Microsoft Edge WebView2 – házirendek

A Microsoft Edge WebView2 legújabb verziója az alábbi házirendeket tartalmazza. Ezekkel a házirendekkel konfigurálhatja, hogy a Microsoft Edge WebView2 hogyan fusson a szervezeten belül. Ha a Microsoft Edge WebView2 frissítésének módját és idejét szabályozó további házirendekről szeretne tájékozódni, tekintse meg a következőt: A Microsoft Edge frissítési házirendjének hivatkozása.

MEGJEGYZÉS

Ez a cikk a Microsoft Edge 87-es vagy újabb verziójára vonatkozik.

Elérhető házirendek

Ezek a táblázatok a Microsoft Edge WebView2 jelen kiadásában elérhető csoportházirendeket tartalmazzák. A táblázat hivatkozásain keresztül megtekintheti az egyes házirendek részletes leírását.
Betöltő felülbírálási beállításai Hálózati beállítások
Additional


Betöltő felülbírálási beállításai
Házirend neveFelirat
BrowserExecutableFolder A böngésző végrehajtható fájljait tartalmazó mappa helyének konfigurálása
ChannelSearchKind A WebView2 kiadási csatorna keresési altípusának konfigurálása
ReleaseChannelPreference A kiadási csatorna keresési sorrendjének beállítása (elavult)
ReleaseChannels A WebView2 kiadási csatornák konfigurálása


Hálózati beállítások
Házirend neveFelirat
AccessControlAllowMethodsInCORSPreflightSpecConformant Access-Control-Allow-Methods egyeztetése CORS előzetes specifikációban
BlockTruncatedCookies Csonkolt cookie-k letiltása (elavult)
ZstdContentEncodingEnabled zstd tartalomkódolás támogatásának engedélyezése (elavult)


Additional
Házirend neveFelirat
ExperimentationAndConfigurationServiceControl Kommunikáció szabályozása a Kísérletezési és konfigurációs szolgáltatással
ForcePermissionPolicyUnloadDefaultEnabled Meghatározza, hogy a(z) unload eseménykezelők letilthatók-e.
HttpAllowlist HTTP-engedélyezési lista
NewBaseUrlInheritanceBehaviorAllowed Engedélyezi a NewBaseUrlInheritanceBehavior funkció engedélyezését (elavult)
NewPDFReaderWebView2List A WebView2 Adobe Acrobat által működtetett beépített PDF-olvasó engedélyezése
RSAKeyUsageForLocalAnchorsEnabled A helyi megbízhatósági kapcsolatok alapjai által kiállított kiszolgálói tanúsítványok RSA-kulcshasználatának ellenőrzése (elavult)

Betöltő felülbírálási beállításai policies


Vissza az elejére

BrowserExecutableFolder

A böngésző végrehajtható fájljait tartalmazó mappa helyének konfigurálása

Támogatott verziók:
Leírás
Ez a házirend konfigurálja a WebView2-alkalmazásokban a megadott elérési úton található WebView2 Runtime használatát. A mappának a következő fájlokat kell tartalmaznia: msedgewebview2.exe, msedge.dll stb.

A mappa elérési út értékének beállításához adja meg az értéknevet és az értékpárt. Az értéknév az alkalmazás felhasználói modellazonosítója vagy a végrehajtható fájl neve legyen. Adja meg a "*" helyettesítő karaktert értéknévként, ha az összes alkalmazásra alkalmazni szeretné.
Támogatott szolgáltatások:
Adattípus:
A Windows adatai és beállításai
Csoportházirend (ADMX) adatai
A Windows beállításjegyzékének beállításai
Mintaérték:
SOFTWARE\Policies\Microsoft\Edge\WebView2\BrowserExecutableFolder = "Name: *, Value: C:\\Program Files\\Microsoft Edge WebView2 Runtime Redistributable 85.0.541.0 x64"

Vissza az elejére

ChannelSearchKind

A WebView2 kiadási csatorna keresési altípusának konfigurálása

Támogatott verziók:
Leírás
Ez a szabályzat a WebView2-alkalmazások csatornakeresési altípusát konfigurálja. Alapértelmezés szerint a csatornakeresési altípus 0, ami a megfelelő WebView2 API „Legstabilabb” keresési altípusával egyenértékű; Ez azt jelzi, hogy a WebView2-környezetek létrehozásának a legstabilabbtól a legkevésbé stabilig kell keresnie kiadási csatornát: WebView2 Runtime, Beta, Dev és Canary.

Az alapértelmezett keresési sorrend megfordításához és a „Legkevésbé stabil” keresési altípus használatához állítsa a szabályzatot 1-re.

A csatornakeresési altípus értékének beállításához adjon meg egy értéknevet és egy értékpárt. Az értéknév az alkalmazás felhasználói modellazonosítója vagy a végrehajtható fájl neve legyen. Használja a „*” helyettesítő karaktert értéknévként, ha az összes alkalmazásra alkalmazni szeretné.
Támogatott szolgáltatások:
Adattípus:
A Windows adatai és beállításai
Csoportházirend (ADMX) adatai
A Windows beállításjegyzékének beállításai
Mintaérték:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ChannelSearchKind = "Name: WebView2APISample.exe, Value: 1"

Vissza az elejére

ReleaseChannelPreference

A kiadási csatorna keresési sorrendjének beállítása (elavult)

ELAVULT: Ez a házirend elavult. Jelenleg támogatott, de egy későbbi kiadásban elavult lesz.
Támogatott verziók:
Leírás
Ezt a szabályzatot felváltotta a ChannelSearchKind, amely ugyanazokkal a funkciókkal rendelkezik, és a 124-es kiadásban elavulttá válik. Az alapértelmezett csatornakeresési sorrend a WebView2 Runtime, Beta, Dev és Canary.

Az alapértelmezett keresési sorrend megfordításához állítsa ezt a szabályzatot 1 értékre.

A kiadási csatorna beállítás értékének megadásához adjon meg egy értéknevet és egy értékpárt. Az értéknév az alkalmazás felhasználói modellazonosítója vagy a végrehajtható fájl neve legyen. Használja a „*” helyettesítő karaktert értéknévként, ha az összes alkalmazásra alkalmazni szeretné.
Támogatott szolgáltatások:
Adattípus:
A Windows adatai és beállításai
Csoportházirend (ADMX) adatai
A Windows beállításjegyzékének beállításai
Mintaérték:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannelPreference = "Name: *, Value: 1"

Vissza az elejére

ReleaseChannels

A WebView2 kiadási csatornák konfigurálása

Támogatott verziók:
Leírás
Ez a szabályzat a WebView2-alkalmazások kiadási csatornájának beállításait konfigurálja. A beállítások konfigurálásához állítsa az értéket egy egész számokból álló, vesszővel elválasztott sztringre, ami a megfelelő WebView2 API COREWEBVIEW2_RELEASE_CHANNELS értékeire van leképezve. Ezek az értékek a következők: WebView2 Runtime (0), Béta (1), Dev (2) és Canary (3). Alapértelmezés szerint a környezet létrehozása a legstabilabbtól a legkevésbé stabilig keresi a csatornákat, az eszközön talált első csatorna használatával. A ReleaseChannels megadása esetén a környezet létrehozása csak a készletben megadott csatornákat keresi. A „0,2” és a „2,0” értékek például azt jelzik, hogy a környezet létrehozása csak a Fejlesztői csatornát és a WebView2 futtatókörnyezetet keresi a ChannelSearchKind által jelzett sorrend szerint. A környezet létrehozása megpróbálja értelmezni az egyes egész számokat, és az érvénytelen bejegyzéseket stabil csatornaként kezeli. Állítsa a ChannelSearchKind beállítást fordított keresési sorrendre, hogy a környezet létrehozása először a legkevésbé stabil buildet keresse. Ha a BrowserExecutableFolder és a ReleaseChannels is meg van adva, a BrowserExecutableFolder elsőbbséget élvez attól függetlenül, hogy a BrowserExecutableFolder csatorna szerepel-e a ReleaseChannels csatornában.

A kiadási csatorna értékének beállításához adjon meg egy értéknevet és egy értékpárt. Az értéknév az alkalmazás felhasználói modellazonosítója vagy a végrehajtható fájl neve legyen. Használja a „*” helyettesítő karaktert értéknévként, ha az összes alkalmazásra alkalmazni szeretné.
Támogatott szolgáltatások:
Adattípus:
A Windows adatai és beállításai
Csoportházirend (ADMX) adatai
A Windows beállításjegyzékének beállításai
Mintaérték:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannels = "Name: WebView2APISample.exe, Value: 0,1,2"

Vissza az elejére

Hálózati beállítások policies


Vissza az elejére

AccessControlAllowMethodsInCORSPreflightSpecConformant

Access-Control-Allow-Methods egyeztetése CORS előzetes specifikációban

Támogatott verziók:
Leírás
Ez a szabályzat azt szabályozza, hogy a kérelemmetódusok nagybetűvel legyenek-e elosztva a CORS elővizsgálatban szereplő Access-Control-Allow-Methods válaszfejlécekben.

Ha letiltja a szabályzatot, a kérelem metódusai nagybetűsek lesznek. Ez a viselkedés a Microsoft Edge 108-as és korábbi verziókban.

Ha engedélyezi vagy nem konfigurálja ezt a szabályzatot, a kérelemmetódusok nem nagybetűsek, kivéve, ha a kis- és nagybetűk megkülönböztetése a következővel egyezik: DELETE, GET, HEAD, OPTIONS, POST vagy PUT.

Ez elutasítja a(z) fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO" válaszfejlécet,
és elfogadja a(z) fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: Foo" válaszfejlécet.

Megjegyzés: a "post" és "put" kérelemmetódusokra ez nincs hatással, míg a "patch" kérelemmetódusra hatással van.

Ez a házirend ideiglenes, és a jövőben el lesz távolítva.
Támogatott szolgáltatások:
Adattípus:
A Windows adatai és beállításai
Csoportházirend (ADMX) adatai
A Windows beállításjegyzékének beállításai
Mintaérték:
0x00000001

Vissza az elejére

BlockTruncatedCookies

Csonkolt cookie-k letiltása (elavult)

ELAVULT: Ez a házirend elavult, és nem működik a Microsoft Edge 131 után.
Támogatott verziók:
Leírás
Ez a szabályzat ideiglenesen letiltja, hogy a Microsoft Edge hogyan kezelje a JavaScripten keresztül beállított bizonyos vezérlőkarakterek (NULL, kocsivissza és soremelés) által beállított cookie-kat.
Korábban ezen karakterek bármelyikének jelenléte egy cookie-karakterláncban a cookie-karakterláncok csonkolását eredményezné, de továbbra is be lenne állítva.
A karakterek jelenléte miatt a teljes cookie-karakterlánc figyelmen kívül lesz hagyva.

Ha engedélyezi vagy nem konfigurálja ezt a szabályzatot, az új viselkedés engedélyezve lesz.

Ha letiltja ezt a szabályzatot, a régi viselkedés engedélyezve lesz.

Ez a házirend elavult, mert ez a házirend eredetileg biztonsági mértékként lett megvalósítva törés esetén, de még egyet sem jelentettek.
Támogatott szolgáltatások:
Adattípus:
A Windows adatai és beállításai
Csoportházirend (ADMX) adatai
A Windows beállításjegyzékének beállításai
Mintaérték:
0x00000000

Vissza az elejére

ZstdContentEncodingEnabled

zstd tartalomkódolás támogatásának engedélyezése (elavult)

ELAVULT: Ez a házirend elavult, és nem működik a Microsoft Edge 137 után.
Támogatott verziók:
Leírás
Ez a szabályzat szabályozza, hogy a(z) Microsoft Edge támogatja-e a Zstandard (zstd) tartalomkódolást.

Engedélyezve – Az Edge zstd-t hirdet az Accept-Encoding kérelemfejlécben, és képes kibonthatja a zstd-vel kódolt válaszokat.

Letiltva – Az Edge nem hirdeti és nem támogatja a zstd tartalomkódolást.

Nincs konfigurálva – Az alapértelmezett viselkedés a zstd tartalomkódolás támogatásának engedélyezése.

MEGJEGYZÉS:
Ez a szabályzat elavulttá vált a(z) Microsoft Edge 138-as verziótól kezdődően, mert a(z) Microsoft Edge mostantól mindig támogatja a zstd tartalomkódolást.
Támogatott szolgáltatások:
Adattípus:
A Windows adatai és beállításai
Csoportházirend (ADMX) adatai
A Windows beállításjegyzékének beállításai
Mintaérték:
0x00000001

Vissza az elejére

Additional policies


Vissza az elejére

ExperimentationAndConfigurationServiceControl

Kommunikáció szabályozása a Kísérletezési és konfigurációs szolgáltatással

Támogatott verziók:
Leírás
A Kísérletezési és konfigurációs szolgáltatása a kísérletezési és konfigurációs adattartalom üzembe helyezésére szolgál.

A kísérletezési adattartalom olyan, a fejlesztés korai fázisában lévő funkciók listájából áll, amelyeket a Microsoft tesztelésre és visszajelzés küldésére engedélyez.

A konfigurációs adattartalom olyan beállítások listájából áll, amelyeket a Microsoft üzembe kíván helyezni az alkalmazásban a felhasználói élmény optimalizálása érdekében.

A konfigurációs adattartalom tartalmazhat egy listát is a bizonyos tartományokon kompatibilitási okokból elvégzendő műveletekről. A böngésző például felülbírálhatja a böngészőazonosító sztringet egy webhelyen, ha az adott webhely hibás. Ezen műveletek mindegyike átmeneti céllal lett meghatározva, amíg a Microsoft megpróbálja megoldani a problémát a webhely tulajdonosának bevonásával.

Ha a házirendben a „FullMode” módot állítja be, a rendszer a teljes adattartalmat letölti a Kísérletezési és konfigurációs szolgáltatásból. Ez magában foglalja a kísérletezési és a konfigurációs adattartalmat is.

Ha a házirendben a „ConfigurationsOnlyMode” módot állítja be, akkor csak a konfigurációs adattartalom kézbesítése történik meg.

Ha a házirendben a „RestrictedMode” módot állítja be, a Kísérletezési és konfigurációs szolgáltatással folytatott kommunikáció teljesen leáll. A Microsoft nem javasolja ezt a beállítást.

Ha nem konfigurálja ezt a házirendet egy felügyelt eszközökön, a viselkedés ugyanaz, mint a „ConfigurationsOnlyMode” mód esetén. A Canary és Dev csatornákon a viselkedés ugyanaz, mint a „FullMode“ mód esetén.

Ha nem konfigurálja ezt a házirendet a nem felügyelt eszközökön, a viselkedés ugyanaz, mint a „FullMode” mód esetén.

Házirendbeállítások leképezése:

* FullMode (2) = Konfigurációk és kísérletek beolvasása

* ConfigurationsOnlyMode (1) = Csak a konfigurációk beolvasása

* RestrictedMode (0) = Kommunikáció letiltása a Kísérletezési és konfigurációs szolgáltatással

Használja az előző információt a házirend konfigurálásakor.
Támogatott szolgáltatások:
Adattípus:
A Windows adatai és beállításai
Csoportházirend (ADMX) adatai
A Windows beállításjegyzékének beállításai
Mintaérték:
0x00000002

Vissza az elejére

ForcePermissionPolicyUnloadDefaultEnabled

Meghatározza, hogy a(z) unload eseménykezelők letilthatók-e.

Támogatott verziók:
Leírás
A(z) unload eseménykezelők elavulnak. A(z) unload Permissions-Policy.
házirendtől függ, hogy el lesznek-e távolítva. Jelenleg a házirend alapértelmezés szerint engedélyezi őket. A jövőben fokozatosan letiltjuk őket alapértelmezés szerint, és a webhelyeknek célszerű engedélyezniük őket a(z) Permissions-Policy fejlécek használatával.
Ezzel a nagyvállalati házirenddel kikapcsolhatja ezt a fokozatos elavulást, ha kényszeríti az alapértelmezett beállítás engedélyezését.

A(z) unload eseménykezelőktől függhet, hogy a lapok mentik-e az adatokat, vagy jelzik a felhasználói munkamenet végét a kiszolgálónak.
Ez nem ajánlott, mert megbízhatatlan, és hatással van a teljesítményre a(z) BackForwardCache.
használatának letiltásával. Léteznek ajánlott alternatívák, de a(z) unload eseményt már régóta használják. Egyes alkalmazások továbbra is támaszkodhatnak rájuk.

Ha letiltja ezt a házirendet, vagy nem konfigurálja, akkor a(z) unload eseménykezelők fokozatosan elavulnak az az elavulás bevezetése során, és a(z) Permissions-Policy fejléc nem aktiválja az "unload" eseményeket.

Ha engedélyezi ezt a házirendet, akkor a(z) unload eseménykezelők alapértelmezés szerint továbbra is működni fognak.
Támogatott szolgáltatások:
Adattípus:
A Windows adatai és beállításai
Csoportházirend (ADMX) adatai
A Windows beállításjegyzékének beállításai
Mintaérték:
0x00000001

Vissza az elejére

HttpAllowlist

HTTP-engedélyezési lista

Támogatott verziók:
Leírás
A házirend beállításával megadhatja az állomásnevek vagy állomásnévminták listáját (például: '[*.]example.com'), amelyek nem lesznek frissítve HTTPS-re. A szervezetek ezzel a szabályzattal fenntarthatják a HTTPS-t nem támogató kiszolgálókhoz való hozzáférést anélkül, hogy le kellene tiltania a következőt: "HttpsUpgradesEnabled".

Az itt megadott gazdaneveknek kanonikusnak kell lenniük: Minden IDN-t át kell alakítani a megfelelő A-címkés formátumúra, és minden ASCII betűnek kisbetűsnek kell lennie.

A keretes állomás helyettesítő karakterei (pl. „*” vagy „[*]”) nem engedélyezettek. Helyettük a HTTPS-First módú és HTTPS-frissítéseket explicit módon le kell tiltani az adott szabályzataikon keresztül.

Megjegyzés: Ez a házirend nem vonatkozik a HSTS-frissítésekre.
Támogatott szolgáltatások:
Adattípus:
A Windows adatai és beállításai
Csoportházirend (ADMX) adatai
A Windows beállításjegyzékének beállításai
Mintaérték:
SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "testserver.example.com"
SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "[*.]example.org"

Vissza az elejére

NewBaseUrlInheritanceBehaviorAllowed

Engedélyezi a NewBaseUrlInheritanceBehavior funkció engedélyezését (elavult)

ELAVULT: Ez a házirend elavult, és nem működik a Microsoft Edge 135 után.
Támogatott verziók:
Leírás
A NewBaseUrlInheritanceBehavior a Microsoft Edge olyan funkciója, amely azt eredményezi, hogy a about:blank és about:srcdoc keretei következetesen öröklik az alap URL-értékeket a kezdeményező alap URL-címének pillanatképein keresztül.

Ha letiltja ezt a szabályzatot, megakadályozza, hogy a felhasználók vagy Microsoft Edge változatok engedélyezték a NewBaseUrlInheritanceBehavior viselkedést kompatibilitási problémák észlelése esetén.

Ha engedélyezi vagy nem konfigurálja ezt a szabályzatot, a rendszer engedélyezi a NewBaseUrlInheritanceBehavior viselkedést.

A szabályzat elavult a Microsoft Edge 136-os verziótól kezdődően, de a NewBaseUrlInheritanceBehaviorAllowed funkciót a Microsoft Edge 123-as verzióban távolították el.
Támogatott szolgáltatások:
Adattípus:
A Windows adatai és beállításai
Csoportházirend (ADMX) adatai
A Windows beállításjegyzékének beállításai
Mintaérték:
0x00000001

Vissza az elejére

NewPDFReaderWebView2List

A WebView2 Adobe Acrobat által működtetett beépített PDF-olvasó engedélyezése

Támogatott verziók:
Leírás
Ez a szabályzat úgy konfigurálja a WebView2-alkalmazásokat, hogy a PDF-olvasó új, Adobe Acrobat PDF-olvasón működő verzióját indítsák el. Az új PDF-olvasó biztosítja, hogy ne legyen funkcióvesztés, és továbbfejlesztett PDF-élményt nyújt. Ez a felület gazdagabb megjelenítést, jobb teljesítményt, erős biztonságot nyújt a PDF-fájlok kezeléséhez, és nagyobb kisegítő lehetőségeket biztosít.

Ha ez a szabályzat meg van adva egy alkalmazáshoz, lehetséges, hogy hatással lehet más kapcsolódó alkalmazásokra is. A szabályzat az azonos WebView2 felhasználói adatmappát használó összes WebView2-ra vonatkozik. Ezek a WebView2-fájlok több alkalmazáshoz is tartozhatnak, ha azok az alkalmazások, amelyek valószínűleg ugyanahhoz a termékcsaládhoz tartoznak, ugyanazt a felhasználói adatmappát használják.

Használjon név-érték párt az alkalmazás új PDF-olvasójának engedélyezéséhez. Adja meg az alkalmazás felhasználói modellje azonosítójának nevét vagy a végrehajtható fájl nevét. A „*” helyettesítő karaktert használhatja értéknévként, ha az összes alkalmazásra alkalmazni szeretné. Állítsa az értéket igaz értékre az új olvasó engedélyezéséhez, vagy állítsa hamis értékre a meglévő használatához.

Ha engedélyezi ezt a szabályzatot a megadott WebView2-alkalmazásokhoz, akkor azok az új Adobe Acrobat-alapú PDF-olvasót fogják használni az összes PDF-fájl megnyitásához.

Ha letiltja vagy nem konfigurálja a szabályzatot a megadott WebView2-alkalmazásokhoz, a meglévő PDF-olvasó használatával nyitnak meg minden PDF-fájlt.
Támogatott szolgáltatások:
Adattípus:
A Windows adatai és beállításai
Csoportházirend (ADMX) adatai
A Windows beállításjegyzékének beállításai
Mintaérték:
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app1.exe", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app_id_for_app2", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "*", "value": false}

Vissza az elejére

RSAKeyUsageForLocalAnchorsEnabled

A helyi megbízhatósági kapcsolatok alapjai által kiállított kiszolgálói tanúsítványok RSA-kulcshasználatának ellenőrzése (elavult)

ELAVULT: Ez a házirend elavult, és nem működik a Microsoft Edge 135 után.
Támogatott verziók:
Leírás
Az X.509 kulcshasználati bővítmény meghatározza, hogy hogyan lehet a tanúsítványban lévő kulcsot
használni. Ezek az utasítások biztosítják, hogy a tanúsítványokat nem használhatják nem kívánt
környezetben, amely védelmet nyújt protokollok közötti támadások egy csoportja ellen a HTTPS és
más protokollokon. A HTTPS-ügyfeleknek ellenőriznie kell, hogy a kiszolgálótanúsítványok megfelelnek-e a
kapcsolat TLS-paramétereinek.

A Microsoft Edge 124-től kezdve ez
az ellenőrzés mindig engedélyezve van.

Microsoft Edge A 123-as és korábbi verziókban a
következő a viselkedés:

Ha ez a szabályzat engedélyezve van,
a Microsoft Edge végrehajtja ezt a kulcsfontosságú
ellenőrzést. Ez segít megelőzni azokat a támadásokat, amelyekben egy támadó úgy manipulálja a böngészőt, hogy
az olyan módon értelmezze a kulcsot, ahogyan azt a tanúsítvány tulajdonosa nem tervezte.

Ha ez a szabályzat le van tiltva,
Microsoft Edge kihagyja ezt a kulcsellenőrzést
HTTPS-kapcsolatok, amelyek TLS 1.2-t egyeztetnek és egy olyan RSA-tanúsítványt használnak, amely
egy helyi megbízhatósági kapcsolati alaphoz van láncolva. A helyi megbízhatósági kapcsolatok alapjai többek között a következők:
házirend által biztosított vagy felhasználó által telepített főtanúsítványok. Minden más esetben
az ellenőrzés a házirend beállításától függetlenül történik.

Ha ez a szabályzat nincs konfigurálva,
a Microsoft Edge úgy fog viselkedni, mintha a
szabályzat engedélyezve lenne.

Ez a házirend a rendszergazdák számára elérhető, hogy megtekinthessenek egy
jövőbeli kiadást, amely alapértelmezés szerint engedélyezi ezt az ellenőrzést. Ekkor ez
a házirend átmenetileg elérhető marad azoknak a rendszergazdáknak, akiknek több
időre van szükségük ahhoz, hogy tanúsítványaikat az új RSA kulcshasználati követelményeknek megfelelően frissítsék.

Azok a kapcsolatok, amelyeknél ez az ellenőrzés sikertelen, a következő hibával meghiúsulnak:
ERR_SSL_KEY_USAGE_INCOMPATIBLE. A hibával meghiúsuló webhelyeken valószínűleg
helytelenül konfigurált tanúsítvánnyal rendelkeznek. A modern ECDHE_RSA titkosítócsomagok a
„digitalSignature” kulcshasználati lehetőséget használják, míg az örökölt RSA visszafejtési titkosító csomagok
a „keyEncipherment” kulcshasználati beállítást használják. Ha nem biztos benne, a rendszergazdáknak
mindkettőt fel kell venniük a HTTPS-hez készült RSA-tanúsítványokba.

A házirend elavulttá vált Microsoft Edge 136-os verziójától kezdve,
de a kulcsellenőrzés mindig engedélyezve volt Microsoft Edge 124-es verzió óta.
Támogatott szolgáltatások:
Adattípus:
A Windows adatai és beállításai
Csoportházirend (ADMX) adatai
A Windows beállításjegyzékének beállításai
Mintaérték:
0x00000001

Vissza az elejére

Egyebek