Microsoft Edge - 策略

最新版本的 Microsoft Edge 包含以下策略。你可以使用这些策略配置 Microsoft Edge 在组织中的运行方式。 有关用于控制 Microsoft Edge 更新的方式和时间的其他策略集的信息,请查看 Microsoft Edge 更新策略引用

注意

本文适用于 Microsoft Edge 版本 77 或更高版本。

可用策略

这些表列出了此版本的 Microsoft Edge 中提供的所有与浏览器相关的组策略。访问表中的链接可获取有关特定策略的详细信息。
Cast HTTP 身份验证
Smartscreen 设置 代理服务器
内容设置 启动、主页和新选项卡页
密码管理器和保护 打印
扩展 本机消息
默认的搜索提供程序 Additional


Cast
策略名称描述
EnableMediaRouter 启用 Google Cast
ShowCastIconInToolbar 在工具栏中显示投放图标


HTTP 身份验证
策略名称描述
AllowCrossOriginAuthPrompt 允许跨源 HTTP 基本身份验证提示
AuthNegotiateDelegateAllowlist 指定 Microsoft Edge 可以将用户凭据委派给的服务器列表
AuthSchemes 支持的身份验证方案
AuthServerAllowlist 配置允许的身份验证服务器列表
DisableAuthNegotiateCnameLookup 协商 Kerberos 身份验证时禁用 CNAME 查找
EnableAuthNegotiatePort 在 Kerberos SPN 中包含非标准端口
NtlmV2Enabled 控制是否启用 NTLMv2 身份验证


Smartscreen 设置
策略名称描述
PreventSmartScreenPromptOverride 阻止绕过 Microsoft Defender SmartScreen 对站点的提示
PreventSmartScreenPromptOverrideForFiles 阻止绕过有关下载的 Microsoft Defender SmartScreen 警告
SmartScreenAllowListDomains 配置 Microsoft Defender SmartScreen 将不会为其触发警告的域的列表
SmartScreenEnabled 配置 Microsoft Defender SmartScreen
SmartScreenForTrustedDownloadsEnabled 强制对来自受信任源的下载执行 Microsoft Defender SmartScreen 检查
SmartScreenPuaEnabled 配置 Microsoft Defender SmartScreen 以阻止可能不需要的应用


代理服务器
策略名称描述
ProxyBypassList 配置代理绕过规则
ProxyMode 配置代理服务器设置
ProxyPacUrl 设置代理 .pac 文件的 URL
ProxyServer 配置代理服务器的地址或 URL
ProxySettings 代理服务器设置


内容设置
策略名称描述
AutoSelectCertificateForUrls 自动为这些站点选择客户端证书
CookiesAllowedForUrls 在特定站点上允许 Cookie
CookiesBlockedForUrls 在特定站点上阻止 Cookie
CookiesSessionOnlyForUrls 将特定网站的 Cookie 限制为当前会话
DefaultCookiesSetting 配置 Cookie
DefaultGeolocationSetting 默认地理位置设置
DefaultImagesSetting 默认图像设置
DefaultInsecureContentSetting Control use of insecure content exceptions
DefaultJavaScriptSetting 默认 JavaScript 设置
DefaultNotificationsSetting 默认通知设置
DefaultPluginsSetting 默认 Adobe Flash 设置
DefaultPopupsSetting 默认的弹出窗口设置
DefaultWebBluetoothGuardSetting 控制 Web 蓝牙 API 的使用
DefaultWebUsbGuardSetting 控制 WebUSB API 的使用
ImagesAllowedForUrls 允许使用这些站点上的图像
ImagesBlockedForUrls 在特定站点上阻止图像
InsecureContentAllowedForUrls Allow insecure content on specified sites
InsecureContentBlockedForUrls Block insecure content on specified sites
JavaScriptAllowedForUrls 在特定站点上允许 JavaScript
JavaScriptBlockedForUrls 在特定站点上阻止 JavaScript
LegacySameSiteCookieBehaviorEnabled 启用默认的旧 SameSite cookie 行为设置
LegacySameSiteCookieBehaviorEnabledForDomainList 针对指定站点上的 cookie 恢复为旧 SameSite 行为
NotificationsAllowedForUrls 在特定站点上允许通知
NotificationsBlockedForUrls 在特定站点上阻止通知
PluginsAllowedForUrls 允许对特定站点使用 Adobe Flash 插件
PluginsBlockedForUrls 阻止特定站点上的 Adobe Flash 插件
PopupsAllowedForUrls 在特定站点上允许弹出窗口
PopupsBlockedForUrls 在特定站点上阻止弹出窗口
RegisteredProtocolHandlers 注册协议处理程序
WebUsbAllowDevicesForUrls 授予特定站点访问权限以连接到特定 USB 设备
WebUsbAskForUrls 在特定站点上允许 WebUSB
WebUsbBlockedForUrls 在特定站点上阻止 WebUSB


启动、主页和新选项卡页
策略名称描述
HomepageIsNewTabPage 将新标签页设置为主页
HomepageLocation 配置主页 URL
NewTabPageCompanyLogo 设置新的选项卡页公司徽标
NewTabPageHideDefaultTopSites 从新选项卡页中隐藏默认的热门站点
NewTabPageLocation 配置新的选项卡页 URL
NewTabPageManagedQuickLinks 设置新标签页快速链接
NewTabPageSetFeedType 配置 Microsoft Edge 新标签页体验
RestoreOnStartup 要在启动时执行的操作
RestoreOnStartupURLs 浏览器启动时打开的站点
ShowHomeButton 在工具栏上显示“主页”按钮


密码管理器和保护
策略名称描述
PasswordManagerEnabled 启用将密码保存到密码管理器
PasswordProtectionChangePasswordURL 配置更改密码 URL
PasswordProtectionLoginURLs 配置密码保护服务应捕获密码指纹的企业登录 URL 列表
PasswordProtectionWarningTrigger 配置密码保护警告触发器


打印
策略名称描述
DefaultPrinterSelection 默认打印机选择规则
PrintHeaderFooter 打印页眉和页脚
PrintPreviewUseSystemDefaultPrinter 将系统的默认打印机设置为默认打印机
PrintingEnabled 启用打印
UseSystemPrintDialog 使用系统打印对话框打印


扩展
策略名称描述
ExtensionAllowedTypes 配置允许的扩展类型
ExtensionInstallAllowlist 允许安装特定扩展
ExtensionInstallBlocklist 控制哪些扩展不能安装
ExtensionInstallForcelist 控制无提示安装的扩展
ExtensionInstallSources 配置扩展和用户脚本安装源
ExtensionSettings 配置扩展管理设置


本机消息
策略名称描述
NativeMessagingAllowlist 控制用户可以使用的本机消息传递主机
NativeMessagingBlocklist 配置本机消息传递阻止名单
NativeMessagingUserLevelHosts 允许用户级本机消息传递主机(安装时不带管理员权限)


默认的搜索提供程序
策略名称描述
DefaultSearchProviderEnabled 启用默认搜索提供程序
DefaultSearchProviderEncodings 默认的搜索提供程序编码
DefaultSearchProviderImageURL 为默认搜索提供程序指定“按图像搜索”功能
DefaultSearchProviderImageURLPostParams 使用 POST 的图像 URL 的参数
DefaultSearchProviderKeyword 默认的搜索提供程序关键字
DefaultSearchProviderName 默认的搜索提供程序名称
DefaultSearchProviderSearchURL 默认的搜索提供程序搜索 URL
DefaultSearchProviderSuggestURL 建议的默认搜索提供程序 URL


Additional
策略名称描述
AdsSettingForIntrusiveAdsSites 具有干扰性广告的站点的广告设置
AllowDeletingBrowserHistory 启用删除浏览器和下载历史记录
AllowFileSelectionDialogs 允许文件选择对话框
AllowPopupsDuringPageUnload 允许页面在卸载期间显示弹出窗口
AllowSyncXHRInPageDismissal 允许页面在关闭过程中发送同步 XHR 请求
AllowTrackingForUrls 为特定站点配置跟踪保护例外
AlwaysOpenPdfExternally 始终在外部打开 PDF 文件
ApplicationLocaleValue 设置应用程序的区域设置
AudioCaptureAllowed 允许或阻止音频捕获
AudioCaptureAllowedUrls 无需请求许可即可访问音频捕获设备的站点
AutoImportAtFirstRun 首次运行时自动导入其他浏览器的数据和设置
AutofillAddressEnabled 启用地址自动填充
AutofillCreditCardEnabled 启用信用卡的自动填充功能
AutoplayAllowed 允许网站自动播放媒体
BackgroundModeEnabled Microsoft Edge 关闭后,继续运行后台应用
BackgroundTemplateListUpdatesEnabled 对集锦和其他使用模板的功能的可用模板列表启用后台更新。
BlockThirdPartyCookies 阻止第三方 Cookie
BrowserAddProfileEnabled 从“标识”浮出菜单或“设置”页面启用配置文件创建
BrowserGuestModeEnabled 启用来宾模式
BrowserNetworkTimeQueriesEnabled 允许查询浏览器网络时间服务
BrowserSignin 浏览器登录设置
BuiltInDnsClientEnabled 使用内置 DNS 客户端
CertificateTransparencyEnforcementDisabledForCas 对 subjectPublicKeyInfo 哈希列表禁用强制证书透明度
CertificateTransparencyEnforcementDisabledForLegacyCas 对列出的旧证书颁发机构禁用证书透明度强制
CertificateTransparencyEnforcementDisabledForUrls 对特定 URL 禁用强制证书透明度
ClearBrowsingDataOnExit Microsoft Edge 关闭时清除浏览数据
ClickOnceEnabled 允许用户使用 ClickOnce 协议打开文件
CommandLineFlagSecurityWarningsEnabled 为命令行标志启用安全警告
ComponentUpdatesEnabled 在 Microsoft Edge 中启用组件更新
ConfigureDoNotTrack 配置“禁止跟踪”
ConfigureOnlineTextToSpeech 配置在线文本到语音转换
CustomHelpLink 指定自定义帮助链接
DefaultBrowserSettingEnabled 将 Microsoft Edge 设置为默认浏览器
DeveloperToolsAvailability 控制可以使用开发人员工具的位置
DirectInvokeEnabled 允许用户使用 DirectInvoke 协议打开文件
Disable3DAPIs 禁用对 3D 图形 API 的支持
DisableScreenshots 禁用进行屏幕截图
DiskCacheDir 设置磁盘缓存目录
DiskCacheSize 设置磁盘缓存大小(字节)
DownloadDirectory 设置下载目录
DownloadRestrictions 允许使用下载限制
EdgeCollectionsEnabled 启用集锦功能
EditFavoritesEnabled 允许用户编辑收藏夹
EnableDeprecatedWebPlatformFeatures 在有限的时间内重新启用弃用的 Web 平台功能
EnableDomainActionsDownload 启用从 Microsoft 进行域操作下载
EnableOnlineRevocationChecks 启用联机 OCSP/CRL 检查
EnterpriseHardwarePlatformAPIEnabled 允许托管扩展使用企业硬件平台 API
ExperimentationAndConfigurationServiceControl 控制与实验和配置服务的通信
ExternalProtocolDialogShowAlwaysOpenCheckbox 在外部协议对话框中显示“始终打开”复选框。
FavoritesBarEnabled 启用收藏夹栏
ForceBingSafeSearch 强制执行必应安全搜索
ForceEphemeralProfiles 启用临时配置文件
ForceGoogleSafeSearch 强制执行 Google 安全搜索
ForceNetworkInProcess 强制网络代码在浏览器进程中运行
ForceYouTubeRestrict 实施最小 YouTube 受限模式
FullscreenAllowed 允许全屏模式
GoToIntranetSiteForSingleWordEntryInAddressBar 强制进行直接 Intranet 站点导航而不是在地址栏中对单个词条进行搜索
HSTSPolicyBypassList 配置将绕过 HSTS 策略检查的名称列表
HardwareAccelerationModeEnabled 使用硬件加速(如可用)
ImportAutofillFormData 允许导入自动填充表单数据
ImportBrowserSettings 允许导入浏览器设置
ImportFavorites 允许导入收藏夹
ImportHistory 允许导入浏览历史记录
ImportHomepage 允许导入主页设置
ImportOpenTabs 允许导入打开的标签页
ImportPaymentInfo 允许导入付款信息
ImportSavedPasswords 允许导入保存的密码
ImportSearchEngine 允许导入搜索引擎设置
InPrivateModeAvailability 配置 InPrivate 模式可用性
InternetExplorerIntegrationLevel 配置 Internet Explorer 集成
InternetExplorerIntegrationSiteList 配置企业模式站点列表
IsolateOrigins 对特定来源启用站点隔离
ManagedFavorites 配置收藏夹
ManagedSearchEngines 管理搜索引擎
MaxConnectionsPerProxy 到代理服务器的最大并发连接数
MediaRouterCastAllowAllIPs 允许 Google Cast 连接到所有 IP 地址上的强制转换设备
MetricsReportingEnabled 启用使用情况和崩溃相关的数据报告
NetworkPredictionOptions 启用网络预测
NonRemovableProfileEnabled 配置用户是否始终具有使用其工作或学校帐户自动登录的默认配置文件
OverrideSecurityRestrictionsOnInsecureOrigin 控制针对不安全源的安全限制的适用范围
PinningWizardAllowed 允许使用“固定到任务栏”向导
ProactiveAuthEnabled 启用主动身份验证
PromotionalTabsEnabled 启用完整标签页促销内容
PromptForDownloadLocation 询问所下载文件的保存位置
QuicAllowed 允许 QUIC 协议
RelaunchNotification 通知用户推荐或需要对挂起的更新重启浏览器
RelaunchNotificationPeriod 设置更新通知的时间段
RendererCodeIntegrityEnabled 启用呈现器代码完整性
RequireOnlineRevocationChecksForLocalAnchors 指定本地信任密钥是否需要联机 OCSP/CRL 检查
ResolveNavigationErrorsUseWebService 启用使用 Web 服务解决导航错误
RestrictSigninToPattern 限制哪些帐户可用作 Microsoft Edge 主帐户
RunAllFlashInAllowMode 将 Adobe Flash 内容设置扩展到所有内容
SSLErrorOverrideAllowed 允许用户从 HTTPS 警告页继续
SSLVersionMin 已启用的最低 TLS 版本
SavingBrowserHistoryDisabled 禁用保存浏览器历史记录
SearchSuggestEnabled 启用搜索建议
SecurityKeyPermitAttestation 无需许可即可使用直接安全密钥证明的网站或域
SendIntranetToInternetExplorer 将所有 Intranet 站点发送到 Internet Explorer
SendSiteInfoToImproveServices 发送站点信息来改进 Microsoft 服务
ShowOfficeShortcutInFavoritesBar 在收藏夹栏中显示 Microsoft Office 快捷方式
SignedHTTPExchangeEnabled 启用签名 HTTP Exchange (SXG) 支持
SitePerProcess 为每个站点启用站点隔离
SpellcheckEnabled 启用拼写检查
SpellcheckLanguage 启用特定拼写检查语言
SpellcheckLanguageBlocklist 强制禁用拼写检查功能的语言
SuppressUnsupportedOSWarning 禁止不支持的操作系统警告
SyncDisabled 使用 Microsoft 同步服务禁用数据同步
TabFreezingEnabled 允许冻结后台标签页
TaskManagerEndProcessEnabled 启用在浏览器任务管理器中结束进程
TrackingPrevention 阻止跟踪用户的 Web 浏览活动
TranslateEnabled 启用翻译
URLAllowlist 定义允许的 URL 列表
URLBlocklist 阻止访问 URL 列表
UserDataDir 设置用户数据目录
UserFeedbackAllowed 允许用户反馈
VideoCaptureAllowed 允许或阻止视频捕获
VideoCaptureAllowedUrls 无需请求许可即可访问视频捕获设备的站点
WPADQuickCheckEnabled 设置 WPAD 优化
WebAppInstallForceList 配置强制安装的 Web 应用列表
WebDriverOverridesIncompatiblePolicies 允许 WebDriver 覆盖不兼容的策略
WebRtcLocalIpsAllowedUrls Manage exposure of local IP addressess by WebRTC
WebRtcLocalhostIpHandling Restrict exposure of local IP address by WebRTC
WebRtcUdpPortRange 限制 WebRTC 使用的本地 UDP 端口的范围

Cast policies


返回顶部

EnableMediaRouter

启用 Google Cast

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
启用此策略以启用 Google Cast。用户将能够从应用程序菜单、页面上下文菜单、启用强制转换的网站上的媒体控件以及(如果显示)强制转换工具栏图标启动它。

         停用此策略可停用 Google Cast。

         默认情况下,Google Cast 已启用。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ShowCastIconInToolbar

在工具栏中显示投放图标

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
将此策略设置为 true 可在工具栏或溢出菜单上显示“强制转换”工具栏图标。用户将无法将其删除。

如果未配置或禁用此策略,则用户可以使用其上下文菜单来固定或删除图标。

如果已将 EnableMediaRouter 策略设置为 false,则会忽略此策略,并且不显示该工具栏图标。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

HTTP 身份验证 policies


返回顶部

AllowCrossOriginAuthPrompt

允许跨源 HTTP 基本身份验证提示

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
控制页面上的第三方子内容是否可以打开 HTTP 基本身份验证对话框。

通常,此项作为钓鱼防御功能处于禁用状态。如果未配置此策略,则会禁用该策略,并且第三方子内容无法打开 HTTP 基本身份验对话框。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

AuthNegotiateDelegateAllowlist

指定 Microsoft Edge 可以将用户凭据委派给的服务器列表

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
配置 Microsoft Edge 可委派的服务器列表。

请用逗号分隔多个服务器名称。允许使用通配符(*)。

如果你未配置此策略,则 Microsoft Edge 将不会委派用户凭据,即使检测到服务器为 Intranet 服务器也不例外。
支持的功能:
数据类型:
字符串
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"contoso.com"
Mac 信息和设置

返回顶部

AuthSchemes

支持的身份验证方案

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
指定受支持的 HTTP 身份验证方案。

可用于配置该策略的值: "basic"、"digest"、"ntlm" 和 "negotiate"。用逗号分隔多个值。

如果未配置此策略,则会使用所有四个方案。
支持的功能:
数据类型:
字符串
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"basic,digest,ntlm,negotiate"
Mac 信息和设置

返回顶部

AuthServerAllowlist

配置允许的身份验证服务器列表

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
指定为集成身份验证启用的服务器。仅当 Microsoft Edge 从代理或此列表中的服务器收到身份验证质询时,才启用集成身份验证。

用逗号分隔多个服务器名称。允许使用通配符(*)。

如果未配置此策略,则 Microsoft Edge 尝试检测服务器是否位于 Intranet 上 - 直到那时,它才将响应 IWA 请求。如果服务器在 Internet 上,Microsoft Edge 会忽略来自该服务器的 IWA 请求。
支持的功能:
数据类型:
字符串
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"*contoso.com,contoso.com"
Mac 信息和设置

返回顶部

DisableAuthNegotiateCnameLookup

协商 Kerberos 身份验证时禁用 CNAME 查找

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
确定生成的 Kerberos SPN 是否基于规范的 DNS 名称(CNAME)或输入的原始名称。

如果启用此策略,将跳过 CNAME 查找,使用服务器名称(作为输入)。

如果禁用或未配置此策略,则使用服务器的规范名称。这通过 CNAME 查找来确定。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

EnableAuthNegotiatePort

在 Kerberos SPN 中包含非标准端口

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
指定生成的 Kerberos SPN 是否应包括非标准端口。

如果启用此策略,并且用户在 URL 中包含非标准端口(非 80 或 443 的端口),则该端口包含在生成的 Kerberos SPN 中。

如果不配置或禁用此策略,生成的 Kerberos SPN 在任何情况下都不包含端口。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

NtlmV2Enabled

控制是否启用 NTLMv2 身份验证

支持的版本: Mac 上版本 77 或更高版本的 Microsoft Edge
描述
控制是否启用 NTLMv2。

所有最新版本的 Samba 和 Windows 服务器都支持 NTLMv2。你应该只禁用 NTLMv2 来解决向后兼容性问题,因为它会降低身份验证的安全性。

如果未配置此策略,则默认情况下会启用 NTLMv2。
支持的功能:
数据类型:
布尔
Mac 信息和设置

返回顶部

Smartscreen 设置 policies


返回顶部

PreventSmartScreenPromptOverride

阻止绕过 Microsoft Defender SmartScreen 对站点的提示

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
此策略让你确定用户是否可以覆盖有关潜在恶意网站的 Microsoft Defender SmartScreen 警告。

如果启用此设置,则用户无法忽略 Microsoft Defender SmartScreen 警告,并且会阻止用户继续访问该站点。

如果禁用或未配置此设置,则用户可以忽略 Microsoft Defender SmartScreen 警告并继续访问该站点。

此策略仅适用于已加入 Microsoft Active Directory 域的 Windows 实例,或为进行设备管理而注册的 Windows 10 专业版或企业版实例。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

PreventSmartScreenPromptOverrideForFiles

阻止绕过有关下载的 Microsoft Defender SmartScreen 警告

支持的版本: Windows 上版本 77 或更高版本的 Microsoft Edge,和 Mac 上版本 79 或更高版本的 Microsoft Edge
描述
此策略让你确定用户是否可以覆盖有关未验证下载的 Microsoft Defender SmartScreen 警告。

如果启用此策略,组织中的用户无法忽略 Microsoft Defender SmartScreen 警告,并且用户无法完成未验证的下载。

如果禁用或未配置此策略,用户可以忽略 Microsoft Defender SmartScreen 警告并完成未验证的下载。

此策略仅适用于已加入 Microsoft Active Directory 域的 Windows 实例,或为进行设备管理而注册的 Windows 10 专业版或企业版实例。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

SmartScreenAllowListDomains

配置 Microsoft Defender SmartScreen 将不会为其触发警告的域的列表

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
配置 Microsoft Defender SmartScreen 受信任的域列表。这意味着:
如果源 URL 与这些域匹配,Microsoft Defender SmartScreen 不会检查可能的恶意资源,例如钓鱼软件和其他恶意软件。
Microsoft Defender SmartScreen 下载保护服务不会检查在这些域上托管的下载。

如果启用此策略,Microsoft Defender SmartScreen 将信任这些域。
如果禁用或未设置此策略,默认的 Microsoft Defender SmartScreen 保护将适用于所有资源。

此策略仅适用于已加入 Microsoft Active Directory 域的 Windows 实例,或为进行设备管理而注册的 Windows 10 专业版或企业版实例。
另请注意,如果你的组织已启用 Microsoft Defender 高级威胁防护,则此策略不适用。你必须改为在 Microsoft Defender 安全中心中配置允许和阻止名单。
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\SmartScreenAllowListDomains\0 = "mydomain.com"
SOFTWARE\Policies\Microsoft\Edge\SmartScreenAllowListDomains\1 = "myuniversity.edu"
Mac 信息和设置

返回顶部

SmartScreenEnabled

配置 Microsoft Defender SmartScreen

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
此策略设置允许你配置是否开启 Microsoft Defender SmartScreen。Microsoft Defender SmartScreen 提供警告消息,以帮助保护用户免受潜在的钓鱼诈骗和恶意软件的侵害。默认情况下,Microsoft Defender SmartScreen 处于开启状态。

如果启用此设置,则将开启 Microsoft Defender SmartScreen。

如果禁用此设置,则将关闭 Microsoft Defender SmartScreen。

如果未配置此设置,则用户可以选择是否使用 Microsoft Defender SmartScreen。

此策略仅适用于已加入 Microsoft Active Directory 域的 Windows 实例,或为设备管理注册的 Windows 10 专业版或企业版实例。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

SmartScreenForTrustedDownloadsEnabled

强制对来自受信任源的下载执行 Microsoft Defender SmartScreen 检查

支持的版本: Windows 上版本 78 或更高版本的 Microsoft Edge
描述
此策略设置允许你配置 Microsoft Defender SmartScreen 是否检查来自受信任源的下载内容的声誉。

如果启用或未配置此设置,则无论来源如何,Microsoft Defender SmartScreen 都将检查下载内容的声誉。

如果禁用此设置,则从受信任源下载时,Microsoft Defender SmartScreen 不会检查下载内容的声誉。

此策略仅适用于已加入 Microsoft Active Directory 域的 Windows 实例,或为设备管理注册的 Windows 10 专业版或企业版实例。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000

返回顶部

SmartScreenPuaEnabled

配置 Microsoft Defender SmartScreen 以阻止可能不需要的应用

支持的版本: Windows 和 Mac 上版本 80 或更高版本的 Microsoft Edge
描述
此策略设置允许你配置是否开启 Microsoft Defender SmartScreen 中对可能不需要的应用的阻止功能。Microsoft Defender SmartScreen 中对可能不需要的应用的阻止功能提供警告消息,以帮助保护用户防范广告程序、挖矿病毒、捆绑软件和其他由网站托管的信誉度较低的应用。默认关闭 Microsoft Defender SmartScreen 中对可能不需要的应用的阻止功能。

如果启用此设置,则会启用 Microsoft Defender SmartScreen 中对可能不需要的应用的阻止功能。

如果禁用此设置,则会关闭 Microsoft Defender SmartScreen 中对可能不需要的应用的阻止功能。

如果未配置此设置,则用户可以选择是否使用 Microsoft Defender SmartScreen 中对可能不需要的应用的阻止功能。

此策略仅适用于已加入 Microsoft Active Directory 域的 Windows 实例,或为设备管理注册的 Windows 10 专业版或企业版实例。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

代理服务器 policies


返回顶部

ProxyBypassList

配置代理绕过规则

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
定义 Microsoft Edge 将会为其绕过任何代理的主机列表。

仅当在 ProxyMode 策略中选择“使用固定代理服务器”时才应用此策略。如果已选择任何其他模式来配置代理策略,请不要启用或配置此策略。

如果启用此策略,则可以创建主机列表,使 Microsoft Edge 不对这些主机使用代理。

如果未配置此策略,则不会创建 Microsoft Edge 为其绕过代理的主机列表。如果已指定任何其他代理策略设置方法,请不要配置此策略。

有关更详细的示例,请转到 https://go.microsoft.com/fwlink/?linkid=2094936
支持的功能:
数据类型:
字符串
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"https://www.contoso.com, https://www.fabrikam.com"
Mac 信息和设置

返回顶部

ProxyMode

配置代理服务器设置

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
指定 Microsoft Edge 所使用的代理服务器设置。如果启用此策略,则用户将无法更改代理设置。

如果选择从不使用代理服务器并且始终直接连接,则会忽略所有其他选项。

如果选择使用系统代理设置,则会忽略所有其他选项。

如果选择自动检测代理服务器,则会忽略所有其他选项。

如果选择固定服务器代理模式,则可以在 ProxyServer 和“以逗号分隔的代理跳过规则列表”中指定更多选项。

如果选择使用 .pac 代理脚本,则必须在“指向代理 .pac 文件的 URL”中指定指向脚本的 URL。

有关详细示例,请转到 https://go.microsoft.com/fwlink/?linkid=2094936

如果启用此策略,则 Microsoft Edge 将忽略从命令行指定的所有代理相关选项。

如果未配置此策略,则用户可以选择自己的代理设置。

* "direct" = 从不使用代理

* "auto_detect" = 自动检测代理设置

* "pac_script" = 使用 .pac 代理脚本

* "fixed_servers" = 使用固定代理服务器

* "system" = 使用系统代理设置
支持的功能:
数据类型:
字符串
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"direct"
Mac 信息和设置

返回顶部

ProxyPacUrl

设置代理 .pac 文件的 URL

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
指定代理自动配置(PAC)文件的 URL。

仅当你在 ProxyMode 策略中选择了“使用 .pac 代理脚本”时才会应用此策略。如果你选择了任何其他模式来配置代理策略,请不要启用或配置此策略。

如果启用此策略,则可以指定 PAC 文件的 URL,该文件定义浏览器如何自动选择适当的代理服务器来获取特定网站。

如果禁用或未配置此策略,则不会指定 PAC 文件。如果已指定任何其他代理策略设置方法,请不要配置此策略。

有关详细示例,请参阅 https://go.microsoft.com/fwlink/?linkid=2094936
支持的功能:
数据类型:
字符串
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"https://internal.contoso.com/example.pac"
Mac 信息和设置

返回顶部

ProxyServer

配置代理服务器的地址或 URL

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
指定代理服务器的 URL。

仅当你在 ProxyMode 策略中选择了“使用固定代理服务器”时才会应用此策略。如果选择了任何其他模式来配置代理策略,请不要启用或配置此策略。

如果启用此策略,则此策略配置的代理服务器将用于所有 URL。

如果禁用或未配置此策略,则用户可以在处于此代理模式时选择自己的代理设置。如果已指定任何其他代理策略设置方法,请不要配置此策略。

有关更多选项和详细示例,请参阅 https://go.microsoft.com/fwlink/?linkid=2094936
支持的功能:
数据类型:
字符串
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"123.123.123.123:8080"
Mac 信息和设置

返回顶部

ProxySettings

代理服务器设置

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
配置 Microsoft Edge 的代理设置。

如果启用此策略,则 Microsoft Edge 会忽略从命令行指定的所有代理相关选项。

如果未配置此策略,则用户可以选择自己的代理设置。

此策略将替代以下各个策略:

ProxyMode
ProxyPacUrl
ProxyServer
ProxyBypassList

使用 ProxyMode 字段可以指定 Microsoft Edge 所使用的代理服务器,并阻止用户更改代理设置。

ProxyPacUrl 字段是指向代理 .pac 文件的 URL。

ProxyServer 字段是代理服务器的 URL。

ProxyBypassList 字段是 Microsoft Edge 绕过的代理主机列表。

如果选择 "direct" 值作为 ProxyMode,则将永远不会使用代理并且会忽略所有其他字段。

如果选择 "system" 值作为 ProxyMode,则使用系统的代理并忽略所有其他字段。

如果选择 "auto_detect" 值作为 ProxyMode,则会忽略所有其他字段。

如果选择 "fixed_server" 值作为 ProxyMode,则将使用 ProxyServerProxyBypassList 字段。

如果选择 "pac_script" 值作为 ProxyMode,则将使用 ProxyPacUrlProxyBypassList 字段。
支持的功能:
数据类型:
字典
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ProxySettings = {
  "ProxyBypassList": "https://www.example1.com,https://www.example2.com,https://internalsite/", 
  "ProxyMode": "direct", 
  "ProxyPacUrl": "https://internal.site/example.pac", 
  "ProxyServer": "123.123.123.123:8080"
}
Mac 信息和设置

返回顶部

内容设置 policies


返回顶部

AutoSelectCertificateForUrls

自动为这些站点选择客户端证书

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
根据 URL 模式指定站点列表,当这些站点请求客户端证书时,Microsoft Edge 应自动为其选择。

该值必须是字符串化的 JSON 词典数组。每个词典的形式必须为 { "pattern": "$URL_PATTERN", "filter" : $FILTER },其中 $URL_PATTERN 为内容设置模式。$FILTER 限制浏览器可自动从中选择的客户端证书。只能选择与服务器的证书请求匹配的证书,而与筛选器无关。例如,如果 $FILTER 的形式为 { "ISSUER": { "CN": "$ISSUER_CN" } },则只能额外选择由具有 CommonName $ISSUER_CN 的证书所颁发的客户端证书。如果 $FILTER 包含 "ISSUER" 和 "SUBJECT" 部分,则客户端证书必须同时满足两个条件才能被选择。如果 $FILTER 指定了组织("O"),则证书必须至少具有一个与指定值匹配的组织才能被选择。如果 $FILTER 指定了组织单位("OU"),则证书必须至少具有一个与指定值匹配的组织单位才能被选择。如果 $FILTER 为空词典 {},则不会对客户端证书选择产生额外限制。

如果未配置此策略,则不会对任何站点执行自动选择。
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\AutoSelectCertificateForUrls\0 = "{"pattern":"https://www.contoso.com","filter":{"ISSUER":{"CN":"certificate issuer name", "L": "certificate issuer location", "O": "certificate issuer org", "OU": "certificate issuer org unit"}, "SUBJECT":{"CN":"certificate subject name", "L": "certificate subject location", "O": "certificate subject org", "OU": "certificate subject org unit"}}}"
Mac 信息和设置

返回顶部

CookiesAllowedForUrls

在特定站点上允许 Cookie

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
根据 URL 模式定义允许设置 Cookie 的站点列表。

如果未配置此策略,则对所有站点使用 DefaultCookiesSetting 策略(如果已设置)或用户个人配置中的全局默认值。

有关详细信息,请参阅 CookiesBlockedForUrlsCookiesSessionOnlyForUrls 策略。

请注意,这三个策略之间不能设置冲突的 URL 模式:

- CookiesBlockedForUrls

- CookiesAllowedForUrls

- CookiesSessionOnlyForUrls
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls\0 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CookiesAllowedForUrls\1 = "[*.]contoso.edu"
Mac 信息和设置

返回顶部

CookiesBlockedForUrls

在特定站点上阻止 Cookie

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
根据 URL 模式定义无法设置 Cookie 的站点列表。

如果未配置此策略,则对所有站点使用 DefaultCookiesSetting 策略(如果已设置)或用户个人配置中的全局默认值。

有关详细信息,请参阅 CookiesAllowedForUrlsCookiesSessionOnlyForUrls 策略。

请注意,这三个策略之间不能设置冲突的 URL 模式:

- CookiesBlockedForUrls

- CookiesAllowedForUrls

- CookiesSessionOnlyForUrls
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\CookiesBlockedForUrls\0 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CookiesBlockedForUrls\1 = "[*.]contoso.edu"
Mac 信息和设置

返回顶部

CookiesSessionOnlyForUrls

将特定网站的 Cookie 限制为当前会话

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
当会话结束时(窗口关闭时),由与定义的 URL 模式匹配的网站所创建的 Cookie 将被删除。

与模式不匹配的网站所创建的 Cookie 由 DefaultCookiesSetting 策略(如果已设置)或用户个人配置所控制。如果未配置此策略,那么这也是默认行为。

如果 Microsoft Edge 在后台模式下运行,则在最后一个窗口关闭时,会话可能不会关闭,这意味着窗口关闭时不会清除 Cookie。有关配置 Microsoft Edge 在后台模式下运行时所发生情况的信息,请参阅 BackgroundModeEnabled 策略。

你还可以使用 CookiesAllowedForUrlsCookiesBlockedForUrls 策略控制哪些网站可以创建 Cookie。

请注意,三个策略之间不能设置冲突的 URL 模式:

- CookiesBlockedForUrls

- CookiesAllowedForUrls

- CookiesSessionOnlyForUrls

如果你设置 RestoreOnStartup 策略以从以前的会话中恢复 URL,则会忽略此策略,并且会永久为那些站点存储 Cookie。
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\CookiesSessionOnlyForUrls\0 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CookiesSessionOnlyForUrls\1 = "[*.]contoso.edu"
Mac 信息和设置

返回顶部

DefaultCookiesSetting

配置 Cookie

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
控制网站是否可以在用户的设备上创建 Cookie。此策略要求全部应用或者全部不应用 - 你可以允许所有网站创建 Cookie,或者不允许任何网站创建 Cookie。无法使用此策略启用来自特定网站的 Cookie。

将该策略设置为 "SessionOnly" (4)可在会话关闭时清除 Cookie。如果 Microsoft Edge 在后台模式下运行,则在最后一个窗口关闭时,会话可能不会关闭,这意味着窗口关闭时不会清除 Cookie。有关配置 Microsoft Edge 在后台模式下运行时所发生情况的信息,请参阅 BackgroundModeEnabled 策略。

如果未配置此策略,将使用默认的 "AllowCookies" (1),并且用户可以在 Microsoft Edge 的“设置”中更改此设置。(如果不希望用户能够更改此设置,请设置该策略。)

* 1 = 允许所有站点创建 Cookie

* 2 = 不允许任何站点创建 Cookie

* 4 = 在会话持续时间内保留 Cookie
支持的功能:
数据类型:
整数
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

DefaultGeolocationSetting

默认地理位置设置

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
设置是否网站可以跟踪用户的物理位置。你可以默认允许跟踪(1),默认拒绝跟踪(2),或者在每次网站请求用户位置时询问用户(3)。

如果未配置此策略,将使用 "AskGeolocation" 策略,并且用户可以更改此设置。

* 1 = 允许站点跟踪用户的物理位置

* 2 = 不允许任何站点跟踪用户的物理位置

* 3 = 在每次站点想要跟踪用户的物理位置时询问用户
支持的功能:
数据类型:
整数
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

DefaultImagesSetting

默认图像设置

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
设置网站是否可以显示图像。可以对所有站点允许(1)或阻止(2)图像。

如果未配置此策略,默认情况下允许显示图像,而且用户可以更改此设置。

* 1 = 允许所有站点显示所有图像

* 2 = 不允许任何站点显示图像
支持的功能:
数据类型:
整数
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

DefaultInsecureContentSetting

Control use of insecure content exceptions

支持的版本: Windows 和 Mac 上版本 80 或更高版本的 Microsoft Edge
描述
Allows you to set whether users can add exceptions to allow mixed content for specific sites.

This policy can be overridden for specific URL patterns using the InsecureContentAllowedForUrls and InsecureContentBlockedForUrls policies.

If this policy is left unset, users will be allowed to add exceptions to allow blockable mixed content.
支持的功能:
数据类型:
整数
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000002
Mac 信息和设置

返回顶部

DefaultJavaScriptSetting

默认 JavaScript 设置

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
设置网站是否可以运行 JavaScript。可以对所有站点允许(1)或阻止(2)。

如果未配置此策略,所有站点默认都可以运行 JavaScript,而且用户可以更改此设置。

* 1 = 允许所有站点运行 JavaScript

* 2 = 不允许任何站点运行 JavaScript
支持的功能:
数据类型:
整数
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

DefaultNotificationsSetting

默认通知设置

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
设置网站是否可以显示桌面通知。你可以默认允许通知(1),默认拒绝通知(2),或者在每次网站要显示通知时询问用户(3)。

如果未配置此策略,默认允许通知,而且用户可以更改此设置。

* 1 = 允许站点显示桌面通知

* 2 = 不允许任何站点显示桌面通知

* 3 = 每次网站要显示桌面通知时询问用户
支持的功能:
数据类型:
整数
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000002
Mac 信息和设置

返回顶部

DefaultPluginsSetting

默认 Adobe Flash 设置

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
确定 PluginsAllowedForUrlsPluginsBlockedForUrls 未涵盖的网站是否可以自动运行 Adobe Flash 插件。你可以选择 "BlockPlugins" (2)以在所有站点上阻止 Adobe Flash,或者你可以选择 "ClickToPlay" (3)以允许 Adobe Flash 运行,但要求用户单击占位符来启动它。在任何情况下,PluginsAllowedForUrlsPluginsBlockedForUrls 策略优先于 DefaultPluginsSetting

只允许对 PluginsAllowedForUrls 策略中明确列出的域进行自动播放。如果要为所有站点启用自动播放,请考虑将 http://* 和 https://* 添加到此列表中。

如果未配置此策略,则用户可以手动更改此设置。

* 2 = 阻止 Adobe Flash 插件

* 3 = 单击播放

以前的 "1" 选项会设置为全部允许,但此功能现在仅由 PluginsAllowedForUrls 策略进行处理。使用 "1" 的现有策略将在“单击播放”模式下运行。
支持的功能:
数据类型:
整数
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000002
Mac 信息和设置

返回顶部

DefaultPopupsSetting

默认的弹出窗口设置

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
设置网站是否可显示弹出窗口。可以对所有站点允许(1)或阻止(2)。

如果未配置此策略,则默认阻止弹出窗口,而且用户可以更改此设置。

* 1 = 允许所有站点显示弹出窗口

* 2 = 不允许任何站点显示弹出窗口
支持的功能:
数据类型:
整数
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

DefaultWebBluetoothGuardSetting

控制 Web 蓝牙 API 的使用

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
控制网站是否可以访问附近的蓝牙设备。你可以完全阻止访问或要求站点在每次要访问蓝牙设备时都询问用户。

如果不配置此策略,则使用默认值(3,表示每次都询问用户),用户可以更改此值。

* 2 = 不允许任何站点使用 Web 蓝牙 API 请求访问蓝牙设备

* 3 = 允许站点请求用户授予附近蓝牙设备的访问权限
支持的功能:
数据类型:
整数
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000002
Mac 信息和设置

返回顶部

DefaultWebUsbGuardSetting

控制 WebUSB API 的使用

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
设置网站是否可以访问连接的 USB 设备。你可以完全阻止访问,或让网站在每次希望访问连接的 USB 时询问用户。

你可以对特定的 URL 模式覆盖此策略,方法是使用 WebUsbAskForUrlsWebUsbBlockedForUrls 策略。

如果未配置此策略,默认情况下站点可以询问用户是否可以访问连接的 USB 设备(3),并且用户可以更改此设置。

* 2 = 不允许任何站点通过 WebUSB API 请求对 USB 设备的访问

* 3 = 允许站点请求用户授予对连接的 USB 设备的访问权限
支持的功能:
数据类型:
整数
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000002
Mac 信息和设置

返回顶部

ImagesAllowedForUrls

允许使用这些站点上的图像

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
根据 URL 模式定义可显示图像的站点列表。

如果未配置此策略,则对所有站点使用 DefaultImagesSetting 策略(如果已设置)或用户个人配置中的全局默认值。
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ImagesAllowedForUrls\0 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\ImagesAllowedForUrls\1 = "[*.]contoso.edu"
Mac 信息和设置

返回顶部

ImagesBlockedForUrls

在特定站点上阻止图像

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
根据 URL 模式定义不允许其显示图像的站点列表。

如果未配置此策略,则对所有站点使用 DefaultImagesSetting 策略(如果已设置)或用户个人配置中的全局默认值。
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ImagesBlockedForUrls\0 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\ImagesBlockedForUrls\1 = "[*.]contoso.edu"
Mac 信息和设置

返回顶部

InsecureContentAllowedForUrls

Allow insecure content on specified sites

支持的版本: Windows 和 Mac 上版本 80 或更高版本的 Microsoft Edge
描述
Create a list of URL patterns to specify sites that can display insecure mixed content (that is, HTTP content on HTTPS sites.)

If this policy isn’t set, insecure mixed content will be blocked. However, users can set exceptions to allow insecure mixed content for specific sites.
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\InsecureContentAllowedForUrls\0 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\InsecureContentAllowedForUrls\1 = "[*.]example.edu"
Mac 信息和设置

返回顶部

InsecureContentBlockedForUrls

Block insecure content on specified sites

支持的版本: Windows 和 Mac 上版本 80 或更高版本的 Microsoft Edge
描述
Create a list of URL patterns to specify sites that aren’t allowed to display insecure mixed content (that is, HTTP content on HTTPS sites.)

If this policy isn’t set, insecure mixed content will be blocked. However, users can set exceptions to allow insecure mixed content for specific sites.
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\InsecureContentBlockedForUrls\0 = "https://www.example.com"
SOFTWARE\Policies\Microsoft\Edge\InsecureContentBlockedForUrls\1 = "[*.]example.edu"
Mac 信息和设置

返回顶部

JavaScriptAllowedForUrls

在特定站点上允许 JavaScript

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
根据 URL 模式定义允许运行 JavaScript 的站点列表。

如果未配置此策略,则对所有站点使用 DefaultJavaScriptSetting 策略(如果已设置)或用户个人配置中的全局默认值。
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\JavaScriptAllowedForUrls\0 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\JavaScriptAllowedForUrls\1 = "[*.]contoso.edu"
Mac 信息和设置

返回顶部

JavaScriptBlockedForUrls

在特定站点上阻止 JavaScript

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
根据 URL 模式定义不允许其运行 JavaScript 的站点列表。

如果未配置此策略,则对所有站点使用 DefaultJavaScriptSetting 策略(如果已设置)或用户个人配置中的全局默认值。
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\JavaScriptBlockedForUrls\0 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\JavaScriptBlockedForUrls\1 = "[*.]contoso.edu"
Mac 信息和设置

返回顶部

LegacySameSiteCookieBehaviorEnabled

启用默认的旧 SameSite cookie 行为设置

支持的版本: Windows 和 Mac 上版本 80 或更高版本的 Microsoft Edge
描述
允许你将所有 cookie 恢复为旧的 SameSite 行为。如果恢复为旧行为,则会导致未指定 SameSite 属性的 cookie 被视为 "SameSite=None",并且会删除对于 "SameSite=None" cookie 的具有 "Secure" 属性的要求。

你可以为此策略设置以下值:

* 1 = 针对所有站点上的 cookie 都恢复为旧 SameSite 行为

* 2 = 针对所有站点上的 cookie 都使用 SameSite-by-default 行为

如果未设置此策略,则未指定 SameSite 属性的 cookie 的默认行为将取决于 SameSite-by-default 功能的其他配置源。可以通过现场试用或通过在 edge://flags 中启用 same-site-by-default-cookies 标志来设置此功能。
支持的功能:
数据类型:
整数
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

LegacySameSiteCookieBehaviorEnabledForDomainList

针对指定站点上的 cookie 恢复为旧 SameSite 行为

支持的版本: Windows 和 Mac 上版本 80 或更高版本的 Microsoft Edge
描述
为域匹配指定模式而设置的 cookie 将恢复为旧的 SameSite 行为。

如果恢复为旧行为,则会导致未指定 SameSite 属性的 cookie 被视为 "SameSite=None",并且会删除对于 "SameSite=None" cookie 的具有 "Secure" 属性的要求。

如果未设置此策略,则将使用全局默认值。全局默认值还将用于你所指定模式未涵盖的域中的 cookie。

可以使用 LegacySameSiteCookieBehaviorEnabled 策略来配置全局默认值。如果未设置 LegacySameSiteCookieBehaviorEnabled,则将转向其他配置源来获取全局默认值。

请注意,你在此策略中列出的模式被视为域,而不是 URL,因此,你不应指定方案或端口。
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\LegacySameSiteCookieBehaviorEnabledForDomainList\0 = "www.example.com"
SOFTWARE\Policies\Microsoft\Edge\LegacySameSiteCookieBehaviorEnabledForDomainList\1 = "[*.]example.edu"
Mac 信息和设置

返回顶部

NotificationsAllowedForUrls

在特定站点上允许通知

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
根据 URL 模式定义可以显示通知的站点列表。

如果未配置此策略,则对所有站点使用 DefaultNotificationsSetting 策略(如果已设置)或用户个人配置中的全局默认值。
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\NotificationsAllowedForUrls\0 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\NotificationsAllowedForUrls\1 = "[*.]contoso.edu"
Mac 信息和设置

返回顶部

NotificationsBlockedForUrls

在特定站点上阻止通知

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
根据 URL 模式定义被阻止显示通知的站点列表。

如果未配置此策略,则对所有站点使用 DefaultNotificationsSetting 策略(如果已设置)或用户个人配置中的全局默认值。
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\NotificationsBlockedForUrls\0 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\NotificationsBlockedForUrls\1 = "[*.]contoso.edu"
Mac 信息和设置

返回顶部

PluginsAllowedForUrls

允许对特定站点使用 Adobe Flash 插件

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
根据 URL 模式定义可以运行 Adobe Flash 插件的站点列表。

如果未配置此策略,则对所有站点使用 DefaultPluginsSetting 策略(如果已设置)或用户个人配置的全局默认值。
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\PluginsAllowedForUrls\0 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\PluginsAllowedForUrls\1 = "[*.]contoso.edu"
Mac 信息和设置

返回顶部

PluginsBlockedForUrls

阻止特定站点上的 Adobe Flash 插件

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
根据 URL 模式定义被阻止运行 Adobe Flash 的站点列表。

如果未配置此策略,则对所有站点使用 DefaultPluginsSetting 策略(如果已设置)或用户个人配置的全局默认值。
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\PluginsBlockedForUrls\0 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\PluginsBlockedForUrls\1 = "[*.]contoso.edu"
Mac 信息和设置

返回顶部

PopupsAllowedForUrls

在特定站点上允许弹出窗口

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
根据 URL 模式定义可打开弹出窗口的站点列表。

如果未配置此策略,则对所有站点使用 DefaultPopupsSetting 策略(如果已设置)或用户个人配置中的全局默认值。
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\PopupsAllowedForUrls\0 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\PopupsAllowedForUrls\1 = "[*.]contoso.edu"
Mac 信息和设置

返回顶部

PopupsBlockedForUrls

在特定站点上阻止弹出窗口

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
根据 URL 模式定义被阻止打开弹出窗口的站点列表。

如果未配置此策略,则对所有站点使用 DefaultPopupsSetting 策略(如果已设置)或用户个人配置中的全局默认值。
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\PopupsBlockedForUrls\0 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\PopupsBlockedForUrls\1 = "[*.]contoso.edu"
Mac 信息和设置

返回顶部

RegisteredProtocolHandlers

注册协议处理程序

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
注册一个协议处理程序列表。将协议属性设置为方案(如 "mailto"),并将 URL 属性设置为处理该方案的应用程序的 URL 模式。该模式可包括“%s”,它将被替换为已处理的 URL。

你可以为此策略推荐特定值,但不能强制要求用户使用。

该策略注册的协议处理程序将与用户注册的处理程序合并,两者都可以使用。用户可以通过安装新的默认处理程序覆盖策略安装的协议处理程序,但他们不能删除策略注册的协议处理程序。
支持的功能:
数据类型:
字典
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\RegisteredProtocolHandlers = [
  {
    "default": true, 
    "protocol": "mailto", 
    "url": "https://mail.contoso.com/mail/?extsrc=mailto&url=%s"
  }
]
Mac 信息和设置

返回顶部

WebUsbAllowDevicesForUrls

授予特定站点访问权限以连接到特定 USB 设备

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
允许你设置 URL 列表,指定为哪些站点自动授予具有给定供应商和产品 ID 的 USB 设备的访问权限。为了使策略有效,列表中的每个项目都必须包含设备和 URL。设备中的每个项目都可以包含供应商 ID 和产品 ID 字段。任何被省略的 ID 均视为通配符,但有一个例外: 必须同时指定供应商 ID,才能指定产品 ID,否则策略将无效并被忽略。

USB 权限模型使用请求站点的 URL (“请求 URL”)和顶级框架网站的 URL (“嵌入 URL”)为请求 URL 授予 USB 设备的访问权限。当请求的网站加载到 iframe 中时,请求 URL 可能不同于嵌入 URL。因此,"urls" 字段最多可包含两个以逗号分隔的 URL 字符串,以便分别指定请求和嵌入 URL。如果仅指定了一个 URL,则当请求站点的 URL 与此 URL 匹配时,将向相应的 USB 设备授予访问权限,而无论嵌入状态如何。"urls" 中的 URL 必须是有效的 URL,否则将忽略该策略。

如果未设置此策略,则将对所有站点使用 DefaultWebUsbGuardSetting 策略(如果已设置)或用户个人配置中的全局默认值。

此策略中的 URL 模式不应与通过 WebUsbBlockedForUrls 配置的 URL 冲突。如果存在冲突,此策略将优先于 WebUsbBlockedForUrlsWebUsbAskForUrls
支持的功能:
数据类型:
字典
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebUsbAllowDevicesForUrls = [
  {
    "devices": [
      {
        "product_id": 5678, 
        "vendor_id": 1234
      }
    ], 
    "urls": [
      "https://contoso.com", 
      "https://fabrikam.com"
    ]
  }
]
Mac 信息和设置

返回顶部

WebUsbAskForUrls

在特定站点上允许 WebUSB

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
根据 URL 模式定义可以请求用户提供 USB 设备访问权限的站点列表。

如果未配置此策略,则对所有站点使用 DefaultWebUsbGuardSetting 策略(如果已设置)或用户个人配置中的全局默认值。

此策略中定义的 URL 模式不能与 WebUsbBlockedForUrls 策略中配置的 URL 模式冲突 - 不能同时允许和阻止 URL。
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebUsbAskForUrls\0 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\WebUsbAskForUrls\1 = "[*.]contoso.edu"
Mac 信息和设置

返回顶部

WebUsbBlockedForUrls

在特定站点上阻止 WebUSB

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
根据 URL 模式定义无法请求用户授予 USB 设备访问权限的站点列表。

如果未配置此策略,则对所有站点使用 DefaultWebUsbGuardSetting 策略(如果已设置)或用户个人配置中的全局默认值。

此策略中的 URL 模式不能与 WebUsbAskForUrls 策略中配置的 URL 模式冲突。不能同时允许和阻止 URL。
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebUsbBlockedForUrls\0 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\WebUsbBlockedForUrls\1 = "[*.]contoso.edu"
Mac 信息和设置

返回顶部

启动、主页和新选项卡页 policies


返回顶部

HomepageIsNewTabPage

将新标签页设置为主页

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
在 Microsoft Edge 中配置默认主页。你可以将主页设置为你指定的 URL 或新标签页。

如果启用此策略,则新选标签页将始终用作主页,并且会忽略主页 URL 位置。

如果禁用此策略,则用户的主页不能是新标签页,除非 URL 设置为 "edge://newtab"。

如果未配置,则用户可以选择新标签页是否是其主页。

此策略仅适用于已加入 Microsoft Active Directory 域的 Windows 实例,或为设备管理注册的 Windows 10 专业版或企业版实例。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

HomepageLocation

配置主页 URL

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
在 Microsoft Edge 中配置默认主页 URL。

主页是通过主页按钮打开的页面。启动时打开的页面由 RestoreOnStartup 策略进行控制。

你可以在此处设置 URL 或设置主页以打开新标签页。如果选择打开新标签页,则此策略不会生效。

如果启用此策略,则用户无法更改其主页 URL,但可以选择使用新标签页作为主页。

如果禁用或未配置此策略,则只要未启用 HomepageIsNewTabPage 策略,用户就可以自行选择主页。

此策略仅适用于已加入 Microsoft Active Directory 域的 Windows 实例,或为设备管理注册的 Windows 10 专业版或企业版实例。
支持的功能:
数据类型:
字符串
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"https://www.contoso.com"
Mac 信息和设置

返回顶部

NewTabPageCompanyLogo

设置新的选项卡页公司徽标

支持的版本: Windows 和 Mac 上版本 79 或更高版本的 Microsoft Edge
描述
指定要在 Microsoft Edge 中的新标签页上使用的公司徽标。

此策略应配置为以 JSON 格式表示徽标的字符串。例如: { "default_logo": { "url": "https://www.contoso.com/logo.png", "hash": "cd0aa9856147b6c5b4ff2b7dfee5da20aa38253099ef1b4a64aced233c9afe29" }, "light_logo": { "url": "https://www.contoso.com/light_logo.png", "hash": "517d286edb416bb2625ccfcba9de78296e90da8e32330d4c9c8275c4c1c33737" } }

你可以通过指定 URL 来配置此策略,Microsoft Edge 可以通过此 URL 下载徽标以及用于验证下载完整性的加密哈希(SHA-256)。徽标必须采用 PNG 或 SVG 格式,并且文件大小不得超过 16 MB。下载并缓存徽标后,只要 URL 或哈希发生更改,就会重新下载徽标。此 URL 必须可访问,并且无需进行任何身份验证。

"default_logo" 是必需的,将在没有背景图像时使用。如果提供了 "light_logo",则将在用户的新标签页具有背景图像时使用。我们建议使用具有左对齐且垂直居中的透明背景的水平徽标。徽标的最小高度应为 32 像素,纵横比为 1:1 到 4:1。"default_logo" 应与黑/白背景具有适当的对比度,而 "light_logo" 应与背景图像具有适当的对比度。

如果启用此策略,则 Microsoft Edge 将下载指定的徽标并在新标签页上显示此徽标。用户不能覆盖或隐藏徽标。

如果禁用或未配置此策略,则 Microsoft Edge 将不在新标签页上显示公司徽标或 Microsoft 徽标。

有关确定 SHA-256 哈希的帮助,请参阅 https://docs.microsoft.com/powershell/module/microsoft.powershell.utility/get-filehash。
支持的功能:
数据类型:
字典
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\NewTabPageCompanyLogo = {
  "default_logo": {
    "hash": "cd0aa9856147b6c5b4ff2b7dfee5da20aa38253099ef1b4a64aced233c9afe29", 
    "url": "https://www.contoso.com/logo.png"
  }, 
  "light_logo": {
    "hash": "517d286edb416bb2625ccfcba9de78296e90da8e32330d4c9c8275c4c1c33737", 
    "url": "https://www.contoso.com/light_logo.png"
  }
}
Mac 信息和设置

返回顶部

NewTabPageHideDefaultTopSites

从新选项卡页中隐藏默认的热门站点

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
在 Microsoft Edge 中的新标签页中隐藏默认热门站点。

如果将此策略设置为 True,则默认热门站点磁贴将隐藏。

如果将此策略设置为 False 或未配置此策略,则默认热门站点磁贴将保持可见。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

NewTabPageLocation

配置新的选项卡页 URL

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
为新标签页配置默认 URL。

此策略可决定创建新标签页时(包括打开新窗口时)打开的页面。如果启动页面设置为打开新标签页,则此策略也会影响启动页面。

此策略无法决定启动时打开哪个页面;启动时打开哪个页面由 RestoreOnStartup 策略控制。如果主页设置为打开新标签页,则它也不会影响主页。

如果未配置此策略,则使用默认的新标签页。

如果配置此策略*以及* NewTabPageSetFeedType 策略,则此策略优先。

如果提供的 URL 无效,新标签页将打开 about://blank。

此策略仅适用于已加入 Microsoft Active Directory 域的 Windows 实例,或为设备管理注册的 Windows 10 专业版或企业版实例。
支持的功能:
数据类型:
字符串
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"https://www.fabrikam.com"
Mac 信息和设置

返回顶部

NewTabPageManagedQuickLinks

设置新标签页快速链接

支持的版本: Windows 和 Mac 上版本 79 或更高版本的 Microsoft Edge
描述
默认情况下,Microsoft Edge 在新标签页上显示快速链接,包括用户添加的快捷方式和基于浏览历史记录的热门站点。使用此策略,可以在新标签页上配置最多三个快速链接磁贴,以 JSON 对象的形式表示:

[ { "url": "https://www.contoso.com", "title": "Contoso Portal", "pinned": true/false }, ... ]

"URL" 字段为必填字段;“标题”和“已固定”为可选字段。如果未提供“标题”,则将 URL 用作默认标题。如果未提供“已固定”,则默认值为 false。

Microsoft Edge 按所列顺序从左到右显示这些项,并将所有已固定的磁贴排在未固定的磁贴之前。

如果此策略设置为强制执行,则会忽略“已固定”字段,并固定所有磁贴。用户无法删除磁贴,磁贴将始终显示在快速链接列表的前面。

如果此策略设置为推荐,则已固定的磁贴将保留在列表中,但用户可以编辑和删除它们。未固定的快速链接磁贴的使用方式与默认的热门站点类似,如果用户访问其他网站次数更多,则会将其从列表中清除。通过此策略将未固定的链接应用到现有浏览器配置文件时,链接可能根本不会显示,具体取决于它们在用户的浏览历史记录中的排名情况。
支持的功能:
数据类型:
字典
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\NewTabPageManagedQuickLinks = [
  {
    "pinned": true, 
    "title": "Contoso Portal", 
    "url": "https://contoso.com"
  }, 
  {
    "title": "Fabrikam", 
    "url": "https://fabrikam.com"
  }
]
Mac 信息和设置

返回顶部

NewTabPageSetFeedType

配置 Microsoft Edge 新标签页体验

支持的版本: Windows 和 Mac 上版本 79 或更高版本的 Microsoft Edge
描述
允许你为新标签页选择 Microsoft 资讯或是 Office 365 信息提要体验。

将此策略设置为 Microsoft 资讯信息提要体验(0)时,用户将在新标签页上获得 Microsoft 资讯信息提要体验。

将此策略设置为 Office 365 信息提要体验(1)时,通过 Azure Active Directory 登录浏览器的用户将在新标签页上获得 Office 365 信息提要体验。

如果禁用或未配置此策略:

- 通过 Azure Active Directory 登录浏览器的用户将获得 Office 365 新标签页信息提要体验,以及标准的新标签页信息提要体验。

- 未通过 Azure Active Directory 登录浏览器的用户将获得标准的新标签页体验。

如果配置此策略 *以及* NewTabPageLocation 策略,则 NewTabPageLocation 优先。

默认设置: 已禁用或未配置。

* 0 = Microsoft 资讯信息提要体验

* 1 = Office 365 信息提要体验
支持的功能:
数据类型:
整数
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

RestoreOnStartup

要在启动时执行的操作

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
指定 Microsoft Edge 在启动时的行为方式。

如果希望在启动时始终打开新标签页,请选择“打开新标签页”(5)。

如果要重新打开上次 Microsoft Edge 关闭时打开的 URL,请选择“还原上一个会话”(1)。浏览会话将按原样还原。请注意,此选项将禁用某些依赖会话或在退出时执行操作的设置(如“退出时清除浏览数据”或仅限于会话的 cookie)。

如果要打开一组特定的 URL,请选择“打开 URL 列表”(4)。

禁用此设置相当于未配置此设置。用户将能够在 Microsoft Edge 中对其进行更改。

此策略仅适用于已加入 Microsoft Active Directory 域的 Windows 实例,或为设备管理注册的 Windows 10 专业版或企业版实例。

* 5 = 打开新标签页

* 1 = 还原上一个会话

* 4 = 打开 URL 列表
支持的功能:
数据类型:
整数
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000004
Mac 信息和设置

返回顶部

RestoreOnStartupURLs

浏览器启动时打开的站点

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
指定要在浏览器启动时自动打开的网站的列表。如果未配置此策略,则在启动时不打开任何站点。

此策略仅在将 RestoreOnStartup 策略设置为“打开 URL 列表”(4)时有效。

此策略仅适用于已加入 Microsoft Active Directory 域的 Windows 实例,或为设备管理注册的 Windows 10 专业版或企业版实例。
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs\0 = "https://contoso.com"
SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs\1 = "https://www.fabrikam.com"
Mac 信息和设置

返回顶部

ShowHomeButton

在工具栏上显示“主页”按钮

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
在 Microsoft Edge 的工具栏上显示主页按钮。

启用此策略可始终显示主页按钮。禁用此策略将从不显示此按钮。

如果未配置此策略,则用户可以选择是否显示主页按钮。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

密码管理器和保护 policies


返回顶部

PasswordManagerEnabled

启用将密码保存到密码管理器

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
启用 Microsoft Edge 以保存用户密码。

如果启用此策略,则用户可以保存其在 Microsoft Edge 中的密码。他们下次访问站点时,Microsoft Edge 将自动输入密码。

如果禁用此策略,则用户将无法保存新的密码,但仍可使用以前保存的密码。

如果启用或禁用此策略,则用户不能在 Microsoft Edge 中更改或覆盖它。如果未配置此策略,则用户可以保存密码,也可以关闭此功能。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

PasswordProtectionChangePasswordURL

配置更改密码 URL

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
配置更改密码 URL (仅限 HTTP 和 HTTPS 方案)。

密码保护服务会将用户定向到此 URL,以便用户在浏览器中看到警告后更改其密码。

如果启用此策略,则密码保护服务会将用户定向到此 URL 以便其更改密码。

如果禁用或未配置此策略,则密码保护服务不会将用户重定向到更改密码 URL。

此策略仅适用于已加入 Microsoft Active Directory 域的 Windows 实例,或为设备管理注册的 Windows 10 专业版或企业版实例。
支持的功能:
数据类型:
字符串
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"https://contoso.com/change_password.html"
Mac 信息和设置

返回顶部

PasswordProtectionLoginURLs

配置密码保护服务应捕获密码指纹的企业登录 URL 列表

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
配置企业登录 URL 列表(仅限 HTTP 和 HTTPS 方案),其中 Microsoft Edge 应捕获密码指纹并将其用于密码重用检测。

如果启用此策略,则密码保护服务将捕获已定义 URL 上的密码指纹。

如果禁用或未配置此策略,则不会捕获密码指纹。

此策略仅适用于已加入 Microsoft Active Directory 域的 Windows 实例,或为设备管理注册的 Windows 10 专业版或企业版实例。
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\PasswordProtectionLoginURLs\0 = "https://contoso.com/login.html"
SOFTWARE\Policies\Microsoft\Edge\PasswordProtectionLoginURLs\1 = "https://login.contoso.com"
Mac 信息和设置

返回顶部

PasswordProtectionWarningTrigger

配置密码保护警告触发器

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
允许你控制何时触发密码保护警告。用户在潜在可疑站点上重复使用受保护的密码时,密码保护功能会提醒用户。

你可以使用 PasswordProtectionLoginURLsPasswordProtectionChangePasswordURL 策略来配置要保护的密码。

例外: PasswordProtectionLoginURLsPasswordProtectionChangePasswordURL 中所列站点以及 SmartScreenAllowListDomains 中所列站点的密码不会触发密码保护警告。

如果设置为 "PasswordProtectionWarningOff" (0),则不会显示密码保护警告。

如果设置为 "PasswordProtectionWarningOnPasswordReuse" (1),则当用户在未列入允许列表的站点上重复使用受保护的密码时,会显示密码保护警告。

如果禁用或未配置此策略,则不显示警告触发器。

* 0 = 密码保护警告处于关闭状态。

* 1 = 重复使用密码会触发密码保护警告。
支持的功能:
数据类型:
整数
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

打印 policies


返回顶部

DefaultPrinterSelection

默认打印机选择规则

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
替代 Microsoft Edge 默认打印机选择规则。此策略确定在 Microsoft Edge 中选择默认打印机的规则,用户首次尝试打印页面时需要进行此操作。

设置此策略后,Microsoft Edge 会尝试查找与所有指定属性都匹配的打印机,并将其用作默认打印机。如果有多台打印机符合条件,则使用第一台匹配的打印机。

如果未配置此策略或在超时期限内未找到匹配的打印机,则打印机默认为内置 PDF 打印机,如果 PDF 打印机不可用,则默认为没有打印机。

该值被解析为 JSON 对象,遵循以下架构: { "type": "object", "properties": { "idPattern": { "description": "Regular expression to match printer id.", "type": "string" }, "namePattern": { "description": "Regular expression to match printer display name.", "type": "string" } } }

省略字段意味着所有值都匹配;例如,如果未指定连接,则“打印预览”将开始发现各种本地打印机。正则表达式模式必须遵循 JavaScript RegExp 语法,并且匹配项区分大小写。
支持的功能:
数据类型:
字符串
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"{ "idPattern": ".*public", "namePattern": ".*Color" }"
Mac 信息和设置

返回顶部

PrintHeaderFooter

打印页眉和页脚

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
在打印对话框中强制开启或关闭“页眉和页脚”。

如果未配置此策略,则用户可以决定是否打印页眉和页脚。

如果禁用此策略,则用户无法打印页眉和页脚。

如果启用此策略,则用户始终打印页眉和页脚。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

PrintPreviewUseSystemDefaultPrinter

将系统的默认打印机设置为默认打印机

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
告诉 Microsoft Edge 使用系统默认打印机作为“打印预览”中的默认选项,而不是使用最近使用过的打印机。

如果禁用或未配置此策略,则“打印预览”使用最近使用过的打印机作为默认目标选项。

如果启用此策略,则“打印预览”使用 OS 系统默认打印机作为默认目标选项。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

PrintingEnabled

启用打印

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
允许在 Microsoft Edge 中进行打印,并阻止用户更改此设置。

如果启用此策略或未配置此策略,则用户可以打印。

如果禁用此策略,则用户无法通过 Microsoft Edge 进行打印。在扳手菜单、扩展、JavaScript 应用程序等位置中禁用了打印。用户仍然可以通过打印时绕过 Microsoft Edge 的插件进行打印。例如,某些 Adobe Flash 应用程序的上下文菜单中具有打印选项,此策略未涵盖此选项。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

UseSystemPrintDialog

使用系统打印对话框打印

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
显示系统打印对话框而不是打印预览。

如果启用此策略,那么当用户打印页面时,Microsoft Edge 将打开系统打印对话框而不是内置打印预览。

如果未配置或禁用此策略,则打印命令会触发 Microsoft Edge 打印预览屏幕。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

扩展 policies


返回顶部

ExtensionAllowedTypes

配置允许的扩展类型

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
控制可以安装哪些扩展类型并限制运行时访问。

此设置定义允许的扩展类型以及它们可以与之交互的主机。值是一个字符串列表,每个字符串都应为以下其中一项: "extension"、"theme"、"user_script" 和 "hosted_app"。有关这些类型的详细信息,请参阅 Microsoft Edge 扩展文档。

请注意,此策略还影响将要使用 ExtensionInstallForcelist 策略强制安装的扩展。

如果启用此策略,则仅安装与列表中的类型匹配的扩展。

如果未配置此策略,则不会强制实施针对可接受扩展类型的限制。
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionAllowedTypes\0 = "hosted_app"
Mac 信息和设置

返回顶部

ExtensionInstallAllowlist

允许安装特定扩展

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
默认情况下允许所有扩展。但是,如果通过将 "ExtensionInstallBlockList" 策略设置为 "*" 来阻止所有扩展,则用户只能安装此策略中定义的扩展。
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallAllowlist\0 = "extension_id1"
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallAllowlist\1 = "extension_id2"
Mac 信息和设置

返回顶部

ExtensionInstallBlocklist

控制哪些扩展不能安装

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
列出用户不能在 Microsoft Edge 中安装的特定扩展。部署此策略时,此列表中以前安装的任何扩展都将被禁用,并且用户将无法启用它们。如果从被阻止的扩展列表中删除某个项目,该扩展将在以前安装的任何位置自动重新启用。

使用 "*" 可阻止允许列表中未明确列出的所有扩展。

如果未配置此策略,则用户可以在 Microsoft Edge 中安装任何扩展。
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallBlocklist\0 = "extension_id1"
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallBlocklist\1 = "extension_id2"
Mac 信息和设置

返回顶部

ExtensionInstallForcelist

控制无提示安装的扩展

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
指定静默安装、无需用户交互以及用户无法卸载或禁用(“强制安装”)的扩展。系统会隐式授予扩展请求的所有权限,包括将来版本的扩展所请求的任何附加权限,无需用户进行交互。此外,系统还会为 enterprise.deviceAttributes 和 enterprise.platformKeys 扩展 API 授予权限。(这两个 API 仅对强制安装的扩展可用。)

此策略优先于可能存在冲突的 ExtensionInstallBlocklist 策略。当你从强制安装列表中取消某个扩展时,Microsoft Edge 将自动卸载该扩展。

对于未加入到 Microsoft Active Directory 域的 Windows 设备,强制安装仅限于 Microsoft Store 中提供的扩展。

请注意,用户可以使用开发人员工具(可能会显示扩展功能异常)修改任何扩展的源代码。如果你担心这一点,请设置 DeveloperToolsAvailability 策略。

使用以下格式将扩展添加到列表中:

[extensionID];[updateURL]

- extensionID - 开发人员模式下在 edge://extensions 上找到的 32 个字母的字符串。

- updateURL (可选)是应用或扩展的更新清单 XML 文档的地址,如 https://go.microsoft.com/fwlink/?linkid=2095043 中所述。如果未设置 updateURL,则使用 Microsoft Store 更新 URL (当前为 https://edge.microsoft.com/extensionwebstorebase/v1/crx)。请注意,此策略中设置的更新 URL 仅用于初始安装;此扩展的后续更新使用扩展清单中指示的更新 URL。

例如,gggmmkjegpiggikcnhidnjjhmicpibll;https://edge.microsoft.com/extensionwebstorebase/v1/crx 从 Microsoft Store“更新”URL 安装 Microsoft Online 应用。有关托管扩展的详细信息,请参阅: https://go.microsoft.com/fwlink/?linkid=2095044

如果未配置此策略,则不会自动安装扩展,并且用户可以卸载 Microsoft Edge 中的任何扩展。

请注意,此策略不适用于 InPrivate 模式。
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist\0 = "gbchcmhmhahfdphkhkmpfmihenigjmpp;https://edge.microsoft.com/extensionwebstorebase/v1/crx"
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallForcelist\1 = "abcdefghijklmnopabcdefghijklmnop"
Mac 信息和设置

返回顶部

ExtensionInstallSources

配置扩展和用户脚本安装源

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
定义可以安装扩展和主题的 URL。

默认情况下,用户必须为要安装的每个扩展或脚本下载 *.crx 文件,然后将其拖到 Microsoft Edge 设置页面上。此策略允许特定 URL 针对用户使用/安装扩展或脚本。

此列表中的每个项目都是扩展样式匹配模式(请参阅 https://go.microsoft.com/fwlink/?linkid=2095039)。用户可以从任何与此列表中的项匹配的 URL 轻松安装项目。这些模式必须允许 *.crx 文件的位置,以及从中开始下载的页面(也就是引用站点)。

ExtensionInstallBlocklist 策略优先于此策略。阻止名单中的任何扩展都不会安装,即使来自此列表中的站点也不例外。
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionInstallSources\0 = "https://corp.contoso.com/*"
Mac 信息和设置

返回顶部

ExtensionSettings

配置扩展管理设置

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
配置 Microsoft Edge 的扩展管理设置。

此策略控制多个设置,包括任何现有扩展相关策略所控制的设置。如果同时设置了此策略和任何旧策略,则此策略将替代旧策略。

此策略会将扩展 ID 或更新 URL 映射到其配置。对于扩展 ID,此配置仅应用于指定的扩展。请设置特殊 ID "*" 的默认配置,以应用于此策略中未明确列出的所有扩展。对于更新 URL,此配置将应用于在此扩展的清单中明确声明的更新 URL 的所有扩展,如 https://go.microsoft.com/fwlink/?linkid=2095043 中所述。
支持的功能:
数据类型:
字典
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ExtensionSettings = {
  "*": {
    "allowed_types": [
      "hosted_app"
    ], 
    "blocked_install_message": "Custom error message.", 
    "blocked_permissions": [
      "downloads", 
      "bookmarks"
    ], 
    "install_sources": [
      "https://company-intranet/apps"
    ], 
    "installation_mode": "blocked", 
    "runtime_allowed_hosts": [
      "*://good.contoso.com"
    ], 
    "runtime_blocked_hosts": [
      "*://*.contoso.com"
    ]
  }, 
  "abcdefghijklmnopabcdefghijklmnop": {
    "blocked_permissions": [
      "history"
    ], 
    "installation_mode": "allowed", 
    "minimum_version_required": "1.0.1"
  }, 
  "bcdefghijklmnopabcdefghijklmnopa": {
    "allowed_permissions": [
      "downloads"
    ], 
    "installation_mode": "force_installed", 
    "runtime_allowed_hosts": [
      "*://good.contoso.com"
    ], 
    "runtime_blocked_hosts": [
      "*://*.contoso.com"
    ], 
    "update_url": "https://contoso.com/update_url"
  }, 
  "cdefghijklmnopabcdefghijklmnopab": {
    "blocked_install_message": "Custom error message.", 
    "installation_mode": "blocked"
  }, 
  "defghijklmnopabcdefghijklmnopabc,efghijklmnopabcdefghijklmnopabcd": {
    "blocked_install_message": "Custom error message.", 
    "installation_mode": "blocked"
  }, 
  "fghijklmnopabcdefghijklmnopabcde": {
    "blocked_install_message": "Custom removal message.", 
    "installation_mode": "removed"
  }, 
  "update_url:https://www.contoso.com/update.xml": {
    "allowed_permissions": [
      "downloads"
    ], 
    "blocked_permissions": [
      "wallpaper"
    ], 
    "installation_mode": "allowed"
  }
}
Mac 信息和设置

返回顶部

本机消息 policies


返回顶部

NativeMessagingAllowlist

控制用户可以使用的本机消息传递主机

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
列出用户可以在 Microsoft Edge 中使用的特定本地消息传递主机。

默认情况下,允许使用所有本地消息传递主机。如果将 NativeMessagingBlocklist 策略设置为 *,则将阻止所有本地消息传递主机,并且仅加载此处列出的本地消息传递主机。
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\NativeMessagingAllowlist\0 = "com.native.messaging.host.name1"
SOFTWARE\Policies\Microsoft\Edge\NativeMessagingAllowlist\1 = "com.native.messaging.host.name2"
Mac 信息和设置

返回顶部

NativeMessagingBlocklist

配置本机消息传递阻止名单

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
指定不应使用的本机消息传递主机。

使用 "*" 阻止所有本机消息传递主机,除非允许列表中明确列出了它们。

如果未配置此策略,则 Microsoft Edge 将加载所有已安装的本机消息传递主机。
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\NativeMessagingBlocklist\0 = "com.native.messaging.host.name1"
SOFTWARE\Policies\Microsoft\Edge\NativeMessagingBlocklist\1 = "com.native.messaging.host.name2"
Mac 信息和设置

返回顶部

NativeMessagingUserLevelHosts

允许用户级本机消息传递主机(安装时不带管理员权限)

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
启用本机消息传递主机的用户级别安装。

如果禁用此策略,则 Microsoft Edge 将只使用在系统级别安装的本机消息传递主机。

默认情况下,如果未配置此策略,则 Microsoft Edge 将允许使用用户级别的本机消息传递主机。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

默认的搜索提供程序 policies


返回顶部

DefaultSearchProviderEnabled

启用默认搜索提供程序

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
允许使用默认搜索提供程序。

如果启用此策略,用户可通过在地址栏中键入来搜索术语(只要键入的不是 URL)。

通过启用其余默认搜索策略,你可以指定要使用的默认搜索提供程序。如果留空(未配置),用户可以选择默认提供程序。

如果禁用此策略,用户不能从地址栏中搜索。

如果启用或禁用此策略,则用户无法更改或覆盖它。

如果未配置此策略,将启用默认搜索提供程序,用户可以选择默认搜索提供程序并设置搜索提供程序列表。

此策略仅适用于加入到 Microsoft Active Directory 域的 Windows 实例或注册用于设备管理的 Windows 10 专业版或企业版实例。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

DefaultSearchProviderEncodings

默认的搜索提供程序编码

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
指定搜索提供程序支持的字符编码。编码是 UTF-8、GB2312 和 ISO-8859-1 之类的代码页名称。系统按提供的顺序依次试用编码。

此策略是可选的。如果未配置,将使用默认的 UTF-8。

此策略仅在启用 DefaultSearchProviderEnabledDefaultSearchProviderSearchURL 策略时应用。
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings\0 = "UTF-8"
SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings\1 = "UTF-16"
SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings\2 = "GB2312"
SOFTWARE\Policies\Microsoft\Edge\DefaultSearchProviderEncodings\3 = "ISO-8859-1"
Mac 信息和设置

返回顶部

DefaultSearchProviderImageURL

为默认搜索提供程序指定“按图像搜索”功能

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
指定用于图像搜索的搜索引擎 URL。使用 GET 方法发送搜索请求。

此策略是可选的。如果未配置此策略,则图像搜索不可用。

必应的图像搜索 URL 可以指定为:
"{bingbing:baseURL}images/detail/search?iss=sbiupload&FORM=ANCMS1#enterInsights"。

Google 的图像搜索 URL 可以指定为 "{google:baseURL}searchbyimage/upload"。

请参阅 DefaultSearchProviderImageURLPostParams 策略,以完成图像搜索配置。

此策略仅在启用 DefaultSearchProviderEnabledDefaultSearchProviderSearchURL 策略时应用。
支持的功能:
数据类型:
字符串
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"https://search.contoso.com/searchbyimage/upload"
Mac 信息和设置

返回顶部

DefaultSearchProviderImageURLPostParams

使用 POST 的图像 URL 的参数

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
如果启用此策略,它将指定在执行使用 POST 的图像搜索时使用的参数。该策略包含以逗号分隔的名称/值对。如果值为模板参数(例如前面示例中的 {imageThumbnail}),它将替换为实际图像缩略图数据。此策略仅在启用 DefaultSearchProviderEnabledDefaultSearchProviderSearchURL 策略时应用。

必应的图像搜索 URL 发布参数可以指定为:
"imageBin={google:imageThumbnailBase64}"。

Google 的图像搜索 URL 发布参数可以指定为:
"encoded_image={google:imageThumbnail},image_url={google:imageURL},sbisrc={google:imageSearchSource},original_width={google:imageOriginalWidth},original_height={google:imageOriginalHeight}"。

如果未设置此策略,则会使用 GET 方法发送图像搜索请求。
支持的功能:
数据类型:
字符串
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"content={imageThumbnail},url={imageURL},sbisrc={SearchSource}"
Mac 信息和设置

返回顶部

DefaultSearchProviderKeyword

默认的搜索提供程序关键字

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
指定关键字,这是在地址栏中用于触发搜索此提供程序的快捷方式。

此策略是可选的。如果未配置此策略,则关键字不会激活搜索提供程序。

此策略仅在启用 DefaultSearchProviderEnabledDefaultSearchProviderSearchURL 策略时应用。
支持的功能:
数据类型:
字符串
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"mis"
Mac 信息和设置

返回顶部

DefaultSearchProviderName

默认的搜索提供程序名称

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
指定默认搜索提供程序的名称。

如果启用此策略,则设置默认搜索提供程序的名称。

如果不启用此策略或将其留空,则将使用由搜索 URL 指定的主机名称。

DefaultSearchProviderName 应设置为组织批准的已加密搜索提供程序,并与在 DTBC-0008 中设置的已加密搜索提供程序相对应。此策略仅在启用 DefaultSearchProviderEnabledDefaultSearchProviderSearchURL 策略时应用。
支持的功能:
数据类型:
字符串
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"My Intranet Search"
Mac 信息和设置

返回顶部

DefaultSearchProviderSearchURL

默认的搜索提供程序搜索 URL

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
指定用于默认搜索的搜索引擎 URL。该 URL 包含字符串“{searchTerms}”,该字符串将在查询时替换为用户搜索的术语。

必应的搜索 URL 可以指定为:

"{bing:baseURL}search?q={searchTerms}"。

Google 的搜索 URL 可以指定为: "{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}"。

启用 DefaultSearchProviderEnabled 策略时,需要此策略;如果不启用,则忽略此策略。
支持的功能:
数据类型:
字符串
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"https://search.contoso.com/search?q={searchTerms}"
Mac 信息和设置

返回顶部

DefaultSearchProviderSuggestURL

建议的默认搜索提供程序 URL

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
指定用于提供搜索建议的搜索引擎 URL。该 URL 包含字符串 "{searchTerms}",该字符串在查询时被用户实时输入的文本所替换。

此策略是可选的。如果未配置此策略,用户将看不到搜索建议,而将看到来自浏览历史记录和收藏夹的建议。

必应的建议 URL 可以指定为:

"{bing:baseURL}qbox?query={searchTerms}"。

Google 的建议 URL 可以指定为: "{google:baseURL}complete/search?output=chrome&q={searchTerms}"。

此策略仅在启用 DefaultSearchProviderEnabledDefaultSearchProviderSearchURL 策略时应用。
支持的功能:
数据类型:
字符串
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"https://search.contoso.com/suggest?q={searchTerms}"
Mac 信息和设置

返回顶部

Additional policies


返回顶部

AdsSettingForIntrusiveAdsSites

具有干扰性广告的站点的广告设置

支持的版本: Windows 和 Mac 上版本 78 或更高版本的 Microsoft Edge
描述
控制是否在具有干扰性广告的站点上阻止广告。你可以将此策略设置为以下选项之一:

* 1 = 在所有站点上允许广告。

* 2 = 在具有干扰性广告的站点上阻止广告(默认值)。
支持的功能:
数据类型:
整数
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

AllowDeletingBrowserHistory

启用删除浏览器和下载历史记录

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
启用浏览器历史记录和下载历史记录删除,并防止用户更改此设置。

请注意,即使禁用此策略,也不能保证会保留浏览和下载历史记录: 用户可以编辑或直接删除历史记录数据库文件,浏览器本身可能会随时删除(根据过期期限)或存档任何或所有历史记录项目。

如果启用或未配置此策略,则用户可以删除浏览和下载历史记录。

如果禁用此策略,则用户无法删除浏览和下载历史记录。

如果启用此策略,则不要启用“在 Microsoft Edge 关闭时清除浏览数据”策略,因为它们都会执行数据删除。如果二者都启用,则“在 Microsoft Edge 关闭时清除浏览数据”策略优先,并且无论你如何配置此策略,都会在 Microsoft Edge 关闭时删除所有数据。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

AllowFileSelectionDialogs

允许文件选择对话框

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
允许 Microsoft Edge 显示文件选择对话框,从而允许访问本地文件。

如果启用或未配置此策略,则用户可以正常打开文件选择对话框。

如果禁用此策略,那么每当用户执行触发文件选择对话框的操作(如导入收藏夹、上传文件或保存链接)时,就会显示一条消息,并且会假定用户在文件选择对话框中单击了“取消”。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

AllowPopupsDuringPageUnload

允许页面在卸载期间显示弹出窗口

支持的版本: Windows 和 Mac 上版本 78 或更高版本的 Microsoft Edge
描述
通过此策略,管理员可以指定页面在卸载时是否可以显示弹出窗口。

如果将策略设置为“启用”,则将允许页面在卸载时显示弹出窗口。

如果将策略设置为“禁用”或未设置,则将不允许页面在卸载时显示弹出窗口。此策略基于规范: (https://html.spec.whatwg.org/#apis-for-creating-and-navigating-browsing-contexts-by-name)。

此策略将在未来删除。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

AllowSyncXHRInPageDismissal

允许页面在关闭过程中发送同步 XHR 请求

支持的版本: Windows 和 Mac 上版本 79 或更高版本的 Microsoft Edge
描述
此策略允许你指定页面可在关闭过程中发送同步 XHR 请求。

如果启用此策略,则页面可在关闭过程中发送同步 XHR 请求。

如果禁用或未配置此策略,则不允许页面在关闭过程中发送同步 XHR 请求。

此策略是临时的,将在未来版本中删除。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

AllowTrackingForUrls

为特定站点配置跟踪保护例外

支持的版本: Windows 和 Mac 上版本 78 或更高版本的 Microsoft Edge
描述
配置从跟踪保护中排除的 URL 模式的列表。

如果配置此策略,则会从跟踪保护中排除配置的 URL 模式列表。

如果未配置此策略,则将对所有站点使用“阻止跟踪用户的 Web 浏览活动”策略中的全局默认值(如果已设置)或用户个人配置。
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\AllowTrackingForUrls\0 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\AllowTrackingForUrls\1 = "[*.]contoso.edu"
Mac 信息和设置

返回顶部

AlwaysOpenPdfExternally

始终在外部打开 PDF 文件

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
在 Microsoft Edge 中禁用内部 PDF 查看器。

如果启用此策略,Microsoft Edge 会将 PDF 文件视为下载内容,并允许用户使用默认应用程序打开它们。

如果未配置此策略或禁用此策略,则 Microsoft Edge 将打开 PDF 文件(除非用户禁用此文件)。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ApplicationLocaleValue

设置应用程序的区域设置

支持的版本: Windows 上版本 77 或更高版本的 Microsoft Edge
描述
在 Microsoft Edge 中配置应用程序区域设置,并阻止用户更改区域设置。

如果启用此策略,则 Microsoft Edge 使用指定的区域设置。如果不支持配置的区域设置,则改用 "en-US"。

如果禁用或未配置此设置,则 Microsoft Edge 使用用户指定的首选区域设置(如果已配置)或回退区域设置 "en-US"。
支持的功能:
数据类型:
字符串
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"en"

返回顶部

AudioCaptureAllowed

允许或阻止音频捕获

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
允许你设置是否提示用户为网站授予其音频捕获设备的访问权限。此策略适用于除 AudioCaptureAllowedUrls 列表中配置的 URL 以外的所有 URL。

如果启用或未配置此策略(默认设置),则会提示用户提供音频捕获访问权限,但这不适用于 AudioCaptureAllowedUrls 列表中的 URL。这些列出的 URL 已被授予访问权限,但未给出任何提示。

如果禁用此策略,则不会提示用户,并且只有 AudioCaptureAllowedUrls 中配置的 URL 才能访问音频捕获。

此策略会影响所有类型的音频输入,而不仅仅是内置麦克风。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

AudioCaptureAllowedUrls

无需请求许可即可访问音频捕获设备的站点

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
根据 URL 模式指定无需用户许可即可使用音频捕获设备的网站。该列表中的模式将与请求 URL 的安全来源进行匹配。如果匹配,站点将自动获得音频捕获设备的访问权限。
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\AudioCaptureAllowedUrls\0 = "https://www.contoso.com/"
SOFTWARE\Policies\Microsoft\Edge\AudioCaptureAllowedUrls\1 = "https://[*.]contoso.edu/"
Mac 信息和设置

返回顶部

AutoImportAtFirstRun

首次运行时自动导入其他浏览器的数据和设置

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
如果启用此策略,则 Microsoft Edge 会从默认浏览器或其他指定的浏览器中自动导入所有受支持的数据类型和设置。这还会强制 Microsoft Edge 跳过首次运行体验的导入部分。

如果将此策略设置为 "DisabledAutoImport" (4),将完全跳过首次运行体验的导入部分,并且 Microsoft Edge 不会自动导入浏览器数据和设置。

* 0 = 从默认浏览器自动导入所有受支持的数据类型和设置

* 1 = 从 Internet Explorer 自动导入所有受支持的数据类型和设置

* 2 = 从 Google Chrome 中自动导入所有受支持的数据类型和设置

* 3 = 从 Safari 中自动导入所有受支持的数据类型和设置

* 4 = 禁用自动导入,跳过首次运行体验的导入部分

**注意**: 此策略当前支持从 Internet Explorer (Windows 7、8 和 10 上)、Google Chrome (Windows 7、8 和 10 以及 macOS 上)和 Apple Safari (macOS 上)浏览器中导入。
支持的功能:
数据类型:
整数
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000002
Mac 信息和设置

返回顶部

AutofillAddressEnabled

启用地址自动填充

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
启用自动填充功能,并允许用户使用以前存储的信息在 Web 窗体中自动完成地址信息。

如果禁用此策略,自动填充不会建议或填充地址信息,也不会保存用户在浏览 Web 时可能提交的其他地址信息。

如果启用或未配置此策略,则用户可以在用户界面中控制地址自动填充。

请注意,如果禁用此策略,则还会停止除付款和密码窗体之外的所有其他 Web 窗体的所有活动。不再保存任何条目,Microsoft Edge 不会建议或自动填充任何以前的条目。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

AutofillCreditCardEnabled

启用信用卡的自动填充功能

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
启用 Microsoft Edge 的自动填充功能,并允许用户使用以前存储的信息在 Web 窗体中自动填写信用卡信息。

如果禁用此策略,则自动填充绝对不会建议或填充信用卡信息,也不会保存用户在浏览 Web 时可能提交的其他信用卡信息。

如果启用或未配置此策略,则用户可以控制信用卡信息的自动填充。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

AutoplayAllowed

允许网站自动播放媒体

支持的版本: Windows 和 Mac 上版本 78 或更高版本的 Microsoft Edge
描述
此策略为网站设置媒体自动播放策略。

默认设置“未配置”遵循当前媒体自动播放设置,并允许用户配置其自动播放设置。

如果设置为“已启用”,则会将媒体自动播放设置为“允许”。允许所有网站自动播放媒体。用户无法覆盖此策略。

如果设置为“已禁用”,则会将媒体自动播放设置为“阻止”。不允许任何网站自动播放媒体。用户无法覆盖此策略。

需要关闭并重新打开标签页才能使此策略生效。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

BackgroundModeEnabled

Microsoft Edge 关闭后,继续运行后台应用

支持的版本: Windows 上版本 77 或更高版本的 Microsoft Edge
描述
允许 Microsoft Edge 进程在操作系统登录时启动,并在最后一个浏览器窗口关闭后继续运行。在此场景中,后台应用和当前浏览会话保持活动状态,包括任何会话 cookie。打开的后台进程会在系统托盘中显示一个图标,并且始终可以从系统托盘中将其关闭。

如果启用此策略,则将开启后台模式。

如果禁用此策略,则将关闭后台模式。

如果未配置此策略,则将先关闭后台模式,并且用户可以在 edge://settings/system 中配置其行为。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

BackgroundTemplateListUpdatesEnabled

对集锦和其他使用模板的功能的可用模板列表启用后台更新。

支持的版本: Windows 和 Mac 上版本 79 或更高版本的 Microsoft Edge
描述
允许你对集锦和其他使用模板的功能的可用模板列表启用或禁用后台更新。模板用于在将页面保存到集锦时从网页中提取丰富的元数据。

如果启用此设置或未配置此设置,则将在后台每隔 24 小时从 Microsoft 服务下载可用模板的列表。

如果禁用此设置,则将按需下载可用模板的列表。此类型的下载可能会导致集锦和其他功能的性能受到细微影响。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

BlockThirdPartyCookies

阻止第三方 Cookie

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
阻止不是来自地址栏中的域的网页元素设置 Cookie。

如果启用此策略,则不是来自地址栏中的域的网页元素无法设置 Cookie。

如果禁用此策略,则来自地址栏以外的域的网页元素可以设置 Cookie。

如果未配置此策略,则启用第三方 Cookie,但用户可以更改此设置。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

BrowserAddProfileEnabled

从“标识”浮出菜单或“设置”页面启用配置文件创建

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
允许用户使用**添加配置文件**选项创建新配置文件。
如果启用或未配置此策略,则 Microsoft Edge 允许用户使用“标识”浮出控件菜单或“设置”页上的**添加配置文件**创建新配置文件。

如果禁用此策略,则用户无法从“标识”浮出控件菜单或“设置”页中添加新配置文件。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

BrowserGuestModeEnabled

启用来宾模式

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
启用此选项可允许在 Microsoft Edge 中使用来宾配置文件。在来宾配置文件中,浏览器不会从现有配置文件中导入浏览数据,并且在关闭所有来宾配置文件后,它会删除浏览数据。

如果启用或未配置此策略,则 Microsoft Edge 允许用户在来宾配置文件中浏览。

如果禁用此策略,则 Microsoft Edge 不允许用户在来宾配置文件中浏览。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

BrowserNetworkTimeQueriesEnabled

允许查询浏览器网络时间服务

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
阻止 Microsoft Edge 偶尔向浏览器网络时间服务发送查询以检索准确的时间戳。

如果禁用此策略,则 Microsoft Edge 将停止向浏览器网络时间服务发送查询。

如果启用或未配置此策略,则 Microsoft Edge 会偶尔向浏览器网络时间服务发送查询。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

BrowserSignin

浏览器登录设置

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
指定用户是否可以使用其帐户登录 Microsoft Edge 并使用与帐户相关的服务,例如同步和单一登录。若要控制同步的可用性,请改用 SyncDisabled 策略。

如果将此策略设置为“禁用浏览器登录”,请确保将 NonRemovableProfileEnabled 策略也设置为“已禁用”,因为 NonRemovableProfileEnabled 会禁止创建自动登录浏览器配置文件。如果同时设置了这两个策略,则 Microsoft Edge 将使用“禁用浏览器登录”策略,其行为方式等同于将 NonRemovableProfileEnabled 设置为“已禁用”。

如果将此策略设置为“启用浏览器登录”(1),则用户可以登录浏览器。登录浏览器并不意味着默认情况下打开同步;用户必须单独选择使用此功能。

如果将此策略设置为“强制浏览器登录”(2),则用户必须登录配置文件才能使用浏览器。默认情况下,这将允许用户选择是否要同步到他们的帐户,除非由域管理员或通过 SyncDisabled 策略禁用了同步。BrowserGuestModeEnabled 策略的默认值被设置为 false。

如果未配置此策略,则用户可以确定是否要启用浏览器登录选项并在合适时使用它。

* 0 = 禁用浏览器登录

* 1 = 启用浏览器登录

* 2 = 强制用户登录以使用浏览器
支持的功能:
数据类型:
整数
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000002
Mac 信息和设置

返回顶部

BuiltInDnsClientEnabled

使用内置 DNS 客户端

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
Controls whether to use the built-in DNS client.

This does not affect which DNS servers are used; just the software stack which is used to communicate with them. For example if the operating system is configured to use an enterprise DNS server, that same server would be used by the built-in DNS client. It is however possible that the built-in DNS client will address servers in different ways by using more modern DNS-related protocols such as DNS-over-TLS.

If you enable this policy, the built-in DNS client is used, if it's available.

If you disable this policy, the client is never used.

If you don't configure this policy, the built-in DNS client is enabled by default on MacOS, and users can change whether to use the built-in DNS client by editing edge://flags or by specifying a command-line flag.
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

CertificateTransparencyEnforcementDisabledForCas

对 subjectPublicKeyInfo 哈希列表禁用强制证书透明度

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
对列出的 subjectPublicKeyInfo 哈希禁用强制的证书透明度要求。

此策略允许你对包含具有指定 subjectPublicKeyInfo 哈希之一的证书的证书链禁用证书透明度公开要求。这允许证书继续用于企业主机,否则这些证书因未被适当公开而不受信任。

为了在设置此策略时禁用强制证书透明度,必须满足以下条件集之一:
1. 哈希具有服务器证书的 subjectPublicKeyInfo。
2. 哈希具有出现在证书链中的 CA 证书的 subjectPublicKeyInfo,该 CA 证书通过 X.509v3 nameConstraints 扩展进行约束,permittedSubtrees 中包含一个或多个 directoryName nameConstraints,且 directoryName 包含一个 organizationName 属性。
3. 哈希具有出现在证书链中的 CA 证书的 subjectPublicKeyInfo,该 CA 证书在证书使用者中有一个或多个 organizationName 属性,并且服务器的证书包含相同数量的 organizationName 属性,顺序相同,并且具有逐字节相同的值。

指定 subjectPublicKeyInfo 哈希的方式是: 拼接哈希算法名称、"/" 字符和用于指定证书的 DER 编码 subjectPublicKeyInfo 的哈希算法的 Base64 编码。该 Base64 编码与 SPKI 指纹的格式相同,如 RFC 7469 第 2.4 节所定义。无法识别的哈希算法将被忽略。目前唯一支持的哈希算法是 "sha256"。

如果禁用或未配置此策略,则任何需要通过证书透明度公开的证书,如果没有根据证书透明度策略公开,将被视为不受信任。
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas\0 = "sha256/AAAAAAAAAAAAAAAAAAAAAA=="
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas\1 = "sha256//////////////////////w=="
Mac 信息和设置

返回顶部

CertificateTransparencyEnforcementDisabledForLegacyCas

对列出的旧证书颁发机构禁用证书透明度强制

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
针对旧证书颁发机构(Ca)列表禁用实施证书透明度要求。

此策略允许你对包含具有所指定 subjectPublicKeyInfo 哈希之一的证书的证书链禁用证书透明度公开要求。这样,你可以使用原来因未被正确公开但却继续用于企业主机而不受信任的证书。

为了禁用证书透明度实施要求,必须将哈希设置为出现在 CA 证书中并且被识别为旧证书颁发机构(CA)的 subjectPublicKeyInfo。旧 CA 是默认情况下已被 Microsoft Edge 所支持的一个或多个操作系统公开信任的 CA。

通过连接哈希算法名称、"/" 字符和对指定证书的 DER 编码 subjectPublicKeyInfo 应用的哈希算法的 Base64 编码,可以指定 subjectPublicKeyInfo 哈希。此 Base64 编码与 SPKI 指纹的格式相同,如 RFC 7469 第 2.4 节中所定义。无法识别的哈希算法会被忽略。目前唯一支持的哈希算法是 "sha256"。

如果未配置此策略,则任何需要通过证书透明度公开的证书在未根据证书透明度策略公开的情况下,都将被视为不受信任。
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas\0 = "sha256/AAAAAAAAAAAAAAAAAAAAAA=="
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForLegacyCas\1 = "sha256//////////////////////w=="
Mac 信息和设置

返回顶部

CertificateTransparencyEnforcementDisabledForUrls

对特定 URL 禁用强制证书透明度

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
为列出的 URL 禁用强制执行证书透明度要求。

此策略允许你不通过证书透明度公开指定 URL 中的主机名证书。这样,你可以使用原来因未被正确公开而不受信任的证书,但这却更难检测到为那些主机误颁发的证书。

根据 https://go.microsoft.com/fwlink/?linkid=2095322 形成 URL 模式。由于证书对给定主机名有效,而与方案、端口或路径无关,因此仅考虑了 URL 的主机名部分。不支持使用通配符主机。

如果未配置此策略,则任何应通过证书透明度公开的证书在未公开的情况下,都会被视为不受信任。
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls\0 = "contoso.com"
SOFTWARE\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls\1 = ".contoso.com"
Mac 信息和设置

返回顶部

ClearBrowsingDataOnExit

Microsoft Edge 关闭时清除浏览数据

支持的版本: Windows 和 Mac 上版本 78 或更高版本的 Microsoft Edge
描述
Microsoft Edge 关闭时不会默认清除浏览数据。浏览数据包括在表单、密码甚至是所访问网站中输入的信息。

如果启用此策略,则每次 Microsoft Edge 关闭时都会删除所有浏览数据。

如果禁用或未配置此策略,则用户可以在“设置”中配置“清除浏览数据”选项。

如果启用此策略,请不要启用 AllowDeletingBrowserHistory 策略,因为它们都会执行数据删除。如果二者都启用,则此策略优先,并且会在 Microsoft Edge 关闭时删除所有数据,无论你如何配置 AllowDeletingBrowserHistory
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ClickOnceEnabled

允许用户使用 ClickOnce 协议打开文件

支持的版本: Windows 上版本 78 或更高版本的 Microsoft Edge
描述
允许用户使用 ClickOnce 协议打开文件。通过 ClickOnce 协议,网站可以请求浏览器使用用户的计算机或设备上的 ClickOnce 文件处理程序打开特定 URL 中的文件。

如果启用此策略,则用户可以使用 ClickOnce 协议打开文件。此策略将替代 edge://flags/ 页面中用户的 ClickOnce 设置。

如果禁用此策略,则用户无法使用 ClickOnce 协议打开文件。文件将通过浏览器保存到文件系统。此策略将替代 edge://flags/ 页面中用户的 ClickOnce 设置。

如果未配置此策略,则用户无法使用 ClickOnce 协议打开文件。用户可以选择是否允许对 edge://flags/ 页面使用 ClickOnce 协议。

禁用 ClickOnce 可能会阻止 ClickOnce 应用程序(.application 文件)正常启动。

有关 ClickOnce 的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2103872https://go.microsoft.com/fwlink/?linkid=2099880
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000

返回顶部

CommandLineFlagSecurityWarningsEnabled

为命令行标志启用安全警告

支持的版本: Windows 和 Mac 上版本 78 或更高版本的 Microsoft Edge
描述
如果禁用,则使用具有潜在危险的命令行标志启动 Microsoft Edge 时,此策略会阻止出现安全警告。

如果启用或取消设置,则使用这些命令行标志启动 Microsoft Edge 时,会显示安全警告。

例如,--disable-gpu-sandbox 标志将生成以下警告: 你使用的是不受支持的命令行标志: --disable-gpu-sandbox。这会带来稳定性和安全风险。

在 Windows 上,此策略仅适用于已加入 Microsoft Active Directory 域的实例,或为设备管理注册的 Windows 10 专业版(或企业版)实例。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ComponentUpdatesEnabled

在 Microsoft Edge 中启用组件更新

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
如果启用或未配置此策略,则会在 Microsoft Edge 中启用组件更新。

如果禁用此策略或将其设置为 false,则将对 Microsoft Edge 中的所有组件禁用组件更新。

但是,某些组件不受此策略控制。这包括任何不含可执行代码的组件、不会明显改变浏览器行为的组件,或对安全性至关重要的组件。即,即使禁用此策略,也仍会应用被视为“对安全至关重要”的更新。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ConfigureDoNotTrack

配置“禁止跟踪”

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
指定是否向请求跟踪信息的网站发送“禁止跟踪”请求。“禁止跟踪”请求让你访问的网站知道你不希望你的浏览活动被跟踪。默认情况下,Microsoft Edge 不会发送“禁止跟踪”请求,但用户可以打开此功能来发送它们。

如果启用此策略,则将始终向请求跟踪信息的网站发送“禁止跟踪”请求。

如果禁用此策略,则从不会发送请求。

如果未配置此策略,则用户可以选择是否发送这些请求。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

ConfigureOnlineTextToSpeech

配置在线文本到语音转换

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
设置浏览器是否可以利用在线文本到语音转换的语音字体,这是 Azure 认知服务的一部分。这些语音字体比预先安装的系统语音字体质量更高。

如果启用或未配置此策略,则使用 SpeechSynthesis API 的基于 Web 的应用程序可以使用在线文本到语音转换的语音字体。

如果禁用此策略,则语音字体不可用。

可在此处了解有关此功能的详细信息:
SpeechSynthesis API: https://go.microsoft.com/fwlink/?linkid=2110038
认知服务: https://go.microsoft.com/fwlink/?linkid=2110141
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

CustomHelpLink

指定自定义帮助链接

支持的版本: Windows 和 Mac 上版本 79 或更高版本的 Microsoft Edge
描述
指定“帮助”菜单或 F1 键的链接。

如果启用此策略,则管理员可以为“帮助”菜单或 F1 键指定一个链接。

如果禁用或未配置此策略,则使用“帮助”菜单或 F1 键的默认链接。
支持的功能:
数据类型:
字符串
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"https://go.microsoft.com/fwlink/?linkid=2080734"
Mac 信息和设置

返回顶部

DefaultBrowserSettingEnabled

将 Microsoft Edge 设置为默认浏览器

支持的版本: Windows 7 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
配置 Microsoft Edge 中的默认浏览器检查,并阻止用户更改它们。

如果你启用此策略,则 Microsoft Edge 始终会在启动时检查它是否为默认浏览器,并在可能的情况下自动注册自己。

如果你禁用此策略,则 Microsoft Edge 永远不会检查和禁用用于设置此选项的用户控制。

如果你未配置此策略,则 Microsoft Edge 会让用户来控制它是否为默认浏览器,以及不是默认浏览器时是否向用户显示通知。

Windows 管理员注意事项: 此策略仅适用于运行 Windows 7 的电脑。对于更高版本的 Windows,你必须部署“默认应用程序关联”文件,该文件将 Microsoft Edge 设为 https 和 http 协议(以及可选的 ftp 协议和文件格式,如 .html、.htm、.pdf、.svg、.webp)的处理程序。有关详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2094932
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

DeveloperToolsAvailability

控制可以使用开发人员工具的位置

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
控制可以使用开发人员工具的位置。

如果将此策略设置为 "DeveloperToolsDisallowedForForceInstalledExtensions"(0,默认值),则用户通常可以访问开发人员工具和 JavaScript 控制台,但不能在按企业策略安装的扩展环境中访问。

如果将此策略设置为 "DeveloperToolsAllowed" (1),则用户可以在所有环境中访问开发人员工具和 JavaScript 控制台,还能在按企业策略安装的扩展中访问。

如果将此策略设置为 "DeveloperToolsDisallowed" (2),则用户无法访问开发人员工具或检查网站元素。用于打开开发人员工具或 JavaScript 控制台的键盘快捷方式和菜单或上下文菜单条目处于禁用状态。

* 0 = 在按企业策略安装的扩展中阻止使用开发人员工具,允许在其他环境中使用

* 1 = 允许使用开发人员工具

* 2 = 不允许使用开发人员工具
支持的功能:
数据类型:
整数
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000002
Mac 信息和设置

返回顶部

DirectInvokeEnabled

允许用户使用 DirectInvoke 协议打开文件

支持的版本: Windows 上版本 78 或更高版本的 Microsoft Edge
描述
允许用户使用 DirectInvoke 协议打开文件。DirectInvoke 协议允许网站使用用户的计算机或设备上的特定文件处理程序请求浏览器打开特定 URL 中的文件。

如果启用或未配置此策略,则用户可以使用 DirectInvoke 协议打开文件。

如果禁用此策略,则用户无法使用 DirectInvoke 协议打开文件。文件将被保存到文件系统中。

注意:禁用 DirectInvoke 可能会阻止某些 Microsoft Office SharePoint Online 功能按预期方式工作。

有关 DirectInvoke 的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2103872https://go.microsoft.com/fwlink/?linkid=2099871
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000

返回顶部

Disable3DAPIs

禁用对 3D 图形 API 的支持

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
防止网页访问图形处理单元(GPU)。具体而言,网页不能访问 WebGL API 并且插件不能使用 Pepper 3D API。

如果未配置或禁用此策略,则可能会允许网页使用 WebGL API 并允许插件使用 Pepper 3D API。默认情况下,Microsoft Edge 可能仍需要传递命令行参数才能使用这些 API。

如果 HardwareAccelerationModeEnabled 策略设置为 false,则 Disable3DAPIs 策略的设置会被忽略 - 这等同于将 Disable3DAPIs 策略设置为 true。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

DisableScreenshots

禁用进行屏幕截图

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
控制用户是否可以截取浏览器页面的屏幕截图。

如果启用,则用户无法使用键盘快捷方式或扩展 API 截取屏幕截图。

如果禁用或不配置此策略,则用户可以截取屏幕截图。

请注意,此策略控制从浏览器本身内部截取的屏幕截图。即使启用此策略,用户或许仍可以在浏览器之外使用某些方法(例如使用操作系统功能或其他应用程序)截取屏幕截图。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

DiskCacheDir

设置磁盘缓存目录

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
配置用于存储缓存文件的目录。

如果启用此策略,那么无论用户是否已指定 "--disk-cache-dir" 标志,Microsoft Edge 都将使用提供的目录。为避免数据丢失或其他意外错误,请不要将此策略配置为使用卷的根目录或用于其他用途的目录,因为 Microsoft Edge 会管理其内容。

有关在指定目录和路径时可以使用的变量列表,请参阅 https://go.microsoft.com/fwlink/?linkid=2095041

如果你未配置此策略,则使用默认缓存目录,用户可以使用 "--disk-cache-dir" 命令行标志替代该默认值。
支持的功能:
数据类型:
字符串
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"${user_home}/Edge_cache"
Mac 信息和设置

返回顶部

DiskCacheSize

设置磁盘缓存大小(字节)

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
配置用于在磁盘上存储文件的缓存的大小(以字节为单位)。

如果启用此策略,那么无论用户是否指定了 "--disk-cache-size" 标志,Microsoft Edge 都会使用提供的缓存大小。此策略中指定的值不是严格界限,而是针对缓存系统的建议;低于几兆字节的任何值都太小,将被舍入为合理的最小值。

如果将此策略的值设置为 0,则将使用默认缓存大小,而且用户无法更改它。

如果未配置此策略,则将使用默认大小,但用户可以使用 "--disk-cache-size" 标志替代它。
支持的功能:
数据类型:
整数
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x06400000
Mac 信息和设置

返回顶部

DownloadDirectory

设置下载目录

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
配置要在下载文件时使用的目录。

如果启用此策略,那么无论用户是指定了目录,还是选择每次都被提示指定下载位置,Microsoft Edge 都会使用提供的目录。有关可以使用的变量列表,请参阅 https://go.microsoft.com/fwlink/?linkid=2095041

如果禁用或未配置此策略,则使用默认下载目录,但用户可以更改它。
支持的功能:
数据类型:
字符串
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"/home/${user_name}/Downloads"
Mac 信息和设置

返回顶部

DownloadRestrictions

允许使用下载限制

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
配置 Microsoft Edge 完全阻止的下载类型,不让用户覆盖安全决策。

设置“阻止危险的下载”(1)可以允许所有下载,但带有 Microsoft Defender SmartScreen 警告的下载除外。

设置“阻止可能有危险的下载”(2)可以允许所有下载,但带有 Microsoft Defender SmartScreen 潜在危险下载警告的下载除外。

设置“阻止所有下载”(3)可以阻止所有下载。

如果未配置此策略或者设置“无特殊限制”(0)选项,则下载将根据 Microsoft Defender SmartScreen 的分析结果受到普通安全限制。

请注意,这些限制适用于网页内容下载以及“下载链接...”上下文菜单选项。这些限制不适用于保存或下载当前显示的页面,也不适用于打印选项中的“另存为 PDF”选项。

有关 Microsoft Defender SmartScreen 的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2094934

* 0 = 无特殊限制

* 1 = 阻止危险的下载

* 2 = 阻止可能有危险的下载

* 3 = 阻止所有下载
支持的功能:
数据类型:
整数
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000002
Mac 信息和设置

返回顶部

EdgeCollectionsEnabled

启用集锦功能

支持的版本: Windows 和 Mac 上版本 78 或更高版本的 Microsoft Edge
描述
使你能够支持用户访问集锦功能,利用此功能,他们可以通过 Office 集成更高效地收集、组织、共享和导出内容。

如果启用或未配置此策略,则用户可以在 Microsoft Edge 中访问和使集锦功能。

如果禁用此策略,则用户无法在 Microsoft Edge 中访问和使集锦。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

EditFavoritesEnabled

允许用户编辑收藏夹

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
启用此策略可让用户添加、删除和修改收藏夹。如果未配置此策略,则这是默认行为。

禁用此策略可阻止用户添加、删除或修改收藏夹。他们仍可使用现有收藏夹。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

EnableDeprecatedWebPlatformFeatures

在有限的时间内重新启用弃用的 Web 平台功能

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
指定要暂时重新启用的弃用 Web 平台功能列表。

此策略允许你在有限的时间内重新启用弃用的 Web 平台功能。这些功能由字符串标签标识。

如果不配置此策略,或者列表为空,或者某个功能不能与某一受支持的字符串标签匹配,则所有弃用的 Web 平台功能将仍是禁用的。

虽然上述平台支持此策略,但它启用的功能可能并不在所有这些平台上都可用。并非所有弃用的 Web 平台功能都可以重新启用。只有下面明确列出的功能才能重新启用,并且只能在有限的时间内重新启用,具体取决于每项功能。你可以查看 https://bit.ly/blinkintents 了解网站平台功能变化背后的意图。

字符串标记的常规格式为 [DeprecatedFeatureName] _EffectiveUntil [yyyymmdd]。

*"ExampleDeprecatedFeature_EffectiveUntil20080902"= 启用 ExampleDeprecatedFeature API 直至 2008/09/02
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\EnableDeprecatedWebPlatformFeatures\0 = "ExampleDeprecatedFeature_EffectiveUntil20080902"
Mac 信息和设置

返回顶部

EnableDomainActionsDownload

启用从 Microsoft 进行域操作下载

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
在 Microsoft Edge 中,域操作表示一系列兼容性功能,这些功能可帮助浏览器在 Web 上正常工作。

出于兼容性原因,Microsoft 会保留针对某些域采取的操作的列表。例如,如果网站由于 Microsoft Edge 的新用户代理字符串的缘故而中断,则浏览器可能会覆盖网站上的用户代理字符串。在 Microsoft 尝试解决站点所有者的问题时,这些操作都是临时性操作。

当浏览器启动后,浏览器会定期与包含最新待执行兼容性操作列表的实验和配置服务联系。此列表在第一次被检索后保存在本地,以便后续请求仅在服务器的副本发生更改时才会更新列表。

如果启用此策略,将继续通过实验和配置服务下载域操作列表。

如果禁用此策略,则不再通过试验和配置服务下载域操作列表。

如果未配置此策略,则将继续通过试验和配置服务下载域操作列表。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

EnableOnlineRevocationChecks

启用联机 OCSP/CRL 检查

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
联机吊销检查并不具备显著的安全优势,并且默认情况下将其禁用。

如果启用此策略,则 Microsoft Edge 将执行软失败的联机 OCSP/CRL 检查。“软失败”是指如果无法访问吊销服务器,则该证书将被视为有效。

如果禁用或未配置此策略,则 Microsoft Edge 不会执行联机吊销检查。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

EnterpriseHardwarePlatformAPIEnabled

允许托管扩展使用企业硬件平台 API

支持的版本: Windows 和 Mac 上版本 78 或更高版本的 Microsoft Edge
描述
如果将此策略设置为“已启用”,则允许通过企业策略安装的扩展使用企业硬件平台 API。
如果此策略设置为“已禁用”,或者未设置此策略,则不允许扩展使用企业硬件平台 API。
此策略也适用于组件扩展。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ExperimentationAndConfigurationServiceControl

控制与实验和配置服务的通信

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
Microsoft Edge 使用试验和配置服务来部署试验和配置有效负载。

试验有效负载由一系列 Microsoft 为测试和反馈而启用的处于早期开发阶段的功能组成。

配置有效负载由一系列 Microsoft 希望部署到 Microsoft Edge 以优化用户体验的设置组成。例如,配置有效负载可以指定 Microsoft Edge 将请求发送到试验和配置服务以检索最新有效负载的频率。

如果将此策略设置为“检索配置和实验”模式,则将从试验和配置服务下载完整有效负载,包括试验有效负载和配置有效负载。

如果将此策略设置为“仅检索配置”模式,则仅下载配置有效负载。

如果将此策略设置为“禁止与试验和配置服务进行通信”模式,则与试验和配置服务的通信将完全停止。

如果未配置此策略,则位于稳定通道和测试通道的托管设备上的行为与“仅检索配置”模式相同。

如果未配置此策略,则非托管设备上的行为与“检索配置和试验”模式相同。
支持的功能:
数据类型:
整数
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000002
Mac 信息和设置

返回顶部

ExternalProtocolDialogShowAlwaysOpenCheckbox

在外部协议对话框中显示“始终打开”复选框。

支持的版本: Windows 和 Mac 上版本 79 或更高版本的 Microsoft Edge
描述
此策略控制“始终打开”复选框是否在外部协议启动确认提示上显示。

如果将此策略设置为 True,则显示外部协议确认提示时,用户可以选择“始终打开”。用户以后将不会再收到此协议的任何确认提示。

如果将此策略设置为 False,或未设置此策略,则不会显示“始终打开”复选框。每次调用外部协议时,系统都将提示用户进行确认。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

FavoritesBarEnabled

启用收藏夹栏

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
启用或禁用收藏夹栏。

如果启用此策略,则用户将看到收藏夹栏。

如果禁用此策略,则用户将看不到收藏夹栏。

如果未配置此策略,则用户可以决定是否使用收藏夹栏。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ForceBingSafeSearch

强制执行必应安全搜索

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
确保必应 Web 搜索中的查询是在将安全搜索设置为指定值后完成的。用户无法更改此设置。

如果将此策略配置为“关闭”,则必应搜索中的安全搜索将恢复为 bing.com 值。

如果将此策略配置为“适中”,则在安全搜索中使用适中的设置。适中的设置会从搜索结果中筛选成人视频和图像,但不筛选文本。

如果将此策略配置为“严格”,则使用安全搜索中的严格设置。严格设置会筛选成人文本、图像和视频。

如果禁用此策略或者未对其进行配置,则不会强制在必应搜索中执行安全搜索,用户可以在 bing.com 上设置他们想要的值。

* 0 = 不在必应中配置搜索限制

* 1 = 在必应中配置适中的搜索限制

* 2 = 在必应中配置严格的搜索限制
支持的功能:
数据类型:
整数
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

ForceEphemeralProfiles

启用临时配置文件

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
控制是否将用户配置文件切换到临时模式。临时配置文件在会话开始时创建,在会话结束时被删除,并且与用户的原始配置文件相关联。

如果启用此策略,则配置文件将在临时模式下运行。这样,用户就可以在自己的设备上工作,而无需将浏览数据保存到这些设备。如果将此策略启用为 OS 策略(例如,通过使用 Windows 上的 GPO),则该策略将应用于系统上的每个配置文件。

如果禁用或未配置此策略,则用户在登录到浏览器时将获取常规配置文件。

在临时模式下,配置文件数据仅在用户会话期间保存在磁盘上。浏览器关闭后,浏览器历史记录、扩展及其数据、Cookie 等 Web 数据和 Web 数据库等功能不会保存。这不会阻碍用户将任何数据手动下载到磁盘,也不会阻止用户保存或打印页面。如果用户启用了同步,则所有数据将与常规配置文件一样保留在其同步帐户中。用户也可以在临时模式下使用 InPrivate 浏览,除非你明确禁用此功能。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ForceGoogleSafeSearch

强制执行 Google 安全搜索

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
强制执行 Google Web 搜索中的查询并将安全搜索设置为活动,以及阻止用户更改此设置。

如果启用此策略,Google 搜索中的安全搜索将始终处于活动状态。

如果禁用或未配置此策略,将不执行 Google 搜索中的安全搜索。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

ForceNetworkInProcess

强制网络代码在浏览器进程中运行

支持的版本: Windows 上版本 78 或更高版本的 Microsoft Edge
描述
此策略强制网络代码在浏览器进程中运行。

默认情况下,此策略是禁用的。如果启用,则当网络进程沙盒化时,用户会遇到安全问题。

此策略用于向企业提供迁移到不依赖于挂接网络 API 的第三方软件的机会。建议使用代理服务器,而不是 LSP 和 Win32 API 修补。

如果未设置此策略,则根据 NetworkService 实验的现场试验,网络代码可能会在浏览器进程外运行。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000

返回顶部

ForceYouTubeRestrict

实施最小 YouTube 受限模式

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
在 YouTube 上实施最小受限模式,并阻止用户选取较低的限制模式。

设置为“严格”(2) 在 YouTube 上实施严格受限模式。

设置为“中等”(1) 强制用户在 YouTube 上仅使用中等受限模式和严格受限模式。用户不能禁用限制模式。

设置为“关闭”(0) 或不配置此策略,则不会在 YouTube 上实施受限模式。YouTube 策略等外部策略可能仍然会实施限制模式。

* 0 = 不在 YouTube 上实施最小受限模式

* 1 = 至少在 YouTube 上实施中等受限模式

* 2 = 在 YouTube 上实施严格受限模式
支持的功能:
数据类型:
整数
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

FullscreenAllowed

允许全屏模式

支持的版本: Windows 上版本 77 或更高版本的 Microsoft Edge
描述
设置全屏模式的可用性 - 整个 Microsoft Edge UI 处于隐藏状态,只有 Web 内容可见。

如果启用或未配置此策略,则具有适当权限的用户、应用和扩展可以进入全屏模式。

如果禁用此策略,则用户、应用和扩展将无法进入全屏模式。

在禁用全屏模式时,无法使用命令行在展台模式下打开 Microsoft Edge。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

GoToIntranetSiteForSingleWordEntryInAddressBar

强制进行直接 Intranet 站点导航而不是在地址栏中对单个词条进行搜索

支持的版本: Windows 和 Mac 上版本 78 或更高版本的 Microsoft Edge
描述
如果启用此策略,在地址栏中输入不含标点的单个字词文本后,则地址栏建议列表中的第一项自动建议结果将导航到 Intranet 站点。

键入不含标点的单个字词后,将导航到与输入的文本匹配的 Intranet 站点。

如果启用此策略,在此文本为不含标点的单个字词的情况下,地址栏建议列表中的第二项自动建议结果将按照所输入内容精确进行 Web 搜索。除非还启用了可阻止 Web 搜索的策略,否则将使用默认搜索提供程序。

启用此策略可达到两种效果:

针对通常解析为历史项目的单个字词查询的站点导航将不再发生。相反,浏览器将尝试导航到组织的 Intranet 中可能不存在的内部站点。这将导致出现 404 错误。

热门的单个字词搜索词将需要手动选择搜索建议,才能正确执行搜索。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

HSTSPolicyBypassList

配置将绕过 HSTS 策略检查的名称列表

支持的版本: Windows 和 Mac 上版本 79 或更高版本的 Microsoft Edge
描述
此列表中指定的主机名将不接受 HSTS 策略检查,该检查可能会将请求从 "http://" 升级到 "https://"。此策略仅允许使用单一标签主机名。主机名必须规范化。任何 IDN 都必须转换为其 A 标签格式,并且所有 ASCII 字母都必须小写。此策略仅适用于指定的特定主机名;它不适用于列表中名称的子域。
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\HSTSPolicyBypassList\0 = "meet"
Mac 信息和设置

返回顶部

HardwareAccelerationModeEnabled

使用硬件加速(如可用)

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
指定要使用硬件加速(如果可用)。如果启用或未配置此策略,将启用硬件加速,除非已显式阻止 GPU 功能。

如果禁用此策略,将禁用硬件加速。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ImportAutofillFormData

允许导入自动填充表单数据

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
允许用户将其他浏览器中的自动填充表单数据导入 Microsoft Edge。

如果启用此策略,则会自动选择用于手动导入自动填充数据的选项。

如果禁用此策略,则首次运行时不会导入自动填充表单数据,并且用户无法手动导入它。

如果未配置此策略,则会在首次运行时导入自动填充数据,并且用户可以选择是否在以后的浏览会话期间手动导入此数据。

你可以将此策略设置为建议。这意味着 Microsoft Edge 会在首次运行时导入自动填充数据,但用户可以在手动导入期间选择或清除**自动填充数据**选项。

**注意**: 此策略目前管理从 Google Chrome (Windows 7、8 、10 和 macOS 上)中的导入。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ImportBrowserSettings

允许导入浏览器设置

支持的版本: Windows 和 Mac 上版本 78 或更高版本的 Microsoft Edge
描述
允许用户将其他浏览器中的浏览器设置导入 Microsoft Edge。

如果启用此策略,则**导入浏览器数据**中的**浏览器设置**复选框会自动选中。

如果禁用此策略,则首次运行时不会导入浏览器设置,并且用户无法手动导入它们。

如果未配置此策略,则会在首次运行时导入浏览器设置,并且用户可以选择是否在以后的浏览会话期间手动导入此设置。

你也可以将此策略设置为建议。这意味着 Microsoft Edge 会在首次运行时导入设置,但用户可以在手动导入期间选择或清除**浏览器设置**选项。

**注意**: 此策略目前管理从 Google Chrome (Windows 7、8 和 10 以及 macOS 上)中的导入。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ImportFavorites

允许导入收藏夹

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
允许用户将其他浏览器中的收藏夹导入 Microsoft Edge。

如果启用此策略,则会在**导入浏览器数据**对话框中自动选中**收藏夹**复选框。

如果禁用此策略,则首次运行时不会导入收藏夹,并且用户无法手动导入收藏夹。

如果未配置此策略,则会在首次运行时导入收藏夹,并且用户可以选择是否在以后的浏览会话期间手动导入它们。

你还可以将此策略设置为建议。这意味着 Microsoft Edge 会在首次运行时导入收藏夹,但用户可以在手动导入期间选择或清除**收藏夹**选项。

**注意**: 此策略目前管理从(Windows 7、8 和 10 上) Internet Explorer、(Windows 7、8 和 10 以及 macOS 上) Google Chrome 和(macOS 上) Apple Safari 浏览器中的导入。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ImportHistory

允许导入浏览历史记录

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
允许用户将其他浏览器中的浏览历史记录导入 Microsoft Edge。

如果启用此策略,则会在**导入浏览器数据**对话框中自动选中**浏览历史记录**复选框。

如果禁用此策略,则首次运行时不会导入浏览历史记录数据,并且用户无法手动导入此数据。

如果未配置此策略,则会在首次运行时导入浏览历史记录数据,并且用户可以选择是否在以后的浏览会话期间手动导入它们。

你还可以将此策略设置为建议。这意味着 Microsoft Edge 会在首次运行时导入浏览历史记录,但用户可以在手动导入期间选择或清除**历史记录**选项。

**注意**: 此策略目前管理从(Windows 7、8 和 10 上) Internet Explorer、(Windows 7、8 和 10 以及 macOS 上) Google Chrome 和 Apple Safari (macOS)浏览器中的导入。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ImportHomepage

允许导入主页设置

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
允许用户将其他浏览器中的主页设置导入 Microsoft Edge。

如果启用此策略,则会自动选择用于手动导入主页设置的选项。

如果禁用此策略,则首次运行时不会导入主页设置,并且用户无法手动导入它。

如果未配置此策略,则会在首次运行时导入主页设置,并且用户可以选择是否在以后的浏览会话期间手动导入此数据。

你可以将此策略设置为建议。这意味着 Microsoft Edge 会在首次运行时导入主页设置,但用户可以在手动导入期间选择或清除**主页**选项。

**注意**: 此策略目前管理从(Windows 7、8 和 10 上) Internet Explorer 中的导入。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ImportOpenTabs

允许导入打开的标签页

支持的版本: Windows 和 Mac 上版本 79 或更高版本的 Microsoft Edge
描述
允许用户将其他浏览器中打开和固定的标签页导入 Microsoft Edge。

如果启用此策略,则会在**导入浏览器数据**对话框中自动选中**打开的标签页**复选框。

如果禁用此策略,则首次运行时不会导入打开的标签页,并且用户无法手动导入它们。

如果未配置此策略,则会在首次运行时导入打开的标签页,并且用户可以选择是否在以后的浏览会话期间手动导入它们。

你还可以将此策略设置为建议。这意味着 Microsoft Edge 会在首次运行时导入打开的标签页,但用户可以在手动导入期间选择或清除**打开的标签页**选项。

**注意**: 此策略目前仅支持从(Windows 7、8、10 和 macOS 上) Google Chrome 中的导入。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ImportPaymentInfo

允许导入付款信息

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
允许用户将其他浏览器中的付款信息导入 Microsoft Edge。

如果启用此策略,则会在**导入浏览器数据**对话框中自动选中**付款信息**复选框。

如果禁用此策略,则首次运行时不会导入付款信息,并且用户无法手动导入它。

如果未配置此策略,则会在首次运行时导入付款信息,并且用户可以选择是否在以后的浏览会话期间手动导入此信息。

你还可以将此策略设置为建议。这意味着 Microsoft Edge 会在首次运行时导入付款信息,但用户可以在手动导入期间选择或清除**付款信息**选项。

**注意**: 此策略目前管理从 Google Chrome (Windows 7、8 、10 和 macOS 上)中的导入。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ImportSavedPasswords

允许导入保存的密码

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
允许用户将其他浏览器中保存的密码导入 Microsoft Edge。

如果启用此策略,则会自动选择用于手动导入已保存密码的选项。

如果禁用此策略,则首次运行时不会导入保存的密码,并且用户无法手动导入它们。

如果未配置此策略,则会在首次运行时导入密码,并且用户可以选择是否在以后的浏览会话期间手动导入它们。

你可以将此策略设置为建议。这意味着 Microsoft Edge 会在首次运行时导入密码,但用户可以在手动导入期间选择或清除**密码**选项。

**注意**: 此策略目前管理从 Internet Explorer (Windows 7、8 和 10 上)和 Google Chrome (Windows 7、8 和 10 以及 macOS 上)浏览器中的导入。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

ImportSearchEngine

允许导入搜索引擎设置

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
允许用户将其他浏览器中的搜索引擎设置导入 Microsoft Edge。

如果启用此策略,则会自动选择用于导入搜索引擎设置的选项。

如果禁用此策略,则首次运行时不会导入搜索引擎设置,并且用户无法手动导入它们。

如果未配置此策略,则会在首次运行时导入搜索引擎设置,并且用户可以选择是否在以后的浏览会话期间手动导入此数据。

你可以将此策略设置为建议。这意味着 Microsoft Edge 会在首次运行时导入搜索引擎设置,但用户可以在手动导入期间选择或清除**搜索引擎**选项。

**注意**: 此策略目前管理从 Internet Explorer (Windows 7、8 和 10 上)中的导入。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

InPrivateModeAvailability

配置 InPrivate 模式可用性

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
指定用户是否可以在 Microsoft Edge 中以 InPrivate 模式打开页面。

如果未配置此策略或将其设置为“已启用”(0),则用户可以在 InPrivate 模式下打开页面。

将此策略设置为“禁用”(1)可以阻止用户使用 InPrivate 模式。

将此策略设置为“已强制”(2)可以始终使用 InPrivate 模式。

* 0 = InPrivate 模式可用

* 1 = 已禁用 InPrivate 模式

* 2 = 已强制 InPrivate 模式
支持的功能:
数据类型:
整数
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

InternetExplorerIntegrationLevel

配置 Internet Explorer 集成

支持的版本: Windows 上版本 77 或更高版本的 Microsoft Edge
描述
有关为 Internet Explorer 模式配置最佳体验的指南,请参阅 https://go.microsoft.com/fwlink/?linkid=2094210
支持的功能:
数据类型:
整数
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

InternetExplorerIntegrationSiteList

配置企业模式站点列表

支持的版本: Windows 上版本 78 或更高版本的 Microsoft Edge
描述
有关为 Internet Explorer 模式配置最佳体验的指南,请参阅 https://go.microsoft.com/fwlink/?linkid=2094210
支持的功能:
数据类型:
字符串
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"https://internal.contoso.com/sitelist.xml"

返回顶部

IsolateOrigins

对特定来源启用站点隔离

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
指定要在自身进程中隔离运行的来源。
该策略还隔离由子域命名的来源 - 例如,指定 https://contoso.com/ 将导致 https://foo.contoso.com/ 作为 https://contoso.com/ 站点的一部分被隔离。
如果启用此策略,每个以逗号分隔的列表中指定的来源将在其自身进程中运行。
如果禁用此策略,将同时禁用 IsolateOriginsSitePerProcess 功能。用户仍然可以通过命令行标志手动启用 IsolateOrigins 策略。
如果未配置此策略,则用户可以更改此设置。
支持的功能:
数据类型:
字符串
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"https://contoso.com/,https://fabrikam.com/"
Mac 信息和设置

返回顶部

ManagedFavorites

配置收藏夹

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
配置托管收藏夹列表。

此策略会创建收藏夹列表。每个收藏夹都包含 "name"和 "url" 关键值,这些关键值表示收藏夹的名称和目标地址。你可以通过定义不带 "url" 关键值但带有附加 "children" 关键值的收藏夹来配置子文件夹,此 "children" 关键值包含上面定义的收藏夹列表(其中一些可能还是文件夹)。Microsoft Edge 会修改不完整的 URL,就好像它们是通过地址栏提交的一样,例如 "microsoft.com" 会变为 "https://microsoft.com/"。

这些收藏夹放在用户无法修改的文件夹中(但用户可以选择在收藏夹栏中将其隐藏)。默认情况下,文件夹名称为“托管收藏夹”,但是,通过向收藏夹列表添加一个包含 "toplevel_name" 关键值并且以所需文件夹名称为值的词典,你可以更改此名称。

托管收藏夹未同步到用户帐户,无法通过扩展进行修改。
支持的功能:
数据类型:
字典
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ManagedFavorites = [
  {
    "toplevel_name": "My managed favorites folder"
  }, 
  {
    "name": "Microsoft", 
    "url": "microsoft.com"
  }, 
  {
    "name": "Bing", 
    "url": "bing.com"
  }, 
  {
    "children": [
      {
        "name": "Microsoft Edge Insiders", 
        "url": "www.microsoftedgeinsider.com"
      }, 
      {
        "name": "Microsoft Edge", 
        "url": "www.microsoft.com/windows/microsoft-edge"
      }
    ], 
    "name": "Microsoft Edge links"
  }
]
Mac 信息和设置

返回顶部

ManagedSearchEngines

管理搜索引擎

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
允许你配置可列出多达 10 个搜索引擎的列表,其中一个搜索引擎必须标记为默认的搜索引擎。
无需为任何搜索引擎指定编码。

如果启用此策略,则用户无法在列表中添加、删除或更改任何搜索引擎。用户可以将其默认的搜索引擎设置为列表中的任何搜索引擎。

如果禁用或未配置此策略,则用户可以根据需要修改搜索引擎列表。

如果设置 DefaultSearchProviderSearchURL 策略,将忽略此策略(ManagedSearchEngines)。用户必须重启浏览器才能完成应用此策略。
支持的功能:
数据类型:
字典
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\ManagedSearchEngines = [
  {
    "image_search_url": "https://www.example1.com/images/detail/search?iss=sbiupload", 
    "is_default": true, 
    "keyword": "example1.com", 
    "name": "Example1", 
    "search_url": "https://www.example1.com/search?q={searchTerms}", 
    "suggest_url": "https://www.example1.com/qbox?query={searchTerms}"
  }, 
  {
    "image_search_url": "https://www.example2.com/images/detail/search?iss=sbiupload", 
    "keyword": "example2.com", 
    "name": "Example2", 
    "search_url": "https://www.example2.com/search?q={searchTerms}", 
    "suggest_url": "https://www.example2.com/qbox?query={searchTerms}"
  }, 
  {
    "encoding": "UTF-8", 
    "image_search_url": "https://www.example3.com/images/detail/search?iss=sbiupload", 
    "keyword": "example3.com", 
    "name": "Example3", 
    "search_url": "https://www.example3.com/search?q={searchTerms}", 
    "suggest_url": "https://www.example3.com/qbox?query={searchTerms}"
  }
]
Mac 信息和设置

返回顶部

MaxConnectionsPerProxy

到代理服务器的最大并发连接数

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
指定与代理服务器的最大同时连接数。

有些代理服务器不能处理每个客户端的大量并发连接,你可以通过将此策略设置为较低的值来解决这个问题。

此策略的值应小于 100 并大于 6。默认值为 32。

已知一些网络应用程序会消耗很多挂起的 GET 的连接,如果这类 Web 应用打开太多,将最大连接降低到 32 以下可能会导致浏览器网络挂起。

如果未配置此策略,将使用默认值(32)。
支持的功能:
数据类型:
整数
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000020
Mac 信息和设置

返回顶部

MediaRouterCastAllowAllIPs

允许 Google Cast 连接到所有 IP 地址上的强制转换设备

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
启用此策略可让 Google Cast 连接到所有 IP 地址上的强制转换设备,而不仅仅是 RFC1918/RFC4193 专用地址。

禁用此策略以限制 Google Cast 连接到 RFC1918/RFC4193 专用地址上的强制转换设备。

如果未配置此策略,则 Google Cast 仅会连接到 RFC1918/RFC4193 专用地址上的强制转换设备,除非你启用 CastAllowAllIPs 功能。

如果禁用了 EnableMediaRouter 策略,则此策略不起作用。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

MetricsReportingEnabled

启用使用情况和崩溃相关的数据报告

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
对于 Microsoft Edge 的 Windows 10 Beta 和稳定渠道,此策略在配置后将替代 Microsoft Edge 使用情况和故障相关数据集锦或非集锦的 Windows 诊断数据设置(https://go.microsoft.com/fwlink/?linkid=2099569)。

此策略允许向 Microsoft 报告有关 Microsoft Edge 的使用情况和故障相关数据,并阻止用户更改此设置。

启用此策略可向 Microsoft 发送使用情况和故障相关数据的报告。禁用此策略将不向 Microsoft 发送数据。在这两种情况下,用户都无法更改或替代此设置。

在 Windows 10、Beta 和稳定渠道上,此策略控制使用情况数据。故障相关数据由 Windows 诊断数据设置确定。如果未配置此策略,则 Microsoft Edge 将默认为 Windows 诊断数据设置。

在 Windows 10、Canary 和 Dev 渠道上,此策略控制使用情况和故障相关数据。如果未配置此策略,则 Microsoft Edge 将默认为用户的首选项。

在 Windows 7、8 和 Mac 上,此策略控制使用情况和故障相关数据。如果未配置此策略,则 Microsoft Edge 将默认为用户的首选项。

此策略仅适用于已加入到 Microsoft Active Directory 域的 Windows 实例,或为设备管理注册的 Windows 10 专业版或企业版实例。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

NetworkPredictionOptions

启用网络预测

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
启用网络预测,并阻止用户更改此设置。

此策略控制 DNS 预取、TCP 和 SSL 预连接及网页的预呈现。

如果未配置此策略,则启用网络预测,但用户可以更改此项设置。

* 0 = 预测任何网络连接上的网络操作

* 2 = 不预测任何网络连接上的网络操作
支持的功能:
数据类型:
整数
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

NonRemovableProfileEnabled

配置用户是否始终具有使用其工作或学校帐户自动登录的默认配置文件

支持的版本: Windows 上版本 78 或更高版本的 Microsoft Edge
描述
This policy determines if a user can remove the Microsoft Edge profile automatically signed in with a user's work or school account.

If you enable this policy, a non-removable profile will be created with the user's work or school account on Windows. This profile can't be signed out or removed.

If you disable or don't configure this policy, the profile automatically signed in with a user's work or school account on Windows can be signed out or removed by the user.

If you want to configure browser sign in, use the BrowserSignin policy.
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

OverrideSecurityRestrictionsOnInsecureOrigin

控制针对不安全源的安全限制的适用范围

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
指定来源(URL)或主机名模式(如 "*.contoso.com")的列表,对于这些模式,针对不安全来源的安全限制不适用。

此策略让你可以针对无法部署 TLS 或为内部 Web 开发设置暂存服务器的旧版应用程序指定允许的来源,以便开发人员可以测试需要安全上下文的功能,而不必在暂存服务器上部署 TLS。此策略还可防止来源在多功能地址栏中被标记为“不安全”。

在此策略中设置 URL 列表的效果与将命令行标志 "--unsafely-treat-insecure-origin-as-secure" 设置为相同 URL 的逗号分隔列表的效果相同。如果启用此策略,它将覆盖命令行标志。

有关安全上下文的详细信息,请参阅 https://www.w3.org/TR/secure-contexts/。
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\OverrideSecurityRestrictionsOnInsecureOrigin\0 = "http://testserver.contoso.com/"
SOFTWARE\Policies\Microsoft\Edge\OverrideSecurityRestrictionsOnInsecureOrigin\1 = "*.contoso.com"
Mac 信息和设置

返回顶部

PinningWizardAllowed

允许使用“固定到任务栏”向导

支持的版本: Windows 上版本 80 或更高版本的 Microsoft Edge
描述
Microsoft Edge 使用“固定到任务栏”向导来帮助用户将建议的站点固定到任务栏。默认情况下,“固定到任务栏”向导功能处于启用状态,用户可以通过“设置及更多”菜单使用此功能。

如果启用或未配置此策略,则用户可以从“设置及更多”菜单中调用“固定到任务栏”向导。也可以通过协议启动来调用该向导。

如果禁用此策略,则“固定到任务栏”向导在菜单中被禁用,并且无法通过协议启动来调用。

用于启用或禁用“固定到任务栏”向导的用户设置不可用。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000

返回顶部

ProactiveAuthEnabled

启用主动身份验证

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
允许你配置是否开启主动身份验证。

如果启用此策略,Microsoft Edge 会尝试使用 Microsoft 服务主动验证登录用户的身份。Microsoft Edge 将定期通过联机服务检查更新的清单,该清单包含管理如何执行此操作的配置。

如果禁用此策略,则 Microsoft Edge 不会尝试使用 Microsoft 服务对已登录用户进行主动身份验证。Microsoft Edge 不再通过联机服务检查更新的清单,该清单包含用于执行此操作的配置。

如果未配置此策略,则会开启主动身份验证。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

PromotionalTabsEnabled

启用完整标签页促销内容

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
控制完整标签页的宣传内容或教育内容的呈现。此设置控制欢迎页面的呈现,以帮助用户登录 Microsoft Edge、选择其默认浏览器或了解产品功能。

如果启用此策略(将其设置为 true)或未对其进行配置,则 Microsoft Edge 可能会向用户显示完整标签页内容以提供产品信息。

如果禁用(设置为 false)此策略,则 Microsoft Edge 无法向用户显示完整标签页内容。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

PromptForDownloadLocation

询问所下载文件的保存位置

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
设置下载文件前是否询问文件保存位置。

如果启用此策略,系统将在下载前询问用户每个文件的保存位置;如果不进行配置,文件会自动保存到默认位置,而不会询问用户。

如果未配置此策略,用户将能够更改此设置。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

QuicAllowed

允许 QUIC 协议

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
允许在 Microsoft Edge 中使用 QUIC 协议。

如果启用此策略或未配置此策略,则允许使用 QUIC 协议。

如果禁用此策略,则会阻止 QUIC 协议。

QUIC 是一种传输层网络协议,可以提高当前使用 TCP 的 Web 应用程序的性能。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

RelaunchNotification

通知用户推荐或需要对挂起的更新重启浏览器

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
通知用户需要重启 Microsoft Edge 以应用待处理的更新。

如果未配置此策略,Microsoft Edge 会在顶部菜单栏的最右侧添加一个回收站图标,提示用户重启浏览器以应用更新。

如果启用此策略并将其设置为“推荐”(1),则定期警告会提示用户系统建议重启。用户可以消除此警告并推迟重启。

如果将该策略设置为“必需”(2),则定期警告会提示用户: 当通知期过后,浏览器将立即自动重启。默认期限为七天。你可以使用 RelaunchNotificationPeriod 策略配置此期限。

当浏览器重启时,将还原用户的会话。

* 推荐(1) = 向用户显示定期提示,指示系统建议重启

* 必需(2) = 向用户显示定期提示,指示需要重启
支持的功能:
数据类型:
整数
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

RelaunchNotificationPeriod

设置更新通知的时间段

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
允许你设置通知用户必须重新启动 Microsoft Edge 或必须重启 Microsoft Edge OS 设备才能应用挂起更新的时间段(以毫秒为单位)。

在此时间段内,将会反复通知用户需要更新。对于 Microsoft Edge OS 设备,重启通知将按照 RelaunchHeadsUpPeriod 策略显示在系统托盘中。对于 Microsoft Edge 浏览器,当经过了通知期限的三分之一后,应用菜单将发生变化,以指示需要重新启动。当经过了通知期限的三分之二后,此通知会改变颜色,当经过了整个通知期限后,会再次改变颜色。由 RelaunchNotification 策略启用的其他通知遵循与此相同的安排。

如果未设置,则使用默认期限 604800000 毫秒(一周)。
支持的功能:
数据类型:
整数
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x240c8400
Mac 信息和设置

返回顶部

RendererCodeIntegrityEnabled

启用呈现器代码完整性

支持的版本: Windows 上版本 78 或更高版本的 Microsoft Edge
描述
如果启用或未设置此策略,则会启用呈现器代码完整性。仅当必须在 Microsoft Edge 的呈现器进程中运行的第三方软件存在兼容性问题时,才应禁用此策略。

禁用此策略对 Microsoft Edge 的安全和稳定性有不利影响,因为 Microsoft Edge 的呈现器进程内部可能因此允许加载未知和可能有害的代码。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000

返回顶部

RequireOnlineRevocationChecksForLocalAnchors

指定本地信任密钥是否需要联机 OCSP/CRL 检查

支持的版本: Windows 上版本 77 或更高版本的 Microsoft Edge
描述
控制是否需要进行在线吊销检查(OCSP/CRL 检查)。如果 Microsoft Edge 无法获取吊销状态信息,则会将这些证书视为已吊销(“硬故障”)。

如果启用此策略,则 Microsoft Edge 始终对成功验证并由本地安装的 CA 证书签名的服务器证书执行吊销检查。

如果未配置或禁用此策略,则 Microsoft Edge 将使用现有的在线吊销检查设置。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000

返回顶部

ResolveNavigationErrorsUseWebService

启用使用 Web 服务解决导航错误

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
允许 Microsoft Edge 发布到 Web 服务的无数据连接,以便在旅馆和机场 WLAN 等情况下探测网络的连接性。

如果启用此策略,则使用 Web 服务进行网络连接测试。

如果禁用此策略,则 Microsoft Edge 使用本机 API 尝试解决网络连接和导航问题。

**注意**: 除在 Windows 8 和更高版本的 Windows 上外,Microsoft Edge *始终*使用本机 API 解决连接问题。

如果未配置此策略,则 Microsoft Edge 会采用位于 edge://settings/privacy 的“服务”下设置的用户首选项。
具体来说,用户可以打开或关闭名为**使用 Web 服务帮助解决导航错误**的切换开关。请注意,如果已启用此策略(ResolveNavigationErrorsUseWebService),则**使用 Web 服务帮助解决导航错误**设置处于开启状态,但用户无法使用该切换开关来更改此设置。如果已禁用此策略,则**使用 Web 服务帮助解决导航错误**设置处于关闭状态,用户无法使用该切换开关更改此设置。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

RestrictSigninToPattern

限制哪些帐户可用作 Microsoft Edge 主帐户

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
确定哪些帐户可以设置为 Microsoft Edge 中的浏览器主帐户(在同步选择加入流过程中选择的帐户)。

如果用户尝试使用与此模式不匹配的用户名设置浏览器主帐户,则用户会被阻止并看到相应的错误消息。

如果未配置此策略或将其留空,则用户可以将任何帐户设置为 Microsoft Edge 中的浏览器主帐户。
支持的功能:
数据类型:
字符串
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
".*@contoso.com"
Mac 信息和设置

返回顶部

RunAllFlashInAllowMode

将 Adobe Flash 内容设置扩展到所有内容

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
如果启用此策略,则将运行嵌入在网站中的所有 Adobe Flash 内容,前提是此类网站已由用户或通过企业策略在内容设置中设置为允许运行 Adobe Flash。内容包括其他来源中的内容和/或较小内容。

若要控制允许哪些网站运行 Adobe Flash,请参阅 DefaultPluginsSettingPluginsAllowedForUrlsPluginsBlockedForUrls 策略中的规范。

如果禁用或未配置此策略,则可能会阻止其他来源(来自未在上述三个策略中指定的站点)的 Adobe Flash 内容或较小内容。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

SSLErrorOverrideAllowed

允许用户从 HTTPS 警告页继续

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
当用户访问具有 SSL 错误的站点时,Microsoft Edge 会显示警告页面。

如果启用或未配置(默认)此策略,则用户能够以单击方式浏览这些警告页面。

如果禁用此策略,则会阻止用户以单击方式浏览任何警告页面。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

SSLVersionMin

已启用的最低 TLS 版本

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
设置受支持的最低 SSL 版本。如果未配置此策略,则 Microsoft Edge 会使用默认的最低版本,即 TLS 1.0。

如果启用此策略,则可以将最低版本设置为以下值之一: "tls1"、"tls 1.1" 或 "tls 1.2"。设置后,Microsoft Edge 不会使用低于指定版本的任何 SSL/TLS 版本。任何无法识别的值会被忽略。

* "tls1" = TLS 1.0

* "tls1.1" = TLS 1.1

* "tls1.2" = TLS 1.2
支持的功能:
数据类型:
字符串
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"tls1"
Mac 信息和设置

返回顶部

SavingBrowserHistoryDisabled

禁用保存浏览器历史记录

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
禁用保存浏览器历史记录,并阻止用户更改此设置。

如果启用此策略,浏览历史记录将不会保存。这还将禁用标签页同步。

如果禁用或未配置此策略,浏览历史记录将被保存。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

SearchSuggestEnabled

启用搜索建议

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
在 Microsoft Edge 的地址栏和自动建议列表中启用 Web 搜索建议,并阻止用户更改此策略。

如果启用此策略,将使用 Web 搜索建议。

如果禁用此策略,则永远不会使用 Web 搜索建议,但仍会显示本地历史记录和本地收藏夹建议。如果禁用此策略,则键入的字符和访问的 URL 不会包含在发送给 Microsoft 的遥测信息中。

如果未设置此策略,则会启用搜索建议,但用户可以对其进行更改。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

SecurityKeyPermitAttestation

无需许可即可使用直接安全密钥证明的网站或域

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
指定当请求来自安全密钥的证明证书时不需要显式用户许可的网站和域。此外,向安全密钥发送一个信号,指示它可以使用单独的证明。如果不这样做,每次站点请求安全密钥证明时都会提示用户。

网站(如 https://contoso.com/some/path)仅作为 U2F appID 匹配。域(如 contoso.com)仅作为 webauthn RP ID 匹配。对于指定站点,要涵盖 U2F 和 webauthn API,需要列出 appID URL 和域。
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\SecurityKeyPermitAttestation\0 = "https://contoso.com"
Mac 信息和设置

返回顶部

SendIntranetToInternetExplorer

将所有 Intranet 站点发送到 Internet Explorer

支持的版本: Windows 上版本 77 或更高版本的 Microsoft Edge
描述
有关为 Internet Explorer 模式配置最佳体验的指南,请参阅 https://go.microsoft.com/fwlink/?linkid=2094210
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001

返回顶部

SendSiteInfoToImproveServices

发送站点信息来改进 Microsoft 服务

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
对于 Microsoft Edge 的 Windows 10 Beta 和稳定通道,此策略配置后将替代 Windows 诊断数据设置,以收集或不收集 Microsoft Edge 网站浏览信息(https://go.microsoft.com/fwlink/?linkid=2099569)。

通过此策略设置,你可以决定用户是否可以将他们在 Microsoft Edge 中访问的网站相关信息发送给 Microsoft 以改进搜索等服务。

如果你启用此策略,则会将有关在 Microsoft Edge 中访问的网站相关信息发送给 Microsoft。

如果你禁用此策略,则不会将有关在 Microsoft Edge 中访问的网站相关信息发送给 Microsoft。

在 Windows 10、Beta 和稳定通道上,此策略控制是否发送用户访问的网站相关信息。如果未配置此策略,Microsoft Edge 将默认使用 Windows 诊断数据设置。

在 Windows 10、Canary 和开发通道上,此策略控制是否发送用户所访问的网站相关信息。如果未配置此策略,Microsoft Edge 将默认使用用户的首选项。

在 Windows 7、8 和 Mac 上,此策略控制是否发送用户所访问的网站相关信息。如果未配置此策略,Microsoft Edge 将默认使用用户的首选项。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

ShowOfficeShortcutInFavoritesBar

在收藏夹栏中显示 Microsoft Office 快捷方式

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
指定是否在收藏夹栏中包含 Office.com 的快捷方式。对于登录到 Microsoft Edge 的用户,该快捷方式会向用户显示其 Microsoft Office 应用和文档。

如果启用或未配置此策略,则用户可以在收藏夹栏上下文菜单中更改切换开关,以选择是否查看快捷方式。

如果禁用该策略,将不会显示该快捷方式。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

SignedHTTPExchangeEnabled

启用签名 HTTP Exchange (SXG) 支持

支持的版本: Windows 和 Mac 上版本 78 或更高版本的 Microsoft Edge
描述
启用对已签名 HTTP Exchange (SXG)的支持。

如果未设置或未启用此策略,则 Microsoft Edge 将接受作为已签名 HTTP Exchange 提供的 Web 内容。

如果将此策略设置为“已禁用”,则无法加载已签名 HTTP Exchange。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

SitePerProcess

为每个站点启用站点隔离

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
SitePerProcess 策略可用于阻止用户选择不采取隔离所有站点这一默认行为。请注意,你还可以使用 IsolateOrigins 策略隔离其他更细粒度的来源。
如果启用此策略,则用户只能选择采取默认行为,即每个站点在自身进程中运行。
如果禁用或未配置此策略,则用户可以选择不采取站点隔离。(例如,通过在 edge://flags 中使用“禁用站点隔离”项来实现)。禁用或未配置此策略不会导致站点隔离关闭。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

SpellcheckEnabled

启用拼写检查

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
如果启用或未配置此策略,则用户可以使用拼写检查。

如果禁用此策略,则用户不能使用拼写检查,并且 SpellcheckLanguageSpellcheckLanguageBlocklist 策略也将被禁用。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

SpellcheckLanguage

启用特定拼写检查语言

支持的版本: Windows 上版本 77 或更高版本的 Microsoft Edge
描述
启用不同的语言以进行拼写检查。任何所指定的无法识别的语言都将被忽略。

如果启用此策略,则会对指定的语言以及用户启用的任何语言启用拼写检查。

如果未配置或禁用此策略,则用户的拼写检查首选项没有变化。

如果禁用 SpellcheckEnabled 策略,则此策略将不起作用。

如果 SpellcheckLanguageSpellcheckLanguageBlocklist 策略中都包含某种语言,则将启用该拼写检查语言。

支持的语言包括: af、bg、ca、cs、cy、da、de、el、en-AU、en-CA、en-GB、en-US、es、es-419、es-AR、es-ES、es-MX、es-US、et、fa、fo、fr、he、hi、hr、hu、id、it、ko、lt、lv、nb、nl、pl、pt-BR、pt-PT、ro、ru、sh、sk、sl、sq、sr、sv、ta、tg、tr、uk、vi。
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\SpellcheckLanguage\0 = "fr"
SOFTWARE\Policies\Microsoft\Edge\SpellcheckLanguage\1 = "es"

返回顶部

SpellcheckLanguageBlocklist

强制禁用拼写检查功能的语言

支持的版本: Windows 上版本 78 或更高版本的 Microsoft Edge
描述
强制禁用拼写检查语言。该列表中无法识别的语言将被忽略。

如果启用此策略,将对指定语言禁用拼写检查。用户仍然可以对不在列表中的语言启用或禁用拼写检查。

如果未设置或禁用此策略,则用户的拼写检查首选项将不会更改。

如果 SpellcheckEnabled 策略设置为“已禁用”,则此策略将不起作用。

如果在 SpellcheckLanguageSpellcheckLanguageBlocklist 策略中都包含某种语言,则将启用该拼写检查语言。

当前支持的语言包括: af、bg、ca、cs、da、de、el、en-AU、en-CA、en-GB、en-US、es、es-419、es-AR、es-ES、es-MX、es-US、et、fa、fo、fr、he、hi、hr、hu、id、it、ko、lt、lv、nb、nl、pl、pt-BR、pt-PT、ro、ru、sh、sk、sl、sq、sr、sv、ta、tg、tr、uk、vi。
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\SpellcheckLanguageBlocklist\0 = "fr"
SOFTWARE\Policies\Microsoft\Edge\SpellcheckLanguageBlocklist\1 = "es"

返回顶部

SuppressUnsupportedOSWarning

禁止不支持的操作系统警告

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
Suppresses the warning that appears when Microsoft Edge is running on a computer or operating system that is no longer supported.

If this policy is false or unset, the warnings will appear on such unsupported computers or operating systems.
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

SyncDisabled

使用 Microsoft 同步服务禁用数据同步

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
在 Microsoft Edge 中禁用数据同步,并阻止用户修改此设置。

如果未设置此策略,则用户将能够打开或关闭同步。

请勿在启用 "RoamingProfileSupportEnabled" 策略后启用此策略,因为 "RoamingProfileSupportEnabled" 会复制同步功能。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

TabFreezingEnabled

允许冻结后台标签页

支持的版本: Windows 和 Mac 上版本 79 或更高版本的 Microsoft Edge
描述
控制 Microsoft Edge 是否可以将后台中的标签页至少冻结 5 分钟。

标签页冻结可减少 CPU、电池和内存的使用量。Microsoft Edge 使用试探法来避免冻结在后台执行有用工作(例如显示通知、播放声音和流式传输视频)的标签页。

如果启用此策略或未配置此策略,则后台中已至少存在 5 分钟的标签页可能会被冻结。

如果禁用此策略,则不会冻结任何标签页。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

TaskManagerEndProcessEnabled

启用在浏览器任务管理器中结束进程

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
如果启用或未配置此策略,用户可以在浏览器任务管理器中结束进程。如果禁用此策略,用户将无法结束进程,并且浏览器任务管理器中的“结束进程”按钮将被禁用。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

TrackingPrevention

阻止跟踪用户的 Web 浏览活动

支持的版本: Windows 和 Mac 上版本 78 或更高版本的 Microsoft Edge
描述
让你决定是否阻止网站跟踪用户的 Web 浏览活动。

如果启用此策略,则可以选择以下选项来设置跟踪保护的级别:

0 = 关闭(无跟踪保护)
1 = 基本(阻止有害的跟踪器,将个性化内容和广告)
2 = 平衡(阻止有害的跟踪器以及来自用户尚未访问的站点的跟踪器;内容和广告的个性化程度将较低)
3 = 严格(阻止有害的跟踪器以及来自所有站点的大多数跟踪器;内容和广告将具有最低的个性化程度。站点的某些部分可能不起作用)

如果禁用或未配置此策略,则用户可以设置自己的跟踪保护级别。
支持的功能:
数据类型:
整数
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000002
Mac 信息和设置

返回顶部

TranslateEnabled

启用翻译

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
在 Microsoft Edge 上启用集成式 Microsoft 翻译服务。

如果启用此策略,则 Microsoft Edge 会在适当的情况下显示集成式翻译浮出控件,以及右键单击上下文菜单中的翻译选项,来为用户提供翻译功能。

禁用此策略可以禁用所有内置翻译功能。

如果未配置此策略,则用户可以选择是否使用翻译功能。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

URLAllowlist

定义允许的 URL 列表

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
允许访问列出的 URL,作为 URL 阻止名单的例外。

根据 https://go.microsoft.com/fwlink/?linkid=2095322 设置 URL 模式的格式。

可以使用此策略对限制性阻止名单设置例外。例如,可以在阻止名单中包含 "*" 以阻止所有请求,然后使用此策略允许访问受限制的 URL 列表。可以使用此策略对某些方案、其他域的子域、端口或特定路径设置例外。

最具体的筛选器会确定是阻止还是允许 URL。允许列表优先于阻止名单。

此策略不得超过 1000 个条目;后续条目将被忽略。

如果未配置此策略,则 URLBlocklist 策略中的阻止名单没有例外。
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\URLAllowlist\0 = "contoso.com"
SOFTWARE\Policies\Microsoft\Edge\URLAllowlist\1 = "https://ssl.server.com"
SOFTWARE\Policies\Microsoft\Edge\URLAllowlist\2 = "hosting.com/good_path"
SOFTWARE\Policies\Microsoft\Edge\URLAllowlist\3 = "https://server:8080/path"
SOFTWARE\Policies\Microsoft\Edge\URLAllowlist\4 = ".exact.hostname.com"
Mac 信息和设置

返回顶部

URLBlocklist

阻止访问 URL 列表

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
根据 URL 模式定义被阻止的站点列表(你的用户无法加载它们)。

根据 https://go.microsoft.com/fwlink/?linkid=2095322 设置 URL 模式格式。

你可以在 URLAllowlist 策略中定义例外。这些策略不得超过 1000 个条目;后续条目将被忽略。

请注意,不建议阻止内部 "edge://*" URL - 这可能会导致意外错误。

此策略不会阻止页面通过 JavaScript 动态更新。例如,如果你阻止 "contoso.com/abc",那么只要页面不刷新,用户或许仍然可以访问 "contoso.com" 并单击链接来访问 "contoso.com/abc"。

如果你未配置此策略,则不会阻止任何 URL。
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\URLBlocklist\0 = "contoso.com"
SOFTWARE\Policies\Microsoft\Edge\URLBlocklist\1 = "https://ssl.server.com"
SOFTWARE\Policies\Microsoft\Edge\URLBlocklist\2 = "hosting.com/bad_path"
SOFTWARE\Policies\Microsoft\Edge\URLBlocklist\3 = "https://server:8080/path"
SOFTWARE\Policies\Microsoft\Edge\URLBlocklist\4 = ".exact.hostname.com"
SOFTWARE\Policies\Microsoft\Edge\URLBlocklist\5 = "file://*"
SOFTWARE\Policies\Microsoft\Edge\URLBlocklist\6 = "custom_scheme:*"
SOFTWARE\Policies\Microsoft\Edge\URLBlocklist\7 = "*"
Mac 信息和设置

返回顶部

UserDataDir

设置用户数据目录

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
设置用于存储用户数据的目录。

如果启用此策略,那么无论用户是否已设置了 "--user-data-dir" 命令行标志,Microsoft Edge 都会使用指定的目录。

如果未启用此策略,则使用默认配置文件路径,但用户可以使用 "--user-data-dir" 标志覆盖它。用户可以在配置文件路径下的 edge://version/ 中找到该配置文件的目录。

为避免数据丢失或其他错误,请不要将此策略配置为卷的根目录或用于其他用途的目录,因为 Microsoft Edge 会管理其内容。

有关可以使用的变量列表,请参阅 https://go.microsoft.com/fwlink/?linkid=2095041
支持的功能:
数据类型:
字符串
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"${users}/${user_name}/Edge"
Mac 信息和设置

返回顶部

UserFeedbackAllowed

允许用户反馈

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
Microsoft Edge 使用 Microsoft Edge 反馈功能(默认情况下已启用)来允许用户发送反馈、建议或客户调查,以及报告任何浏览器问题。另外,默认情况下,用户不能禁用(关闭) Microsoft Edge 反馈功能。

如果启用或未配置此策略,则用户可以调用 Microsoft Edge 反馈。

如果禁用此策略,则用户不能调用 Microsoft Edge 反馈。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

VideoCaptureAllowed

允许或阻止视频捕获

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
控制站点是否可以捕获视频。

如果已启用或未配置(默认),则将询问用户有关所有站点的视频捕获访问权限的信息,但在 VideoCaptureAllowedUrls 策略列表中配置了 URL 的站点除外,这些站点将被授予访问权限而不进行提示。

如果禁用此策略,则不会提示用户,且视频捕获仅适用于 VideoCaptureAllowedUrls 策略中配置的 URL。

此策略影响所有类型的视频输入,而不只是内置摄像头。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000000
Mac 信息和设置

返回顶部

VideoCaptureAllowedUrls

无需请求许可即可访问视频捕获设备的站点

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
根据 URL 模式指定无需用户许可即可使用视频捕获设备的网站。该列表中的模式将与请求 URL 的安全来源进行匹配。如果匹配,站点将自动获得视频捕获设备的访问权限。
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\VideoCaptureAllowedUrls\0 = "https://www.contoso.com/"
SOFTWARE\Policies\Microsoft\Edge\VideoCaptureAllowedUrls\1 = "https://[*.]contoso.edu/"
Mac 信息和设置

返回顶部

WPADQuickCheckEnabled

设置 WPAD 优化

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
允许你在 Microsoft Edge 中关闭 WPAD (Web 代理自动发现)优化。

如果禁用此策略,则会禁用 WPAD 优化,这会使浏览器等待基于 DNS 的 WPAD 服务器更长时间。

如果启用或未配置此策略,则会启用 WPAD 优化。

无论是否或如何启用此策略,用户都无法更改 WPAD 优化设置。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

WebAppInstallForceList

配置强制安装的 Web 应用列表

支持的版本: Windows 和 Mac 上版本 80 或更高版本的 Microsoft Edge
描述
指定静默安装、无需用户交互、用户无法卸载或禁用的网站列表。

该策略的每个列表项都是一个具有以下成员的对象:
- "url",这是必需的。"url" 应为要安装的 Web 应用的 URL。

可选成员的值包括:
- "launch_container" 应为 "window" 或 "tab",以指示安装 Web 应用后如何将其打开。
- 如果应在 Windows 上创建桌面快捷方式,则 "create_desktop_shortcut" 应为 true。

如果省略 "default_launch_container",则默认情况下将在标签页中打开应用。无论 "default_launch_container" 的值如何,用户都可以更改将在其中打开该应用的容器。如果省略 "create_desktop_shortcuts",将不会创建桌面快捷方式。
支持的功能:
数据类型:
字典
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebAppInstallForceList = [
  {
    "create_desktop_shortcut": true, 
    "default_launch_container": "window", 
    "url": "https://www.contoso.com/maps"
  }, 
  {
    "default_launch_container": "tab", 
    "url": "https://app.contoso.edu"
  }
]
Mac 信息和设置

返回顶部

WebDriverOverridesIncompatiblePolicies

允许 WebDriver 覆盖不兼容的策略

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
已在 M80 中删除此策略。由于 WebDriver 目前与所有现有策略兼容,
故而不再需要此策略。

此策略允许使用 WebDriver 功能的用户覆盖
可能干扰该功能运行的策略。

目前此策略禁用 SitePerProcessIsolateOrigins 策略。

如果启用该策略,WebDriver 将能够覆盖不兼容的
策略。
如果禁用或未配置此策略,则 WebDriver 将无法
覆盖不兼容的策略。
支持的功能:
数据类型:
布尔
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
0x00000001
Mac 信息和设置

返回顶部

WebRtcLocalIpsAllowedUrls

Manage exposure of local IP addressess by WebRTC

支持的版本: Windows 和 Mac 上版本 80 或更高版本的 Microsoft Edge
描述
Specifies a list of origins (URLs) or hostname patterns (like "*contoso.com*") for which local IP address should be exposed by WebRTC.

If you enable this policy and set a list of origins (URLs) or hostname patterns, when edge://flags/#enable-webrtc-hide-local-ips-with-mdns is Enabled, WebRTC will expose the local IP address for cases that match patterns in the list.

If you disable or don't configure this policy, and edge://flags/#enable-webrtc-hide-local-ips-with-mdns is Enabled, WebRTC will not expose local IP addresses. The local IP address is concealed with an mDNS hostname.

If you enable, disable, or don't configure this policy, and edge://flags/#enable-webrtc-hide-local-ips-with-mdns is Disabled, WebRTC will expose local IP addresses.

Please note that this policy weakens the protection of local IP addresses that might be needed by administrators.
支持的功能:
数据类型:
字符串列表
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
SOFTWARE\Policies\Microsoft\Edge\WebRtcLocalIpsAllowedUrls\0 = "https://www.contoso.com"
SOFTWARE\Policies\Microsoft\Edge\WebRtcLocalIpsAllowedUrls\1 = "*contoso.com*"
Mac 信息和设置

返回顶部

WebRtcLocalhostIpHandling

Restrict exposure of local IP address by WebRTC

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
Allows you to set whether or not WebRTC exposes the user's local IP address.

If you set this policy to "AllowAllInterfaces" ('default') or "AllowPublicAndPrivateInterfaces" ('default_public_and_private_interfaces'), WebRTC exposes the local IP address.

If you set this policy to "AllowPublicInterfaceOnly" ('default_public_interface_only') or "DisableNonProxiedUdp" ('disable_non_proxied_udp'), WebRTC doesn't expose the local IP address.

If you don't set this policy, or if you disable it, WebRTC exposes the local IP address.

* 'default' = Allow all interfaces. This exposes the local IP address.
* 'default_public_and_private_interfaces' = Allow public and private interfaces over http default route. This exposes the local IP address.
* 'default_public_interface_only' = Allow public interface over http default route. This doesn't expose the local IP address.
* 'disable_non_proxied_udp' = Use TCP unless proxy server supports UDP. This doesn't expose the local IP address.
支持的功能:
数据类型:
字符串
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"default"
Mac 信息和设置

返回顶部

WebRtcUdpPortRange

限制 WebRTC 使用的本地 UDP 端口的范围

支持的版本: Windows 和 Mac 上版本 77 或更高版本的 Microsoft Edge
描述
将 WebRTC 使用的 UDP 端口范围限制在指定的端口间隔(包括终结点)。

通过配置此策略,可以指定 Webrtc 可以使用的本地 UDP 端口的范围。

如果不配置此策略或将其设置为空字符串或无效端口范围,WebRTC 可以使用任何可用的本地 UDP 端口。
支持的功能:
数据类型:
字符串
Windows 信息和设置
组策略(ADMX)信息
Windows 注册表设置
示例值:
"10000-11999"
Mac 信息和设置

返回顶部

另请参阅