Microsoft Edge WebView2 – zásady

Nejnovější verze Microsoft Edge WebView2 obsahuje následující zásady. Jejich prostřednictvím můžete nakonfigurovat, jak bude Microsoft Edge WebView2 fungovat ve vaší organizaci. Informace o další sadě zásad, které řídí způsob a čas aktualizací Microsoft Edge WebView2, najdete v referencích k zásadám aktualizace Microsoft Edge.

POZNÁMKA

Tento článek se týká prohlížeče Microsoft Edge verze 87 nebo novější.

Dostupné zásady

Tyto tabulky uvádějí všechny zásady skupiny, které jsou v této verzi Microsoft Edge WebView2 k dispozici. Prostřednictvím odkazů v tabulce získáte o jednotlivých zásadách další podrobnosti.
Nastavení potlačení zavaděče Nastavení sítě
Additional


Nastavení potlačení zavaděče
Název zásadyPopisek
BrowserExecutableFolder Konfigurovat umístění spustitelné složky prohlížeče
ChannelSearchKind Konfigurace druhu vyhledávání kanálu verze WebView2
ReleaseChannelPreference Nastavit předvolby pořadí vyhledávání pro uvolnění kanálu (zastaralé)
ReleaseChannels Konfigurace kanálů verze WebView2


Nastavení sítě
Název zásadyPopisek
AccessControlAllowMethodsInCORSPreflightSpecConformant Shoda Access-Control-Allow-Methods v CORS
BlockTruncatedCookies Blokovat zkrácené soubory cookie (zastaralé)
ZstdContentEncodingEnabled Povolit podporu zstd kódování obsahu (zastaralé)


Additional
Název zásadyPopisek
ExperimentationAndConfigurationServiceControl Řídit komunikaci se Službou experimentálních funkcí a konfigurace
ForcePermissionPolicyUnloadDefaultEnabled Určuje, zda lze zakázat obslužné rutiny událostí unload.
HttpAllowlist Seznam povolených http
NewBaseUrlInheritanceBehaviorAllowed Umožňuje povolit funkci NewBaseUrlInheritanceBehavior. (zastaralé)
NewPDFReaderWebView2List Povolit integrovanou čtečku PDF, která používá technologii Adobe Acrobat pro WebView2
RSAKeyUsageForLocalAnchorsEnabled Kontrola použití klíče RSA pro certifikáty serveru vydané místními kotvami vztahů důvěryhodnosti (zastaralé)

Nastavení potlačení zavaděče policies


Zpět na začátek

BrowserExecutableFolder

Konfigurovat umístění spustitelné složky prohlížeče

Podporované verze:
Popis
Tato zásada konfiguruje aplikace WebView2 za účelem využití běhu WebView2 v zadané cestě. Složka by měla obsahovat tyto soubory: msedgewebview2.exe, msedge.dll atd.

Když budete chtít nastavit hodnotu cesty ke složce, zadejte u hodnoty dvojici název-hodnota. Název hodnoty nastavte na ID uživatelského modelu aplikace nebo na název spustitelného souboru. Zástupný znak * můžete použít jako název hodnoty u všech aplikací.
Podporované funkce:
Datový typ:
Informace o systému Windows a jeho nastavení
Informace o zásadách skupiny (ADMX)
Nastavení registru Windows
Příklad hodnoty:
SOFTWARE\Policies\Microsoft\Edge\WebView2\BrowserExecutableFolder = "Name: *, Value: C:\\Program Files\\Microsoft Edge WebView2 Runtime Redistributable 85.0.541.0 x64"

Zpět na začátek

ChannelSearchKind

Konfigurace druhu vyhledávání kanálu verze WebView2

Podporované verze:
Popis
Tato zásada konfiguruje druh vyhledávání kanálů pro aplikace WebView2. Ve výchozím nastavení je druh vyhledávání kanálu 0, což je ekvivalentem druhu vyhledávání Nejstabilnější v odpovídajícím rozhraní API WebView2. To znamená, že vytvoření prostředí WebView2 by mělo hledat kanál verze od nejstabilnější po nejméně stabilní: WebView2 Runtime, Beta, Dev a Canary.

Pokud chcete vrátit výchozí pořadí hledání a použít druh vyhledávání Nejméně stabilní, nastavte tuto zásadu na 1.

Pokud chcete nastavit hodnotu pro druh vyhledávání kanálu, zadejte pár Název hodnoty a Hodnota. Nastavte název hodnoty na ID modelu uživatele aplikace nebo název spustitelného souboru. Zástupný znak * můžete použít jako název hodnoty pro všechny aplikace.
Podporované funkce:
Datový typ:
Informace o systému Windows a jeho nastavení
Informace o zásadách skupiny (ADMX)
Nastavení registru Windows
Příklad hodnoty:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ChannelSearchKind = "Name: WebView2APISample.exe, Value: 1"

Zpět na začátek

ReleaseChannelPreference

Nastavit předvolby pořadí vyhledávání pro uvolnění kanálu (zastaralé)

ZASTARALÉ: Tato zásada je zastaralá. Prozatím ji podporujeme, ale v budoucí verzi bude vyřazena.
Podporované verze:
Popis
Tato zásada je zastaralá ve prospěch ChannelSearchKind, která má stejnou funkci a ve verzi 124 bude zastaralá. Výchozí pořadí vyhledávání kanálů je WebView2 Runtime, Beta, Dev a Canary.

Pokud chcete výchozí pořadí hledání vrátit zpět, nastavte tuto zásadu na 1.

Pokud chcete nastavit hodnotu pro předvolbu kanálu verze, zadejte pár Název hodnoty a Hodnota. Nastavte název hodnoty na ID modelu uživatele aplikace nebo název spustitelného souboru. Zástupný znak * můžete použít jako název hodnoty pro všechny aplikace.
Podporované funkce:
Datový typ:
Informace o systému Windows a jeho nastavení
Informace o zásadách skupiny (ADMX)
Nastavení registru Windows
Příklad hodnoty:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannelPreference = "Name: *, Value: 1"

Zpět na začátek

ReleaseChannels

Konfigurace kanálů verze WebView2

Podporované verze:
Popis
Tato zásada konfiguruje možnosti kanálu verze pro aplikace WebView2. Pokud chcete tyto možnosti nakonfigurovat, nastavte hodnotu na řetězec celých čísel oddělených čárkami, který se mapuje na COREWEBVIEW2_RELEASE_CHANNELS z odpovídajícího rozhraní API WebView2. Tyto hodnoty jsou: WebView2 Runtime (0), Beta (1), Dev (2) a Canary (3). Ve výchozím nastavení se při vytváření prostředí hledají kanály od nejvíce po nejméně stabilní, a to pomocí prvního kanálu nalezeného na zařízení. Když se zadá ReleaseChannels, vytváření prostředí bude hledat jenom kanály zadané v sadě. Například hodnoty „0,2“ a „2,0“ označují, že vytváření prostředí by mělo hledat pouze kanál Dev a WebView2 Runtime, a to pomocí pořadí určeném parametrem ChannelSearchKind. Vytvoření prostředí se pokusí interpretovat každé celé číslo a považuje všechny neplatné položky za stabilní kanál. Pokud chcete obrátit pořadí hledání, nastavte ChannelSearchKind, aby se při vytváření prostředí nejdříve hledal nejméně stabilní build. Pokud jsou zadány parametry BrowserExecutableFolder i ReleaseChannels, BrowserExecutableFolder má přednost bez ohledu na to, zda je kanál BrowserExecutableFolder zahrnut v ReleaseChannels.

Pokud chcete nastavit hodnotu pro kanály verze, zadejte pár Název hodnoty a Hodnota. Nastavte název hodnoty na ID modelu uživatele aplikace nebo název spustitelného souboru. Zástupný znak * můžete použít jako název hodnoty pro všechny aplikace.
Podporované funkce:
Datový typ:
Informace o systému Windows a jeho nastavení
Informace o zásadách skupiny (ADMX)
Nastavení registru Windows
Příklad hodnoty:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannels = "Name: WebView2APISample.exe, Value: 0,1,2"

Zpět na začátek

Nastavení sítě policies


Zpět na začátek

AccessControlAllowMethodsInCORSPreflightSpecConformant

Shoda Access-Control-Allow-Methods v CORS

Podporované verze:
Popis
Tato zásada řídí, zda se mají metody žádostí při porovnávání se záhlavím odpovědí Access-Control-Allow-Methods v předběžné verzi CORS psát s velkými písmeny.

Pokud tuto zásadu zakážete, metody žádostí se zobrazí velkými písmeny. Takto se chová Microsoft Edge 108 nebo dřívější.

Pokud tuto zásadu povolíte nebo nenakonfigurujete, metody žádostí nebudou velkými písmeny, pokud se nebudou shodovat nezávisle na velikosti písmen s DELETE, GET, HEAD, OPTIONS, POSTnebo PUT.

Toto nastavení by odmítlo záhlaví odpovědi fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO",
a přijalo záhlaví odpovědi fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: Foo".

Poznámka: Metody žádosti "post" a "put" nejsou ovlivněny, zatímco "patch" ano.

U této zásady předpokládáme dočasné použití a v budoucnu ji odebereme.
Podporované funkce:
Datový typ:
Informace o systému Windows a jeho nastavení
Informace o zásadách skupiny (ADMX)
Nastavení registru Windows
Příklad hodnoty:
0x00000001

Zpět na začátek

BlockTruncatedCookies

Blokovat zkrácené soubory cookie (zastaralé)

ZASTARALÉ: Tato zásada je zastaralá a od Microsoft Edge 131 nefunguje.
Podporované verze:
Popis
Tato zásada poskytuje dočasný výslovný nesouhlas se změnami způsobu, jakým Microsoft Edge zpracovává soubory cookie nastavené prostřednictvím jazyka JavaScript, které obsahují určité řídicí znaky (NULL, návrat na začátek řádku a posun řádku).
Dříve by přítomnost některého z těchto znaků v řetězci cookie způsobila zkrácení, ale přesto nastaveno.
Přítomnost těchto znaků způsobí ignorování celého řetězce souborů cookie.

Pokud tuto zásadu povolíte nebo nenakonfigurujete, nové chování se povolí.

Pokud tuto zásadu zakážete, bude staré chování povoleno.

Tato zásada je zastaralá, protože tato zásada byla původně implementována jako bezpečnostní opatření v případě rozbití, ale žádná nebyla hlášena.
Podporované funkce:
Datový typ:
Informace o systému Windows a jeho nastavení
Informace o zásadách skupiny (ADMX)
Nastavení registru Windows
Příklad hodnoty:
0x00000000

Zpět na začátek

ZstdContentEncodingEnabled

Povolit podporu zstd kódování obsahu (zastaralé)

ZASTARALÉ: Tato zásada je zastaralá a od Microsoft Edge 137 nefunguje.
Podporované verze:
Popis
Tato zásada určuje, jestli Microsoft Edge podporuje kódování obsahu pomocí Zstandard (zstd).

Povoleno – Edge oznamuje zstd v hlavičce požadavku Accept-Encoding a dokáže dekomprimovat odpovědi kódované pomocí zstd.

Zakázáno – Edge neoznamuje ani nepodporuje kódování obsahu pomocí zstd.

Nenakonfigurováno – Výchozím chováním je povolit podporu kódování obsahu pomocí zstd.

POZNÁMKA:
Tato zásada byla označena jako zastaralá počínaje Microsoft Edge verzí 138, protože Microsoft Edge nyní vždy podporuje kódování obsahu pomocí zstd.
Podporované funkce:
Datový typ:
Informace o systému Windows a jeho nastavení
Informace o zásadách skupiny (ADMX)
Nastavení registru Windows
Příklad hodnoty:
0x00000001

Zpět na začátek

Additional policies


Zpět na začátek

ExperimentationAndConfigurationServiceControl

Řídit komunikaci se Službou experimentálních funkcí a konfigurace

Podporované verze:
Popis
Služba experimentálních funkcí a konfigurace se používá k nasazování experimentálních a konfiguračních datových částí na klienta.

Experimentální datová část se skládá ze seznamu funkcí v raném stádiu vývoje, které Microsoft aktivuje pro účely testování a poskytování zpětné vazby.

Konfigurační datová část obsahuje seznam doporučených nastavení, která chce Microsoft nasadit s cílem optimalizovat uživatelské prostředí.

Konfigurační datová část může navíc obsahovat seznam akcí, které se mají u určitých domén provádět kvůli kompatibilitě. Prohlížeč může například na určitém webu přepsat identifikační řetězec prohlížeče, pokud je daný web narušený. Každou z těchto akcí považuje Microsoft za dočasné opatření – současně se snažíme o vyřešení tohoto problému s vlastníkem webu.

Pokud tuto zásadu nastavíte na režim FullMode, bude se ze Služby experimentálních funkcí a konfigurace stahovat celá datová část, tedy část experimentální i konfigurační.

Pokud tuto zásadu nastavíte na režim ConfigurationsOnlyMode, stáhne se pouze datová část s konfigurací.

Pokud tuto zásadu nastavíte na režim RestrictedMode, komunikace se Službou experimentálních funkcí a konfigurace se zcela zastaví. Toto nastavení Microsoft nedoporučuje.

Pokud tuto zásadu nenakonfigurujete na spravovaném zařízení, bude v kanálech Stable a Beta chování stejné jako v režimu ConfigurationsOnlyMode. V kanálech Canary a Dev bude chování stejné jako v režimu FullMode.

Pokud tuto zásadu nenakonfigurujete na nespravovaném zařízení, bude chování stejné jako v režimu FullMode.

Mapování možností zásad:

* FullMode (2) = Načíst konfigurace a experimenty

* ConfigurationsOnlyMode (1) = Načíst jen konfigurace

* RestrictedMode (0) = Zakázat komunikaci se Službou experimentálních funkcí a konfigurace

Při konfiguraci této zásady použijte předchozí údaje.
Podporované funkce:
Datový typ:
Informace o systému Windows a jeho nastavení
Informace o zásadách skupiny (ADMX)
Nastavení registru Windows
Příklad hodnoty:
0x00000002

Zpět na začátek

ForcePermissionPolicyUnloadDefaultEnabled

Určuje, zda lze zakázat obslužné rutiny událostí unload.

Podporované verze:
Popis
Obslužné rutiny událostí unload jsou zastaralé. Zda se spustí, závisí na unload Permissions-Policy.
V současné době jsou ve výchozím nastavení povoleny podle zásad. V budoucnu se budou ve výchozím nastavení postupně přesouvat na zakázané a weby je musí explicitně povolit pomocí hlaviček Permissions-Policy.
Tyto podnikové zásady lze použít k vyjádření výslovného nesouhlasu s tímto postupným vyřazením tím, že vynutíte, aby výchozí nastavení zůstalo povolené.

Stránky můžou záviset na obslužných rutinách událostí unload a ukládat data nebo signalizovat konec uživatelské relace na server.
To se nedoporučuje, protože je to nespolehlivé a ovlivňuje to výkon blokováním použití BackForwardCache.
Existují doporučené alternativy, ale událost unload se používá po dlouhou dobu. Některé aplikace na nich můžou nadále záviset.

Pokud tuto zásadu zakážete nebo nenakonfigurujete, unload obslužné rutiny událostí budou postupně zastaralé v souladu s de. uvedení a weby, které nenastavují Permissions-Policy hlavička přestane vyvolávat události unload.

Pokud tuto zásadu povolíte, budou ve výchozím nastavení dál fungovat obslužné rutiny událostí unload.
Podporované funkce:
Datový typ:
Informace o systému Windows a jeho nastavení
Informace o zásadách skupiny (ADMX)
Nastavení registru Windows
Příklad hodnoty:
0x00000001

Zpět na začátek

HttpAllowlist

Seznam povolených http

Podporované verze:
Popis
Nastavení zásad určuje seznam názvů hostitelů nebo vzorů názvů hostitelů (například [*.]example.com), který se nebude upgradovat na HTTPS. Organizace mohou pomocí těchto zásad zachovat přístup k serverům, které nepodporují protokol HTTPS, aniž by bylo nutné zakázat "HttpsUpgradesEnabled".

Zadané názvy hostitelů musí být kanonizovány: Všechny názvy IDN musí být převedeny do formátu popisku A a všechna písmena ASCII musí být malá.

Prázdné zástupné znaky hostitele (tj. * nebo [*]) nejsou povoleny. Místo toho by se upgrady režimu HTTPS-First a HTTPS měly explicitně zakázat prostřednictvím jejich konkrétních zásad.

Poznámka: Tato zásada se nevztahuje na upgrady HSTS.
Podporované funkce:
Datový typ:
Informace o systému Windows a jeho nastavení
Informace o zásadách skupiny (ADMX)
Nastavení registru Windows
Příklad hodnoty:
SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "testserver.example.com"
SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "[*.]example.org"

Zpět na začátek

NewBaseUrlInheritanceBehaviorAllowed

Umožňuje povolit funkci NewBaseUrlInheritanceBehavior. (zastaralé)

ZASTARALÉ: Tato zásada je zastaralá a od Microsoft Edge 135 nefunguje.
Podporované verze:
Popis
NewBaseUrlInheritanceBehavior je funkce Microsoft Edge, která způsobuje, že rámce about:blank a about:srcdoc konzistentně dědí základní hodnoty URL prostřednictvím snímků základní adresy URL iniciátora.

Pokud tuto zásadu zakážete, zabrání uživatelům nebo variantám Microsoft Edge povolit NewBaseUrlInheritanceBehavior v případě zjištění problémů s kompatibilitou.

Pokud tuto zásadu povolíte nebo nenakonfigurujete, povolí se NewBaseUrlInheritanceBehavior.

Zásada se považuje za zastaralou od verze Microsoft Edge 136, ale funkce NewBaseUrlInheritanceBehaviorAllowed byla odebrána ve verzi Microsoft Edge 123.
Podporované funkce:
Datový typ:
Informace o systému Windows a jeho nastavení
Informace o zásadách skupiny (ADMX)
Nastavení registru Windows
Příklad hodnoty:
0x00000001

Zpět na začátek

NewPDFReaderWebView2List

Povolit integrovanou čtečku PDF, která používá technologii Adobe Acrobat pro WebView2

Podporované verze:
Popis
Tyto zásady konfigurují aplikace WebView2 tak, aby spouštěly novou verzi čtečky souborů PDF, která používá technologii čtečky souborů PDF Adobe Acrobat. Nová čtečka PDF zajišťuje, že nedojde ke ztrátě funkčnosti a zajistí vylepšené prostředí pro soubory PDF. Toto prostředí nabízí bohatší vykreslování, vylepšený výkon, silné zabezpečení pro zpracování souborů PDF a lepší přístupnost.

Pokud tuto zásadu určíte pro aplikaci, může to mít vliv i na jiné související aplikace. Zásada se použije pro všechny ovládací prvky WebView2 sdílející stejnou složku dat uživatele WebView2. Tyto ovládací prvky WebView2 mohou potenciálně patřit k více aplikacím, pokud jsou tyto aplikace, které jsou pravděpodobně ze stejné produktové řady, navrženy tak, aby sdílely stejnou složku uživatelských dat.

Pokud chcete povolit novou čtečku PDF pro aplikaci, použijte dvojici název-hodnota. Nastavte název na ID modelu uživatele aplikace nebo název spustitelného souboru. Jako název hodnoty pro použití pro všechny aplikace použijte zástupný znak *. Pokud chcete novou čtečku povolit, nastavte hodnotu na true, nebo ji nastavte na false, aby se použila existující čtečka.

Pokud tuto zásadu povolíte pro zadané aplikace WebView2, budou k otevření všech souborů PDF používat novou čtečku souborů PDF používající technologii Adobe Acrobat.

Pokud zásadu pro zadané aplikace WebView2 zakážete nebo nenakonfigurujete, použije se k otevření všech souborů PDF stávající čtečka PDF.
Podporované funkce:
Datový typ:
Informace o systému Windows a jeho nastavení
Informace o zásadách skupiny (ADMX)
Nastavení registru Windows
Příklad hodnoty:
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app1.exe", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app_id_for_app2", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "*", "value": false}

Zpět na začátek

RSAKeyUsageForLocalAnchorsEnabled

Kontrola použití klíče RSA pro certifikáty serveru vydané místními kotvami vztahů důvěryhodnosti (zastaralé)

ZASTARALÉ: Tato zásada je zastaralá a od Microsoft Edge 135 nefunguje.
Podporované verze:
Popis
Rozšíření použití klíče X.509 deklaruje způsob použití klíče v certifikátu
. Tyto instrukce zajišťují, aby se certifikáty nepoužívaly v nezamýšleném
kontextu, což chrání před třídou útoků napříč protokoly na protokol HTTPS a
další protokoly. Klienti HTTPS musí ověřit, že certifikáty serveru odpovídají
parametrům připojení TLS.

Od verze Microsoft Edge 124 je tato
kontrola vždy povolená.

Microsoft Edge 123 a starší verze mají
následující chování:

Pokud je tato zásada povolená,
Microsoft Edge provede tuto kontrolu klíče
. Pomáhá tak zabránit útokům, při kterých útočník manipuluje s prohlížečem
a interpretuje klíč způsobem, který vlastník certifikátu neměl v úmyslu.

Pokud je tato zásada nastavená na zakázáno,
Microsoft Edge přeskočí tuto kontrolu klíče u
připojení HTTPS, která vyjednávají protokol TLS 1.2 a používají certifikát RSA, který
je zřetězený s místní kotvou vztahu důvěryhodnosti. Mezi příklady místních kotev vztahů důvěryhodnosti patří
kořenové certifikáty poskytnuté zásadami nebo nainstalované uživatelem. Ve všech ostatních případech se
kontrola provádí nezávisle na nastavení této zásady.

Pokud tato zásada není nakonfigurovaná,
Microsoft Edge se bude chovat, jako kdyby
zásada byla povolená.

Tato zásada je dostupná správcům, aby si mohli zobrazit náhled chování
budoucí verze, což tuto kontrolu ve výchozím nastavení povolí. V tomto okamžiku zůstanou tyto
zásady dočasně dostupné pro správce, kteří potřebují více
času na aktualizaci certifikátů tak, aby splňovaly požadavky na použití nového klíče RSA.

Připojení, která v této kontrole selžou, selžou s chybou
ERR_SSL_KEY_USAGE_INCOMPATIBLE. Weby, které selžou s touto chybou, pravděpodobně mají
chybně nakonfigurovaný certifikát. Moderní šifrovací sady ECDHE_RSA používají
možnost použití klíče digitalSignature, zatímco starší šifrovací sady dešifrování RSA
používají možnost použití klíče keyEncipherment. Pokud si nejste jistí, měli by správci
zahrnout oba certifikáty RSA určené pro HTTPS.

Zásada se považuje za zastaralou od verze Microsoft Edge 136,
ale kontrola klíče je od verze Microsoft Edge 124 vždy povolená.
Podporované funkce:
Datový typ:
Informace o systému Windows a jeho nastavení
Informace o zásadách skupiny (ADMX)
Nastavení registru Windows
Příklad hodnoty:
0x00000001

Zpět na začátek

Viz také: