De nieuwste versie van Microsoft Edge bevat de volgende beleidsregels. U kunt deze beleidsregels gebruiken om te configureren hoe Microsoft Edge wordt uitgevoerd in uw organisatie.
Raadpleeg Verwijzing naar updatebeleid voor Microsoft Edge voor meer informatie over een extra set beleidsregels die worden gebruikt om te bepalen hoe en wanneer Microsoft Edge wordt bijgewerkt.
U kunt de Werkset van Microsoft Beveiliging voor de aanbevolen basisinstellingen voor beveiligingsconfiguratie voor Microsoft Edge downloaden. Raadpleeg de Blog over Microsoft Beveiliging-basislijnen voor meer informatie.
Vanaf Microsoft Edge versie 116 worden bepaalde beleidsregels niet toegepast op een profiel dat is aangemeld met een Microsoft-account. Raadpleeg een afzonderlijk beleid voor meer informatie over of het van toepassing is op een profiel dat is aangemeld met een Microsoft-account.
OPMERKING
Dit artikel is van toepassing op Microsoft Edge versie 77 of hoger.
Beschikbare beleidsregels
In deze tabellen worden alle aan de browser gerelateerde groepsbeleidsregels weergegeven die beschikbaar zijn in deze versie van Microsoft Edge. Gebruik de koppelingen in de tabel voor meer informatie over specifieke beleidsregels.
Deze sites automatisch toestemming geven om verbinding te maken met HID-apparaten met verzamelingen op het hoogste niveau met het opgegeven HID-gebruik
Configureer de Edge-blokkering voor beveiligingsproblemen om URL's te delen van sites die zijn gedetecteerd als mogelijke technische oplichtingspraktijken met Microsoft Defender SmartScreen
Voorkomen dat wachtwoorden worden verwijderd als Edge-instellingen zijn ingeschakeld om browsegegevens te verwijderen wanneer Microsoft Edge wordt gesloten
De lijst configureren met bedrijfsaanmeldings-URL's waarvoor de wachtwoordbeveiligingsservice moet worden vastgelegd met salted hashes van een wachtwoord
Hiermee configureert u een instelling waarmee gebruikers wordt gevraagd hun apparaatwachtwoord in te voeren tijdens het automatisch invullen van wachtwoorden
Hiermee schakelt u achtergrondupdates in voor de lijst met beschikbare sjablonen voor Verzamelingen en andere functies die sjablonen gebruiken (afgeschaft)
Configureer de standaardindeling voor plakken van URL’s die zijn gekopieerd uit Microsoft Edge, en bepaal of extra indelingen beschikbaar zijn voor gebruikers.
Copilot-toegang tot Microsoft Edge pagina-inhoud voor Gebruikersprofielen van Entra-account beheren wanneer u Copilot gebruikt in het zijvenster Microsoft Edge
Bepaalt of de ingebouwde certificaatverificator beperkingen afdwingt die zijn gecodeerd in vertrouwensankers die zijn geladen vanuit het vertrouwensarchief van het platform (verouderd)
Configureer of Microsoft Edge automatisch een certificaat moet selecteren wanneer er meerdere certificaten overeenkomen voor een site die is geconfigureerd met "AutoSelectCertificateForUrls" (afgeschaft)
Gebruik altijd de engine voor het vastleggen van het besturingssysteem om problemen met het vastleggen van tabbladen in Internet Explorer-modus te voorkomen
Toestaan dat het logo van uw organisatie van Microsoft Entra wordt overlappen op het pictogram van de Microsoft Edge app van een werk- of schoolprofiel
Het gebruik van de huisstijlassets van uw organisatie van Microsoft Entra toestaan in de profielgerelateerde gebruikersinterface van een werk- of schoolprofiel
Persoonlijke instellingen voor advertenties, Microsoft Edge, zoeken, nieuws en andere Microsoft-services toestaan door de browsegeschiedenis, favorieten en verzamelingen, het gebruik en andere browsegegevens naar Microsoft te verzenden
Hiermee wordt de knop weergegeven in de systeemeigen PDF-viewer in Microsoft Edge waarmee gebruikers zich kunnen registreren voor een Adobe Acrobat abonnement
Hiermee geeft u op of websites op een onveilige manier aanvragen bij een netwerkeindpunt mogen doen. (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 137.
Ondersteunde versies:
Op Windows en macOS sinds 92 tot 137
Beschrijving
Bepaalt of websites aanvragen mogen indienen bij meer-privénetwerkeindpunten.
Als dit beleid is ingeschakeld, zijn alle controles voor Private Network Access uitgeschakeld voor alle oorsprongen. Hierdoor kunnen aanvallers door middel van aanvraagvervalsing op meerdere sites (CSRF) aanvallen uitvoeren op privénetwerkservers.
Als dit beleid is uitgeschakeld of niet is geconfigureerd, hangt het standaardgedrag voor aanvragen bij meer-privénetwerkeindpunten af van de persoonlijke configuratie van de gebruiker voor de BlockInsecurePrivateNetworkRequests, PrivateNetworkAccessSendPreflights en PrivateNetworkAccessRespectPreflightResults functievlaggen. Deze vlaggen kunnen worden beheerd door te experimenteren of worden ingesteld via de opdrachtregel.
Dit beleid heeft betrekking op de specificatie Private Network Access. Zie https://wicg.github.io/private-network-access/ voor meer informatie.
Een netwerkeindpunt is meer privé dan een ander als: 1) Het IP-adres localhost is en het andere niet. 2) Het IP-adres privé is en het andere is openbaar. In de toekomst kan dit beleid, afhankelijk van de evolutie van de specificaties, van toepassing zijn op alle cross-origin-aanvragen gericht op privé-IP's of localhost.
Wanneer dit beleid is ingeschakeld, mogen websites aanvragen indienen bij elk netwerkeindpunt, onder voorbehoud van andere cross-origin-controles.
Opmerking: dit beleid is verouderd. De vorige algemene override is vervangen door het op toestemming gebaseerde model voor lokale netwerkaansluiting, dat cross-space aanvragen blokkeert totdat gebruikers expliciete toestemming geven.
Toestaan dat de vermelde sites op een onveilige manier verzoeken indienen bij meer-privénetwerkeindpunten (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 137.
Ondersteunde versies:
Op Windows en macOS sinds 92 tot 137
Beschrijving
Lijst met URL-patronen. Aanvragen die zijn gestart vanaf websites die worden geleverd door overeenkomende oorsprongen, zijn niet onderworpen aan Private Network Access-controles.
Als dit beleid niet is ingesteld, gedraagt dit beleid zich alsof het is ingesteld op de lege lijst.
Voor oorsprongen die niet worden gedekt door de hier opgegeven patronen, wordt de algemene standaardwaarde gebruikt vanuit het InsecurePrivateNetworkRequestsAllowed-beleid, als dit is ingesteld, of anders de persoonlijke configuratie van de gebruiker.
Voor meer informatie over geldige URL-patronen, zie: https://docs.microsoft.com/en-us/DeployEdge/edge-learnmmore-url-list-filter%20format.
Opmerking: dit beleid is verouderd. De vorige algemene override is vervangen door het op toestemming gebaseerde model voor lokale netwerkaansluiting, dat cross-space aanvragen blokkeert totdat gebruikers expliciete toestemming geven.
Hiermee geeft u op of beperkingen moeten worden toegepast op aanvragen voor meer privénetwerkeindpunten (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 137.
Ondersteunde versies:
Op Windows en macOS sinds 131 tot 137
Beschrijving
Geeft aan of er beperkingen moeten worden toegepast op aanvragen bij meer-privénetwerkeindpunten
Als dit beleid is ingeschakeld, wordt de aanvraag geblokkeerd als er een waarschuwing moet worden weergegeven in de DevTools omdat Private Network Access-controles zijn mislukt.
Als dit beleid is uitgeschakeld of niet is ingesteld, worden alle Private Network Access-waarschuwingen genegeerd en worden de aanvragen niet geblokkeerd.
Zie https://wicg.github.io/private-network-access/ voor Private Network Access-beperkingen.
Opmerking: een netwerkeindpunt is meer privé dan een ander als: 1) Het IP-adres localhost is en het andere niet. 2) Het IP-adres privé is en het andere is openbaar.
Opmerking: dit beleid is verouderd. De eerdere algemene override is vervangen door het op toestemming gebaseerde model voor lokale netwerkaansluiting, dat cross-space aanvragen blokkeert totdat gebruikers expliciete toestemming geven.
Hiermee overschrijft u de standaardprinterselectieregels van Microsoft Edge. Dit beleid bepaalt de regels voor het selecteren van de standaardprinter in Microsoft Edge. Dit gebeurt de eerste keer dat een gebruiker probeert een pagina af te drukken.
Als dit beleid is ingesteld, probeert Microsoft Edge een printer te vinden die voldoet aan alle opgegeven kenmerken en wordt die printer als standaardprinter gebruikt. Als er meer printers zijn die aan de criteria voldoen, wordt de eerste printer gebruikt die overeenkomt.
Als u dit beleid niet configureert of als er binnen de time-out geen printers worden gevonden, wordt standaard de ingebouwde PDF-printer gebruikt. Als die printer niet beschikbaar is, wordt er geen standaardprinter gebruikt.
De waarde wordt volgens onderstaand schema geparseerd als een JSON-object: { "type": "object", "properties": { "idPattern": { "description": "Regular expression to match printer id.", "type": "string" }, "namePattern": { "description": "Regular expression to match printer display name.", "type": "string" } } }
Als een veld niet wordt opgegeven, betekent dit dat alle waarden overeenkomen. Als u bijvoorbeeld geen connectiviteit opgeeft, wordt in Afdrukvoorbeeld naar alle soorten lokale printers gezocht. Patronen van reguliere expressies moeten worden opgesteld volgens de RegExp-syntaxis van JavaScript en zoekresultaten zijn hoofdlettergevoelig.
Met dit beleid wordt bepaald of Microsoft Edge interacties met printerstuurprogramma's verwerkt via een afzonderlijk serviceproces.
Het gebruik van een serviceproces voor taken zoals het opvragen van beschikbare printers, het ophalen van instellingen voor printerstuurprogramma's en het verzenden van documenten naar lokale printers verbetert de browserstabiliteit en voorkomt dat de gebruikersinterface tijdens afdrukvoorbeeld vastgelopen.
Ingeschakeld of niet ingesteld: Microsoft Edge gebruikt een afzonderlijk serviceproces voor deze afdruktaken.
Uitgeschakeld: Microsoft Edge voert deze afdruktaken uit in het browserproces.
Opmerking: dit beleid wordt in de toekomst afgeschaft zodra de overgang naar printerstuurprogramma's buiten het proces volledig is geïmplementeerd.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Hiermee wordt bepaald of de optie Afdrukken als afbeelding in Microsoft Edge wordt gebruikt als standaardoptie voor het afdrukken van PDF's.
Als u deze beleidsinstelling inschakelt, wordt in Microsoft Edge standaard de optie Afdrukken als afbeelding ingesteld in Afdrukvoorbeeld wanneer u een PDF afdrukt.
Als u dit beleid uitschakelt of niet configureert, wordt in Microsoft Edge niet standaard de optie Afdrukken als afbeelding gebruikt in Afdrukvoorbeeld wanneer u een PDF afdrukt.
Dit bepaalt hoe Microsoft Edge wordt afgedrukt op Microsoft Windows.
Afdrukken naar een PostScript-printer op Microsoft Windows verschillende PostScript-generatiemethoden kunnen de afdrukprestaties beïnvloeden.
Als u dit beleid instelt op Standaard, gebruikt Microsoft Edge een set standaardopties bij het genereren van PostScript. Met name voor tekst wordt tekst altijd weergegeven met lettertypen van type 3.
Als u dit beleid instelt op Type42, wordt Microsoft Edge indien mogelijk tekst weergegeven met type 42-lettertypen. Hierdoor wordt de afdruksnelheid voor sommige PostScript-printers verhoogd.
Als u dit beleid niet configureert, wordt Microsoft Edge in de standaardmodus weergegeven.
Toewijzing van beleidsopties:
* Default (0) = Standaard
* Type42 (1) = Type42
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Instellingen voor plakafdrukvoorbeeld configureren
Ondersteunde versies:
Op Windows en macOS sinds 110 of hoger
Beschrijving
Als u dit beleid configureert, worden de afdrukvoorbeeldinstellingen ingesteld als de meest recente keuze in Afdrukvoorbeeld in plaats van de standaardinstellingen voor afdrukvoorbeelden.
Elk item van dit beleid verwacht een booleaanse waarde:
De indeling geeft aan of de indeling van de webpagina plakt of niet in de afdrukvoorbeeldinstellingen. Als deze optie is ingesteld op Waar, wordt voor de indeling van de webpagina de recente keuze gebruikt, anders wordt deze ingesteld op de standaardwaarde.
De grootte geeft aan of het paginaformaat plakbaar moet blijven of niet in de afdrukvoorbeeldinstellingen. Als we dit instellen op Waar, wordt voor het paginaformaat de recente keuze gebruikt, anders wordt deze ingesteld op de standaardwaarde.
Het schaaltype geeft in de afdrukvoorbeeldinstellingen aan of het schaalpercentage en het schaaltype plakbaar moeten blijven of niet. Als dit is ingesteld op Waar, gebruiken het schaalpercentage en het schaaltype beide de recente keuze, anders wordt dit ingesteld op de standaardwaarde.
Marges geeft aan of de paginamarge plakkerig moet blijven of niet in de afdrukvoorbeeldinstellingen. Als deze optie is ingesteld op Waar, wordt voor de paginamarges de recente keuze gebruikt, anders wordt deze ingesteld op de standaardwaarde.
Als u dit beleid inschakelt, gebruiken de geselecteerde waarden de meest recente keuze in Afdrukvoorbeeld.
Als u dit beleid uitschakelt of niet configureert, heeft dit geen invloed op de afdrukvoorbeeldinstellingen.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Woordenboek
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: PrintPreviewStickySettings
GP-naam: Instellingen voor plakafdrukvoorbeeld configureren
De standaardprinter van het systeem instellen als standaardprinter
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Hiermee instrueert u Microsoft Edge om de standaardprinter van het systeem als standaardoptie in Afdrukvoorbeeld te gebruiken in plaats van de laatst gebruikte printer.
Als u dit beleid uitschakelt of niet configureert, wordt in Afdrukvoorbeeld de meest recent gebruikte printer als het standaarddoel gebruikt.
Als u dit beleid inschakelt, wordt in Afdrukvoorbeeld de standaardprinter van het besturingssysteem als standaarddoel gebruikt.
Bepaalt hoe Microsoft Edge wordt afgedrukt in Windows.
Wanneer u afdrukt naar een niet-PostScript-printer in Windows, moeten afdruktaken soms worden gerasterd om goed te kunnen worden afgedrukt.
Als u dit beleid instelt op 'Volledig' of niet configureert, rastert Microsoft Edge de volledige pagina indien nodig.
Als u dit beleid instelt op 'Snel', vermindert Microsoft Edge de rasterhoeveelheid, waardoor de grootte van afdruktaken afneemt en de afdruksnelheid wordt verhoogd.
Toewijzing van beleidsopties:
* Full (0) = Rasteren van volledige pagina's
* Fast (1) = Rasteren vermijden, indien mogelijk
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Hiermee wordt de afdrukresolutie van afbeeldingen bepaald wanneer Microsoft Edge pdf-bestanden afdrukt met rasterisatie.
Wanneer u een pdf afdrukt met de optie Afdrukken naar afbeelding, kan het handig zijn om een andere afdrukresolutie op te geven dan de printerinstelling van een apparaat of de pdf-standaardinstelling. Een hoge resolutie verhoogt de verwerkings- en afdruktijd aanzienlijk terwijl een lage resolutie kan leiden tot een slechte beeldkwaliteit.
Als u deze beleidsregel instelt, kan hiermee een bepaalde resolutie worden opgegeven voor gebruik bij het rasteren van pdf-bestanden voor afdrukken.
Als u dit beleid instelt op nul of niet configureert, wordt de standaardresolutie van het systeem gebruikt tijdens het rasteren van pagina-afbeeldingen.
Hiermee geeft u op of voor het afdrukvoorbeeld laatst gebruikte instellingen voor Microsoft Edge-pdf en -webpagina's moeten worden toegepast.
Als u dit beleid instelt op EnableAll of niet configureert, past Microsoft Edge de laatst gebruikte afdrukvoorbeeldinstellingen voor zowel pdf als webpagina's toe.
Als u dit beleid instelt op DisableAll, worden in Microsoft Edge de laatst gebruikte afdrukvoorbeeldinstellingen niet toegepast voor pdf en webpagina's.
Als u dit beleid instelt op DisablePdf, worden in Microsoft Edge de laatst gebruikte afdrukvoorbeeldinstellingen voor afdrukken als pdf niet toegepast en behouden voor webpagina's.
Als u dit beleid instelt op DisableWebpage, worden in Microsoft Edge de laatst gebruikte afdrukvoorbeeldinstellingen voor het afdrukken van webpagina's niet toegepast en behouden voor pdf.
Dit beleid is alleen beschikbaar als u het PrintingEnabled-beleid inschakelt of niet configureert.
Toewijzing van beleidsopties:
* EnableAll (0) = Plakinstellingen voor PDF en webpagina's inschakelen
* DisableAll (1) = Plakinstellingen voor PDF en webpagina's uitschakelen
* DisablePdf (2) = Plakinstellingen voor PDF uitschakelen
* DisableWebpage (3) = Plakinstellingen voor webpagina's uitschakelen
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
De printertypen op de lijst Weigeren worden niet gedetecteerd en de functies hiervan worden niet opgehaald.
Als u alle printertypen in de lijst Weigeren plaatst, wordt het afdrukken uitgeschakeld, omdat er geen afdrukbestemming is voor documenten.
Als u dit beleid niet configureert of als de printerlijst leeg is, kunnen alle printertypen worden gedetecteerd.
Afdrukbestemmingen zijn onder andere extensieprinters en lokale printers. Extensieprinters worden ook wel afdrukproviderbestemmingen genoemd en omvatten alle bestemmingen die deel uitmaken van een Microsoft Edge-extensie. Lokale printers worden ook wel native afdrukbestemmingen genoemd en omvatten bestemmingen die beschikbaar zijn voor de lokale computer en gedeelde netwerkprinters.
In Microsoft-versie 93 of hoger wordt ook de optie 'opslaan als PDF' in het snelmenu onder de rechtermuisknop uitgeschakeld als u dit beleid instelt op 'PDF'
In Microsoft versie 103 of hoger wordt ook de optie Opslaan als PDF (OneDrive) uitgeschakeld voor afdrukvoorbeelden als u dit beleid instelt op 'OneDrive'.
Hiermee wordt de afdrukmodus voor achtergrondafbeeldingen beperkt. Als dit beleid niet is ingesteld, is er geen beperking voor het afdrukken van achtergrondafbeeldingen.
Toewijzing van beleidsopties:
* any (any) = Afdrukken met en zonder achtergrondafbeeldingen toestaan
* enabled (enabled) = Afdrukken alleen met achtergrondafbeeldingen toestaan
* disabled (disabled) = Afdrukken alleen zonder achtergrondafbeeldingen toestaan
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Standaard afdrukmodus voor achtergrondafbeeldingen
Ondersteunde versies:
Op Windows en macOS sinds 89 of hoger
Beschrijving
Hiermee wordt de laatst gebruikte instelling voor het afdrukken van achtergrondafbeeldingen overschreven. Als u deze instelling inschakelt, wordt het afdrukken van achtergrondafbeeldingen ingeschakeld. Als u deze instelling uitschakelt, wordt het afdrukken van achtergrondafbeeldingen uitgeschakeld.
Toewijzing van beleidsopties:
* enabled (enabled) = Standaard afdrukmodus voor achtergrondafbeeldingen inschakelen
* disabled (disabled) = Standaard afdrukmodus voor achtergrondafbeeldingen uitschakelen
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Tekenreeks
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: PrintingBackgroundGraphicsDefault
GP-naam: Standaard afdrukmodus voor achtergrondafbeeldingen
Hiermee schakelt u afdrukken in Microsoft Edge in en voorkomt u dat gebruikers deze instelling wijzigen.
Als u dit beleid inschakelt of niet configureert, kunnen gebruikers afdrukken.
Als u dit beleid uitschakelt, kunnen gebruikers niet afdrukken vanuit Microsoft Edge. Afdrukken is uitgeschakeld in het moersleutelmenu, extensies, JavaScript-toepassingen enzovoort. Gebruikers kunnen nog wel afdrukken vanuit invoegtoepassingen die Microsoft Edge tijdens het afdrukken omzeilen. Het contextmenu van bepaalde Adobe Flash-toepassingen bevat bijvoorbeeld de optie Afdrukken, die niet onder dit beleid valt.
Als u dit beleid instelt op Ingeschakeld of niet instelt, wordt de LPAC-sandbox ingeschakeld voor afdrukservices wanneer de systeemconfiguratie dit ondersteunt.
Als u dit beleid instelt op Uitgeschakeld, heeft dit een nadelig effect op de beveiliging van Microsoft Edge, omdat de services die worden gebruikt voor afdrukken, mogelijk in een zwakkere sandboxconfiguratie worden uitgevoerd.
Schakel dit beleid alleen uit als er compatibiliteitsproblemen zijn met software van derden die verhinderen dat afdrukservices correct werken in de LPAC-sandbox.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Hiermee wordt de standaardgrootte van de afdrukpagina overschreven.
name moet een van de vermelde indelingen bevatten of 'aangepast' als het vereiste papierformaat niet in de lijst voorkomt. Als de waarde custom is opgegeven, moet custom_size eigenschap worden opgegeven. Hierin worden de gewenste hoogte en breedte in micrometers beschreven. Anders mag custom_size eigenschap niet worden opgegeven. Beleid dat deze regels schendt, wordt genegeerd.
Als het paginaformaat niet beschikbaar is op de printer die door de gebruiker is gekozen, wordt dit beleid genegeerd.
Hiermee wordt het dialoogvenster Afdrukken weergegeven in plaats van het afdrukvoorbeeld.
Als u dit beleid inschakelt, wordt in Microsoft Edge het dialoogvenster Afdrukken in plaats van het ingebouwde afdrukvoorbeeld geopend wanneer een gebruiker een pagina afdrukt.
Als u dit beleid niet configureert of uitschakelt, activeren afdrukopdrachten het afdrukvoorbeeldscherm van Microsoft Edge.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: UseSystemPrintDialog
GP-naam: Afdrukken met het afdrukvenster van het systeem
Configureert de proxy-instellingen voor Microsoft Edge Application Guard Als u dit beleid inschakelt, zal Microsoft Edge Application Guard andere bronnen van proxyconfiguraties negeren
Als u dit beleid niet configureert, zal Microsoft Edge Application Guard de proxyconfiguratie van de host gebruiken.
Dit beleid is niet van invloed op de proxyconfiguratie van Microsoft Edge buiten Application Guard (op de host).
In het veld ProxyMode kunt u de proxyserver opgeven die wordt gebruikt door Microsoft Edge Application Guard.
Het ProxyPacUrl-veld is een URL naar een pac proxy-bestand.
Het ProxyServer-veld een URL voor de proxyserver.
Als u de waarde 'direct' instelt als 'ProxyMode', worden alle overige velden genegeerd.
Als u de waarde 'auto_detect' instelt 'ProxyMode' , worden alle overige velden genegeerd.
Als u de waarde ' fixed_servers ' instelt als 'ProxyMode', wordt het veld 'ProxyServer' gebruikt.
Als u de waarde ' pac_script ' instelt als 'ProxyMode', wordt het veld 'ProxyPacUrl' gebruikt.
Synchronisatie van Application Guard-favorieten is ingeschakeld
Ondersteunde versies:
Op Windows vanaf 90 of later
Beschrijving
Met dit beleid kan Microsoft Edge computers/apparaten waarop Application Guard is ingeschakeld favorieten van de host naar de container laten synchroniseren, zodat de favorieten overeenkomen.
Als ManagedFavorites zijn geconfigureerd, worden die favorieten ook gesynchroniseerd met de container.
Als u dit beleid inschakelt, is het bewerken van favorieten in de container uitgeschakeld. De knoppen Favorieten toevoegen en Map Favorieten toevoegen zijn dus vervaagd weergegeven in de gebruikersinterface van de containerbrowser.
Als u dit beleid uitschakelt of niet configureert, worden favorieten op de host niet gedeeld met de container.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
De configuratie van Application Guard-sitelijst negeren en normaal door Edge bladeren
Ondersteunde versies:
Op Windows vanaf 94 of later
Beschrijving
Stel in of Edge de configuratie van de Application Guard sitelijst voor vertrouwde en niet-vertrouwde sites moet negeren.
Als u dit beleid inschakelt, wordt alle navigatie vanuit Edge, inclusief navigatie naar niet-vertrouwde sites, normaal geopend in Edge zonder om te leiden naar de Application Guard-container. Opmerking: dit beleid is ALLEEN van invloed op Edge, dus navigatie van andere browsers worden mogelijk omgeleid naar de Application Guard-container als u de bijbehorende extensies hebt ingeschakeld.
Als u dit beleid uitschakelt of niet configureert, negeert Edge de lijst met Application Guard-sites niet. Als gebruikers proberen te navigeren naar een niet-vertrouwde site in de host, wordt de site geopend in de container.
Als u dit beleid inschakelt of niet configureert, wordt door Application Guard een extra HTTP-header (X-MS-ApplicationGuard-initiated) toegevoegd aan alle uitgaande HTTP-aanvragen die zijn gedaan vanuit de Application Guard-container.
Als u dit beleid uitschakelt, wordt de extra header niet toegevoegd aan het verkeer.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Met de Microsoft Edge-beheerservice in het Microsoft 365-beheercentrum kunt u beleid instellen en gebruikers beheren via een Microsoft Edge gerichte cloudbeheerervaring. Met dit beleid kunt u bepalen of Microsoft Edge-beheer is ingeschakeld.
Als u dit beleid inschakelt of niet configureert, probeert Microsoft Edge verbinding te maken met de Microsoft Edge-beheerservice om beleid te downloaden en toe te passen dat is toegewezen aan het Azure AD-account van de gebruiker.
Als u dit beleid uitschakelt, probeert Microsoft Edge geen verbinding te maken met de Microsoft Edge-beheerservice.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Met de Microsoft Edge-beheerservice in het Microsoft 365-beheercentrum kunt u beleid instellen en gebruikers beheren via een Microsoft Edge gerichte cloudbeheerervaring. Met dit beleid kunt u een inschrijvingstoken opgeven dat wordt gebruikt om te registreren bij de Microsoft Edge-beheerservice en het bijbehorende beleid te implementeren. De gebruiker moet zijn aangemeld bij Microsoft Edge met een geldig werk- of schoolaccount, anders wordt het beleid niet gedownload door Microsoft Edge.
Als u dit beleid inschakelt, probeert Microsoft Edge het opgegeven inschrijvingstoken te gebruiken om u bij de Microsoft Edge-beheerservice te registreren en het gepubliceerde beleid te downloaden.
Als u dit beleid uitschakelt of niet configureert, probeert Microsoft Edge geen verbinding te maken met de Microsoft Edge-beheerservice.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Feedback op Microsoft Edge beheerextensies is ingeschakeld
Ondersteunde versies:
Op Windows en macOS sinds 115 of hoger
Beschrijving
Met deze instelling wordt bepaald of Microsoft Edge gegevens over geblokkeerde extensies naar de Microsoft Edge-beheerservice verzendt.
Het 'EdgeManagementEnabled'-beleid moet ook zijn ingeschakeld om deze instelling van kracht te laten worden.
Als u dit beleid inschakelt, verzendt Microsoft Edge gegevens naar de Microsoft Edge-service wanneer een gebruiker een geblokkeerde extensie probeert te installeren.
Als u dit beleid uitschakelt of niet configureert, verzendt Microsoft Edge geen gegevens naar de Microsoft Edge-service over geblokkeerde extensies.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Microsoft Edge managementservicebeleid overschrijft platformbeleid.
Ondersteunde versies:
Op Windows en macOS sinds 119 of hoger
Beschrijving
Als u dit beleid inschakelt, krijgt het beleid voor de cloudgebaseerde Microsoft Edge beheerservice voorrang als het conflicteert met het platformbeleid.
Als u dit beleid uitschakelt of niet configureert, krijgt het platformbeleid voorrang als het conflicteert met het beleid voor de cloudgebaseerde Microsoft Edge beheerservice.
Dit verplichte beleid beïnvloedt het cloudgebaseerde Microsoft Edge beheerbeleid van de machine-omvang.
Machinebeleid is van toepassing op alle Edge-browserexemplaren, ongeacht de gebruiker die is aangemeld.
Toestaan dat cloudgebaseerde Microsoft Edge gebruikersbeleid voor beheerservice lokale gebruikersbeleidsregels overschrijft.
Ondersteunde versies:
Op Windows en macOS sinds 119 of hoger
Beschrijving
Als u dit beleid inschakelt, krijgt het gebruikersbeleid van de cloudgebaseerde Microsoft Edge beheerservice voorrang als het conflicteert met het lokale gebruikersbeleid.
Als u dit beleid uitschakelt of niet configureert, krijgt het Microsoft Edge gebruikersbeleid van de beheerservice voorrang.
Het beleid kan worden gecombineerd met EdgeManagementPolicyOverridesPlatformPolicy. Als beide beleidsregels zijn ingeschakeld, heeft al het beleid van de cloud-gebaseerde Microsoft Edge beheerservice voorrang op conflicterend lokaal servicebeleid.
DIAL-protocol uitschakelen voor apparaatdetectie voor weergeven
Ondersteunde versies:
Op Windows en macOS sinds 121 of hoger
Beschrijving
Schakel dit beleid in om het DIAL-protocol (Detectie en starten) uit te schakelen voor cast-apparaatdetectie. (Als EnableMediaRouter is uitgeschakeld, heeft dit beleid geen effect).
Schakel dit beleid in om het DIAL-protocol uit te schakelen.
Voor cast-apparaatdetectie wordt standaard het DIAL-protocol gebruikt.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Schakel dit beleid in om Google Cast in te schakelen. Gebruikers kunnen deze starten vanuit het app-menu, contextmenu's voor pagina's, mediabesturingselementen op websites met Cast-functionaliteit en (indien weergegeven) het pictogram van de werkbalk Cast.
Schakel dit beleid uit om Google Cast uit te schakelen.
Google Cast is standaard ingeschakeld.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Stel dit beleid in op waar als u het werkbalkpictogram Weergeven wilt op de werkbalk of in het overloopmenu wilt tonen. Gebruikers kunnen het niet verwijderen.
Als u dit beleid niet configureert of als u het uitschakelt, kunnen gebruikers het pictogram vastmaken of verwijderen via het contextmenu.
Als u het beleid EnableMediaRouter ook instelt op Onwaar, wordt dit beleid genegeerd en wordt het werkbalkpictogram niet getoond.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ShowCastIconInToolbar
GP-naam: Het cast-pictogram weergeven op de werkbalk
Hiermee worden waarschuwingen ingeschakeld wanneer mogelijk gevaarlijke inhoud wordt gedownload via HTTP.
Als u dit beleid inschakelt of niet configureert, wanneer een gebruiker probeert mogelijk gevaarlijke inhoud van een HTTP-site te downloaden, ontvangt de gebruiker een UI-waarschuwing, zoals Onveilige download geblokkeerd. De gebruiker heeft nog steeds een optie om door te gaan en het item te downloaden.
Als u dit beleid uitschakelt, worden de waarschuwingen voor onveilige downloads onderdrukt.
De mogelijkheid van gebruikers configureren om functievlaggen te overschrijven
Ondersteunde versies:
Op Windows en macOS sinds 93 of hoger
Beschrijving
Hiermee configureert u de mogelijkheid voor gebruikers om de status van functievlaggen te overschrijven. Als u dit beleid instelt op CommandLineOverridesEnabled, kunnen gebruikers de status van functievlaggen overschrijven met opdrachtregelargumenten, maar niet op de pagina edge://flags.
Als u dit beleid instelt op OverridesEnabled, kunnen gebruikers de status van functievlaggen overschrijven met opdrachtregelargumenten of de pagina edge://flags.
Als u dit beleid instelt op OverridesDisabled, kunnen gebruikers de status van functievlaggen niet overschrijven met opdrachtregelargumenten of de pagina edge://flags pagina.
Als u dit beleid niet configureert, is het gedrag hetzelfde als met OverridesEnabled.
Toewijzing van beleidsopties:
* CommandLineOverridesEnabled (2) = Gebruikers toestaan om functievlaggen alleen te overschrijven met opdrachtregelargumenten
* OverridesEnabled (1) = Gebruikers toestaan om functievlaggen te overschrijven
* OverridesDisabled (0) = Voorkomen dat gebruikers functievlaggen overschrijven
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Geheel getal
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: FeatureFlagOverridesControl
GP-naam: De mogelijkheid van gebruikers configureren om functievlaggen te overschrijven
Blokkeren dat externe extensies kunnen worden geïnstalleerd
Ondersteunde versies:
Op Windows en macOS sinds 88 of hoger
Beschrijving
De installatie van externe extensies beheren.
Als u deze instelling inschakelt, kunnen externe extensies niet worden geïnstalleerd.
Als u deze instelling uitschakelt of niet instelt, mogen externe extensies worden geïnstalleerd.
Externe extensies en de bijbehorende installatie worden beschreven in [Alternatieve distributiemethoden voor extensies](/microsoft-edge/extensions-chromium/developer-guide/alternate-distribution-options).
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: BlockExternalExtensions
GP-naam: Blokkeren dat externe extensies kunnen worden geïnstalleerd
Standaardstatus configureren van instelling Extensies uit andere winkels toestaan
Ondersteunde versies:
Op Windows en macOS sinds 101 of hoger
Beschrijving
Met dit beleid kunt u de standaardstatus beheren van de instelling Extensies uit andere winkels toestaan. Dit beleid kan niet worden gebruikt om de installatie van extensies uit andere winkels te stoppen, zoals Chrome Web Store. Als u de installatie van extensies uit andere winkels wilt stoppen, gebruikt u het beleid voor extensie-instellingen: https://go.microsoft.com/fwlink/?linkid=2187098.
Wanneer deze optie is ingeschakeld, worden extensies van andere winkels ingeschakeld. Gebruikers hoeven de vlag dus niet handmatig in te schakelen tijdens het installeren van extensies uit andere ondersteunde winkels, zoals Chrome Web Store. Een gebruiker kan deze instelling echter overschrijven. Als de gebruiker de instelling al heeft ingeschakeld en vervolgens heeft uitgeschakeld, werkt deze instelling mogelijk niet. Als de beheerder het beleid eerst instelt als Ingeschakeld, maar het vervolgens wijzigt in Niet geconfigureerd of Uitgeschakeld, heeft dit geen invloed op de gebruikersinstellingen en blijft de instelling ongewijzigd.
Wanneer deze optie is uitgeschakeld of niet is geconfigureerd, kan de gebruiker de instelling Extensies uit andere winkels toestaan beheren.
Door het beleid in te stellen, bepaalt u welke apps en uitbreidingen kunnen worden geïnstalleerd in Microsoft Edge, waarmee ze kunnen communiceren, en wordt de runtime-toegang beperkt.
Als u dit beleid niet instelt, gelden er geen beperkingen voor de aanvaardbare extensie-en app-typen.
Extensies en apps met een type dat niet in de lijst voorkomt, worden niet geïnstalleerd. Elke waarde moet een van de volgende tekenreeksen zijn:
* "extensie"
* "thema"
* "user_script"
* "hosted_app"
Raadpleeg de documentatie van Microsoft Edge extensies voor meer informatie over deze typen.
Opmerking: dit beleid is ook van invloed op extensies en apps die geforceerd moeten worden geïnstalleerd met behulp van ExtensionInstallForcelist.
De beschikbaarheid van de ontwikkelaarsmodus op de extensiepagina beheren
Ondersteunde versies:
Op Windows en macOS sinds 128 of hoger
Beschrijving
Bepalen of gebruikers de ontwikkelaarsmodus kunnen inschakelen op edge://extensions.
Als het beleid niet is ingesteld, kunnen gebruikers de ontwikkelaarsmodus inschakelen op de extensiepagina, tenzij DeveloperToolsAvailability beleid is ingesteld op DeveloperToolsDisallowed (2). Als het beleid is ingesteld op Allow (0), kunnen gebruikers de ontwikkelaarsmodus inschakelen op de extensiepagina. Als het beleid is ingesteld op Disallow (1), kunnen gebruikers de ontwikkelaarsmodus inschakelen op de extensiepagina.
Als dit beleid is ingesteld, kan DeveloperToolsAvailability de ontwikkelaarsmodus voor extensies niet meer beheren.
Toewijzing van beleidsopties:
* Allow (0) = Het gebruik van de ontwikkelaarsmodus op de extensiepagina toestaan
* Disallow (1) = Het gebruik van de ontwikkelaarsmodus op de extensiepagina niet toestaan
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Geheel getal
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ExtensionDeveloperModeSettings
GP-naam: De beschikbaarheid van de ontwikkelaarsmodus op de extensiepagina beheren
Configureer een lijst met oorsprongen die een langere levensduur op de achtergrond toekennen aan het verbinden van extensies.
Ondersteunde versies:
Op Windows en macOS sinds 128 of hoger
Beschrijving
Extensies die verbinding maken met een van deze oorsprongen, blijven actief zolang de poort is verbonden. Als u de instellingen ongedaan maakt, worden de standaardwaarden van het beleid gebruikt. Dit zijn de app-oorsprongen die SDK's bieden die niet de mogelijkheid bieden om een gesloten verbinding met een eerdere status opnieuw te starten: - Smart Card Connector - Citrix Receiver (stabiel, bèta, back-up) - VMware Horizon (stabiel, bèta)
Als deze optie is ingesteld, wordt de standaardwaardenlijst uitgebreid met de zojuist geconfigureerde waarden. De standaardwaarden en door het beleid opgegeven vermeldingen verlenen de uitzondering voor de verbindingsextensies, zolang de poort is verbonden.
Door dit beleid in te stellen, specificeert u welke extensies niet onder de blokkeerlijst vallen.
Een blokkeerlijstwaarde betekent dat alle extensies worden geblokkeerd en dat gebruikers alleen extensies kunnen installeren die in de acceptatielijst staan.*
Standaard zijn alle extensies toegestaan. Als u extensies echter op basis van beleid heeft verboden, kunt u de lijst met toegestane extensies gebruiken om dat beleid te wijzigen.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ExtensionInstallAllowlist
GP-naam: De installatie van specifieke extensies toestaan
Bepalen welke extensies niet kunnen worden geïnstalleerd
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Hiermee kunt u aangeven welke extensies de gebruikers NIET KUNNEN installeren. Reeds geïnstalleerde extensies worden uitgeschakeld als ze worden geblokkeerd, zonder dat de gebruiker ze kan inschakelen. Nadat een uitgeschakelde extensie van de blokkeerlijst is verwijderd, wordt deze automatisch opnieuw ingeschakeld.
Een blocklist-waarde van '*' betekent dat alle extensies worden geblokkeerd, tenzij ze expliciet worden vermeld in de allowlist.
Als dit beleid niet is ingesteld, kan de gebruiker elke extensie in Microsoft Edge installeren.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ExtensionInstallBlocklist
GP-naam: Bepalen welke extensies niet kunnen worden geïnstalleerd
Bepalen welke extensies op de achtergrond worden geïnstalleerd
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Stel dit beleid in om een lijst met apps en extensies op te geven die op de achtergrond worden geïnstalleerd, zonder tussenkomst van de gebruiker. Gebruikers kunnen deze instelling niet verwijderen of uitschakelen. Machtigingen worden impliciet verleend, inclusief de api's enterprise.deviceAttributes en enterprise.platformKeys-extensie. Opmerking: deze twee API's zijn niet beschikbaar voor apps en extensies die niet geforceerde installatie uitvoeren.
Als u dit beleid niet instelt, worden apps of extensies niet automatisch geïnstalleerd en kunnen gebruikers elke app in Microsoft Edge verwijderen.
Dit beleid vervangt ExtensionInstallBlocklist beleid. Als een eerder geforceerde geïnstalleerde app of extensie uit deze lijst wordt verwijderd, Microsoft Edge deze automatisch verwijderd.
Voor Windows-exemplaren die niet zijn toegevoegd aan een Microsoft Active Directory domein, is geforceerde installatie beperkt tot apps en extensies die worden vermeld op de website Microsoft Edge Invoegtoepassingen.
Op macOS instanties kunnen apps en extensies van buiten de Microsoft Edge website met invoegtoepassingen alleen geforceerde installatie worden uitgevoerd als het exemplaar wordt beheerd via MDM of via MCX is toegevoegd aan een domein.
De broncode van een extensie kan worden gewijzigd door gebruikers met ontwikkelhulpprogramma's, waardoor de extensie mogelijk niet meer werkt. Als dit een probleem is, configureert u het DeveloperToolsAvailability beleid.
Elk lijstitem van het beleid is een tekenreeks die een extensie-id bevat en optioneel een optionele UPDATE-URL, gescheiden door een puntkomma (;). De extensie-id is de tekenreeks van 32 letters die wordt gevonden, bijvoorbeeld op edge://extensions in de ontwikkelaarsmodus. Indien opgegeven, moet de UPDATE-URL verwijzen naar een XML-document van het updatemanifest (https://go.microsoft.com/fwlink/?linkid=2095043). Voor de update-URL moet een van de volgende schema's worden gebruikt: http, https of file. Standaard wordt de update-URL van de Microsoft Edge website voor invoegtoepassingen gebruikt. De 'update'-URL die in dit beleid is ingesteld, wordt alleen gebruikt voor de eerste installatie; volgende updates van de extensie gebruiken de update-URL in het manifest van de extensie. De update-URL voor volgende updates kan worden overschreven met behulp van het ExtensionSettings-beleid. Zie https://learn.microsoft.com/deployedge/microsoft-edge-manage-extensions-ref-guide.
Opmerking: dit beleid is niet van toepassing op de InPrivate-modus. Lees over het hosten van extensies op [Extensies publiceren en bijwerken in de website Microsoft Edge Invoegtoepassingen](/microsoft-edge/extensions-chromium/enterprise/hosting-and-updating).
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ExtensionInstallForcelist
GP-naam: Bepalen welke extensies op de achtergrond worden geïnstalleerd
Extensie en installatiebronnen voor gebruikersscripts configureren
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
URL's definiëren waarmee extensies en thema's kunnen worden geïnstalleerd.
Definieer URL's waarmee extensies en thema's rechtstreeks kunnen worden geïnstalleerd zonder dat de pakketten naar de pagina edge://extensions hoeven te worden gesleept.
Elk item in deze lijst is een patroon dat overeenkomt met een extensiestijl (raadpleeg https://go.microsoft.com/fwlink/?linkid=2095039). Gebruikers kunnen eenvoudig onderdelen installeren uit een URL die overeenkomt met een item in deze lijst. Zowel de locatie van het *.crx-bestand als de pagina waarop de download wordt gestart (de verwijzende site) moet door deze patronen worden toegestaan. Host de bestanden niet op een locatie waarvoor verificatie is vereist.
Het beleid ExtensionInstallBlocklist heeft voorrang op dit beleid. Extensies in de blokkeringslijst worden niet geïnstalleerd, zelfs niet als ze afkomstig zijn van een site op deze lijst.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ExtensionInstallSources
GP-naam: Extensie en installatiebronnen voor gebruikersscripts configureren
Bepalen of Manifest v2-extensies kunnen worden gebruikt door de browser.
Ondersteuning voor manifest v2-extensies wordt afgeschaft en alle extensies moeten in de toekomst naar v3 gemigreerd worden. Meer informatie over en een tijdlijn voor de migratie is nog niet vastgesteld.
Als het beleid is ingesteld op Default of niet is ingesteld, wordt het laden van de v2-extensie bepaald door de browser. Dit volgt de voorgaande tijdlijn wanneer deze tot stand is gebracht.
Als het beleid is ingesteld op Disable, wordt de installatie van v2-extensies geblokkeerd en worden bestaande extensies uitgeschakeld. Deze optie wordt hetzelfde behandeld als wanneer het beleid niet is ingesteld nadat v2-ondersteuning standaard is uitgeschakeld.
Als het beleid is ingesteld op Enable, zijn v2-extensies toegestaan. De optie wordt hetzelfde behandeld als wanneer het beleid niet is ingesteld voordat v2-ondersteuning standaard wordt uitgeschakeld.
Als het beleid is ingesteld op EnableForForcedExtensions, zijn geforceerde geïnstalleerde v2-extensies toegestaan. Dit omvat extensies die worden weergegeven doorExtensionInstallForcelist of ExtensionSettings met installation_mode "force_installed" of "normal_installed". Alle andere v2-extensies zijn uitgeschakeld. De optie is altijd beschikbaar, ongeacht de migratiestatus van het manifest.
De beschikbaarheid van extensies wordt nog steeds geregeld door andere beleidsregels.
Toewijzing van beleidsopties:
* Default (0) = Standaardbrowsergedrag
* Disable (1) = Manifest v2 is uitgeschakeld
* Enable (2) = Manifest v2 is ingeschakeld
* EnableForForcedExtensions (3) = Manifest v2 is alleen ingeschakeld voor geforceerde extensies
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Geheel getal
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ExtensionManifestV2Availability
GP-naam: Beschikbaarheid van control Manifest v2-extensie
Als u dit beleid instelt, beheert u de instellingen voor extensiebeheer voor Microsoft Edge, inclusief eventuele beleidsregels die worden beheerd door bestaande beleidsregels met betrekking tot extensies. Dit beleid vervangt alle verouderde beleidsregels die kunnen worden ingesteld.
Met dit beleid wordt alleen een extensie-id of een update-URL toegewezen aan de specifieke instelling. Er kan een standaardconfiguratie worden ingesteld voor de speciale id"*", die van toepassing is op alle extensies zonder een aangepaste configuratie in dit beleid. Met een update-URL is de configuratie van toepassing op extensies met de exacte update-URL die wordt vermeld in het uitbreidingsmanifest. Als de vlag override_update_url is ingesteld op waar, wordt de extensie geïnstalleerd en bijgewerkt met behulp van de update-URL die is opgegeven in hetExtensionInstallForcelist-beleid of in het veld update_url in dit beleid. De vlag 'override_update_url' wordt genegeerd als de 'update_url' de update-URL van de Edge-invoegtoepassingenwebsite is. Raadpleeg de gedetailleerde handleiding voor het beleidExtensionSettings die beschikbaar is op https://go.microsoft.com/fwlink/?linkid=2161555.
Als u extensies van een bepaald archief van derden wilt blokkeren, hoeft u alleen de update_url voor dat archief te blokkeren. Als u bijvoorbeeld extensies van Chrome Web Store wilt blokkeren, kunt u de volgende JSON gebruiken.
U kunt nog steeds ExtensionInstallForcelist en ExtensionInstallAllowlist om specifieke extensies toe te staan/af te dwingen, zelfs als de opslag is geblokkeerd met behulp van de JSON in het vorige voorbeeld.
Als de vlag 'sidebar_auto_open_blocked' is ingesteld op 'waar' in de configuratie van een extensie, wordt voorkomen dat de hub-app (sidebar-app) die overeenkomt met de opgegeven extensie, automatisch wordt geopend.
Op Windows-exemplaren kunnen apps en extensies van buiten de website Microsoft Edge Invoegtoepassingen alleen geforceerd worden geïnstalleerd als het exemplaar is toegevoegd aan een Microsoft Active Directory domein of is toegevoegd aan Microsoft Azure Active Directory®'.
Op macOS exemplaren kunnen apps en extensies van buiten de website Microsoft Edge invoegtoepassingen alleen geforceeerd worden geïnstalleerd als het exemplaar wordt beheerd via MDM, dat via MCX aan een domein is toegevoegd.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Woordenboek
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ExtensionSettings
GP-naam: Instellingen voor extensiebeheer configureren
Geef extensies op die gebruikers moeten toestaan om te navigeren in de InPrivate-modus
Ondersteunde versies:
Op Windows en macOS sinds 139 of hoger
Beschrijving
Met dit beleid kun je een lijst met extensie-id's opgeven die expliciet door de gebruiker moeten worden toegestaan om in de InPrivate-modus te kunnen draaien en InPrivate-browsing in te schakelen.
Als gebruikers niet toestaan dat alle vermelde extensies in de InPrivate-modus draaien, kunnen ze niet navigeren met InPrivate.
Als er extensies in de lijst zijn die niet zijn geïnstalleerd, wordt InPrivate-navigatie geblokkeerd.
Dit beleid is alleen van toepassing wanneer de InPrivate-modus is ingeschakeld. Als de InPrivate-modus is uitgeschakeld met het InPrivateModeAvailability beleid, heeft dit beleid geen effect.
Met dit beleid wordt bepaald of Microsoft Edge het fundamentele GenAI-model wordt gedownload en gebruikt voor lokale inferentie.
Als je dit beleid inschakelt en de waarde instelt op Toegestaan (0), wordt het model automatisch gedownload en gebruikt voor inferentie.
Als je dit beleid inschakelt en de waarde instelt op Niet toegestaan (1), wordt het model niet gedownload.
Als je dit beleid uitschakelt of niet configureert, geldt de standaardinstelling en wordt het model automatisch gedownload en gebruikt voor inferentie.
Dit beleid ondersteunt dynamische vernieuwing, waardoor wijzigingen direct van kracht worden zonder dat de browser opnieuw gestart hoeft te worden.
Het downloaden van modellen kan ook worden uitgeschakeld doorComponentUpdatesEnabled.
Toewijzing van beleidsopties:
* Allowed (0) = Hiermee wordt het model automatisch gedownload
* Disallowed (1) = Model niet downloaden
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Lijst met oorsprongen die alle HTTP-verificatie toestaan
Ondersteunde versies:
Op Windows en macOS sinds 102 of hoger
Beschrijving
Stel dit beleid in om op te geven welke oorsprongen alle HTTP-verificatieschema's toestaan die Microsoft Edge ondersteunt, ongeacht het AuthSchemes beleid.
Het oorsprongpatroon opmaken volgens deze indeling (https://support.google.com/chrome/a?p=url_blocklist_filter_format). Er kunnen maximaal 1000 uitzonderingen worden gedefinieerd in AllHttpAuthSchemesAllowedForOrigins. Jokertekens zijn toegestaan voor de gehele oorsprong of delen van de oorsprong. Onderdelen omvatten het schema, de host of de poort.
Hiermee wordt bepaald of afbeeldingen van derden op een pagina een verificatieprompt kunnen weergeven.
Dit is normaal gesproken uitgeschakeld als bescherming tegen phishing. Als u dit beleid niet configureert, wordt het uitgeschakeld en kan er door afbeeldingen van derden geen verificatieprompt worden weergegeven.
Hiermee geeft u een lijst met servers op waaraan Microsoft Edge gebruikersreferenties kan delegeren
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Configureer de lijst met servers waaraan Microsoft Edge kan delegeren.
Scheid meerdere servernamen met een komma. Jokertekens (*) zijn toegestaan.
Als u dit beleid niet configureert, kan Microsoft Edge geen gebruikersreferenties delegeren, zelfs niet als er een server wordt gedetecteerd als Intranet.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Tekenreeks
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: AuthNegotiateDelegateAllowlist
GP-naam: Hiermee geeft u een lijst met servers op waaraan Microsoft Edge gebruikersreferenties kan delegeren
Lijst met toegestane verificatieservers configureren
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Hiermee geeft u op welke servers moeten worden ingeschakeld voor geïntegreerde verificatie. Geïntegreerde verificatie wordt alleen ingeschakeld wanneer Microsoft Edge een verificatievraag ontvangt van een proxy of van een server in deze lijst.
Scheid meerdere servernamen met komma's. Jokertekens (*) zijn toegestaan.
Als u dit beleid niet configureert, probeert Microsoft Edge te detecteren of een server zich op het intranet bevindt. Alleen dan worden IWA-aanvragen beantwoord. Als de server zich op internet bevindt, worden IWA-aanvragen genegeerd door Microsoft Edge.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Tekenreeks
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: AuthServerAllowlist
GP-naam: Lijst met toegestane verificatieservers configureren
Als u dit beleid wel of niet inschakelt, worden Basic-verificatiecontroles die zijn ontvangen via niet-beveiligde HTTP, toegestaan.
Als u dit beleid uitschakelt, worden niet-beveiligde HTTP-aanvragen van het Basic-verificatieschema geblokkeerd en wordt alleen beveiligde HTTPS toegestaan.
Deze beleidsinstelling wordt genegeerd (en Basic is altijd verboden) als het beleid AuthSchemes is ingesteld en geen Basic bevat.
Niet-standaardpoort opnemen in de SPN van Kerberos
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Hiermee geeft u op of de gegenereerde Kerberos-SPN een niet-standaard poort moet bevatten..
Als u dit beleid inschakelt en een gebruiker een niet-standaard poort (een andere poort dan 80 of 443) in een URL opneemt, wordt die poort opgenomen in de gegenereerde Kerberos-SPN.
Als u dit beleid uitschakelt of niet configureert, mag de gegenereerde Kerberos-SPN in geen geval een poort bevatten.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: EnableAuthNegotiatePort
GP-naam: Niet-standaardpoort opnemen in de SPN van Kerberos
Alle recente versies van Samba- en Windows-servers ondersteunen NTLMv2. Schakel NTLMv2 alleen uit om problemen op te lossen met achterwaartse compatibiliteit omdat dit de beveiliging van verificatie vermindert.
Als u dit beleid niet configureert, wordt NTLMv2 standaard ingeschakeld.
Hiermee wordt aangegeven of de gebruikersinterface voor Windows-referenties moet worden gebruikt om te reageren op NTLM- en Negotiate-verificatie-uitdagingen.
Als u dit beleid uitschakelt, wordt een basisprompt voor gebruikersnaam en wachtwoord gebruikt om te reageren op NTLM- en Negotiate-uitdagingen. Als u dit beleid inschakelt of niet configureert, wordt de gebruikersinterface voor Windows-referenties gebruikt.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: WindowsHelloForHTTPAuthEnabled
GP-naam: Windows Hello voor HTTP Auth ingeschakeld
De lijst met sites voor automatisch schakelen tussen profielen configureren
Ondersteunde versies:
Op Windows en macOS sinds 120 of hoger
Beschrijving
Stel dit beleid in om te bepalen in welke profielen Microsoft Edge sites opent. Het schakelen tussen configuraties voor sites die in dit beleid worden vermeld, heeft voorrang op andere heuristiek die Microsoft Edge gebruikt voor het schakelen tussen sites. Houd er rekening mee dat sites die niet in dit beleid worden vermeld nog steeds onderhevig zijn aan het overschakelen door deze heuristiek. Als dit beleid niet is geconfigureerd, blijft Microsoft Edge de heuristiek ervan gebruiken om automatisch van site te wisselen.
Met dit beleid wordt een URL-hostnaam toegewezen aan een profiel waarin het moet worden geopend.
Het veld 'site' moet de vorm van een URL-hostnaam hebben.
Het veld 'profile' kan een van de volgende waarden hebben: - 'Work': het meest recent gebruikte Microsoft Entra aangemelde profiel wordt gebruikt om 'site' te openen. - 'Personal': het meest recent gebruikte MSA-aanmeldingsprofiel wordt gebruikt om 'site' te openen. - 'No preference': het momenteel gebruikte profiel wordt gebruikt om 'site' te openen. - E-mailadres met jokertekens: dit heeft de vorm '*@contoso.com'. Een profiel waarvan de gebruikersnaam eindigt op de inhoud na de '*' wordt gebruikt om 'site' te openen.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Woordenboek
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: AutomaticProfileSwitchingSiteList
GP-naam: De lijst met sites voor automatisch schakelen tussen profielen configureren
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Identiteit en aanmelding
GP-pad (Aanbevolen):
Beheersjablonen/Microsoft Edge - Standaardinstellingen (gebruikers kunnen deze overschrijven)/Identiteit en aanmelding
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
SOFTWARE\Policies\Microsoft\Edge
Pad (Aanbevolen):
SOFTWARE\Policies\Microsoft\Edge\Aanbevolen
Als u dit beleid configureert, kunt u een standaardprofiel instellen in Microsoft Edge dat moet worden gebruikt bij het openen van de browser in plaats van het laatste gebruikte profiel. Dit beleid heeft geen invloed wanneer de parameter '--Profiel-map' is opgegeven. Stel de waarde in op Standaard om naar het standaardprofiel te verwijzen. De waarde is hoofdlettergevoelig. De waarde van het beleid is de naam van het profiel (hoofdlettergevoelig) en kan worden geconfigureerd met een tekenreeks die de naam van een specifiek profiel is. De waarde 'Edge-kindermodus' en 'Gastprofiel' worden beschouwd als geen nuttige waarden omdat ze geen standaardprofiel moeten zijn 1) Instellingen die zijn opgegeven in Profielvoorkeuren voor sites in Profielvoorkeuren 2) Koppelingen die worden geopend vanuit Outlook en Teams.
De volgende instructies staan onder de voorwaarde '--profiel-map' niet op te geven en de geconfigureerde waarde is niet 'Edge Kids Mode' of 'Gastprofiel': Als u dit beleid inschakelt en configureert met een specifieke profielnaam en het opgegeven profiel kan worden gevonden, gebruikt Microsoft Edge het opgegeven profiel bij het starten en wordt de instelling 'Standaardprofiel voor externe koppeling' gewijzigd in de opgegeven profielnaam en grijs weergegeven. Als u dit beleid inschakelt en configureert met een specifieke profielnaam, maar het niet kan worden gevonden, gedraagt het beleid zich alsof het nog nooit is ingesteld..
Als u dit beleid inschakelt, maar niet configureert of uitschakelt, gedraagt het beleid zich alsof het nog nooit is ingesteld.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Tekenreeks
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: EdgeDefaultProfileEnabled
GP-naam: Standaard profielinstelling ingeschakeld
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Identiteit en aanmelding
Geef prioriteit aan het door de app opgegeven profiel om externe koppelingen te openen
Ondersteunde versies:
Op Windows en macOS sinds 139 of hoger
Beschrijving
Dit beleid bepaalt of het profiel dat is opgegeven door een app (zoals Microsoft Teams of Outlook) prioriteit krijgt bij het openen van externe koppelingen, in plaats van het profiel dat is geselecteerd in de instelling Standaardprofiel voor externe koppelingen.
Beleidsgedrag: 1. Ingeschakeld of niet geconfigureerd: het door de app opgegeven profiel krijgt prioriteit voor het openen van externe koppelingen. Dit gedrag overschrijft het profiel dat is geselecteerd in instellingen, evenals het gedrag dat is gedefinieerd door het EdgeDefaultProfileEnabled- en EdgeOpenExternalLinksWithPrimaryWorkProfileEnabled-beleid. Als de app geen profiel opgeeft, heeft dit beleid geen effect. 2. Uitgeschakeld: het profiel dat samen met het EdgeDefaultProfileEnabled- en EdgeOpenExternalLinksWithPrimaryWorkProfileEnabled-beleid is geselecteerd in instellingen, wordt gebruikt om te bepalen welk profiel externe koppelingen opent.
OPMERKING: Dit beleid heeft geen voorrang op door de gebruiker gedefinieerde voorkeuren die zijn ingesteld via Automatische profielwisseling, inclusief de instelling voor aangepaste siteswitch die zich daarin bevindt. Als een gebruiker specifieke sites heeft geconfigureerd om te openen in aangewezen profielen, hebben deze voorkeuren voorrang.
Primair werkprofiel als standaard gebruiken om externe koppelingen te openen
Ondersteunde versies:
Op Windows en macOS sinds 138 of hoger
Beschrijving
Dit beleid bepaalt of Microsoft Edge het primaire werkprofiel als standaardprofiel gebruikt bij het openen van externe koppelingen. 1. In Windows verwijst het primaire werkprofiel naar het profiel dat is aangemeld met het Entra ID-account dat wordt gebruikt om het apparaat in te schrijven. 2. In macOS en Linux is het primaire werkprofiel het enige profiel dat is aangemeld met een Entra ID-account. Als meerdere profielen zijn aangemeld met Entra ID-accounts, is de instelling voor het primaire werkprofiel niet van toepassing.
Beleidsgedrag: 1. Als dit is ingeschakeld of niet is geconfigureerd, gebruikt Microsoft Edge het primaire werkprofiel als standaard voor het openen van externe koppelingen. 2. Als deze optie is uitgeschakeld, wordt het laatst gebruikte profiel de standaardinstelling voor het openen van externe koppelingen.
Opmerking: dit beleid overschrijft de volgende scenario's niet: 1. Als het EdgeDefaultProfileEnabled beleid is ingesteld, heeft het voorrang op dit beleid. 2. Externe koppelingen die zijn geopend vanuit Outlook of Microsoft Teams, kunnen worden geconfigureerd om te worden gestart in een specifiek profiel, waardoor de instelling voor het primaire werkprofiel kan worden overschreven. 3. Als de gebruiker een voorkeur instelt voor 'Standaardprofiel voor externe koppelingen' in Profielvoorkeuren, wordt die instelling van kracht.
Ondersteunde functies:
Kan verplicht zijn:
Nee
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Hiermee kan Microsoft Edge de gebruiker vragen om over te schakelen naar het juiste profiel wanneer Microsoft Edge detecteert dat een koppeling een persoonlijke of werkkoppeling is.
Als u dit beleid inschakelt, wordt u gevraagd over te schakelen naar een ander account als het huidige profiel niet werkt voor de aanvragende koppeling.
Als u dit beleid uitschakelt, wordt u niet gevraagd om over te schakelen naar een ander account wanneer een profiel en koppeling niet overeenkomen.
Als dit beleid niet is geconfigureerd, is begeleide switch standaard ingeschakeld. Een gebruiker kan deze waarde overschrijven in de browserinstellingen.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: GuidedSwitchEnabled
GP-naam: Begeleide switch ingeschakeld
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Identiteit en aanmelding
Configureer dit beleid om impliciete aanmelding toe te staan/niet toe te staan.
Als u het beleid BrowserSignin hebt geconfigureerd om browseraanmelding uit te schakelen, wordt dit beleid niet van kracht.
Als u deze instelling inschakelt of niet configureert, wordt impliciet aanmelden ingeschakeld, probeert Edge de gebruiker aan te melden bij het profiel op basis van wat en hoe deze zich aanmeldt bij het besturingssysteem.
Als u deze instelling uitschakelt, wordt impliciet aanmelden uitgeschakeld.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ImplicitSignInEnabled
GP-naam: Impliciete aanmelding inschakelen
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Identiteit en aanmelding
De functie voor gekoppelde accounts inschakelen (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 133.
Ondersteunde versies:
Op Windows en macOS sinds 107 tot 133
Beschrijving
Dit beleid is verouderd omdat Microsoft Edge de gekoppelde accountfunctie niet langer ondersteunt.
Microsoft Edge begeleidt een gebruiker naar de accountbeheerpagina waar een Microsoft-account (MSA) kan worden gekoppeld aan een Azure Active Directory-account (Azure AD).
Als je dit beleid inschakelt of niet configureert, worden gekoppelde accountgegevens weergegeven in een flyout. Wanneer het Azure AD-profiel geen gekoppeld account heeft, wordt 'Account toevoegen' weergegeven.
Als je dit beleid uitschakelt, worden gekoppelde accounts uitgeschakeld en worden er geen extra gegevens weergegeven.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: LinkedAccountEnabled
GP-naam: De functie voor gekoppelde accounts inschakelen (verouderd)
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Identiteit en aanmelding
Met dit beleid kunnen gebruikers bepalen of ze de OneAuth-bibliotheek willen gebruiken voor het ophalen van aanmeldingen en tokens in Microsoft Edge op Windows 10 RS3 en hoger.
Als u dit beleid uitschakelt of niet configureert, gebruikt het aanmeldingsproces Windows Account Manager. Microsoft Edge kan accounts gebruiken die u hebt aangemeld bij Windows, Microsoft Office of andere Microsoft-toepassingen voor aanmelding, zonder dat u een wachtwoord nodig hebt. U kunt ook een geldig account en een geldig wachtwoord opgeven om u aan te melden, dat in Windows Account Manager wordt opgeslagen voor toekomstig gebruik. U kunt alle accounts die zijn opgeslagen in Windows Account Manager onderzoeken via Windows-instellingen -> Accounts -> pagina E-mail en accounts.
Als u dit beleid inschakelt, wordt de OneAuth-verificatiestroom gebruikt voor accountaanmelding. De OneAuth-verificatiestroom heeft minder afhankelijkheden en kan zonder Windows-shell werken. Het account dat u gebruikt, wordt niet opgeslagen op de pagina E-mail en accounts.
Dit beleid is alleen van kracht op Windows 10 RS3 en hoger. Op Windows 10 lager dan RS3 wordt OneAuth standaard gebruikt voor verificatie in Microsoft Edge.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: OneAuthAuthenticationEnforced
GP-naam: OneAuth-verificatiestroom vereist voor aanmelding
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Identiteit en aanmelding
Alleen een on-premises account is ingeschakeld voor impliciete aanmelding
Ondersteunde versies:
Op Windows vanaf 94 of later
Beschrijving
Configureer dit beleid om te bepalen of alleen on-premises accounts zijn ingeschakeld voor impliciete aanmelding.
Als u dit beleid inschakelt, worden alleen on-premises accounts ingeschakeld voor impliciete aanmelding. Microsoft Edge probeert zich niet impliciet aan te melden bij MSA- of AAD-accounts. De upgrade van on-premises accounts naar AAD-accounts wordt ook gestopt.
Als u dit beleid uitschakelt of niet configureert, worden alle accounts ingeschakeld voor impliciete aanmelding.
Dit beleid wordt alleen van kracht wanneer het beleid ConfigureOnPremisesAccountAutoSignIn is ingeschakeld en is ingesteld op SignInAndMakeDomainAccountNonRemovable.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Met dit beleid wordt de proactieve verificatie in Microsoft Edge beheerd. Hiermee wordt de aangemelde gebruikersidentiteit verbonden met Microsoft Bing-, MSN- en Copilot-services voor een soepele en consistente aanmeldingservaring.
Als u dit beleid inschakelt of niet configureert, worden verificatieaanvragen van Microsoft Edge automatisch naar de services verzonden via het account dat is aangemeld bij de browser.
Als u dit beleid uitschakelt, worden er door Microsoft Edge geen verificatieaanvragen naar deze services verzonden en moeten gebruikers zich handmatig aanmelden.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ProactiveAuthWorkflowEnabled
GP-naam: Proactieve verificatie inschakelen
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Identiteit en aanmelding
GP-pad (Aanbevolen):
N.v.t.
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
SOFTWARE\Policies\Microsoft\Edge
Pad (Aanbevolen):
N.v.t.
Waardenaam:
ProactiveAuthWorkflowEnabled
Waardetype:
REG_DWORD
Voorbeeldwaarde:
0x00000001
Informatie en instellingen voor Mac
Naam van voorkeurssleutel: ProactiveAuthWorkflowEnabled
Naadloze aanmelding via web-naar-browser ingeschakeld
Ondersteunde versies:
Op Windows en macOS sinds 133 of hoger
Beschrijving
Dit beleid wordt pas van kracht wanneer 'WebToBrowserSignInEnabled' is ingeschakeld. Als dit beleid is ingeschakeld, kunnen gebruikers de functie voor naadloos aanmelden van web naar browser niet uitschakelen vanuit de instelling 'Automatisch aanmelden bij Microsoft Edge' op de Microsoft Edge-profielinstellingenpagina en wordt deze optie grijs weergegeven. Als dit beleid is uitgeschakeld, kunnen gebruikers de functie voor naadloos aanmelden van web naar browser niet inschakelen vanuit de instelling 'Automatisch aanmelden bij Microsoft Edge' op de Microsoft Edge-profielinstellingenpagina en wordt deze optie grijs weergegeven. Als dit beleid niet is geconfigureerd, kunnen gebruikers de functie voor naadloos aanmelden van web naar browser zelf in- of uitschakelen via de instellingen.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: SeamlessWebToBrowserSignInEnabled
GP-naam: Naadloze aanmelding via web-naar-browser ingeschakeld
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Identiteit en aanmelding
GP-pad (Aanbevolen):
N.v.t.
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
SOFTWARE\Policies\Microsoft\Edge
Pad (Aanbevolen):
N.v.t.
Waardenaam:
SeamlessWebToBrowserSignInEnabled
Waardetype:
REG_DWORD
Voorbeeldwaarde:
0x00000001
Informatie en instellingen voor Mac
Naam van voorkeurssleutel: SeamlessWebToBrowserSignInEnabled
Dialoogvenster Klik-en-actie voor aanmelden inschakelen (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 130.
Ondersteunde versies:
Op Windows en macOS sinds 99 tot 130
Beschrijving
Configureer dit beleid om het dialoogvenster Klik-en-actie voor aanmelden weer te geven op de pagina Nieuw tabblad.
Als u dit beleid inschakelt of niet configureert, wordt het dialoogvenster Klik-en-actie weergegeven op de pagina Nieuw tabblad.
Als u dit beleid uitschakelt, wordt het dialoogvenster Klikken om actie aan te melden niet weergegeven op de pagina Nieuw tabblad.
Dit beleid is verouderd omdat de functie niet is ingeschakeld in Microsoft Edge en dit beleid in de toekomst niet meer wordt ondersteund voor Microsoft Edge.
Ondersteunde functies:
Kan verplicht zijn:
Nee
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: SignInCtaOnNtpEnabled
GP-naam: Dialoogvenster Klik-en-actie voor aanmelden inschakelen (verouderd)
GP-pad (Verplicht):
N.v.t.
GP-pad (Aanbevolen):
Beheersjablonen/Microsoft Edge - Standaardinstellingen (gebruikers kunnen deze overschrijven)/Identiteit en aanmelding
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
N.v.t.
Pad (Aanbevolen):
SOFTWARE\Policies\Microsoft\Edge\Aanbevolen
Intranetsites overschakelen naar een werk- of schoolprofiel
Ondersteunde versies:
Op Windows en macOS sinds 119 of hoger
Beschrijving
Hiermee kan Microsoft Edge overschakelen naar het juiste profiel wanneer Microsoft Edge detecteert dat een URL het intranet is.
Als u dit beleid inschakelt of niet configureert, schakelen navigaties naar intranet-URL's over naar het meest recent gebruikte werk- of schoolprofiel als er een bestaat.
Als u dit beleid uitschakelt, blijven navigaties naar intranet-URL's in het huidige browserprofiel.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: SwitchIntranetSitesToWorkProfile
GP-naam: Intranetsites overschakelen naar een werk- of schoolprofiel
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Identiteit en aanmelding
GP-pad (Aanbevolen):
N.v.t.
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
SOFTWARE\Policies\Microsoft\Edge
Pad (Aanbevolen):
N.v.t.
Waardenaam:
SwitchIntranetSitesToWorkProfile
Waardetype:
REG_DWORD
Voorbeeldwaarde:
0x00000000
Informatie en instellingen voor Mac
Naam van voorkeurssleutel: SwitchIntranetSitesToWorkProfile
Sites in de lijst met IE-modussites overschakelen naar een werk- of schoolprofiel
Ondersteunde versies:
Op Windows vanaf 119 of later
Beschrijving
Hiermee staat Microsoft Edge toe om over te schakelen naar het juiste profiel wanneer u navigeert naar een site die overeenkomt met een vermelding in de lijst met sites in de IE-modus. Alleen sites die de IE-modus of Edge-modus opgeven, worden overgeschakeld naar het werk- of schoolprofiel.
Als u dit beleid inschakelt of niet configureert, wordt navigatie naar URL's die overeenkomen met een site in de lijst met sites in de IE-modus, overgeschakeld naar het meest recent gebruikte werk- of schoolprofiel als er een bestaat.
Als u dit beleid uitschakelt, blijven navigaties naar URL's die overeenkomen met een site in de lijst met sites in de IE-modus in het huidige browserprofiel.
WAM voor verificatie hieronder Windows 10 RS3 ingeschakeld
Ondersteunde versies:
Op Windows vanaf 93 of later
Beschrijving
Configureer dit beleid om te bepalen of WAM wordt gebruikt voor verificatie in Microsoft Edge op Windows 10 RS1 en RS2.
Als u deze instelling inschakelt, wordt WAM gebruikt in de verificatiestroom op Windows 10 RS1 en RS2.
Als u deze instelling uitschakelt of niet configureert, worden OneAuth-bibliotheken gebruikt in plaats van WAM op Windows 10 RS1 en RS2.
Opmerking: als dit beleid is ingeschakeld, kunnen eerdere aanmeldingssessies (die standaard OneAuth hebben gebruikt) niet worden gebruikt. Meld u af bij deze profielen.
Dit beleid is alleen van kracht op Windows 10 RS1 en RS2. Op Windows 10 RS3 en hoger wordt WAM standaard gebruikt voor verificatie in Microsoft Edge.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: WAMAuthBelowWin10RS3Enabled
GP-naam: WAM voor verificatie hieronder Windows 10 RS3 ingeschakeld
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Identiteit en aanmelding
Toestaan dat gebruikers zich aanmelden bij hetzelfde account in Microsoft Edge wanneer een gebruiker zich aanmeldt bij een Microsoft-website. Als dit beleid is ingeschakeld of niet is geconfigureerd, kan de gebruiker zich aanmelden bij CTA of naadloze aanmelding (als SeamlessWebToBrowserSignInEnabled is ingeschakeld) wanneer de gebruiker zich aanmeldt op de Microsoft-website. Als dit beleid is uitgeschakeld, krijgt de gebruiker geen CTA-aanmelding of naadloze aanmeldingservaring wanneer de gebruiker zich aanmeldt op de Microsoft-website.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: WebToBrowserSignInEnabled
GP-naam: Aanmelding via web-naar-browser ingeschakeld
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Identiteit en aanmelding
GP-pad (Aanbevolen):
N.v.t.
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
SOFTWARE\Policies\Microsoft\Edge
Pad (Aanbevolen):
N.v.t.
Waardenaam:
WebToBrowserSignInEnabled
Waardetype:
REG_DWORD
Voorbeeldwaarde:
0x00000000
Informatie en instellingen voor Mac
Naam van voorkeurssleutel: WebToBrowserSignInEnabled
Clientcertificaten voor deze sites automatisch selecteren
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Als u het beleid instelt, kunt u een lijst maken met URL-patronen waarmee sites worden opgegeven waarvoor Microsoft Edge automatisch een clientcertificaat kunt selecteren. De waarde is een matrix met JSON-woordenlijsten met tekenreeksen, elk met de vorm { "pattern": "$URL_PATTERN", "filter" : $FILTER }, waarbij $URL_PATTERN een patroon voor het instellen van inhoud is. $FILTER beperkt de clientcertificaten waaruit de browser automatisch selecteert. Onafhankelijk van het filter worden alleen certificaten geselecteerd die overeenkomen met de certificaataanvraag van de server.
Voorbeelden voor het gebruik van de sectie $FILTER:
* Wanneer $FILTER is ingesteld op { "ISSUER": { "CN": "$ISSUER_CN" } }, worden alleen clientcertificaten die zijn uitgegeven door een certificaat met de CommonName $ISSUER_CN geselecteerd.
* Wanneer $FILTER zowel de "ISSUER"- en de "SUBJECT"-secties bevatten, worden alleen clientcertificaten die aan beide voorwaarden voldoen, geselecteerd.
* Wanneer $FILTER een "SUBJECT"-sectie met de waarde "O" bevat, heeft een certificaat ten minste één organisatie nodig die overeenkomt met de opgegeven waarde om te worden geselecteerd.
* Wanneer $FILTER een "SUBJECT"-sectie bevat met een "OU"-waarde, heeft een certificaat ten minste één organisatie-eenheid nodig die overeenkomt met de opgegeven waarde om te worden geselecteerd.
* Wanneer $FILTER is ingesteld op {}, wordt de selectie van clientcertificaten niet extra beperkt. Houd er rekening mee dat filters van de webserver nog steeds van toepassing zijn.
Als u de instelling van het beleid ongedaan maakt, is er geen automatische selectie voor een site.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: AutoSelectCertificateForUrls
GP-naam: Clientcertificaten voor deze sites automatisch selecteren
Meerdere automatische downloads snel achter elkaar toestaan op specifieke sites
Ondersteunde versies:
Op Windows en macOS sinds 110 of hoger
Beschrijving
Definieer een lijst met sites, op basis van URL-patronen, die meerdere opeenvolgende automatische downloads mogen uitvoeren. Als u dit beleid niet configureert, is DefaultAutomaticDownloadsSetting van toepassing op alle sites, indien ingesteld. Als deze niet is ingesteld, is de persoonlijke instelling van de gebruiker van toepassing. Zie https://go.microsoft.com/fwlink/?linkid=2095322 voor meer gedetailleerde informatie over geldige URL-patronen.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: AutomaticDownloadsAllowedForUrls
GP-naam: Meerdere automatische downloads snel achter elkaar toestaan op specifieke sites
Meerdere automatische downloads snel achter elkaar blokkeren op specifieke sites
Ondersteunde versies:
Op Windows en macOS sinds 110 of hoger
Beschrijving
Definieer een lijst met sites, op basis van URL-patronen, waarbij meerdere opeenvolgende automatische downloads niet zijn toegestaan. Als u dit beleid niet configureert, is DefaultAutomaticDownloadsSetting van toepassing op alle sites, indien ingesteld. Als deze niet is ingesteld, is de persoonlijke instelling van de gebruiker van toepassing. Zie https://go.microsoft.com/fwlink/?linkid=2095322 voor meer gedetailleerde informatie over geldige URL-patronen.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: AutomaticDownloadsBlockedForUrls
GP-naam: Meerdere automatische downloads snel achter elkaar blokkeren op specifieke sites
Automatisch volledig scherm toestaan op opgegeven sites
Ondersteunde versies:
Op Windows en macOS sinds 132 of hoger
Beschrijving
Om veiligheidsredenen is de requestFullscreen() web-API vereist dat een eerder gebruikersgebaar (tijdelijke activering) wordt aangeroepen of dat het mislukken. Door de persoonlijke instellingen van gebruikers kunnen bepaalde oorsprongen deze API aanroepen zonder een eerder gebruikersgebaren.
Dit beleid vervangt de persoonlijke instellingen van gebruikers en staat overeenkomende oorsprongen toe de API aanroepen zonder een eerdere gebruikersbeweging.
Oorsprongen die overeenkomen met zowel geblokkeerde als toegestane beleidspatronen worden geblokkeerd. Voor oorsprongen die niet zijn opgegeven door beleid of gebruikersinstellingen, is een eerdere gebruiker vereist gebaar om deze API aan te roepen.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: AutomaticFullscreenAllowedForUrls
GP-naam: Automatisch volledig scherm toestaan op opgegeven sites
Automatisch volledig scherm blokkeren op opgegeven sites
Ondersteunde versies:
Op Windows en macOS sinds 132 of hoger
Beschrijving
Om veiligheidsredenen is de requestFullscreen() web-API vereist dat een eerder gebruikersgebaar (tijdelijke activering) wordt aangeroepen of dat het mislukken. Door de persoonlijke instellingen van gebruikers kunnen bepaalde oorsprongen deze API aanroepen zonder een eerder gebruikersgebaren.
Dit beleid vervangt de persoonlijke instellingen van gebruikers en blokkeert overeenkomende oorsprongen van het aanroepen van de API zonder een eerdere gebruikersbeweging.
Oorsprongen die overeenkomen met zowel geblokkeerde als toegestane beleidspatronen worden geblokkeerd. Voor oorsprongen die niet zijn opgegeven door beleid of gebruikersinstellingen, is een eerdere gebruiker vereist gebaar om deze API aan te roepen.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: AutomaticFullscreenBlockedForUrls
GP-naam: Automatisch volledig scherm blokkeren op opgegeven sites
Definieer op basis van URL-patronen een lijst met sites die cookies mogen instellen. URL-patronen kunnen één URL zijn die aangeeft dat de site cookies kan gebruiken op alle sites op het hoogste niveau. Patronen kunnen ook twee URL's zijn, gescheiden door een komma. De eerste geeft de site op die cookies moet mogen gebruiken. De tweede geeft de site op het hoogste niveau aan waarop de eerste waarde moet worden toegepast. Als u een paar URL's gebruikt, ondersteunt de eerste waarde in het paar * maar de tweede waarde niet. Het gebruik van * voor de eerste waarde geeft aan dat alle sites cookies kunnen gebruiken wanneer de tweede URL de site op het hoogste niveau is.
Als u dit beleid niet configureert, wordt voor alle sites de globale standaardwaarde uit het DefaultCookiesSetting beleid (indien ingesteld) of de persoonlijke configuratie van de gebruiker gebruikt.
Als u wilt toestaan dat cookies van derden worden ingesteld, geeft u een paar URL-patronen op, gescheiden door een komma. De eerste waarde in het paar geeft de site van derden aan die cookies moet mogen gebruiken. De tweede waarde in het paar geeft de site op het hoogste niveau aan waarop de eerste waarde moet worden toegepast. De eerste waarde in het paar ondersteunt *, maar de tweede waarde niet.
Als u wilt voorkomen dat cookies worden verwijderd bij afsluiten, configureert u het SaveCookiesOnExit-beleid.
Definieer op basis van URL-patronen een lijst met sites die geen cookies kunnen instellen.
Als je dit beleid niet configureert, wordt voor alle sites de globale standaardwaarde uit het beleid DefaultCookiesSetting (indien ingesteld) of de persoonlijke configuratie van de gebruiker gebruikt.
Cookies van specifieke websites in de huidige sessie beperken
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Cookies gemaakt door websites die overeenkomen met een URL-patroon dat u definieert, worden verwijderd wanneer de sessie eindigt (wanneer het venster sluit).
Cookies gemaakt door websites die niet overeenkomen met het patroon, worden bepaald door het beleid DefaultCookiesSetting (indien ingesteld) of door de persoonlijke configuratie van de gebruiker. Dit is ook het standaardgedrag als u dit beleid niet configureert.
Als u het beleid RestoreOnStartup instelt om URL's uit vorige sessies te herstellen, wordt dit beleid genegeerd en worden cookies permanent opgeslagen voor deze sites.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: CookiesSessionOnlyForUrls
GP-naam: Cookies van specifieke websites in de huidige sessie beperken
Met dit beleid wordt ondersteuning voor gegevens-URL's ingeschakeld voor SVGUseElement, dat standaard wordt uitgeschakeld vanaf de stabiele versie van Edge 119. Als dit beleid is ingeschakeld, blijven gegevens-URL's werken in SVGUseElement. Als dit beleid is uitgeschakeld of niet is ingesteld, werken gegevens-URL's niet in SVGUseElement.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: DataUrlInSvgUseEnabled
GP-naam: Ondersteuning voor Data URL's voor SVGUseElement
Beheerders kunnen dit beleid gebruiken om te bepalen of websites achtereenvolgens meerdere downloads kunnen uitvoeren. Het gedrag van afzonderlijke sites kan worden beheerd met behulp van het AutomaticDownloadsAllowedForUrls en AutomaticDownloadsBlockedForUrls beleid.
Standaardgedrag:
- Voor elke extra download is een gebruikersgebaren vereist.
- Gebruikers kunnen hun browserinstellingen wijzigen om opeenvolgende downloads uit te schakelen.
Toewijzing van beleidsopties:
* AllowAutomaticDownloads (1) = Alle websites toestaan om meerdere downloads uit te voeren zonder een gebruikersbeweging tussen elke download te vereisen.
* BlockAutomaticDownloads (2) = Voorkomen dat alle websites meerdere downloads uitvoeren, zelfs niet na een gebruikersbeweging.
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Geheel getal
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: DefaultAutomaticDownloadsSetting
GP-naam: Standaardinstelling voor automatisch downloaden
Hiermee bepaalt u of websites cookies kunnen maken op het apparaat van de gebruiker. Dit beleid is alles of niets: u kunt alle websites toestaan om cookies te maken of geen enkele website toestaan om cookies te maken. U kunt dit beleid niet gebruiken om cookies van specifieke websites in te schakelen.
Stel het beleid in op 'SessionOnly' als u cookies wilt wissen wanneer de sessie wordt gesloten.
Als u dit beleid niet configureert, wordt de standaardinstelling 'AllowCookies' gebruikt en kunnen gebruikers deze instelling wijzigen in Microsoft Edge-instellingen. (Als u niet wilt dat gebruikers deze instelling kunnen wijzigen, stelt u het beleid in.)
Toewijzing van beleidsopties:
* AllowCookies (1) = Toestaan dat alle sites cookies maken
* BlockCookies (2) = Niet toestaan dat een site cookies maakt
* SessionOnly (4) = Cookies voor de duur van de sessie behouden, behalve de sessies die worden vermeld in SaveCookiesOnExit
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Het gebruik van de bestandssysteem-API voor lezen beheren
Ondersteunde versies:
Op Windows en macOS sinds 86 of hoger
Beschrijving
Als u dit beleid instelt op 3, kunnen websites met behulp van de API van het bestandssysteem om leestoegang vragen tot het bestandssysteem van het hostbesturingssysteem. Als u dit beleid instelt op 2, wordt de toegang geweigerd.
Als u dit beleid niet instelt, kunnen websites om toegang vragen. Gebruikers kunnen deze instelling wijzigen.
Toewijzing van beleidsopties:
* BlockFileSystemRead (2) = Niet toestaan dat sites leestoegang tot bestanden en mappen aanvragen via de API van het bestandssysteem
* AskFileSystemRead (3) = Toestaan dat websites de gebruiker vragen om leestoegang tot bestanden en mappen te verlenen via de API van het bestandssysteem
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Geheel getal
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: DefaultFileSystemReadGuardSetting
GP-naam: Het gebruik van de bestandssysteem-API voor lezen beheren
Gebruik van de API van het bestandssysteem beheren voor schrijven
Ondersteunde versies:
Op Windows en macOS sinds 86 of hoger
Beschrijving
Als u dit beleid instelt op 3, kunnen websites met behulp van de API van het bestandssysteem om schrijftoegang vragen tot het bestandssysteem van het hostbesturingssysteem. Als u dit beleid instelt op 2, wordt de toegang geweigerd.
Als u dit beleid niet instelt, kunnen websites om toegang vragen. Gebruikers kunnen deze instelling wijzigen.
Toewijzing van beleidsopties:
* BlockFileSystemWrite (2) = Niet toestaan dat sites schrijftoegang tot bestanden en mappen aanvragen
* AskFileSystemWrite (3) = Toestaan dat websites de gebruiker vragen om schrijftoegang tot bestanden en mappen te verlenen
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Stel in of websites de fysieke locaties van gebruikers kunnen volgen. U kunt tracking standaard toestaan ('AllowGeolocation'), dit standaard weigeren ('BlockGeolocation'), of de gebruiker vragen telkens wanneer een website om een locatie vraagt ('AskGeolocation').
Als u dit beleid niet configureert, wordt 'AskGeolocation' gebruikt en kan de gebruiker het wijzigen.
Toewijzing van beleidsopties:
* AllowGeolocation (1) = Sites toestaan om de fysieke locatie van de gebruiker bij te houden
* BlockGeolocation (2) = Niet toestaan dat een site de fysieke locatie van de gebruiker traceert.
* AskGeolocation (3) = Toestemming vragen wanneer een site de fysieke locatie van een gebruiker wil bijhouden
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Stel in of websites afbeeldingen mogen weergeven. U kunt afbeeldingen op alle sites toestaan ('AllowImages') of ze op alle sites blokkeren ('BlockImages').
Als u dit beleid niet configureert, zijn afbeeldingen standaard toegestaan en kan de gebruiker deze wijzigen deze instelling.
Toewijzing van beleidsopties:
* AllowImages (1) = Alle websites toestaan om afbeeldingen weer te geven
* BlockImages (2) = Niet toestaan dat sites afbeeldingen weergeven
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Als dit beleid niet is ingesteld, kunnen gebruikers uitzonderingen toevoegen om blokkeerbare gemengde inhoud toe te staan en automatische bijwerkingen voor optioneel blokkeerbare gemengde inhoud uit te schakelen.
Toewijzing van beleidsopties:
* BlockInsecureContent (2) = Niet toestaan dat sites gemengde inhoud laden
* AllowExceptionsInsecureContent (3) = Gebruikers toestaan om uitzonderingen toe te voegen om gemengde inhoud toe te staan
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Geheel getal
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: DefaultInsecureContentSetting
GP-naam: Het gebruik van onveilige inhoudsuitzonderingen beheren
Hiermee kunt u instellen of Microsoft Edge de v8 JavaScript-engine uitvoert waarvoor JIT-compiler (Just-In-Time) is ingeschakeld.
Als u JavaScript JIT uitschakelt, betekent dit dat Microsoft Edge webinhoud mogelijk langzamer weergeeft en dat delen van JavaScript, waaronder WebAssembly, mogelijk worden uitgeschakeld. Als u JavaScript JIT uitschakelt, kan Microsoft Edge webinhoud weergeven in een veiligere configuratie.
Het gebruik van JavaScript-optimalisatieprogramma's beheren
Ondersteunde versies:
Op Windows en macOS sinds 134 of hoger
Beschrijving
Hiermee kunt u instellen of Microsoft Edge de v8 JavaScript-engine uitvoert waarvoor geavanceerdere JavaScript-optimalisaties zijn ingeschakeld.
Als u JavaScript-optimalisaties uitschakelt (door de waarde van dit beleid in te stellen op 2), betekent dit dat Microsoft Edge webinhoud langzamer kan genereren.
Stel in of op websites JavaScript kan worden uitgevoerd. U kunt dit voor alle sites toestaan ('AllowJavaScript') of voor alle sites blokkeren ('BlockJavaScript').
Als u dit beleid niet configureert, kan JavaScript standaard op alle sites worden uitgevoerd en kan de gebruiker deze instelling wijzigen.
Toewijzing van beleidsopties:
* AllowJavaScript (1) = Het uitvoeren van JavaScript op alle websites toestaan
* BlockJavaScript (2) = Niet toestaan dat sites JavaScript uitvoeren
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Stel in of websites bureaubladmeldingen kunnen weergeven. U kunt dit standaard toestaan ('AllowNotifications'), standaard weigeren ('BlockNotifications') of de gebruiker om toestemming vragen telkens wanneer een website een melding wil weergeven ('AskNotifications').
Als u dit beleid niet configureert, zijn meldingen standaard toegestaan en kan de gebruiker deze instelling wijzigen.
Toewijzing van beleidsopties:
* AllowNotifications (1) = Sites toestaan om bureaubladmeldingen weer te geven
* BlockNotifications (2) = Niet toestaan dat sites bureaubladmeldingen weergeven
* AskNotifications (3) = Elke keer om toestemming vragen wanneer een site bureaubladmeldingen wil weergeven
Gebruik de voorgaande informatie bij het configureren van dit beleid.
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 87.
Ondersteunde versies:
Op Windows en macOS sinds 77 tot 87
Beschrijving
Dit beleid werkt niet omdat Flash niet meer wordt ondersteund door Microsoft Edge.
PluginsAllowedForUrls en PluginsBlockedForUrls worden eerst gecontroleerd en vervolgens dit beleid. De opties zijn 'ClickToPlay' en 'BlockPlugins'. Als u dit beleid instelt op 'BlockPlugins', wordt deze invoegtoepassing geweigerd voor alle websites. Met 'ClickToPlay' kan de Flash-invoegtoepassing worden uitgevoerd, maar klikken gebruikers op de tijdelijke aanduiding om deze te starten.
Als u dit beleid niet configureert, kan de gebruiker deze instelling handmatig wijzigen.
Opmerking: automatisch afspelen is alleen voor domeinen die expliciet worden vermeld in het beleid PluginsAllowedForUrls. Als u automatisch afspelen wilt inschakelen voor alle sites, voegt u http://* en https://* toe aan de lijst met toegestane URL's.
Toewijzing van beleidsopties:
* BlockPlugins (2) = De invoegtoepassing Adobe Flash blokkeren
* ClickToPlay (3) = Klik om af te spelen
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Geheel getal
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: DefaultPluginsSetting
GP-naam: Standaardinstelling voor Adobe Flash (verouderd)
Standaardinstelling voor opslagpartitionering van derden (afgeschaft)
AFGESCHAFT: dit beleid wordt afgeschaft. Het wordt nog ondersteund, maar zal in een toekomstige versie worden afgeschaft.
Ondersteunde versies:
Op Windows en macOS sinds 115 of hoger
Beschrijving
Met dit beleid wordt bepaald of opslagpartitionering van derden standaard is toegestaan.
Als dit beleid is ingesteld op 1 - AllowPartitioning of niet-ingesteld, is opslagpartitionering van derden standaard toegestaan. Deze standaardinstelling kan op andere manieren worden overschreven voor specifieke oorsprongen op het hoogste niveau.
Als dit beleid is ingesteld op 2 - BlockPartitioning, wordt opslagpartitionering van derden uitgeschakeld voor alle contexten.
Gebruik ThirdPartyStoragePartitioningBlockedForOrigins om de opslagpartitionering van derden uitschakelen voor specifieke oorsprongen op het hoogste niveau.
Deze functie wordt verwijderd vanaf Microsoft Edge versie 145. Gebruik in plaats daarvan de requestStorageAccess-methode om compatibiliteit te garanderen. Voor meer informatie, zie https://developer.mozilla.org/en-US/docs/Web/API/Document/requestStorageAccess.
Toewijzing van beleidsopties:
* AllowPartitioning (1) = Standaard opslagpartitionering van derden toestaan.
* BlockPartitioning (2) = Schakel opslagpartitionering van derden uit.
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Het gebruik van de web-API voor Bluetooth configureren
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Hiermee bepaalt u of websites in de buurt van Bluetooth-apparaten toegang kunnen krijgen. U kunt toegang volledig blokkeren of vereisen dat de site de gebruiker om toestemming vraagt telkens wanneer de site toegang probeert te krijgen tot een Bluetooth-apparaat.
Als u dit beleid niet configureert, wordt de standaardwaarde gebruikt ('AskWebBluetooth', wat betekent dat gebruikers telkens om toestemming wordt gevraagd) en kunnen gebruikers dit beleid wijzigen.
Toewijzing van beleidsopties:
* BlockWebBluetooth (2) = Niet toestaan dat een site toegang vraagt tot Bluetooth-apparaten via de Web Bluetooth-API
* AskWebBluetooth (3) = Toestaan dat sites de gebruiker vragen toegang te verlenen tot een Bluetooth-apparaat in de buurt
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Geheel getal
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: DefaultWebBluetoothGuardSetting
GP-naam: Het gebruik van de web-API voor Bluetooth configureren
Als u het beleid instelt op 3, kunnen websites om toegang tot HID-apparaten vragen. Als u het beleid instelt op 2, wordt de toegang tot HID-apparaten geweigerd.
Als u deze instelling niet instelt, kunnen websites om toegang vragen, maar kunnen gebruikers deze instelling wijzigen.
Stel in of websites toegang kunnen krijgen tot verbonden USB-apparaten. U kunt de toegang volledig blokkeren of de gebruiker om toestemming vragen telkens wanneer een website toegang wil tot verbonden USB-apparaten.
Als u dit beleid niet configureert, kunnen sites gebruikers vragen of ze toegang hebben tot de verbonden USB-apparaten ('AskWebUsb'), standaard, en kunnen gebruikers deze instelling wijzigen.
Toewijzing van beleidsopties:
* BlockWebUsb (2) = Niet toestaan dat een site toegang vraagt tot USB-apparaten via de WebUSB-API
* AskWebUsb (3) = Toestaan dat websites de gebruiker vragen toegang te verlenen tot een aangesloten USB-apparaat
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Standaardinstelling voor machtiging voor vensterbeheer
Ondersteunde versies:
Op Windows en macOS sinds 123 of hoger
Beschrijving
Als u het beleid instelt op "BlockWindowManagement" (waarde 2), wordt de machtiging voor vensterbeheer voor sites standaard automatisch geweigerd. Dit beperkt de mogelijkheid van sites om informatie over de schermen van het apparaat te bekijken en deze informatie te gebruiken om vensters te openen en te plaatsen of volledig scherm op specifieke schermen aan te vragen.
Als u het beleid instelt op "AskWindowManagement" (waarde 3), wordt de gebruiker standaard gevraagd wanneer de machtiging voor vensterbeheer wordt aangevraagd. Als gebruikers de machtiging toestaan, wordt de mogelijkheid van sites uitgebreid om informatie over de schermen van het apparaat te bekijken en deze informatie te gebruiken om vensters te openen en te plaatsen of volledig scherm op specifieke schermen aan te vragen.
Als u het beleid niet configureert, betekent dit dat het "AskWindowManagement" beleid van toepassing is, maar gebruikers kunnen deze instelling wijzigen.
Toewijzing van beleidsopties:
* BlockWindowManagement (2) = Hiermee wordt standaard de machtiging Vensterbeheer op alle sites geweigerd
* AskWindowManagement (3) = Altijd vragen wanneer een site de machtiging Vensterplaatsing wil verkrijgen
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Geheel getal
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: DefaultWindowManagementSetting
GP-naam: Standaardinstelling voor machtiging voor vensterbeheer
Leestoegang toestaan via de API van het bestandssysteem op deze sites
Ondersteunde versies:
Op Windows en macOS sinds 86 of hoger
Beschrijving
Als u dit beleid instelt, kunt u de URL-patronen weergeven waarmee wordt aangegeven welke sites gebruikers kunnen vragen leestoegang te verlenen tot bestanden of mappen in het bestandssysteem van het hostbesturingssysteem via de API van het bestandssysteem.
Als u dit beleid niet instelt, is DefaultFileSystemReadGuardSetting van toepassing op alle sites, als deze is ingesteld. Als dit niet het geval is, zijn de persoonlijke instellingen van gebruikers van toepassing.
URL-patronen kunnen niet conflicteren met FileSystemReadBlockedForUrls. Geen van beide beleidsregels heeft voorrang als een URL overeenkomt met beide.
Leestoegang blokkeren via de API van het bestandssysteem op deze sites
Ondersteunde versies:
Op Windows en macOS sinds 86 of hoger
Beschrijving
Als u dit beleid instelt, kunt u de URL-patronen weergeven waarmee wordt aangegeven welke sites gebruikers niet kunnen vragen leestoegang te verlenen tot bestanden of mappen in het bestandssysteem van het hostbesturingssysteem via de API van het bestandssysteem.
Als u dit beleid niet instelt, is DefaultFileSystemReadGuardSetting van toepassing op alle sites, als deze is ingesteld. Als dit niet het geval is, zijn de persoonlijke instellingen van gebruikers van toepassing.
URL-patronen kunnen niet conflicteren met FileSystemReadAskForUrls. Geen van beide beleidsregels heeft voorrang als een URL overeenkomt met beide.
Schrijftoegang tot bestanden en mappen op deze sites toestaan
Ondersteunde versies:
Op Windows en macOS sinds 86 of hoger
Beschrijving
Als u dit beleid instelt, kunt u de URL-patronen weergeven waarmee wordt aangegeven welke sites gebruikers kunnen vragen schrijftoegang te verlenen tot bestanden of mappen in het bestandssysteem van het hostbesturingssysteem.
Als u dit beleid niet instelt, is DefaultFileSystemWriteGuardSetting van toepassing op alle sites, als deze is ingesteld. Als dit niet het geval is, zijn de persoonlijke instellingen van gebruikers van toepassing.
URL-patronen kunnen niet conflicteren met FileSystemWriteBlockedForUrls. Geen van beide beleidsregels heeft voorrang als een URL overeenkomt met beide.
Schrijftoegang tot bestanden en mappen op deze sites blokkeren
Ondersteunde versies:
Op Windows en macOS sinds 86 of hoger
Beschrijving
Als u dit beleid instelt, kunt u de URL-patronen weergeven waarmee wordt aangegeven welke sites gebruikers niet kunnen vragen schrijftoegang te verlenen tot bestanden of mappen in het bestandssysteem van het hostbesturingssysteem.
Als u dit beleid niet instelt, is DefaultFileSystemWriteGuardSetting van toepassing op alle sites, als deze is ingesteld. Als dit niet het geval is, zijn de persoonlijke instellingen van gebruikers van toepassing.
URL-patronen kunnen niet conflicteren met FileSystemWriteAskForUrls. Geen van beide beleidsregels heeft voorrang als een URL overeenkomt met beide.
Definieer op basis van URL-patronen een lijst met sites afbeeldingen mogen weergeven.
Als u dit beleid niet configureert, wordt voor alle sites de algemene standaardwaarde gebruikt, hetzij vanuit het DefaultImagesSetting-beleid (indien ingesteld), hetzij vanuit de persoonlijke configuratie van de gebruiker.
Definieer op basis van URL-patronen een lijst met sites die geen afbeeldingen mogen weergeven.
Als u dit beleid niet configureert, wordt voor alle sites de globale standaardwaarde uit het beleid DefaultImagesSetting (indien ingesteld) of de persoonlijke configuratie van de gebruiker gebruikt.
Maak een lijst met URL-patronen om sites op te geven die onveilige gemengde inhoud kunnen weergeven of downloaden vanaf versie 94 (http-inhoud op HTTPS-sites).
Als u dit beleid niet configureert, wordt blokkeerbare gemengde inhoud geblokkeerd en wordt optioneel blokkeerbare gemengde inhoud bijgewerkt. Gebruikers kunnen echter uitzonderingen instellen om onbeveiligde gemengde inhoud toe te staan voor specifieke sites.
Maak een lijst met URL-patronen waarmee sites worden opgegeven die geen blokkeerbare (actieve) gemengde inhoud (dat wil zeggen HTTP-inhoud op HTTPS-sites) mogen weergeven en waarvoor het bijwerken van optioneel blokkeerbare gemengde inhoud wordt uitgeschakeld.
Als u dit beleid niet configureert, wordt blokkeerbare gemengde inhoud geblokkeerd en wordt optioneel blokkeerbare gemengde inhoud bijgewerkt. Gebruikers kunnen echter uitzonderingen instellen om onbeveiligde gemengde inhoud toe te staan voor specifieke sites.
Toestaan dat URL-koppelingen van intranetzonebestanden van Microsoft Edge worden geopend in Windows Verkenner
Ondersteunde versies:
Op Windows vanaf 95 of later
Beschrijving
Met deze instelling kunnen bestands-URL-koppelingen naar intranetzonebestanden van HTTPS-websites in intranetzone Windows Verkenner openen voor dat bestand of die map.
Als u dit beleid inschakelt, worden URL-koppelingen van intranetzones die afkomstig zijn van HTTPS-pagina's in de intranetzone Windows Verkenner geopend naar de bovenliggende map van het bestand en wordt het bestand geselecteerd. URL-koppelingen van intranetzonemaps die afkomstig zijn van HTTPS-pagina's in de intranetzone, openen Windows Verkenner naar de map zonder items in de geselecteerde map.
Als u dit beleid uitschakelt of niet configureert, worden koppelingen naar bestands-URL's niet geopend.
Microsoft Edge gebruikt de definitie van de intranetzone zoals geconfigureerd voor Internet Explorer. Houd er rekening mee dat https://localhost/ specifiek wordt geblokkeerd als uitzondering op de toegestane intranetzonehost, terwijl loopback-adressen (127.0.0.*, [::1]) standaard worden beschouwd als internetzone.
Definieer op basis van URL-patronen een lijst met sites die JavaScript mogen uitvoeren.
Als u dit beleid niet configureert, is DefaultJavaScriptSetting van toepassing op alle sites, als het is ingesteld. Zo niet, dan is de persoonlijke instelling van de gebruiker van toepassing.
Definieer op basis van URL-patronen een lijst met sites die JavaScript niet mogen uitvoeren.
Als u dit beleid niet configureert, is DefaultJavaScriptSetting van toepassing op alle sites, als het is ingesteld. Zo niet, dan is de persoonlijke instelling van de gebruiker van toepassing.
Houd er rekening mee dat dit beleid JavaScript blokkeert op basis van de vraag of de oorsprong van het document op het hoogste niveau (meestal de pagina-URL die ook wordt weergegeven op de adresbalk) overeenkomt met een van de patronen. Daarom is dit beleid niet geschikt voor het beperken van aanvallen van webleveringsketens. Als u bijvoorbeeld het patroon 'https://[*.]foo.com/`' opgeeft, voorkomt u niet dat een pagina die wordt gehost op bijvoorbeeld 'https://contoso.com`, een script uitvoert dat is geladen vanuit 'https://www.foo.com/example.js'. Bovendien voorkomt het leveren van het patroon 'https://contoso.com/`' niet dat een document 'https://contoso.com` scripts uitvoert als het niet het document op het hoogste niveau is, maar als subframe is ingesloten in een pagina die wordt gehost op een andere oorsprong, bijvoorbeeld 'https://www.fabrikam.com`.
Toestaan dat JavaScript JIT gebruikt op deze sites
Ondersteunde versies:
Op Windows en macOS sinds 93 of hoger
Beschrijving
Hiermee kunt u een lijst met URL-patronen voor sites instellen waarmee sites worden opgegeven waarvoor JavaScript mag worden uitgevoerd met jit-compiler (Just In Time) ingeschakeld.
JavaScript JIT-beleidsextensies worden alleen afgedwongen bij een sitegranulatie (eTLD+1). Een beleidsset voor alleen subdomain.contoso.com is niet juist van toepassing op contoso.com of subdomain.contoso.com omdat beide worden omgezet in dezelfde eTLD+1 (contoso.com) waarvoor geen beleid is. In dit geval moet het beleid zijn ingesteld op contoso.com om het op de juiste manier toe te passen voor zowel contoso.com als subdomain.contoso.com.
Dit beleid is alleen van toepassing op frame-by-frame en niet op basis van de oorsprong-URL op het hoogste niveau. Als contoso.com bijvoorbeeld wordt vermeld in het JavaScriptJitAllowedForSites-beleid, maar contoso.com een frame laadt dat fabrikam.com bevat, wordt javaScript JIT ingeschakeld voor contoso.com, maar fabrikam.com gebruikt het beleid van DefaultJavaScriptJitSetting, indien ingesteld, of standaard ingesteld op JavaScript JIT.
Als u dit beleid niet configureert voor een site, is het beleid van DefaultJavaScriptJitSetting van toepassing op de site, indien ingesteld, anders is JavaScript JIT ingeschakeld voor de site.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: JavaScriptJitAllowedForSites
GP-naam: Toestaan dat JavaScript JIT gebruikt op deze sites
Voorkomen dat JavaScript JIT gebruikt op deze sites
Ondersteunde versies:
Op Windows en macOS sinds 93 of hoger
Beschrijving
Hiermee kunt u een lijst met URL-patronen voor sites instellen waarmee sites worden opgegeven waarvoor geen JavaScript JIT-compiler (Just In Time) mag worden uitgevoerd.
Als u JavaScript JIT uitschakelt, kan Microsoft Edge webinhoud langzamer genereren en ook delen van JavaScript uitschakelen, waaronder WebAssembly. Als u JavaScript JIT uitschakelt, kan Microsoft Edge webinhoud in een veiligere configuratie weergeven.
JavaScript JIT-beleidsextensies worden alleen afgedwongen bij een sitegranulatie (eTLD+1). Een beleidsset voor alleen subdomain.contoso.com is niet juist van toepassing op contoso.com of subdomain.contoso.com omdat beide worden omgezet in dezelfde eTLD+1 (contoso.com) waarvoor geen beleid is. In dit geval moet het beleid zijn ingesteld op contoso.com om het op de juiste manier toe te passen voor zowel contoso.com als subdomain.contoso.com.
Dit beleid is alleen van toepassing op frame-by-frame en niet op basis van de oorsprong-URL op het hoogste niveau. Als contoso.com bijvoorbeeld wordt vermeld in het JavaScriptJitBlockedForSites beleid, maar contoso.com een frame laadt dat fabrikam.com bevat, wordt javaScript JIT voor contoso.com uitgeschakeld, maar fabrikam.com gebruikt het beleid van DefaultJavaScriptJitSetting, indien ingesteld, of standaard ingesteld op JavaScript JIT ingeschakeld.
Als u dit beleid niet configureert voor een site, is het beleid van DefaultJavaScriptJitSetting van toepassing op de site, indien ingesteld, anders wordt JavaScript JIT ingeschakeld voor de site.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: JavaScriptJitBlockedForSites
GP-naam: Voorkomen dat JavaScript JIT gebruikt op deze sites
Hiermee kunt u een lijst met URL-patronen voor sites instellen waarmee sites worden opgegeven waarvoor geavanceerde JavaScript-optimalisaties zijn ingeschakeld.
JavaScript-optimalisatiebeleids uitzonderingen worden alleen afgedwongen bij een sitegranulatie (eTLD+1). Een beleidsset voor alleen subdomain.contoso.com is niet juist van toepassing op contoso.com of subdomain.contoso.com omdat beide worden omgezet in dezelfde eTLD+1 (contoso.com) waarvoor geen beleid is. In dit geval moet het beleid zijn ingesteld op contoso.com om het op de juiste manier toe te passen voor zowel contoso.com als subdomain.contoso.com.
Dit beleid is alleen van toepassing op frame-by-frame en niet op basis van de OORSPRONG-URL op het hoogste niveau. Als contoso.com bijvoorbeeld wordt vermeld in het JavaScriptOptimizerAllowedForSites-beleid, maar contoso.com een frame laadt dat fabrikam.com bevat, zijn javaScript-optimalisaties ingeschakeld voor contoso.com, maar fabrikam.com gebruikt het beleid van DefaultJavaScriptOptimizerSetting, indien ingesteld, of standaard ingesteld op JavaScript-optimalisaties. Blokkeringsvermeldingen hebben een hogere prioriteit dan allowlist-vermeldingen, die weer een hogere prioriteit hebben dan de geconfigureerde standaardwaarde.
Als u dit beleid niet configureert voor een site, is het beleid van DefaultJavaScriptOptimizerSetting van toepassing op de site, indien ingesteld, anders wordt JavaScript-optimalisatie ingeschakeld voor de site.
Hiermee kunt u een lijst met URL-patronen voor sites instellen waarmee sites worden opgegeven waarvoor geavanceerde JavaScript-optimalisaties zijn uitgeschakeld.
Als u JavaScript-optimalisaties uitschakelt, wordt webinhoud mogelijk langzamer Microsoft Edge.
JavaScript-optimalisatiebeleids uitzonderingen worden alleen afgedwongen bij een sitegranulatie (eTLD+1). Een beleidsset voor alleen subdomain.contoso.com is niet juist van toepassing op contoso.com of subdomain.contoso.com omdat beide worden omgezet in dezelfde eTLD+1 (contoso.com) waarvoor geen beleid is. In dit geval moet het beleid zijn ingesteld op contoso.com om het op de juiste manier toe te passen voor zowel contoso.com als subdomain.contoso.com.
Dit beleid is alleen van toepassing op frame-by-frame en niet op basis van de URL van de oorsprong op het hoogste niveau. Als contoso.com bijvoorbeeld wordt vermeld in het JavaScriptOptimizerBlockedForSites-beleid, maar contoso.com een frame laadt dat fabrikam.com bevat, worden javaScript-optimalisaties voor contoso.com uitgeschakeld, maar fabrikam.com gebruikt het beleid van DefaultJavaScriptOptimizerSetting, indien ingesteld, of standaard ingeschakeld voor JavaScript-optimalisaties. Blokkeringsvermeldingen hebben een hogere prioriteit dan allowlist-vermeldingen, die weer een hogere prioriteit hebben dan de geconfigureerde standaardwaarde.
Als u dit beleid niet configureert voor een site, is het beleid van DefaultJavaScriptOptimizerSetting van toepassing op de site, indien ingesteld, anders wordt JavaScript-optimalisatie ingeschakeld voor de site.
Standaardinstelling voor verouderd SameSite-cookiegedrag inschakelen (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 94.
Ondersteunde versies:
Op Windows en macOS sinds 80 tot 94
Beschrijving
Dit beleid werkt niet omdat het alleen bedoeld was als een kortetermijnmechanisme om ondernemingen meer tijd te geven om hun omgevingen bij te werken als deze niet compatibel bleken te zijn met de gedragswijziging SameSite.
Hiermee kunt u alle cookies terugzetten naar het oude SameSite gedrag. Terugkeren naar het oude gedrag zorgt ervoor dat cookies die geen SameSite kenmerk opgeven, worden behandeld alsof ze "SameSite=None" zijn, verwijdert de vereiste voor "SameSite=None" cookies om het "Secure" kenmerk te dragen, en slaat de schemavergelijking over bij het evalueren of twee sites dezelfde site zijn.
Als u dit beleid niet instelt, is het standaard SameSite gedrag voor cookies afhankelijk van andere configuratiebronnen voor de SameSite-by-default eigenschap, de Cookies-without-SameSite-must-be-secure functie, en de Schemeful Same-Site functie. Deze kenmerken kunnen ook worden geconfigureerd door een veldproef of de vlag same-site-by-default-cookies, de vlag cookies-without-same-site-must-be-secure, of de vlag schemeful-same-site in edge: //flags.
Toewijzing van beleidsopties:
* DefaultToLegacySameSiteCookieBehavior (1) = Terugkeren naar verouderd SameSite-gedrag voor cookies op alle sites
* DefaultToSameSiteByDefaultCookieBehavior (2) = Gebruik SameSite-by-default-gedrag voor cookies op alle sites
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Terugkeren naar verouderd SameSite-cookiegedrag op bepaalde sites (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 132.
Ondersteunde versies:
Op Windows en macOS sinds 80 tot 132
Beschrijving
Cookies die zijn ingesteld voor domeinen komen overeen met opgegeven patronen, worden teruggezet naar verouderd SameSite gedrag.
Als u teruggaat naar verouderd gedrag, worden cookies waarvoor geen SameSite kenmerk is opgegeven, behandeld alsof ze "SameSite=None" zijn, wordt de vereiste voor "SameSite=None" cookies om het kenmerk "Secure" te dragen verwijderd en wordt de schemavergelijking overgeslagen wanneer wordt geëvalueerd of twee sites dezelfde site zijn.
Als u dit beleid niet instelt, wordt de globale standaardwaarde gebruikt. De globale standaardinstelling wordt ook gebruikt voor cookies op domeinen die niet worden gedekt door de patronen die u opgeeft.
Hiermee kunt u een lijst met URL-patronen maken om sites op te geven die meldingen mogen weergeven.
Als u dit beleid niet instelt, wordt de globale standaardwaarde gebruikt voor alle sites. Deze standaardwaarde is afkomstig uit het beleid DefaultNotificationsSetting, als deze is ingesteld, of uit de persoonlijke configuratie van de gebruiker. Raadpleeg https://go.microsoft.com/fwlink/?linkid=2095322 voor meer informatie over geldige URL-patronen.
Hiermee kunt u een lijst met URL-patronen maken om sites op te geven die geen meldingen mogen weergeven.
Als u dit beleid niet instelt, wordt de algemene standaardwaarde gebruikt voor alle sites. Deze standaardwaarde komt uit het DefaultNotificationsSetting-beleid als deze is ingesteld, of uit de persoonlijke configuratie van de gebruiker. Zie https://go.microsoft.com/fwlink/?linkid=2095322 voor meer informatie over geldige URL-patronen.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: NotificationsBlockedForUrls
GP-naam: Meldingen op specifieke websites blokkeren
Beheer de partitionering van blob-URL's tijdens het ophalen en navigeren
Ondersteunde versies:
Op Windows en macOS sinds 135 of hoger
Beschrijving
Het PartitionedBlobUrlUsage-beleid bepaalt of blob-URL's worden gepartitioneerd tijdens het ophalen en navigeren. Als dit beleid is ingesteld op Ingeschakeld of niet is ingesteld, worden blob-URL's gepartitioneerd. Als dit beleid is ingesteld op Uitgeschakeld, worden blob-URL's niet gepartitioneerd. Dit vertegenwoordigt het gedrag van de blob-URL voorafgaand aan Microsoft Edge versie 135.
Het beleid is gepland om beschikbaar te zijn via Microsoft Edge versie 143. Na deze versie wordt het beleid verwijderd en Microsoft Edge biedt geen ondersteuning meer voor niet-gepartitioneerde blob-opslag.
Raadpleeg https://github.com/privacycg/storage-partitioning voor gedetailleerde informatie over opslagpartitionering van derden.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: PartitionedBlobUrlUsage
GP-naam: Beheer de partitionering van blob-URL's tijdens het ophalen en navigeren
De invoegtoepassing Adobe Flash toestaan op specifieke sites (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 87.
Ondersteunde versies:
Op Windows en macOS sinds 77 tot 87
Beschrijving
Dit beleid werkt niet omdat Flash niet langer wordt ondersteund door Microsoft Edge.
Definieer op basis van URL-patronen een lijst met sites die de Adobe Flash-plug-in kunnen uitvoeren.
Als u dit beleid niet configureert, wordt voor alle sites de algemene standaardwaarde van het DefaultPluginsSetting-beleid (indien ingesteld) of de persoonlijke configuratie van de gebruiker gebruikt.
Zie https://go.microsoft.com/fwlink/?linkid=2095322 voor gedetailleerde informatie over geldige URL-patronen. Vanaf M85 worden patronen met jokertekens '*' en '[*.]' in de host echter niet meer ondersteund voor dit beleid.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: PluginsAllowedForUrls
GP-naam: De invoegtoepassing Adobe Flash toestaan op specifieke sites (verouderd)
De invoegtoepassing Adobe Flash blokkeren op bepaalde sites (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 87.
Ondersteunde versies:
Op Windows en macOS sinds 77 tot 87
Beschrijving
Dit beleid werkt niet omdat Flash niet langer wordt ondersteund door Microsoft Edge.
Definieer op basis van URL-patronen een lijst met sites die niet kunnen worden uitgevoerd Adobe Flash.
Als u dit beleid niet configureert, wordt voor alle sites de algemene standaardwaarde van het DefaultPluginsSetting-beleid (indien ingesteld) of de persoonlijke configuratie van de gebruiker gebruikt.
Zie https://go.microsoft.com/fwlink/?linkid=2095322 voor gedetailleerde informatie over geldige URL-patronen. Vanaf M85 worden patronen met jokertekens '*' en '[*.]' in de host echter niet meer ondersteund voor dit beleid.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: PluginsBlockedForUrls
GP-naam: De invoegtoepassing Adobe Flash blokkeren op bepaalde sites (verouderd)
Definieer op basis van URL-patronen een lijst met sites die pop-upvensters kunnen openen. Jokertekens, (*), zijn toegestaan.
Als u dit beleid niet configureert, wordt voor alle sites de globale standaardwaarde uit het beleid DefaultPopupsSetting (indien ingesteld) of de persoonlijke configuratie van de gebruiker gebruikt.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: PopupsAllowedForUrls
GP-naam: Pop-upvensters toestaan op specifieke websites
Definieer op basis van URL-patronen een lijst met sites die geen pop-upvensters kunnen openen. Jokertekens, (*), zijn toegestaan.
Als u dit beleid niet configureert, wordt voor alle sites de globale standaardwaarde uit het beleid DefaultPopupsSetting (indien ingesteld) of de persoonlijke configuratie van de gebruiker gebruikt.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: PopupsBlockedForUrls
GP-naam: Pop-upvensters op specifieke websites blokkeren
Stel dit beleid (alleen aanbevolen) in om een lijst met protocolhandlers te registreren. Deze lijst wordt samengevoegd met lijsten die zijn geregistreerd door de gebruiker, en beide lijsten zijn beschikbaar voor gebruik.
Een protocolhandler registreren:
- Stel de protocoleigenschap in op het schema (bijvoorbeeld, ‘mailto’) - Stel de URL-eigenschap in op de URL-eigenschap van de toepassing waarmee het schema wordt verwerkt dat is opgegeven in het veld Protocol. Het patroon kan een tijdelijke aanduiding ‘%s’ bevatten, die wordt vervangen door de verwerkte URL.
Gebruikers kunnen een protocolhandler die is geregistreerd op basis van dit beleid, niet verwijderen. Ze kunnen echter wel een nieuwe standaardprotocolhandler installeren om de bestaande protocolhandlers te overschrijven.
Ondersteunde functies:
Kan verplicht zijn:
Nee
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Woordenboek
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: RegisteredProtocolHandlers
GP-naam: Protocolhandlers registreren
GP-pad (Verplicht):
N.v.t.
GP-pad (Aanbevolen):
Beheersjablonen/Microsoft Edge - Standaardinstellingen (gebruikers kunnen deze overschrijven)/Inhoudsinstellingen
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
N.v.t.
Pad (Aanbevolen):
SOFTWARE\Policies\Microsoft\Edge\Aanbevolen
Sites automatisch toestemming geven om verbinding te maken met seriële USB-apparaten
Ondersteunde versies:
Op Windows en macOS sinds 97 of hoger
Beschrijving
Als u het beleid instelt, kunt u sites weergeven die automatisch toegang krijgen tot seriële USB-apparaten met leveranciers- en product-id's die overeenkomen met de velden vendor_id en product_id.
U kunt desgewenst het veld product_id weglaten. Hierdoor is sitetoegang tot alle apparaten van de leverancier mogelijk. Wanneer u een product-id opgeeft, geeft u de site toegang tot een specifiek apparaat van de leverancier, maar niet tot alle apparaten.
De URL's moeten geldig zijn of het beleid wordt genegeerd. Alleen de oorsprong (schema, host en poort) van de URL wordt overwogen.
Dit beleid is alleen van invloed op de toegang tot USB-apparaten via de Seriële web-API. Zie het beleid WebUsbAllowDevicesForUrls om toegang te verlenen tot USB-apparaten via de WebUSB-API.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Woordenboek
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: SerialAllowUsbDevicesForUrls
GP-naam: Sites automatisch toestemming geven om verbinding te maken met seriële USB-apparaten
Toestaan dat meldingen Microsoft Edge instellen als standaard PDF-lezer
Ondersteunde versies:
Op Windows en macOS sinds 93 of hoger
Beschrijving
Met deze beleidsinstelling kunt u bepalen of werknemers aanbevelingen moeten ontvangen om Microsoft Edge in te stellen als PDF-handler.
Als u deze instelling inschakelt of niet configureert, ontvangen werknemers aanbevelingen van Microsoft Edge om zichzelf in te stellen als de standaard PDF-handler.
Als u deze instelling uitschakelt, ontvangen werknemers geen meldingen van Microsoft Edge om zichzelf in te stellen als de standaard PDF-handler.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Opslagpartitionering van derden uitschakelen voor specifieke oorsprongen op het hoogste niveau (afgeschaft)
AFGESCHAFT: dit beleid wordt afgeschaft. Het wordt nog ondersteund, maar zal in een toekomstige versie worden afgeschaft.
Ondersteunde versies:
Op Windows en macOS sinds 115 of hoger
Beschrijving
Met dit beleid kun je een lijst met URL-patronen instellen die oorsprongen op het hoogste niveau opgeven waarvoor opslagpartitionering van derden (partitionering van cross-origin iframe-opslag) moet worden uitgeschakeld.
Als dit beleid niet is ingesteld of als een oorsprong op het hoogste niveau niet overeenkomt met een van de URL-patronen, wordt de waarde van DefaultThirdPartyStoragePartitioningSetting gebruikt.
Houd er rekening mee dat de patronen die je opgeeft, worden behandeld als oorsprongen, niet als URL's, dus je moet geen pad opgeven. Zie https://go.microsoft.com/fwlink/?linkid=2095322 voor gedetailleerde informatie over geldige oorsprongpatronen.
Deze functie wordt verwijderd vanaf Microsoft Edge versie 145. Gebruik in plaats daarvan de requestStorageAccess-methode om compatibiliteit te garanderen. Voor meer informatie, zie https://developer.mozilla.org/en-US/docs/Web/API/Document/requestStorageAccess.
Toestaan dat vermelde sites verbinding maken met specifieke HID-apparaten
Ondersteunde versies:
Op Windows en macOS sinds 109 of hoger
Beschrijving
Met deze instelling kunt u de URL's weergeven die aangeven welke sites automatisch toegang krijgen tot een HID-apparaat met de opgegeven leverancier- en product-id's.
Het beleid instellen Voor elk item in de lijst moeten de velden voor zowel devices als urls geldig zijn, anders wordt het item genegeerd.
* Elk item in het veld devices moet een veld vendor_id en mag een veld product_id hebben.
* Als u het veld product_id weglaat, wordt een beleid gemaakt dat ervoor zorgt dat elk apparaat overeenkomt met de opgegeven leverancier-id.
* Een item met een veld product_id zonder een veld vendor_id is ongeldig en wordt genegeerd.
Als u dit beleid niet instelt, betekent dit dat DefaultWebHidGuardSetting van toepassing is, als het is ingesteld. Zo niet, dan is de persoonlijke instelling van de gebruiker van toepassing.
URL's in dit beleid mogen niet in strijd zijn met de URL's die zijn geconfigureerd via WebHidBlockedForUrls. Als ze in strijd zijn, heeft dit beleid voorrang op WebHidBlockedForUrls.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Woordenboek
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: WebHidAllowDevicesForUrls
GP-naam: Toestaan dat vermelde sites verbinding maken met specifieke HID-apparaten
Deze sites automatisch toestemming geven om verbinding te maken met HID-apparaten met verzamelingen op het hoogste niveau met het opgegeven HID-gebruik
Ondersteunde versies:
Op Windows en macOS sinds 109 of hoger
Beschrijving
Met deze instelling kunt u de URL's weergeven die aangeven welke sites automatisch toegang krijgen tot een HID-apparaat met een verzameling op het hoogste niveau met het gegeven HID-gebruik.
Voor elk item in de lijst moeten de velden voor zowel usages als urls geldig zijn om het beleid geldig te maken.
* Elk item in het veld usages moet een veld usage_page en mag een veld usage hebben.
* Als u het veld usage weglaat, wordt een beleid gemaakt dat ervoor zorgt dat elk apparaat dat een verzameling op het hoogste niveau bevat overeenkomt met een gebruik van de opgegeven gebruikspagina
* Een item met een veld usage zonder een veld usage_page is ongeldig en wordt genegeerd.
Als u dit beleid niet instelt, betekent dit dat DefaultWebHidGuardSetting van toepassing is, als het is ingesteld. Zo niet, dan is de persoonlijke instelling van de gebruiker van toepassing.
URL's in dit beleid mogen niet in strijd zijn met de URL's die zijn geconfigureerd via WebHidBlockedForUrls. Als ze in strijd zijn, heeft dit beleid voorrang op WebHidBlockedForUrls.
GP-naam: Deze sites automatisch toestemming geven om verbinding te maken met HID-apparaten met verzamelingen op het hoogste niveau met het opgegeven HID-gebruik
Als u het beleid instelt, kunt u de URL-patronen weergeven die aangegeven welke sites gebruikers kunnen vragen toegang te verlenen tot een HID-apparaat.
Als u het beleid niet instelt, betekent dit dat DefaultWebHidGuardSetting van toepassing is op alle sites als dit is ingesteld. Zo niet, dan zijn de persoonlijke instellingen van gebruikers van toepassing.
Voor URL-patronen die niet overeenkomen met het beleid, worden de volgende waarden toegepast op volgorde van prioriteit:
Als u het beleid instelt, kunt u de URL-patronen weergeven die aangegeven welke sites gebruikers niet kunnen vragen toegang te verlenen tot een HID-apparaat.
Als u het beleid niet instelt, betekent dit dat DefaultWebHidGuardSetting van toepassing is op alle sites als dit is ingesteld. Zo niet, dan zijn de persoonlijke instellingen van gebruikers van toepassing.
Voor URL-patronen die niet overeenkomen met het beleid, worden de volgende waarden toegepast op volgorde van prioriteit:
Specifieke websites toegang verlenen om verbinding te maken met specifieke USB-apparaten
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Hiermee kunt u een lijst met URL's instellen waarmee wordt opgegeven welke sites automatisch toegang krijgen tot een USB-apparaat met de opgegeven leverancier- en product-id's. Elk item in de lijst moet zowel apparaten als URL's bevatten om het beleid geldig te maken. Elk item op apparaten kan een leverancier-id en product-id-veld bevatten. Elke id die wordt weggelaten, wordt behandeld als een jokerteken met één uitzondering en deze uitzondering is dat een product-id niet kan worden opgegeven zonder dat er ook een leverancier-id wordt opgegeven. Anders is het beleid niet geldig en wordt het genegeerd.
Het USB-machtigingsmodel gebruikt de URL van de aanvragende site ('requesting URL') en de URL van de framesite op het hoogste niveau ('embedding URL') om toestemming te verlenen aan de aanvragende URL voor toegang tot het USB-apparaat. De aanvraag-URL kan afwijken van de insluitings-URL wanneer de aanvragende site in een iframe wordt geladen. Daarom kan het veld URL's maximaal twee URL-tekenreeksen bevatten die worden gescheiden door een komma om respectievelijk de url voor aanvragen en insluiten op te geven. Als er slechts één URL is opgegeven, wordt toegang tot de bijbehorende USB-apparaten verleend wanneer de URL van de aanvragende site overeenkomt met deze URL, ongeacht de insluitingsstatus. De URL's in URL's moeten geldige URL's zijn, anders wordt het beleid genegeerd.
Dit is afgeschaft en wordt alleen ondersteund voor achterwaartse compatibiliteit op de volgende manier. Als zowel een aanvraag- als een insluitings-URL is opgegeven, krijgt de insluitings-URL de machtiging als oorsprong op het hoogste niveau en wordt de aanvraag-URL volledig genegeerd.
Als dit beleid niet is ingesteld, wordt de algemene standaardwaarde gebruikt voor alle sites vanuit het DefaultWebUsbGuardSetting-beleid als deze is ingesteld, of anders voor de persoonlijke configuratie van de gebruiker.
Definieer op basis van URL-patronen een lijst met websites die de gebruiker kunnen vragen toegang te verlenen tot een USB-apparaat.
Als u dit beleid niet configureert, wordt voor alle sites de globale standaardwaarde uit het DefaultWebUsbGuardSetting-beleid (indien ingesteld) of de persoonlijke configuratie van de gebruiker gebruikt.
De URL-patronen in dit beleid mogen niet overeenkomen met de patronen die zijn geconfigureerd in het beleid WebUsbBlockedForUrls. U kunt een URL niet zowel toestaan als blokkeren. Zie https://go.microsoft.com/fwlink/?linkid=2095322 voor meer informatie over geldige URL-patronen.
Definieer op basis van URL-patronen een lijst met websites die de gebruiker niet kunnen vragen toegang te verlenen tot een USB-apparaat.
Als u dit beleid niet configureert, wordt voor alle sites de globale standaardwaarde uit het DefaultWebUsbGuardSetting-beleid (indien ingesteld) of de persoonlijke configuratie van de gebruiker gebruikt.
De URL-patronen in dit beleid mogen niet overeenkomen met de patronen die zijn geconfigureerd in het beleid WebUsbAskForUrls. U kunt een URL niet zowel toestaan als blokkeren. Zie https://go.microsoft.com/fwlink/?linkid=2095322 voor meer informatie over geldige URL-patronen.
Machtiging Vensterbeheer toestaan op opgegeven sites
Ondersteunde versies:
Op Windows en macOS sinds 123 of hoger
Beschrijving
Hiermee kunt u een lijst met url-patronen voor sites configureren waarmee sites worden opgegeven die automatisch machtigingen voor vensterbeheer verlenen. Hierdoor kunnen sites meer informatie over de schermen van het apparaat bekijken. Deze informatie kan worden gebruikt om vensters te openen en te plaatsen of volledig scherm op specifieke schermen aan te vragen.
Zie https://go.microsoft.com/fwlink/?linkid=2095322 voor gedetailleerde informatie over geldige site-URL-patronen. Wildcards, *, zijn toegestaan. Dit beleid komt alleen overeen op basis van de siteoorsprong, dus elk pad in het URL-patroon wordt genegeerd.
Als dit beleid niet is geconfigureerd voor een site, is het beleid van DefaultWindowManagementSetting van toepassing op de site als deze is geconfigureerd. Anders volgt de machtiging de standaardinstellingen van de browser en kunnen gebruikers deze machtiging per site kiezen.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: WindowManagementAllowedForUrls
GP-naam: Machtiging Vensterbeheer toestaan op opgegeven sites
Machtiging Vensterbeheer blokkeren op opgegeven sites
Ondersteunde versies:
Op Windows en macOS sinds 123 of hoger
Beschrijving
Hiermee kunt u een lijst met url-patronen voor sites configureren waarmee sites worden opgegeven die automatisch de machtiging voor vensterbeheer weigeren. Dit beperkt de mogelijkheid van sites om informatie over de schermen van het apparaat te bekijken. Deze informatie kan worden gebruikt om vensters te openen en te plaatsen of volledig scherm op specifieke schermen aan te vragen.
Zie https://go.microsoft.com/fwlink/?linkid=2095322 voor gedetailleerde informatie over geldige site-URL-patronen. Jokertekens, *, zijn toegestaan. Dit beleid komt alleen overeen op basis van de siteoorsprong, dus elk pad in het URL-patroon wordt genegeerd.
Als dit beleid niet is geconfigureerd voor een site, is het beleid van DefaultWindowManagementSetting van toepassing op de site, indien geconfigureerd. Anders volgt de machtiging de standaardinstellingen van de browser en kunnen gebruikers deze machtiging per site kiezen.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: WindowManagementBlockedForUrls
GP-naam: Machtiging Vensterbeheer blokkeren op opgegeven sites
De functie Grammaticahulpmiddelen inschakelen in Insluitende lezer in Microsoft Edge (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 125.
Ondersteunde versies:
Op Windows en macOS sinds 110 tot 125
Beschrijving
Dit beleid is verouderd omdat Grammar Tools is afgeschaft uit Edge. Dit beleid werkt niet in Microsoft Edge versie 126. Hiermee schakelt u de functie Grammaticahulpmiddelen in Insluitende lezer in Microsoft Edge in. Dit helpt bij het verbeteren van de leesvaardigheid door woorden te splitsen in lettergrepen en zelfstandige naamwoorden, werkwoorden, bijwoorden en bijvoeglijke naamwoorden te markeren.
Als u dit beleid inschakelt of niet configureert, wordt de optie Grammaticahulpmiddelen weergegeven in Insluitende lezer. Als u dit beleid uitschakelt, hebben gebruikers geen toegang tot de functie Grammaticahulpmiddelen in Insluitende lezer.
De functie Afbeeldingswoordenlijst inschakelen in Insluitende lezer in Microsoft Edge (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 126.
Ondersteunde versies:
Op Windows en macOS sinds 110 tot 126
Beschrijving
Dit beleid is verouderd omdat Beeldwoordenboek vanaf september 2023 is afgeschaft uit Edge. Dit beleid werkt niet in Microsoft Edge versie 127. Hiermee schakelt u de functie Beeldwoordenboek in Insluitende lezer in Microsoft Edge in. Deze functie helpt bij het lezen van begrip door een gebruiker te laten klikken op één woord en een afbeelding te zien die betrekking heeft op de betekenis.
Als u deze beleidsinstelling inschakelt of niet configureert, wordt de optie Beeldwoordenboek weergegeven in Insluitende lezer. Als u dit beleid uitschakelt, hebben gebruikers geen toegang tot de functie Beeldwoordenboek in Insluitende lezer.
Microsoft Edge-werkruimten helpt de productiviteit van gebruikers in uw organisatie te verbeteren.
Als u dit beleid inschakelt of niet configureert, hebben gebruikers toegang tot de functie Microsoft Edge-werkruimten. Als u dit beleid uitschakelt, hebben gebruikers geen toegang tot de functie Microsoft Edge-werkruimten.
Navigatie-instellingen configureren per groep URL's in Microsoft Edge Workspaces
Ondersteunde versies:
Op Windows en macOS sinds 110 of hoger
Beschrijving
Met deze instelling kunt u groepen URL's definiëren en specifieke navigatie-instellingen voor Microsoft Edge-werkruimten toepassen op elke groep
Als dit beleid is geconfigureerd, gebruiken Microsoft Edge-werkruimten de geconfigureerde instellingen bij het bepalen of en hoe navigatie moet worden gedeeld tussen samenwerkers in een Microsoft Edge-werkruimte.
Als dit beleid niet is geconfigureerd, gebruiken Microsoft Edge-werkruimten alleen standaard- en intern geconfigureerde navigatie-instellingen.
Opmerking: urs_patronen opmaken volgens https://go.microsoft.com/fwlink/?linkid=2095322. U kunt de url_regex_patterns in dit beleid zodanig configureren dat deze overeenkomen met meerdere URL's met een reguliere expressie voor perl-stijl voor het patroon. Let op: patroonovereenkomsten zijn hoofdlettergevoelig. Raadpleeg https://go.microsoft.com/fwlink/p/?linkid=2133903 voor meer informatie over de regels voor reguliere expressies die worden gebruikt.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Woordenboek
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: WorkspacesNavigationSettings
GP-naam: Navigatie-instellingen configureren per groep URL's in Microsoft Edge Workspaces
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Instellingen voor Edge-werkruimten
Voorkomen dat microsoft Edge Website Typo Protection-prompts voor sites omzeilt
Ondersteunde versies:
Op Windows en macOS sinds 121 of hoger
Beschrijving
Met deze beleidsinstelling kunt u bepalen of gebruikers de waarschuwingen van Microsoft Edge Website Typo Protection over mogelijke typosquattingwebsites kunnen negeren.
Als u deze instelling inschakelt, kunnen gebruikers waarschuwingen voor Microsoft Edge-websitetypbeveiliging niet negeren en kunnen ze niet doorgaan naar de site.
Als u deze instelling uitschakelt of niet configureert, kunnen gebruikers waarschuwingen voor Microsoft Edge-websitetypbeveiliging negeren en doorgaan naar de site.
Dit wordt alleen van kracht wanneer het beleid TyposquattingCheckerEnabled niet is ingesteld of is ingesteld op ingeschakeld.
Dit beleid is alleen beschikbaar op Windows-exemplaren die zijn toegevoegd aan eenMicrosoft Active Directory-domein, exemplaren van Windows 10 Pro of Enterprise die zijn geregistreerd voor apparaatbeheer, of macOS-exemplaren die worden beheerd via MDM of die worden samengevoegd met een domein via MCX.
Configureer de lijst met domeinen waarvoor Geen waarschuwingen worden geactiveerd door Microsoft Edge Website Typo Protection
Ondersteunde versies:
Op Windows en macOS sinds 121 of hoger
Beschrijving
Configureer de lijst met vertrouwde domeinen van Microsoft Edge Website Typo Protection. Dit betekent: Edge Website Typo Protection controleert niet op mogelijk schadelijke typosquatting-websites.
Als u dit beleid inschakelt, vertrouwt Edge Website Typo Protection deze domeinen. Als u dit beleid uitschakelt of niet instelt, wordt de standaardbeveiliging van Edge Website Typo Protection toegepast op alle resources.
Dit wordt alleen van kracht wanneer het beleid TyposquattingCheckerEnabled niet is ingesteld of is ingesteld op ingeschakeld.
Dit beleid is alleen beschikbaar op Windows-exemplaren die zijn toegevoegd aan eenMicrosoft Active Directory-domein, exemplaren van Windows 10/11 Pro of Enterprise die zijn geregistreerd voor apparaatbeheer, of macOS-exemplaren die worden beheerd via MDM of die worden samengevoegd met een domein via MCX. Houd er ook rekening mee dat dit beleid niet van toepassing is als uw organisatie Microsoft Defender voor Eindpunt heeft ingeschakeld. U moet de acceptatie- en blokkeringslijsten in Microsoft 365 Defender portal configureren met indicatoren (Instellingen > Eindpunten > Indicatoren).
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: TyposquattingAllowListDomains
GP-naam: Configureer de lijst met domeinen waarvoor Geen waarschuwingen worden geactiveerd door Microsoft Edge Website Typo Protection
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Instellingen voor Typo-beveiliging van Edge-website
GP-pad (Aanbevolen):
N.v.t.
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
SOFTWARE\Policies\Microsoft\Edge\TyposquattingAllowListDomains
Met deze beleidsinstelling kunt u configureren of Microsoft Edge-beveiliging voor websitetypebeheer moet worden ingeschakeld. Edge Website Typo Protection biedt waarschuwingsberichten om uw gebruikers te beschermen tegen mogelijke typosquatting-sites. Standaard is Edge Website Typo Protection ingeschakeld.
Als u dit beleid inschakelt, is Edge Website Typo Protection ingeschakeld.
Als u dit beleid uitschakelt, is Edge Website Typo Protection uitgeschakeld.
Als u dit beleid niet configureert, wordt Edge Website Typo Protection ingeschakeld, maar kunnen gebruikers kiezen of ze Edge Website Typo Protection willen gebruiken.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: TyposquattingCheckerEnabled
GP-naam: Typo-beveiliging van Edge-website configureren
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Instellingen voor Typo-beveiliging van Edge-website
GP-pad (Aanbevolen):
Beheersjablonen/Microsoft Edge - Standaardinstellingen (gebruikers kunnen deze overschrijven)/Instellingen voor Typo-beveiliging van Edge-website
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
SOFTWARE\Policies\Microsoft\Edge
Pad (Aanbevolen):
SOFTWARE\Policies\Microsoft\Edge\Aanbevolen
Waardenaam:
TyposquattingCheckerEnabled
Waardetype:
REG_DWORD
Voorbeeldwaarde:
0x00000001
Informatie en instellingen voor Mac
Naam van voorkeurssleutel: TyposquattingCheckerEnabled
Gebruikers toestaan geïnstalleerde CA-certificaten te beheren.
Ondersteunde versies:
Op Windows en macOS sinds 133 of hoger
Beschrijving
Dit beleid bepaalt het toegangsniveau dat gebruikers hebben bij het beheren van CA-certificaten in Microsoft Edge.
Als je het beleid instelt op UserOnly (1), kunnen gebruikers alleen door gebruikers geïmporteerde certificaten beheren. Vertrouwensinstellingen voor ingebouwde certificaten kunnen niet worden gewijzigd.
Als je het beleid instelt op Geen (2), kunnen gebruikers certificaten weergeven maar niet beheren.
De ervaring voor certificaatbeheer is beschikbaar vanaf Microsoft Edge versie 136.
Toewijzing van beleidsopties:
* All (0) = Gebruikers toestaan om alle certificaten te beheren
* UserOnly (1) = Gebruikers toestaan om gebruikerscertificaten te beheren
* None (2) = Gebruikers niet toestaan om certificaten te beheren
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Geheel getal
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: CACertificateManagementAllowed
GP-naam: Gebruikers toestaan geïnstalleerde CA-certificaten te beheren.
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Instellingen voor certificaatbeheer
GP-pad (Aanbevolen):
N.v.t.
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
SOFTWARE\Policies\Microsoft\Edge
Pad (Aanbevolen):
N.v.t.
Waardenaam:
CACertificateManagementAllowed
Waardetype:
REG_DWORD
Voorbeeldwaarde:
0x00000001
Informatie en instellingen voor Mac
Naam van voorkeurssleutel: CACertificateManagementAllowed
TLS-servercertificaten die moeten worden vertrouwd door Microsoft Edge
Ondersteunde versies:
Op Windows en macOS sinds 133 of hoger
Beschrijving
Met dit beleid wordt een lijst met TLS-certificaten ingeschakeld die door Microsoft Edge moeten worden vertrouwd voor serverauthenticatie. Certificaten moeten base64-codering hebben.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: CACertificates
GP-naam: TLS-servercertificaten die moeten worden vertrouwd door Microsoft Edge
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Instellingen voor certificaatbeheer
GP-pad (Aanbevolen):
N.v.t.
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
SOFTWARE\Policies\Microsoft\Edge\CACertificates
TLS-certificaten die door Microsoft Edge moeten worden vertrouwd voor serververificatie met beperkingen
Ondersteunde versies:
Op Windows en macOS sinds 133 of hoger
Beschrijving
Dit beleid maakt een lijst met TLS-certificaten mogelijk die moeten worden vertrouwd door Microsoft Edge voor serververificatie, met beperkingen die buiten het certificaat zijn toegevoegd. Als er geen beperking van een bepaald type aanwezig is, dan is een naam van dat type toegestaan. Certificaten moeten base64-codering hebben. Voor elk certificaat moet ten minste één beperking worden opgegeven.
Het veld permitted_dns_names is een lijst met DNS-namen die zijn toegestaan voor het certificaat. Als de DNS-naam in de certificaataanvraag niet overeenkomt met een van de opgegeven DNS-namen, wordt het certificaat niet vertrouwd.
Het veld permitted_cidrs is een lijst met CIDR-bereiken (Classless Inter-Domain Routing) die zijn toegestaan voor het certificaat. Als het IP-adres in de certificaataanvraag niet binnen een van de toegestane CIDR-bereiken valt, wordt het certificaat niet vertrouwd.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Woordenboek
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: CACertificatesWithConstraints
GP-naam: TLS-certificaten die door Microsoft Edge moeten worden vertrouwd voor serververificatie met beperkingen
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Instellingen voor certificaatbeheer
TLS-certificaten die door Microsoft Edge moeten worden vertrouwd voor serverauthenticatie
Ondersteunde versies:
Op Windows en macOS sinds 133 of hoger
Beschrijving
Met dit beleid kunt u een lijst met openbare certificaatsleutels definiëren die door Microsoft Edge voor de TLS-server moeten worden vertrouwd authenticatie.
De beleidswaarde is een lijst met X.509-certificaten met Base 64-codering. Enig certificaat met een overeenkomende SPKI (SubjectPublicKeyInfo) wordt niet vertrouwd.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: CADistrustedCertificates
GP-naam: TLS-certificaten die door Microsoft Edge moeten worden vertrouwd voor serverauthenticatie
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Instellingen voor certificaatbeheer
GP-pad (Aanbevolen):
N.v.t.
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
SOFTWARE\Policies\Microsoft\Edge\CADistrustedCertificates
TLS-certificaten die niet worden vertrouwd of die worden gewantrouwd, maar die kunnen worden gebruikt in het maken van paden voor serverauthenticatie
Ondersteunde versies:
Op Windows en macOS sinds 133 of hoger
Beschrijving
Dit beleid definieert certificaten die niet expliciet worden vertrouwd of niet worden vertrouwd door Microsoft Edge, maar die kunnen worden gebruikt als hints tijdens het maken van certificaatpaden.
De opgegeven certificaten worden beschouwd als tussenliggende certificaten tijdens padvalidatie; het certificaat van de server moet nog steeds worden gekoppeld aan een vertrouwde hoofdmap om als geldig te worden beschouwd.
Certificaten moeten base64-gecodeerd zijn.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: CAHintCertificates
GP-naam: TLS-certificaten die niet worden vertrouwd of die worden gewantrouwd, maar die kunnen worden gebruikt in het maken van paden voor serverauthenticatie
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Instellingen voor certificaatbeheer
GP-pad (Aanbevolen):
N.v.t.
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
SOFTWARE\Policies\Microsoft\Edge\CAHintCertificates
Door de gebruiker toegevoegde TLS-certificaten uit platformvertrouwensarchieven gebruiken voor serverauthenticatie
Ondersteunde versies:
Op Windows en macOS sinds 133 of hoger
Beschrijving
Als deze optie is ingeschakeld (of niet is ingesteld), worden door de gebruiker toegevoegde TLS-certificaten uit platformvertrouwensarchieven gebruikt in het maken van paden voor TLS-serverauthenticatie.
Als deze optie is uitgeschakeld, worden door de gebruiker toegevoegde TLS-certificaten uit vertrouwensarchieven van het platform niet gebruikt in het maken van paden voor TLS-serverauthenticatie.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: CAPlatformIntegrationEnabled
GP-naam: Door de gebruiker toegevoegde TLS-certificaten uit platformvertrouwensarchieven gebruiken voor serverauthenticatie
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Instellingen voor certificaatbeheer
GP-pad (Aanbevolen):
N.v.t.
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
SOFTWARE\Policies\Microsoft\Edge
Pad (Aanbevolen):
N.v.t.
Waardenaam:
CAPlatformIntegrationEnabled
Waardetype:
REG_DWORD
Voorbeeldwaarde:
0x00000000
Informatie en instellingen voor Mac
Naam van voorkeurssleutel: CAPlatformIntegrationEnabled
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 140.
Ondersteunde versies:
Op Windows vanaf 117, tot 140
Beschrijving
Met de Microsoft Edge-gamemodus kunnen gamers hun browser personaliseren met gamethema's en krijgen ze de mogelijkheid voor het inschakelen van de efficiëntiemodus voor pc-gaming, de gamingfeed op nieuwe tabbladen, sidebar-apps voor gamers en meer.
Als u dit beleid inschakelt of niet configureert, kunnen gebruikers zich aanmelden voor de gamemodus. Als je dit beleid uitschakelt, is de gamemodus uitgeschakeld. Let op: Vanaf Microsoft Edge versie 141 is dit beleid verouderd omdat de functie gamemodus is verwijderd.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: GamerModeEnabled
GP-naam: Gamemodus inschakelen (verouderd)
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Instellingen voor games
GP-pad (Aanbevolen):
Beheersjablonen/Microsoft Edge - Standaardinstellingen (gebruikers kunnen deze overschrijven)/Instellingen voor games
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
SOFTWARE\Policies\Microsoft\Edge
Pad (Aanbevolen):
SOFTWARE\Policies\Microsoft\Edge\Aanbevolen
Met dit beleid kunt u de inschakeling van de functie Verwante websitesets beheren. Verwante websitesets (RWS) is een manier voor een organisatie om relaties tussen sites te aan te duiden, zodat Microsoft Edge beperkte toegang tot cookies van derden toestaat voor specifieke doeleinden op deze sites.
Wanneer dit beleid is ingesteld op Waar of de instelling ongedaan maakt, is de functie Gerelateerde websitesets ingeschakeld.
Wanneer dit beleid is ingesteld op Onwaar, wordt de functie Gerelateerde websitesets uitgeschakeld.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: RelatedWebsiteSetsEnabled
GP-naam: Gerelateerde websitesets inschakelen
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Instellingen voor gerelateerde websitesets
GP-pad (Aanbevolen):
N.v.t.
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
SOFTWARE\Policies\Microsoft\Edge
Pad (Aanbevolen):
N.v.t.
Waardenaam:
RelatedWebsiteSetsEnabled
Waardetype:
REG_DWORD
Voorbeeldwaarde:
0x00000000
Informatie en instellingen voor Mac
Naam van voorkeurssleutel: RelatedWebsiteSetsEnabled
Dit beleid biedt een manier om de lijst met sets te overschrijven die Microsoft Edge gebruikt voor verwante websitesets
Elke set in de lijst met verwante websitesets van de browser moet voldoen aan de vereisten van een gerelateerde websiteset. Een gerelateerde websiteset moet een primaire site en een of meer lidsites bevatten. Een set kan ook een lijst met servicesites bevatten waarvan deze eigenaar is, evenals een kaart van een site naar alle CCTLD-varianten. Zie https://github.com/WICG/first-party-sets voor meer informatie over hoe Microsoft Edge verwante websitesets gebruikt.
Alle sites in een gerelateerde websiteset moeten een registratiebaar domein zijn dat via HTTPS wordt aangeboden. Elke site in een gerelateerde websiteset moet ook uniek zijn, wat betekent dat een site niet meer dan één keer in een gerelateerde websiteset kan worden vermeld.
Wanneer dit beleid een lege woordenlijst krijgt, gebruikt Microsoft Edge de openbare lijst met verwante websitesets.
Als voor alle sites in een gerelateerde websiteset uit de lijst met replacements een site ook aanwezig is op een gerelateerde websiteset in de lijst van de browser, wordt die site verwijderd uit de gerelateerde websiteset van de browser. Hierna wordt de gerelateerde websiteset van het beleid toegevoegd aan de lijst met verwante websitesets van de Microsoft Edge.
Als voor alle sites in een gerelateerde websiteset uit de lijst additions ook een site aanwezig is in een gerelateerde websiteset in de lijst van Microsoft Edge, wordt de gerelateerde websiteset van de browser bijgewerkt zodat de nieuwe gerelateerde websiteset kan worden toegevoegd aan de lijst van de browser. Nadat de lijst van de browser is bijgewerkt, wordt de gerelateerde websiteset van het beleid toegevoegd aan de lijst met verwante websitesets van de browser.
Voor de lijst met gerelateerde websitesets in de browser is vereist dat voor alle sites in de lijst geen site in meer dan één set. Dit is ook vereist voor de replacements lijst en de additions-lijst. Op dezelfde manier kan een site zich niet in beide replacements lijst en de additions lijst.
Jokertekens (*) worden niet ondersteund als een beleidswaarde of als een waarde binnen een gerelateerde websiteset in deze lijsten.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Woordenboek
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: RelatedWebsiteSetsOverrides
GP-naam: Gerelateerde websitesets overschrijven.
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Instellingen voor gerelateerde websitesets
Bestanden verwijderen die zijn gedownload als onderdeel van een kiosksessie wanneer Microsoft Edge wordt gesloten
Ondersteunde versies:
Op Windows vanaf 87 of later
Beschrijving
Dit beleid is alleen van toepassing op de Microsoft Edge-kioskmodus.
Als u dit beleid inschakelt, worden bestanden die zijn gedownload als onderdeel van de kiosksessie, verwijderd telkens wanneer Microsoft Edge wordt gesloten.
Als u dit beleid uitschakelt of niet configureert, worden bestanden die zijn gedownload als onderdeel van de kiosksessie, niet verwijderd wanneer Microsoft Edge wordt gesloten.
Als u dit beleid instelt, kunnen inactieve (slaapstand)tabbladen automatisch worden verwijderd na 1,5 dagen van inactiviteit. Dit wordt gedaan om geheugen te besparen. Wanneer de gebruiker terugschakelt naar een verwijderd tabblad, moet het tabblad opnieuw worden geladen.
Als het SleepingTabsEnabled beleid is ingeschakeld, wordt deze functie standaard ingeschakeld.
Als de SleepingTabsEnabled is uitgeschakeld, wordt deze functie standaard uitgeschakeld en kan deze niet worden ingeschakeld.
Als deze optie is ingeschakeld, worden niet-actieve achtergrondtabbladen na 1,5 dagen verwijderd.
Als deze optie is uitgeschakeld, wordt het tabblad niet-actieve achtergrond na 1,5 dagen niet meer verwijderd. Tabbladen kunnen om andere redenen nog steeds worden verwijderd als dit beleid is uitgeschakeld.
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Instellingen voor sluimerstandtabbladen
GP-pad (Aanbevolen):
Beheersjablonen/Microsoft Edge - Standaardinstellingen (gebruikers kunnen deze overschrijven)/Instellingen voor sluimerstandtabbladen
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
SOFTWARE\Policies\Microsoft\Edge
Pad (Aanbevolen):
SOFTWARE\Policies\Microsoft\Edge\Aanbevolen
Waardenaam:
AutoDiscardSleepingTabsEnabled
Waardetype:
REG_DWORD
Voorbeeldwaarde:
0x00000001
Informatie en instellingen voor Mac
Naam van voorkeurssleutel: AutoDiscardSleepingTabsEnabled
Definieer op basis van URL-patronen een lijst met sites die niet in de sluimerstand mogen worden gezet door sluimerstandtabbladen. Sites in deze lijst zijn ook uitgesloten van andere prestatieoptimalisaties als efficiëntiemodus en verwijderen van tabbladen.
Als het beleid SleepingTabsEnabled is uitgeschakeld, wordt deze lijst niet gebruikt en worden er geen sites automatisch in de sluimerstand gezet.
Als u dit beleid niet configureert, kunnen alle sites in de sluimerstand worden gezet, tenzij dit in de persoonlijke configuratie van de gebruiker wordt geblokkeerd.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: SleepingTabsBlockedForUrls
GP-naam: Sluimerstandtabbladen op bepaalde sites blokkeren
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Instellingen voor sluimerstandtabbladen
GP-pad (Aanbevolen):
Beheersjablonen/Microsoft Edge - Standaardinstellingen (gebruikers kunnen deze overschrijven)/Instellingen voor sluimerstandtabbladen
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
SOFTWARE\Policies\Microsoft\Edge\SleepingTabsBlockedForUrls
Pad (Aanbevolen):
SOFTWARE\Policies\Microsoft\Edge\Aanbevolen\SleepingTabsBlockedForUrls
Met deze beleidsinstelling kunt u configureren of de functie voor sluimerstandtabbladen wordt ingeschakeld. Sluimerstandtabbladen beperken het CPU-, batterij- en geheugengebruik door inactieve achtergrondtabbladen in de sluimerstand te zetten. In Microsoft Edge wordt heuristiek gebruikt om te voorkomen dat tabbladen in de sluimerstand worden geplaatst die nuttig werk doen op de achtergrond, zoals meldingen weergeven, geluid afspelen en video streamen. De functie voor sluimerstandtabbladen is standaard ingeschakeld.
Individuele sites kunnen worden geblokkeerd om in slaapstand te worden gezet door het beleid SleepingTabsBlockedForUrls te configureren.
Als u deze instelling inschakelt, wordt de functie voor sluimerstandtabbladen ingeschakeld
Als u deze instelling uitschakelt, wordt de functie voor sluimerstandtabbladen uitgeschakeld.
Als u deze instelling niet configureert, kunnen gebruikers kiezen of ze sluimerstandtabbladen willen gebruiken.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: SleepingTabsEnabled
GP-naam: Sluimerstandtabbladen configureren
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Instellingen voor sluimerstandtabbladen
GP-pad (Aanbevolen):
Beheersjablonen/Microsoft Edge - Standaardinstellingen (gebruikers kunnen deze overschrijven)/Instellingen voor sluimerstandtabbladen
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
SOFTWARE\Policies\Microsoft\Edge
Pad (Aanbevolen):
SOFTWARE\Policies\Microsoft\Edge\Aanbevolen
Time-out voor inactiviteit van achtergrondtabbladen instellen voor de functie voor sluimerstandtabbladen
Ondersteunde versies:
Op Windows en macOS sinds 88 of hoger
Beschrijving
Met deze beleidsinstelling kunt u de time-out (in seconden) configureren waarna inactieve achtergrondtabbladen automatisch in de sluimerstand worden gezet als de functie voor sluimerstandtabbladen is ingeschakeld. Deze time-out is standaard 7200 seconden (2 uur).
Tabbladen worden alleen automatisch in de sluimerstand gezet wanneer het beleid SleepingTabsEnabled is ingeschakeld of niet is geconfigureerd en de gebruiker de instelling voor sluimerstandtabbladen heeft ingeschakeld.
Als u dit beleid niet configureert, kunnen gebruikers de time-outwaarde kiezen.
Toewijzing van beleidsopties:
* 30Seconds (30) = 30 seconden van inactiviteit
* 5Minutes (300) = 5 minuten inactiviteit
* 15Minutes (900) = 15 minuten inactiviteit
* 30Minutes (1800) = 30 minuten inactiviteit
* 1Hour (3600) = 1 uur inactiviteit
* 2Hours (7200) = 2 uur inactiviteit
* 3Hours (10800) = 3 uur inactiviteit
* 6Hours (21600) = 6 uur inactiviteit
* 12Hours (43200) = 12 uur inactiviteit
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Geheel getal
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: SleepingTabsTimeout
GP-naam: Time-out voor inactiviteit van achtergrondtabbladen instellen voor de functie voor sluimerstandtabbladen
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Instellingen voor sluimerstandtabbladen
GP-pad (Aanbevolen):
Beheersjablonen/Microsoft Edge - Standaardinstellingen (gebruikers kunnen deze overschrijven)/Instellingen voor sluimerstandtabbladen
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
SOFTWARE\Policies\Microsoft\Edge
Pad (Aanbevolen):
SOFTWARE\Policies\Microsoft\Edge\Aanbevolen
Access-Control-Allow-Methods overeenkomend maken in CORS preflight-specificatie
Ondersteunde versies:
Op Windows en macOS sinds 123 of hoger
Beschrijving
Met dit beleid wordt bepaald of aanvraagmethoden in hoofdletters worden weergegeven wanneer deze overeenkomen met Access-Control-Allow-Methods-antwoordheaders in CORS preflight.
Als u dit beleid uitschakelt, worden verzoekmethoden in hoofdletters weergegeven. Dit is het gedrag op of vóór Microsoft Edge 108.
Als u dit beleid inschakelt of niet configureert, worden verzoekmethoden niet met hoofdletters geschreven, tenzij ze hoofdletter-ongevoelig overeenkomen met DELETE, GET, HEAD, OPTIONS, POST of PUT.
Hierdoor wordt de antwoordheader fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO" geweigerd, en wordt de antwoordheader fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: Foo" geaccepteerd.
Opmerking: de aanvraagmethoden "post" en "put" worden niet beïnvloed, terwijl "patch" wel wordt beïnvloed.
Dit beleid is bedoeld om tijdelijk te zijn en wordt in de toekomst verwijderd.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 131.
Ondersteunde versies:
Op Windows en macOS sinds 123 tot 131
Beschrijving
Dit beleid biedt een tijdelijke opt-out voor wijzigingen in de manier waarop Microsoft Edge cookies verwerkt die zijn ingesteld via JavaScript die bepaalde stuurcodes bevatten (NULL, regelterugloop en regelinvoer). Voorheen zou de aanwezigheid van een van deze tekens in een cookietekenreeks ervoor zorgen dat deze wordt afgekapt maar nog steeds is ingesteld. De aanwezigheid van deze tekens zorgt er nu voor dat de hele cookietekenreeks wordt genegeerd.
Als u dit beleid inschakelt of niet configureert, wordt het nieuwe gedrag ingeschakeld.
Als u dit beleid uitschakelt, wordt het oude gedrag ingeschakeld.
Dit beleid is verouderd omdat dit beleid oorspronkelijk is geïmplementeerd als veiligheidsmeting in geval van onderbreking, maar er zijn geen gegevens gerapporteerd.
Ondersteuning voor compressiewoordenlijsttransport inschakelen
Ondersteunde versies:
Op Windows en macOS sinds 118 of hoger
Beschrijving
Met deze functie kunt u woordenlijstspecifieke inhoudscoderingen gebruiken in de aanvraagheader Accept-Encoding ('sbr' en 'zst-d') wanneer woordenlijsten beschikbaar zijn voor gebruik.
Als u dit beleid inschakelt of niet configureert, accepteert Microsoft Edge webinhoud met behulp van de transportfunctie van de compressiewoordenlijst.
Als u dit beleid uitschakelt, schakelt Microsoft Edge de transportfunctie van de compressiewoordenlijst uit.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Behoud van gegevens-URL-witruimte voor alle mediatypen
Ondersteunde versies:
Op Windows en macOS sinds 133 of hoger
Beschrijving
Dit beleid biedt een tijdelijke opt-out voor wijzigingen in de manier waarop Microsoft Edge whitepsace in data URL's verwerkt. Witruimte wordt voorheen alleen behouden als het mediatype op het hoogste niveau is text of de tekenreeks van het mediatype xml bevat. Witruimte blijft nu behouden in alle gegevens-URL's, ongeacht het mediatype.
Als dit beleid niet is ingesteld of is ingesteld op Waar, wordt het nieuwe gedrag ingeschakeld.
Als dit beleid is ingesteld op Onwaar, wordt het oude gedrag ingeschakeld.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Het Happy Eyeballs V3-algoritme gebruiken voor verbindingspogingen
Ondersteunde versies:
Op Windows en macOS sinds 137 of hoger
Beschrijving
Bepaalt of Microsoft Edge het Happy Eyeballs V3-algoritme gebruikt om verbindingspogingen te optimaliseren. Dit algoritme verbetert de betrouwbaarheid en prestaties in dual-stack (IPv4/IPv6) netwerken door verbindingspogingen te racen tussen IP-versies en HTTP-protocollen (bijvoorbeeld HTTP/3 versus andere). Voor meer details, zie https://datatracker.ietf.org/doc/draft-pauly-happy-happyeyeballs-v3.
Ingeschakeld: gebruikt het algoritme voor verbindingspogingen.
Uitgeschakeld of niet geconfigureerd: schakelt het algoritme uit.
Opmerking: dit beleid ondersteunt dynamisch vernieuwen.
Belangrijk: dit beleid is tijdelijk en zal in een toekomstige versie worden verwijderd.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: HappyEyeballsV3Enabled
GP-naam: Het Happy Eyeballs V3-algoritme gebruiken voor verbindingspogingen
Overschrijven van IPv6-bereikbaarheidscontrole inschakelen
Ondersteunde versies:
Op Windows en macOS sinds 132 of hoger
Beschrijving
Met dit beleid wordt de IPv6-bereikbaarheidscontrole overschreven. Wanneer deze wordt overschreven, aaaA-records worden altijd opgevraagd bij het omzetten van hostnamen. Van toepassing op alle gebruikers en interfaces op het apparaat.
Als u dit beleid inschakelt, wordt de IPv6-bereikbaarheidscontrole overschreven.
Als u dit beleid uitschakelt of niet configureert, wordt de IPv6-bereikbaarheidscontrole niet overschreven. Het systeem voert alleen query's uit op AAAA-records wanneer deze bereikbaar zijn voor een globale IPv6-host.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: IPv6ReachabilityOverrideEnabled
GP-naam: Overschrijven van IPv6-bereikbaarheidscontrole inschakelen
Toestaan dat sites aanvragen indienen bij lokale netwerkeindpunten.
Ondersteunde versies:
Op Windows en macOS sinds 140 of hoger
Beschrijving
Hiermee geef je een lijst op van URL-patronen waarvoor aanvragen die zijn gestart vanuit overeenkomende oorsprongen, zijn uitgesloten van Local Network Access beperkingen.
Als een oorsprong wordt opgegeven door dit beleid en het LocalNetworkAccessBlockedForUrls beleid, heeft de geblokkeerde lijst voorrang.
Voor oorsprongen die niet onder dit beleid vallen, zijn de persoonlijke instellingen en lokale netwerktoegangsbeperkingen van de gebruiker van toepassing.
Voor richtlijnen voor geldige URL-patroonsyntaxis, zie: https://learn.microsoft.com/deployedge/edge-learnmore-ent-policy-url-patterns
Dit beleid maakt gecontroleerde uitzonderingen op lokale netwerktoegangsbeperkingen mogelijk. Hiermee krijgen specifieke openbare websites toegang tot privé-IP-adressen wanneer dit nodig is voor vertrouwde lokale communicatiescenario's. Zie https://wicg.github.io/local-network-access/ voor meer informatie over lokale netwerktoegang.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: LocalNetworkAccessAllowedForUrls
GP-naam: Toestaan dat sites aanvragen indienen bij lokale netwerkeindpunten.
Blokkeren dat sites aanvragen indienen bij lokale netwerkeindpunten.
Ondersteunde versies:
Op Windows en macOS sinds 140 of hoger
Beschrijving
Lijst met URL-patronen. Aanvragen die zijn gestart vanaf websites die worden bediend door overeenkomende oorsprongen, worden geblokkeerd voor het uitgeven van Local Network Access aanvragen.
Afhankelijk van de fase van de implementatie van Local Network Access, moet LocalNetworkAccessRestrictionsEnabled mogelijk ook zijn ingeschakeld voor dit beleid om Local Network Access aanvragen te blokkeren.
Voor oorsprongen die niet worden gedekt door de hier opgegeven patronen, is de persoonlijke configuratie van de gebruiker van toepassing.
Zie https://learn.microsoft.com/deployedge/edge-learnmore-ent-policy-url-patterns voor gedetailleerde informatie over geldige URL-patronen.
Dit beleid verbetert de beveiliging van het lokale netwerk door gespecificeerde openbare websites te blokkeren bij toegang tot privé-IP-adressen. Het helpt voorkomen dat ongeautoriseerde externe sites interne bronnen bereiken, tenzij dit expliciet is toegestaan. Zie https://wicg.github.io/local-network-access/ voor meer informatie over lokale netwerktoegang.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: LocalNetworkAccessBlockedForUrls
GP-naam: Blokkeren dat sites aanvragen indienen bij lokale netwerkeindpunten.
Hiermee geeft u op of aanvragen van openbare websites naar apparaten in het lokale netwerk van een gebruiker moeten worden geblokkeerd.
Ondersteunde versies:
Op Windows en macOS sinds 138 of hoger
Beschrijving
Local Network Access beperkingen verhinderen dat openbare websites aanvragen maken bij apparaten in het lokale netwerk van een gebruiker zonder expliciete gebruikersmachtiging.
Als je dit beleid inschakelt, blokkeert Microsoft Edge elke aanvraag die anders een DevTools-waarschuwing zou activeren vanwege Local Network Access-controles. Deze aanvragen worden geweigerd zonder de gebruiker te vragen.
Als je dit beleid uitschakelt of niet configureert, verwerkt Microsoft Edge deze aanvragen met het standaardgedrag, waaronder mogelijk het weergeven van waarschuwingen in DevTools en toestaan dat de aanvraag kan worden voortgezet, afhankelijk van de context.
Opmerking: deze functie verbetert de beveiliging van het lokale netwerk door directe toegang tot privé-IP-adressen vanuit openbare websites af te schaffen, tenzij expliciet toegestaan door de gebruiker. Zie https://wicg.github.io/local-network-access/ voor meer informatie over lokale netwerktoegang.
Vanaf versie 140 biedt Microsoft Edge ondersteuning voor beleidsregels waarmee Local Network Access-gedrag per URL wordt beheerd.
Je kunt uitzonderingen configureren om toe te staan dat specifieke URL's Local Network Access-beperkingen omzeilen.
Je kunt ook voorkomen dat specifieke URL's Local Network Access-aanvragen maken.
Ondersteuning voor zstd inhoudscodering inschakelen (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 137.
Ondersteunde versies:
Op Windows en macOS sinds 125 tot 137
Beschrijving
Dit beleid bepaalt of Microsoft Edge ondersteuning biedt voor Zstandard (zstd) contentcodering.
Ingeschakeld - Edge adverteert zstd in de Accept-Encoding aanvraagheader en kan antwoorden decomprimeren die zijn gecodeerd met zstd.
Uitgeschakeld - Edge adverteert of ondersteunt geen zstd contentcodering.
Niet geconfigureerd - Het standaardgedrag is om ondersteuning voor zstd contentcodering in te schakelen.
OPMERKING: Dit beleid is verouderd, te beginnen met Microsoft Edge versie 138, omdat Microsoft Edge nu altijd ondersteuning biedt voor zstd contentcodering.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ZstdContentEncodingEnabled
GP-naam: Ondersteuning voor zstd inhoudscodering inschakelen (verouderd)
Vertraging voordat niet-actieve acties worden uitgevoerd
Ondersteunde versies:
Op Windows en macOS sinds 134 of hoger
Beschrijving
Hiermee wordt een actie geactiveerd wanneer de computer inactief is.
Als je dit beleid instelt, wordt de tijdsduur zonder gebruikersinvoer (in minuten) opgegeven voordat de browser acties uitvoert die zijn geconfigureerd via het IdleTimeoutActions-beleid.
Als je dit beleid niet instelt, wordt er geen actie uitgevoerd.
De minimumdrempel is 1 minuut.
'Gebruikersinvoer' wordt gedefinieerd door API's van het besturingssysteem en omvat zaken zoals het verplaatsen van de muis of typen op het toetsenbord.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Geheel getal
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: IdleTimeout
GP-naam: Vertraging voordat niet-actieve acties worden uitgevoerd
Acties die moeten worden uitgevoerd wanneer de computer niet actief is
Ondersteunde versies:
Op Windows en macOS sinds 134 of hoger
Beschrijving
Wanneer de time-out van het beleid voor IdleTimeout is bereikt, voert de browser de acties uit die in dit beleid zijn geconfigureerd.
Als je het beleid voor IdleTimeout niet configureert, heeft dit beleid geen effect.
Als je dit beleid niet configureert of als er geen acties zijn geselecteerd, heeft het beleid voor IdleTimeout geen effect.
Ondersteunde acties:
close_browsers: alle browservensters en PWA's voor dit profiel sluiten.
reload_pages: alle webpagina's opnieuw laden. Voor sommige pagina's wordt de gebruiker mogelijk eerst om bevestiging gevraagd.
sign_out: afmelden bij de browser. (Deze actie geldt alleen voor iOS.)
close_tabs: alle open tabbladen sluiten en een nieuw tabblad maken. Ondersteund in Android en iOS.
clear_browsing_history, clear_download_history, clear_cookies_and_other_site_data, clear_cached_images_and_files, clear_password_signing, clear_autofill, clear_site_settings: de bijbehorende browsegegevens wissen. Als cookies worden verwijderd met dit beleid, worden gebruikers niet afgemeld bij hun profiel. De gebruiker blijft aangemeld.
Als je clear_browsing_history, clear_password_signing, clear_autofill en clear_site_settings instelt, wordt synchronisatie uitgeschakeld voor de respectievelijke gegevenstypen als je synchronisatie niet al hebt uitgeschakeld door het beleid SyncDisabled of BrowserSignin uit te schakelen.
Hiermee configureert u de standaardstartpagina in Microsoft Edge. U kunt de startpagina instellen op een URL die u opgeeft of op de nieuwe tabbladpagina.
Als u dit beleid inschakelt, wordt de knop Start ingesteld op de nieuwe tabbladpagina zoals geconfigureerd door de gebruiker of met het beleidNewTabPageLocation en wordt er geen rekening gehouden met de URL die is ingesteld met het beleid HomepageLocation.
Als u dit beleid uitschakelt, is de knop Start de ingestelde URL, zoals geconfigureerd door de gebruiker of zoals geconfigureerd in het beleidHomepageLocation.
Als u dit beleid niet configureert, kunnen gebruikers kiezen of de ingestelde URL of de nieuwe tabbladpagina hun startpagina is.
Dit beleid is alleen beschikbaar op Windows-exemplaren die zijn toegevoegd aan een Microsoft Active Directory-domein, toegevoegd aan Microsoft Azure Active Directory, of op exemplaren die zijn ingeschreven voor apparaatbeheer. Voor macOS is dit beleid alleen beschikbaar voor exemplaren die worden beheerd via MDM of die via MCX zijn toegevoegd aan een domein.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: HomepageIsNewTabPage
GP-naam: De nieuwe tabbladpagina als startpagina instellen
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Opstarten, startpagina en nieuwe tabbladpagina
GP-pad (Aanbevolen):
Beheersjablonen/Microsoft Edge - Standaardinstellingen (gebruikers kunnen deze overschrijven)/Opstarten, startpagina en nieuwe tabbladpagina
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
SOFTWARE\Policies\Microsoft\Edge
Pad (Aanbevolen):
SOFTWARE\Policies\Microsoft\Edge\Aanbevolen
Hiermee configureert u de URL naar de standaardstartpagina in Microsoft Edge.
De startpagina is de pagina die met de knop Start wordt geopend. De pagina's die bij het opstarten worden geopend, worden beheerd door het RestoreOnStartup-beleid.
U kunt hier een URL instellen of de startpagina zo instellen dat de nieuwe tabbladpagina edge://newtab wordt geopend. Met de knop Start wordt standaard de nieuwe tabbladpagina geopend (zoals geconfigureerd door de gebruiker of met beleid NewTabPageLocation) en kan de gebruiker kiezen tussen de URL die is geconfigureerd met dit beleid en de nieuwe tabbladpagina.
Als u dit beleid inschakelt, kunnen gebruikers de URL van hun startpagina niet wijzigen, maar kunnen ze het gedrag voor de knop Start kiezen om de ingestelde URL of de nieuwe tabbladpagina te openen. Als u het gebruik van de ingestelde URL wilt afdwingen, moet u ook HomepageIsNewTabPage=Disabled configureren.
Als u dit beleid uitschakelt of niet configureert, kunnen gebruikers hun eigen startpagina kiezen, zolang beleid HomepageIsNewTabPage niet is ingeschakeld.
Dit beleid is alleen beschikbaar op Windows-exemplaren die zijn toegevoegd aan een Microsoft Active Directory-domein, toegevoegd aan Microsoft Azure Active Directory, of op exemplaren die zijn ingeschreven voor apparaatbeheer. Voor macOS is dit beleid alleen beschikbaar voor exemplaren die worden beheerd via MDM of die via MCX zijn toegevoegd aan een domein.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Tekenreeks
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: HomepageLocation
GP-naam: De URL van de startpagina configureren
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Opstarten, startpagina en nieuwe tabbladpagina
GP-pad (Aanbevolen):
Beheersjablonen/Microsoft Edge - Standaardinstellingen (gebruikers kunnen deze overschrijven)/Opstarten, startpagina en nieuwe tabbladpagina
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
SOFTWARE\Policies\Microsoft\Edge
Pad (Aanbevolen):
SOFTWARE\Policies\Microsoft\Edge\Aanbevolen
Startprogramma voor apps verbergen op nieuwe tabbladpagina van Microsoft Edge
Ondersteunde versies:
Op Windows en macOS sinds 108 of hoger
Beschrijving
Standaard wordt het startprogramma voor apps weergegeven telkens wanneer een gebruiker een nieuwe tabbladpagina opent.
Als u dit beleid inschakelt of niet configureert, is er geen wijziging op de nieuwe tabbladpagina van Microsoft Edge en is App Launcher beschikbaar voor gebruikers.
Als u dit beleid uitschakelt, wordt Het startprogramma voor apps niet weergegeven en kunnen gebruikers geen M365-apps starten vanaf Microsoft Edge nieuwe tabbladpagina via het startprogramma voor apps.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: NewTabPageAppLauncherEnabled
GP-naam: Startprogramma voor apps verbergen op nieuwe tabbladpagina van Microsoft Edge
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Opstarten, startpagina en nieuwe tabbladpagina
GP-pad (Aanbevolen):
N.v.t.
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
SOFTWARE\Policies\Microsoft\Edge
Pad (Aanbevolen):
N.v.t.
Waardenaam:
NewTabPageAppLauncherEnabled
Waardetype:
REG_DWORD
Voorbeeldwaarde:
0x00000000
Informatie en instellingen voor Mac
Naam van voorkeurssleutel: NewTabPageAppLauncherEnabled
Invoerpunten voor Bing-chat uitschakelen op de nieuwe tabbladpagina van Microsoft Edge Enterprise
Ondersteunde versies:
Op Windows en macOS sinds 117 of hoger
Beschrijving
De Microsoft Edge nieuwe tabbladpagina bevat standaard drie Bing Chat-toegangspunten: één in het zoekvak, één in de vervolgkeuzelijst Automatische suggestie van Bing wanneer gebruikers in het vak klikken of beginnen te typen en één als een voorgestelde prompt onder het vak.
Als u dit beleid inschakelt of niet configureert, worden deze Bing Chat-toegangspunten nog steeds weergegeven op de nieuwe tabbladpagina.
Als u dit beleid uitschakelt, worden alle Bing Chat-toegangspunten verwijderd van de nieuwe tabbladpagina.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: NewTabPageBingChatEnabled
GP-naam: Invoerpunten voor Bing-chat uitschakelen op de nieuwe tabbladpagina van Microsoft Edge Enterprise
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Opstarten, startpagina en nieuwe tabbladpagina
GP-pad (Aanbevolen):
N.v.t.
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
SOFTWARE\Policies\Microsoft\Edge
Pad (Aanbevolen):
N.v.t.
Waardenaam:
NewTabPageBingChatEnabled
Waardetype:
REG_DWORD
Voorbeeldwaarde:
0x00000000
Informatie en instellingen voor Mac
Naam van voorkeurssleutel: NewTabPageBingChatEnabled
Bedrijfslogo voor nieuw tabblad instellen (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 85.
Ondersteunde versies:
Op Windows en macOS sinds 79 tot 85
Beschrijving
Dit beleid werkt niet zoals verwacht vanwege wijzigingen in de operationele vereisten. Daarom is het verouderd en mag niet worden gebruikt.
Hiermee geeft u het bedrijfslogo op dat moet worden gebruikt op de nieuwe tabbladpagina in Microsoft Edge.
Het beleid moet worden geconfigureerd als een tekenreeks die de logo('s) in JSON-indeling uitdrukt. Bijvoorbeeld: { "default_logo": { "url": "https://www.contoso.com/logo.png", "hash": "cd0aa9856147b6c5b4ff2b7dfee5da20aa38253099ef1b4a64aced233c9afe29" }, "light_logo": { "url": "https://www.contoso.com/light_logo.png", "hash": "517d286edb416bb2625ccfcba9de78296e90da8e32330d4c9c8275c4c1c33737" } }
U configureert dit beleid door de URL op te geven van waaruit Microsoft Edge het logo en de bijbehorende cryptografische hash (SHA-256) kan downloaden, die wordt gebruikt om de integriteit van de download te controleren. Het logo moet de PNG- of SVG-indeling hebben en de bestandsgrootte mag niet groter zijn dan 16 MB. Het logo wordt gedownload en in de cache opgeslagen en wordt opnieuw gedownload wanneer de URL of de hash wordt gewijzigd. De URL moet toegankelijk zijn zonder verificatie.
De 'default_logo' is vereist en wordt gebruikt wanneer er geen achtergrondafbeelding is. Als 'light_logo' wordt opgegeven, wordt deze gebruikt wanneer de nieuwe tabbladpagina van de gebruiker een achtergrondafbeelding heeft. We raden een horizontaal logo aan met een transparante achtergrond die links uitgelijnd en verticaal gecentreerd is. Het logo moet een minimale hoogte van 32 pixels en een hoogte-breedteverhouding van 1:1 tot 4:1 hebben. De 'default_logo' moet het juiste contrast hebben ten opzichte van een witte/zwarte achtergrond, terwijl de 'light_logo' het juiste contrast moet hebben ten opzichte van een achtergrondafbeelding.
Als u dit beleid inschakelt, wordt Microsoft Edge gedownload en worden de opgegeven logo('s) weergegeven op de nieuwe tabbladpagina. Gebruikers kunnen de logo's niet overschrijven of verbergen.
Als u dit beleid uitschakelt of niet configureert, toont Microsoft Edge geen bedrijfslogo of een Microsoft-logo op de nieuwe tabbladpagina.
Zie [Get-FileHash](/powershell/module/microsoft.powershell.utility/get-filehash) voor hulp bij het bepalen van de SHA-256-hash.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Woordenboek
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: NewTabPageCompanyLogo
GP-naam: Bedrijfslogo voor nieuw tabblad instellen (verouderd)
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Opstarten, startpagina en nieuwe tabbladpagina
Het bedrijfslogo verbergen op de Microsoft Edge nieuwe tabbladpagina
Ondersteunde versies:
Op Windows en macOS sinds 117 of hoger
Beschrijving
Het bedrijfslogo wordt standaard weergegeven op de nieuwe tabbladpagina als het bedrijfslogo is geconfigureerd in de beheerportal.
Als u dit beleid inschakelt of niet configureert, is er geen wijziging op de Microsoft Edge nieuwe tabbladpagina en is het bedrijfslogo beschikbaar voor gebruikers.
Als u dit beleid uitschakelt, wordt het bedrijfslogo niet weergegeven op Microsoft Edge nieuwe tabbladpagina.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: NewTabPageCompanyLogoEnabled
GP-naam: Het bedrijfslogo verbergen op de Microsoft Edge nieuwe tabbladpagina
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Opstarten, startpagina en nieuwe tabbladpagina
GP-pad (Aanbevolen):
N.v.t.
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
SOFTWARE\Policies\Microsoft\Edge
Pad (Aanbevolen):
N.v.t.
Waardenaam:
NewTabPageCompanyLogoEnabled
Waardetype:
REG_DWORD
Voorbeeldwaarde:
0x00000000
Informatie en instellingen voor Mac
Naam van voorkeurssleutel: NewTabPageCompanyLogoEnabled
Microsoft-inhoud op de nieuwe tabbladpagina toestaan
Ondersteunde versies:
Op Windows en macOS sinds 91 of hoger
Beschrijving
Dit beleid geldt voor Microsoft Edge voor alle profieltypen, namelijk niet-ondertekende lokale gebruikersprofielen, profielen die zijn aangemeld met een Microsoft-account, profielen die zijn aangemeld met Active Directory en profielen die zijn aangemeld met Microsoft Entra ID. De nieuwe tabbladpagina Enterprise voor profielen die zijn aangemeld met Microsoft Entra ID kan worden geconfigureerd in de M365-beheerportal, maar deze beleidsinstelling heeft voorrang, dus configuraties voor de M365-beheerportal worden genegeerd.
Als u dit beleid inschakelt of niet configureert, geeft Microsoft Edge Microsoft-inhoud weer op de nieuwe tabbladpagina. De gebruiker kan verschillende weergaveopties voor de inhoud kiezen. Deze opties omvatten, maar zijn niet beperkt tot: Inhoud uit, Inhoud zichtbaar bij schuiven, Alleen Koppen en Inhoud zichtbaar. Als u dit beleid inschakelt, wordt inhoud niet geforceerd weergegeven; de gebruiker kan zijn eigen voorkeurspositie voor inhoud blijven instellen.
Als u deze beleidsinstelling uitschakelt, wordt in Microsoft Edge geen Microsoft-inhoud op de nieuwe tabblad pagina weergegeven, wordt het besturingselement Inhoud in de vervolgkeuzelijst NTP-instellingen uitgeschakeld en ingesteld op Inhoud uit en wordt het besturingselement Indeling in de flyout NTP-instellingen uitgeschakeld en ingesteld op Aangepast.
Hiermee configureert u de standaard-URL voor de nieuwe tabbladpagina.
De aanbevolen versie van dit beleid werkt momenteel niet en werkt precies zoals de verplichte versie.
Dit beleid bepaalt de pagina die wordt geopend wanneer nieuwe tabbladen worden gemaakt (inclusief wanneer nieuwe vensters worden geopend). Dit is ook van invloed op de opstartpagina als deze is ingesteld op openen op de nieuwe tabbladpagina.
Met dit beleid wordt niet bepaald welke pagina wordt geopend bij het opstarten; dat wordt beheerd door het RestoreOnStartup-beleid. Het heeft ook geen invloed op de startpagina als deze is ingesteld om te worden geopend op de nieuwe tabbladpagina.
Als u dit beleid niet configureert, wordt de standaardpagina voor het nieuwe tabblad gebruikt.
Als u dit beleid *en* het NewTabPageSetFeedType beleid configureert, heeft dit beleid voorrang.
Als een leeg tabblad de voorkeur heeft, is 'about:blank' de juiste URL die moet worden gebruikt, niet 'about://blank'.
Dit beleid is alleen beschikbaar op Windows-exemplaren die zijn toegevoegd aan een Microsoft Active Directory-domein, toegevoegd aan Microsoft Azure Active Directory, of op exemplaren die zijn ingeschreven voor apparaatbeheer. Voor macOS is dit beleid alleen beschikbaar voor exemplaren die worden beheerd via MDM of die via MCX zijn toegevoegd aan een domein.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Tekenreeks
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: NewTabPageLocation
GP-naam: De pagina-URL voor een nieuw tabblad configureren
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Opstarten, startpagina en nieuwe tabbladpagina
GP-pad (Aanbevolen):
Beheersjablonen/Microsoft Edge - Standaardinstellingen (gebruikers kunnen deze overschrijven)/Opstarten, startpagina en nieuwe tabbladpagina
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
SOFTWARE\Policies\Microsoft\Edge
Pad (Aanbevolen):
SOFTWARE\Policies\Microsoft\Edge\Aanbevolen
Standaard worden in Microsoft Edge snelkoppelingen weergegeven op het nieuwe tabblad van snelkoppelingen die door de gebruiker zijn toegevoegd en van populaire sites op basis van de browsegeschiedenis. Met dit beleid kunt u maximaal drie snelkoppelingstegels configureren op het nieuwe tabblad, uitgedrukt als een JSON-object:
Het veld 'url' is vereist; 'title' en 'pinned' zijn optioneel. Als 'title' niet wordt opgegeven, wordt de URL als de standaardtitel gebruikt. Als 'pinned' niet wordt opgegeven, is de standaardwaarde onwaar.
Microsoft Edge presenteert deze in de aangegeven volgorde, van links naar rechts, waarbij alle vastgemaakte tegels worden weergegeven vóór niet-vastgemaakte tegels.
Als het beleid is ingesteld op Verplicht, wordt het veld 'pinned' genegeerd en worden alle tegels vastgemaakt. De tegels kunnen niet door de gebruikers worden verwijderd en worden altijd aan het begin van de lijst met snelkoppelingen weergegeven.
Als het beleid is ingesteld op Aanbevolen, blijven vastgemaakte tegels in de lijst staan, maar kan de gebruiker deze bewerken en verwijderen. Snelkoppelingstegels die niet zijn vastgemaakt, gedragen zich als populaire standaardsites en worden uit de lijst verwijderd als andere websites vaker worden bezocht. Bij het toepassen van niet-vastgemaakte koppelingen via dit beleid op een bestaand browserprofiel, worden de koppelingen mogelijk helemaal niet weergegeven, afhankelijk van hun rangorde in de browsegeschiedenis van de gebruiker.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Woordenboek
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: NewTabPageManagedQuickLinks
GP-naam: Snelkoppelingen voor nieuw tabblad instellen
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Opstarten, startpagina en nieuwe tabbladpagina
GP-pad (Aanbevolen):
Beheersjablonen/Microsoft Edge - Standaardinstellingen (gebruikers kunnen deze overschrijven)/Opstarten, startpagina en nieuwe tabbladpagina
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
SOFTWARE\Policies\Microsoft\Edge
Pad (Aanbevolen):
SOFTWARE\Policies\Microsoft\Edge\Aanbevolen
Voor laden van de nieuwe tabblad pagina inschakelen voor snellere weergave
Ondersteunde versies:
Op Windows en macOS sinds 85 of hoger
Beschrijving
Als u deze beleidsinstelling configureert, wordt het vooraf laden van het Nieuwe tabblad ingeschakeld en kunnen gebruikers deze instelling niet wijzigen. Als u dit beleidsinstelling niet configureert, wordt vooraf laden ingeschakeld en kan een gebruiker deze instelling wijzigen.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: NewTabPagePrerenderEnabled
GP-naam: Voor laden van de nieuwe tabblad pagina inschakelen voor snellere weergave
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Opstarten, startpagina en nieuwe tabbladpagina
GP-pad (Aanbevolen):
Beheersjablonen/Microsoft Edge - Standaardinstellingen (gebruikers kunnen deze overschrijven)/Opstarten, startpagina en nieuwe tabbladpagina
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
SOFTWARE\Policies\Microsoft\Edge
Pad (Aanbevolen):
SOFTWARE\Policies\Microsoft\Edge\Aanbevolen
Waardenaam:
NewTabPagePrerenderEnabled
Waardetype:
REG_DWORD
Voorbeeldwaarde:
0x00000001
Informatie en instellingen voor Mac
Naam van voorkeurssleutel: NewTabPagePrerenderEnabled
Snelle koppelingen toestaan op de pagina nieuw tabblad
Ondersteunde versies:
Op Windows en macOS sinds 91 of hoger
Beschrijving
Als u dit beleid inschakelt of niet configureert, worden in Microsoft Edge snelkoppelingen weergegeven op de nieuwe tabbladpagina en heeft de gebruiker interactie met het besturingselement door snelkoppelingen in en uit te schakelen. Als u dit beleid inschakelt, worden snelkoppelingen niet verplicht weergegeven en de gebruiker kan snelkoppelingen blijven in- en uitschakelen.
Als u dit beleid uitschakelt, verbergt Microsoft Edge snelkoppelingen op de nieuwe tabbladpagina en schakelt het besturingselement voor snelkoppelingen uit in de flyout met NTP-instellingen.
Dit beleid is alleen van toepassing op lokale gebruikersprofielen in Microsoft Edge, profielen die zijn aangemeld met een Microsoft-account en profielen die zijn aangemeld met Active Directory. Als u de nieuwe Enterprise-tabbladpagina wilt configureren voor profielen die zijn aangemeld met Azure Active Directory, gebruikt u de M365-beheerportal.
De Microsoft Edge-ervaring met de nieuwe-tabbladpagina configureren (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 92.
Ondersteunde versies:
Op Windows en macOS sinds 79 tot 92
Beschrijving
Dit beleid is verouderd omdat u niet meer hoeft te kiezen tussen verschillende inhoudstypen voor de nieuwe versie van het nieuwe ondernemingstabblad. In plaats daarvan kan de inhoud die aan de gebruiker wordt gepresenteerd, worden beheerd via het Microsoft 365-beheercentrum. Meld je aan bij https://admin.microsoft.com met je beheerdersaccount om naar het Microsoft 365-beheercentrum te gaan.
Hiermee kunt u Microsoft News of de Office 365-feed kiezen voor het nieuwe tabblad.
Wanneer u dit beleid instelt op 'News', zien gebruikers de Microsoft News-feed op het nieuwe tabblad.
Wanneer u dit beleid instelt op 'Office', zien gebruikers met een Azure Active Directory browser-aanmelding de Office 365-feed op het nieuwe tabblad.
Als u dit beleid uitschakelt of niet configureert
- Gebruikers met een Azure Active Directory-browser-aanmelding krijgen de Office 365-feed van het nieuwe tabblad en de standaardfeed van het nieuwe tabblad te zien.
- Gebruikers zonder een Azure Active Directory-browser-aanmelding zien de standaardweergave van het nieuwe tabblad.
Standaardinstelling: uitgeschakeld of niet geconfigureerd.
Toewijzing van beleidsopties:
* News (0) = Microsoft News-feedervaring
* Office (1) = Office 365-feedervaring
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Geheel getal
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: NewTabPageSetFeedType
GP-naam: De Microsoft Edge-ervaring met de nieuwe-tabbladpagina configureren (verouderd)
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Opstarten, startpagina en nieuwe tabbladpagina
GP-pad (Aanbevolen):
Beheersjablonen/Microsoft Edge - Standaardinstellingen (gebruikers kunnen deze overschrijven)/Opstarten, startpagina en nieuwe tabbladpagina
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
SOFTWARE\Policies\Microsoft\Edge
Pad (Aanbevolen):
SOFTWARE\Policies\Microsoft\Edge\Aanbevolen
Actie die moet worden ondernomen bij het opstarten van Microsoft Edge
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Geef op hoe Microsoft Edge zich moet gedragen wanneer deze wordt gestart.
Als u wilt dat er altijd een nieuw tabblad wordt geopend bij het opstarten, kiest u RestoreOnStartupIsNewTabPage.
Als u de URL's die de laatste keer waren geopend toen Microsoft Edge werd gesloten opnieuw wilt openen, kiest u RestoreOnStartupIsLastSession. De browsersessie wordt hersteld naar de vorige status. Via deze optie worden sommige instellingen uitgeschakeld die afhankelijk zijn van sessies of die acties uitvoeren bij het afsluiten (zoals browsegegevens wissen bij afsluiten of cookies die alleen gedurende de sessie aanwezig zijn).
Als u een specifieke set URL's wilt openen, kiest u RestoreOnStartupIsURLs.
Als u vanaf Microsoft Edge-versie 125 URL's opnieuw wilt openen die de laatste keer waren geopend toen Microsoft Edge werd gesloten en een specifieke set URL's wilt openen, kiest u RestoreOnStartupIsLastSessionAndURLs.
Het uitschakelen van deze instelling is hetzelfde als het niet configureren van deze instelling. Gebruikers kunnen dit wijzigen in Microsoft Edge.
Dit beleid is alleen beschikbaar voor Windows-exemplaren die zijn toegevoegd aan een Microsoft Active Directory-domein, die is gekoppeld aan Microsoft Azure Active Directory of exemplaren die zijn ingeschreven voor apparaatbeheer. Voor macOS is dit beleid alleen beschikbaar voor exemplaren die worden beheerd via MDM of die via MCX zijn toegevoegd aan een domein.
Toewijzing van beleidsopties:
* RestoreOnStartupIsNewTabPage (5) = Een nieuw tabblad openen
* RestoreOnStartupIsLastSession (1) = De laatste sessie herstellen
* RestoreOnStartupIsURLs (4) = Een lijst met URL's openen
* RestoreOnStartupIsLastSessionAndURLs (6) = Een lijst met URL's openen en de laatste sessie herstellen
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Geheel getal
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: RestoreOnStartup
GP-naam: Actie die moet worden ondernomen bij het opstarten van Microsoft Edge
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Opstarten, startpagina en nieuwe tabbladpagina
GP-pad (Aanbevolen):
Beheersjablonen/Microsoft Edge - Standaardinstellingen (gebruikers kunnen deze overschrijven)/Opstarten, startpagina en nieuwe tabbladpagina
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
SOFTWARE\Policies\Microsoft\Edge
Pad (Aanbevolen):
SOFTWARE\Policies\Microsoft\Edge\Aanbevolen
Websites die u wilt openen wanneer de browser wordt gestart
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Geef een lijst met websites op die automatisch moeten worden geopend wanneer de browser wordt gestart. Als u dit beleid niet configureert, wordt er bij het opstarten geen site geopend.
Dit beleid werkt alleen als u ook het RestoreOnStartup-beleid instelt op 'Een lijst met URL's openen' (4).
Dit beleid is alleen beschikbaar voor Windows-exemplaren die zijn toegevoegd aan een Microsoft Active Directory domein, die zijn gekoppeld aan Microsoft Azure Active Directory of exemplaren die zijn ingeschreven voor apparaatbeheer.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: RestoreOnStartupURLs
GP-naam: Websites die u wilt openen wanneer de browser wordt gestart
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Opstarten, startpagina en nieuwe tabbladpagina
GP-pad (Aanbevolen):
Beheersjablonen/Microsoft Edge - Standaardinstellingen (gebruikers kunnen deze overschrijven)/Opstarten, startpagina en nieuwe tabbladpagina
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
SOFTWARE\Policies\Microsoft\Edge\RestoreOnStartupURLs
Pad (Aanbevolen):
SOFTWARE\Policies\Microsoft\Edge\Aanbevolen\RestoreOnStartupURLs
Gebruikers toestaan hun eigen sites toe te voegen en te verwijderen tijdens het opstarten wanneer het beleid RestoreOnStartupURLs is geconfigureerd
Ondersteunde versies:
Op Windows vanaf 107 of later
Op macOS vanaf 111 of later
Beschrijving
Dit beleid werkt alleen als u het RestoreOnStartup-beleid instelt op Een lijst met URL openen (4) en het RestoreOnStartupURLs-beleid op verplicht. Als u dit beleid inschakelt, gebruikers mogen hun eigen URL's toevoegen en verwijderen om te openen bij het starten van Edge terwijl de door de beheerder opgegeven verplichte lijst met sites wordt onderhouden die is opgegeven door het RestoreOnStartup-beleid in te stellen om een lijst met URL's te openen en de lijst met sites op te geven in het RestoreOnStartupURLs-beleid.
GP-naam: Gebruikers toestaan hun eigen sites toe te voegen en te verwijderen tijdens het opstarten wanneer het beleid RestoreOnStartupURLs is geconfigureerd
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Opstarten, startpagina en nieuwe tabbladpagina
GP-pad (Aanbevolen):
N.v.t.
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
SOFTWARE\Policies\Microsoft\Edge
Pad (Aanbevolen):
N.v.t.
Waardenaam:
RestoreOnStartupUserURLsEnabled
Waardetype:
REG_DWORD
Voorbeeldwaarde:
0x00000001
Informatie en instellingen voor Mac
Naam van voorkeurssleutel: RestoreOnStartupUserURLsEnabled
Hiermee wordt de knop Start op de werkbalk van Microsoft Edge weergegeven.
Schakel dit beleid in als u de knop Start altijd wilt weergeven. Schakel het beleid uit als u de knop nooit wilt weergeven.
Als u het beleid niet configureert, kunnen gebruikers zelf bepalen of de knop Start moet worden weergegeven.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ShowHomeButton
GP-naam: De knop Start op de werkbalk weergeven
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Opstarten, startpagina en nieuwe tabbladpagina
GP-pad (Aanbevolen):
Beheersjablonen/Microsoft Edge - Standaardinstellingen (gebruikers kunnen deze overschrijven)/Opstarten, startpagina en nieuwe tabbladpagina
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
SOFTWARE\Policies\Microsoft\Edge
Pad (Aanbevolen):
SOFTWARE\Policies\Microsoft\Edge\Aanbevolen
Op XFA gebaseerde PDF-bestanden weergeven met de IE-modus voor toegestane bestandshash.
Ondersteunde versies:
Op Windows vanaf 132 of later
Beschrijving
XFA is een verouderde technologie die is afgeschaft door de oorspronkelijke makers. Het is geen ISO-standaard en is daarom niet afgestemd op de moderne webarchitectuur. Verder gebruik brengt potentiële risico's en beveiligingsproblemen met zich mee. Ga voor meer informatie naar - ViewXFAPDFInIEModeAllowedOrigins.
Als u dit beleid inschakelt, kunt u de lijst met base64 gecodeerde SHA256 bestandshashes configureren waaruit XFA PDF-bestanden automatisch worden geopend in Microsoft Edge via de IE-modus.
Als u dit beleid uitschakelt of niet configureert, worden XFA-PDF's niet in aanmerking genomen voor het openen via de IE-modus, behalve de bestanden uit de bestandsoorsprong die worden vermeld in beleid ViewXFAPDFInIEModeAllowedOrigins
Op XFA gebaseerde PDF-bestanden weergeven met de IE-modus voor toegestane bestandsoorsprong.
Ondersteunde versies:
Op Windows vanaf 132 of later
Beschrijving
Internet Explorer (IE)-modus maakt gebruik van de Adobe Acrobat Active-X PDF-invoegtoepassing om OP XFA gebaseerde PDF-bestanden te openen. Dit beleid werkt alleen als de Active-X-invoegtoepassing zich al op het apparaat van de gebruiker bevindt en niet is geïnstalleerd als onderdeel van dit beleid.
Houd er rekening mee dat XFA een verouderde technologie is die is afgeschaft door de oorspronkelijke makers. Het is geen ISO-standaard en is daarom niet afgestemd op de moderne webarchitectuur. Verder gebruik brengt potentiële risico's en beveiligingsproblemen met zich mee.
Gezien de afgeschafte status van XFA-technologie en het gebrek aan investeringen door de makers, raden we u ten zeerste aan om te beginnen met het plannen van uw overgang naar een geavanceerdere HTML\PDF-oplossingen op basis van formulieren.
In de tussentijd biedt dit beleid een tijdelijke oplossing voor gebruikers om XFA PDF in Microsoft Edgeweer te geven.
Als u dit beleid inschakelt, kunt u de lijst met oorsprongen configureren waaruit XFA PDF-bestanden automatisch worden geopend in Microsoft Edge via de IE-modus.
Als u het beleid uitschakelt of niet configureert, worden XFA PDF's niet in aanmerking genomen voor het openen via Internet Explorer modus.
U kunt ViewXFAPDFInIEModeAllowedFileHash ook gebruiken om een lijst met bestandshashes te configureren in plaats van URL-oorsprongen, waardoor deze bestanden automatisch kunnen worden geopend in Microsoft Edge met behulp van de IE-modus.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ViewXFAPDFInIEModeAllowedOrigins
GP-naam: Op XFA gebaseerde PDF-bestanden weergeven met de IE-modus voor toegestane bestandsoorsprong.
Configureren wanneer de efficiëntiemodus geactiveerd moet worden
Ondersteunde versies:
Op Windows en macOS sinds 96 of hoger
Beschrijving
Met deze beleidsinstelling kun je configureren wanneer de efficiëntiemodus actief wordt. De efficiëntiemodus is standaard ingesteld op BalancedSavings. Op apparaten zonder batterij is de efficiëntiemodus standaard uitgeschakeld en wordt deze niet actief. Houd er rekening mee dat windows-instellingen voor energiebesparing van invloed kunnen zijn wanneer de efficiëntiemodus actief wordt op alle apparaten.
Afzonderlijke sites kunnen worden geblokkeerd voor deelname aan de efficiëntiemodus door het beleid SleepingTabsBlockedForUrls te configureren.
Als dit beleid is ingesteld op AlwaysActive zal de efficiëntiemodus altijd actief zijn.
Als dit beleid is ingesteld op NeverActive zal de efficiëntiemodus nooit actief worden.
Als dit beleid is ingesteld op ActiveWhenUnplugged zal de efficiëntiemodus actief worden wanneer het apparaat wordt losgekoppeld.
Als dit beleid is ingesteld op ActiveWhenUnpluggedBatteryLow zal de efficiëntiemodus actief worden wanneer het apparaat wordt losgekoppeld en de batterij bijna leeg is.
Als dit beleid is ingesteld op BalancedSavings en het apparaat is niet aangesloten, neemt de efficiëntiemodus matige stappen om de batterij te besparen. Wanneer het apparaat is losgekoppeld en de batterij bijna leeg is, neemt de efficiëntiemodus extra stappen om de batterij te besparen.
Als dit beleid is ingesteld op MaximumSavings, het apparaat wordt losgekoppeld of losgekoppeld en de batterij bijna leeg is, neemt de efficiëntiemodus extra stappen om de batterij te besparen.
Als het apparaat geen batterij heeft, wordt de efficiëntiemodus nooit actief in een andere modus dan AlwaysActive, tenzij de instelling of het EfficiencyModeEnabled-beleid is ingeschakeld.
Meer informatie over energiebesparing: https://learn.microsoft.com/en-us/windows-hardware/design/component-guidelines/energy-saver
Toewijzing van beleidsopties:
* AlwaysActive (0) = De efficiëntiemodus is altijd actief
* NeverActive (1) = De efficiëntiemodus is nooit actief
* ActiveWhenUnplugged (2) = De efficiëntiemodus is actief wanneer het apparaat is losgekoppeld
* ActiveWhenUnpluggedBatteryLow (3) = De efficiëntiemodus wordt geactiveerd wanneer het apparaat is losgekoppeld en de accu bijna leeg is
* BalancedSavings (4) = Wanneer het apparaat is losgekoppeld, neemt de efficiëntiemodus gematigde stappen om de batterij te besparen. Wanneer het apparaat is losgekoppeld en de batterij bijna leeg is, neemt de efficiëntiemodus extra stappen om de batterij te besparen.
* MaximumSavings (5) = Wanneer het apparaat is losgekoppeld of losgekoppeld en de batterij bijna leeg is, neemt de efficiëntiemodus extra stappen om de batterij te besparen.
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Geheel getal
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: EfficiencyMode
GP-naam: Configureren wanneer de efficiëntiemodus geactiveerd moet worden
Schakelt de efficiëntiemodus in waarmee de levensduur van de batterij wordt verlengd door computerbronnen te besparen. De efficiëntiemodus is standaard ingeschakeld voor apparaten met een batterij en anders uitgeschakeld.
Als u dit beleid inschakelt, wordt de efficiëntiemodus actief volgens de instelling die door de gebruiker is gekozen. U kunt de instelling voor de efficiëntiemodus configureren met behulp van het beleid EfficiencyMode. Als het apparaat geen batterij heeft, is de efficiëntiemodus altijd actief.
Als u dit beleid niet configureert, wordt de efficiëntiemodus ingeschakeld voor apparaten met een batterij en anders uitgeschakeld. Gebruikers kunnen de gewenste optie voor de efficiëntiemodus kiezen in edge://settings/system.
Efficiëntiemodus inschakelen wanneer het apparaat is verbonden met een voedingsbron
Ondersteunde versies:
Op Windows en macOS sinds 106 of hoger
Beschrijving
Hiermee kan de efficiëntiemodus actief worden wanneer het apparaat is aangesloten op een voedingsbron. Op apparaten zonder batterij heeft dit beleid geen effect.
Als u dit beleid inschakelt, wordt de efficiëntiemodus actief wanneer het apparaat is verbonden met een voedingsbron.
Als u dit beleid uitschakelt of niet configureert, wordt de efficiëntiemodus nooit actief wanneer het apparaat is verbonden met een voedingsbron.
Dit beleid heeft geen effect als het EfficiencyModeEnabled- beleid is uitgeschakeld.
Met dit beleid wordt bepaald of gebruikers toegang hebben tot de aanbevolen actie-functie Extensions Performance Detector in Browser Essentials. Met deze functie worden extensiegebruikers gewaarschuwd als hun extensies prestatie regressies veroorzaken in de browser en kunnen ze actie ondernemen om het probleem op te lossen.
Als u dit beleid inschakelt of niet configureert, ontvangen gebruikers meldingen van Extensions Performance Detector van browser Essentials. Wanneer er een actieve waarschuwing is, kunnen gebruikers de impact van extensies op de prestaties van hun browser bekijken en een weloverwogen beslissing nemen om extensies die van invloed zijn, uit te schakelen. De detector sluit door browsers beheerde extensies uit, zoals offline Google Docs, onderdeelextensies en door de organisatie beheerde extensies (d.w.w. extensies die niet kunnen worden uitgeschakeld).
Als u dit beleid uitschakelt, ontvangen gebruikers geen meldingen of kunnen ze de aanbevolen actie Extensions Performance Detector niet weergeven.
Met dit beleid kunt u configureren of de knop Browser Essentials op de werkbalk moet worden vastgemaakt.
Wanneer de knop is vastgemaakt, wordt deze altijd weergegeven op de werkbalk.
Wanneer de knop niet is vastgemaakt, wordt deze alleen weergegeven als er een waarschuwing is. Een voorbeeld van dit soort waarschuwingen is de waarschuwing voor prestatiedetectie die aangeeft dat de browser een hoge CPU of geheugen gebruikt.
Als u dit beleid inschakelt of niet configureert, wordt de knop Browser Essentials vastgemaakt op de werkbalk.
Als u dit beleid uitschakelt, wordt de knop Browser Essentials niet vastgemaakt op de werkbalk.
Hiermee kunnen Microsoft Edge-processen worden gestart bij het aanmelden bij het besturingssysteem en opnieuw worden opgestart op de achtergrond nadat het laatste browservenster is gesloten.
Als Microsoft Edge in de achtergrondmodus wordt uitgevoerd, wordt de browser mogelijk niet gesloten wanneer het laatste venster is gesloten en wordt de browser niet opnieuw op de achtergrond gestart wanneer het venster wordt gesloten. Zie het beleid BackgroundModeEnabled voor informatie over wat er gebeurt na het configureren van de Microsoft Edge werking van de achtergrondmodus.
Als u deze beleidsinstelling inschakelt, wordt de opstartboost ingeschakeld.
Als u deze beleidsinstelling uitschakelt, wordt de opstartboost uitgeschakeld.
Als u deze beleidsinstelling niet configureert, kan de opstartboost aanvankelijk zijn uitgeschakeld of ingeschakeld. De gebruiker kan de werking configureren in edge://settings/system.
Regels voor het omzeilen van proxy's configureren (afgeschaft)
AFGESCHAFT: dit beleid wordt afgeschaft. Het wordt nog ondersteund, maar zal in een toekomstige versie worden afgeschaft.
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Dit beleid is afgeschaft, gebruikt ProxySettings in plaats hiervan. Dit werkt niet in Microsoft Edge versie 91.
Hiermee wordt een lijst gedefinieerd met hosts waarvoor Microsoft Edge alle proxy's omzeilt
Dit beleid wordt alleen toegepast als het beleid ProxySettings niet is opgegeven en u fixed_servers of pac_script hebt geselecteerd in het beleid ProxyMode. Schakel dit beleid niet in en configureer dit niet als u een andere modus voor het configureren van proxybeleid hebt geselecteerd.
Als u dit beleid inschakelt, kunt u een lijst maken met hosts waarvoor Microsoft Edge geen proxy gebruikt.
Als u dit beleid niet configureert, wordt er geen lijst met hosts gemaakt waarvoor Microsoft Edge een proxy omzeilt. Configureer dit beleid niet als u een andere methode hebt opgegeven voor het instellen van proxybeleid.
Instellingen van proxyserver configureren (afgeschaft)
AFGESCHAFT: dit beleid wordt afgeschaft. Het wordt nog ondersteund, maar zal in een toekomstige versie worden afgeschaft.
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Dit beleid is afgeschaft, gebruik in plaats daarvan ProxySettings. Dit werkt niet in Microsoft Edge versie 91.
Als u dit beleid instelt op Ingeschakeld, kunt u aangeven welke proxyserver Microsoft Edge gebruikt wordt en voorkomt u dat gebruikers de proxy-instellingen wijzigen. Microsoft Edge negeert alle proxygerelateerde opties die vanaf de opdrachtregel worden opgegeven. Het beleid wordt alleen toegepast als het beleid ProxySettings niet is gespecificeerd.
Andere opties worden genegeerd als u een van de volgende opties kiest: * direct = Gebruik nooit een proxyserver en maak altijd direct verbinding * system = Gebruik de proxy-instellingen van het systeem * auto_detect = Proxyserver automatisch detecteren
Als u kiest voor het gebruik van: * fixed_servers = Vaste proxyservers. U kunt verdere opties opgeven met ProxyServer en ProxyBypassList. . * pac_script = Een .pac-proxyscript. Gebruik ProxyPacUrl om de URL in te stellen op een proxy .pac-bestand.
De URL voor het PAC-bestand van de proxyserver instellen (afgeschaft)
AFGESCHAFT: dit beleid wordt afgeschaft. Het wordt nog ondersteund, maar zal in een toekomstige versie worden afgeschaft.
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Dit beleid is afgeschaft, gebruikt ProxySettings in plaats hiervan. Dit werkt niet in Microsoft Edge versie 91.
Hiermee geeft u de URL voor een PAC-bestand (automatische proxyconfiguratie) op.
Dit beleid wordt alleen toegepast als het beleid ProxySettings niet is opgegeven en u pac_script hebt geselecteerd in het beleid ProxyMode. Als u een andere modus voor het configureren van proxybeleid hebt geselecteerd, moet u dit beleid niet inschakelen of configureren.
Als u dit beleid inschakelt, kunt u de URL voor een PAC-bestand opgeven. Dit bestand definieert hoe de browser automatisch de juiste proxyserver kiest om een bepaalde website op te halen.
Als u dit beleid uitschakelt of niet configureert, wordt er geen PAC-bestand opgegeven. Configureer dit beleid niet als u een andere methode hebt opgegeven voor het instellen van proxybeleid.
Adres of URL van proxyserver configureren (afgeschaft)
AFGESCHAFT: dit beleid wordt afgeschaft. Het wordt nog ondersteund, maar zal in een toekomstige versie worden afgeschaft.
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Dit beleid is afgeschaft, gebruik in plaats daarvan ProxySettings. Dit werkt niet in Microsoft Edge versie 91.
Hiermee geeft u de URL van de proxyserver op.
Dit beleid wordt alleen toegepast als het beleid ProxySettings niet is opgegeven en u fixed_servers hebt geselecteerd in het beleid ProxyMode. Als u een andere modus voor het configureren van proxybeleid hebt geselecteerd, moet u dit beleid niet inschakelen of configureren.
Als u dit beleid inschakelt, wordt de proxyserver die door dit beleid wordt geconfigureerd, gebruikt voor alle URL's.
Als u dit beleid uitschakelt of niet configureert, kunnen gebruikers in deze proxymodus hun eigen proxy-instellingen kiezen. Configureer dit beleid niet als u een andere methode hebt opgegeven om proxybeleid in te stellen.
Als u het ProxySettings-beleid instelt, worden de volgende velden geaccepteerd: * ProxyMode, waarmee u de proxyserver kunt instellen die door Microsoft Edge wordt gebruikt en voorkomt dat gebruikers de proxyinstellingen wijzigen * ProxyPacUrl, een URL naar een proxy .pac-bestand of een PAC-script gecodeerd als een gegevens-URL met MIME-type toepassing/x-ns-proxy-autoconfig * ProxyPacMandatory, een booleaanse vlag die voorkomt dat de netwerkstack terugvalt naar directe verbindingen met een ongeldig of onbeschikbaar PAC-script * ProxyServer, een URL voor de proxyserver * ProxyBypassList, een lijst met proxyhosts die Microsoft Edge omzeild
Voor ProxyMode, als u de waarde kiest: * direct, een proxy wordt nooit gebruikt en alle andere velden worden genegeerd. * system, de proxy van het systeem wordt gebruikt en alle andere velden worden genegeerd. * auto_detect, alle andere velden worden genegeerd. * fixed_servers, de velden ProxyServer en ProxyBypassList worden gebruikt. * pac_script, de velden ProxyPacUrl, ProxyPacMandatory en ProxyBypassList worden gebruikt.
Stel de lijst met domeinen in waar Microsoft Edge de scarewareblokker niet wordt uitgevoerd
Ondersteunde versies:
Op Windows en macOS sinds 142 of hoger
Beschrijving
Met dit beleid stel je de lijst met vertrouwde domeinen in voor Microsoft Edge de scareware-blokker. Wanneer de bron-URL van een website overeenkomt met een domein in deze lijst, analyseert de Edge-scareware-blokker die site niet.
Dit beleid is alleen van kracht als het ScarewareBlockerProtectionEnabled beleid is ingeschakeld.
Als je dit beleid inschakelt, vertrouwt de Microsoft Edge scareware-blokker de opgegeven domeinen.
Als je dit beleid uitschakelt of niet configureert, analyseert de Microsoft Edge scareware-blokker alle sites.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ScarewareBlockerAllowListDomains
GP-naam: Stel de lijst met domeinen in waar Microsoft Edge de scarewareblokker niet wordt uitgevoerd
Met deze beleidsinstelling kunnen beheerders bepalen of Microsoft Edge de scareware-blokker inschakelt, een AI-gestuurde functie die gebruikers beschermt tegen mogelijke tech-scams. Om deze functie te ondersteunen, downloadt Edge een machine learning-modelbestand van Microsoft naar het apparaat.
Als je dit beleid inschakelt of niet configureert, gebruikt de Edge blokker lokale AI om mogelijke tech-scams te detecteren.
Als je dit beleid uitschakelt, wordt de Edge scareware-blokker uitgeschakeld. Het machine learning-modelbestand wordt niet naar het apparaat gedownload en als het al is gedownload, wordt het verwijderd.
Configureer de Edge-blokkering voor beveiligingsproblemen om URL's te delen van sites die zijn gedetecteerd als mogelijke technische oplichtingspraktijken met Microsoft Defender SmartScreen
Ondersteunde versies:
Op Windows en macOS sinds 142 of hoger
Beschrijving
Met dit beleid wordt bepaald of Microsoft Edge URL's deelt van sites die worden gedetecteerd als mogelijke tech-scams met Microsoft Defender SmartScreen.
Dit beleid is alleen van kracht als ScarewareBlockerProtectionEnabled is ingeschakeld.
Als je dit beleid inschakelt, deelt Microsoft Edge URL's van sites die zijn gedetecteerd als mogelijke tech-scams met Microsoft Defender SmartScreen.
Als u dit beleid uitschakelt of niet configureert, deelt Microsoft Edge geen URL's van sites die zijn gedetecteerd als mogelijke technische oplichting met Microsoft Defender SmartScreen.
GP-naam: Configureer de Edge-blokkering voor beveiligingsproblemen om URL's te delen van sites die zijn gedetecteerd als mogelijke technische oplichtingspraktijken met Microsoft Defender SmartScreen
Raadpleeg https://go.microsoft.com/fwlink/?linkid=2095322 voor gedetailleerde informatie over geldige url-patronen. Dit beleid komt alleen overeen op basis van de oorsprong, dus elk pad in het URL-patroon wordt genegeerd.
Als een site overeenkomt met een URL-patroon in dit beleid, wordt de ScreenCaptureAllowed niet overwogen.
Voor gedetailleerde informatie over geldige url-patronen raadpleegt u https://go.microsoft.com/fwlink/?linkid=2095322. Dit beleid komt alleen overeen op basis van de oorsprong, dus elk pad in het URL-patroon wordt genegeerd.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ScreenCaptureAllowedByOrigins
GP-naam: Vastleggen van bureaubladen, vensters en tabbladen toestaan op basis van deze oorsprongen
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Schermopname toestaan of weigeren
GP-pad (Aanbevolen):
N.v.t.
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
SOFTWARE\Policies\Microsoft\Edge\ScreenCaptureAllowedByOrigins
Zie https://go.microsoft.com/fwlink/?linkid=2095322 voor gedetailleerde informatie over geldige url-patronen. Dit beleid komt alleen overeen op basis van de oorsprong, dus elk pad in het URL-patroon wordt genegeerd.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: TabCaptureAllowedByOrigins
GP-naam: Vastleggen van tabbladen door deze oorsprongen toestaan
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Schermopname toestaan of weigeren
GP-pad (Aanbevolen):
N.v.t.
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
SOFTWARE\Policies\Microsoft\Edge\TabCaptureAllowedByOrigins
Zie https://go.microsoft.com/fwlink/?linkid=2095322 voor gedetailleerde informatie over geldige url-patronen. Dit beleid komt alleen overeen op basis van de oorsprong, dus elk pad in het URL-patroon wordt genegeerd.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: WindowCaptureAllowedByOrigins
GP-naam: Vastleggen van vensters en tabbladen door deze oorsprongen toestaan
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Schermopname toestaan of weigeren
GP-pad (Aanbevolen):
N.v.t.
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
SOFTWARE\Policies\Microsoft\Edge\WindowCaptureAllowedByOrigins
Waarschuwingen op basis van SmartScreen AppRep uitschakelen voor opgegeven bestandstypen in opgegeven domeinen
Ondersteunde versies:
Op Windows vanaf 118 of later
Beschrijving
U kunt dit beleid inschakelen voor het maken van een woordenlijst met bestandsextensies met een bijbehorende lijst met domeinen die worden vrijgesteld van SmartScreen AppRep-waarschuwingen. Als de extensie 'vbe' bijvoorbeeld is gekoppeld aan 'website1.com', zien gebruikers geen SmartScreen AppRep-waarschuwing bij het downloaden van 'vbe-bestanden' van 'website1.com', maar kan er een downloadwaarschuwing worden weergegeven bij het downloaden van 'vbe-bestanden' van 'website2.com'.
Voor bestanden met bestandsextensies die zijn opgegeven voor domeinen die door dit beleid worden aangeduid, blijven beveiligingswaarschuwingen op basis van bestandstypen, zoals waarschuwingen voor het downloaden van gemengde inhoud, nog steeds van toepassing.
Als u deze beleidsinstelling uitschakelt of niet configureert, worden in bestanden die SmartScreen AppRep-downloadwaarschuwingen activeren, waarschuwingen voor de gebruiker weergegeven.
Als u dit beleid inschakelt:
* Het URL-patroon moet zijn opgemaakt volgens https://go.microsoft.com/fwlink/?linkid=2095322. * De extensie van het opgegeven bestandstype moet in de ASCII-indeling met kleine letters worden opgegeven. Het voorloopteken mag niet worden opgenomen in de extensie van het bestandstype. Daarom moet list 'vbe' worden gebruikt in plaats van '.vbe'.
Bijvoorbeeld:
Met de volgende voorbeeldwaarde voorkomt u SmartScreen AppRep-waarschuwingen op basis van bestandstypen op basis van msi-, exe- en vbe-extensies voor domeinen van het type *.contoso.com. Hiermee kan de gebruiker een SmartScreen AppRep-waarschuwing krijgen voor een ander domein voor exe- en msi-bestanden, maar niet voor vbe-bestanden.
Hoewel het voorgaande voorbeeld het onderdrukken van SmartScreen AppRep-downloadwaarschuwingen voor 'vbe-bestanden' voor alle domeinen laat zien, wordt het onderdrukken van dergelijke waarschuwingen voor alle domeinen niet aangeraden vanwege beveiligingsproblemen. Het wordt alleen in het voorbeeld getoond om de mogelijkheid te demonstreren.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Woordenboek
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ExemptSmartScreenDownloadWarnings
GP-naam: Waarschuwingen op basis van SmartScreen AppRep uitschakelen voor opgegeven bestandstypen in opgegeven domeinen
Nieuwe SmartScreen-bibliotheek inschakelen (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 107.
Ondersteunde versies:
Op Windows en macOS sinds 95 tot 107
Beschrijving
Dit beleid werkt niet omdat het alleen bedoeld was als een mechanisme voor de korte termijn om de update naar een nieuwe SmartScreen-client te ondersteunen.
Hiermee kan de Microsoft Edge-browser de nieuwe SmartScreen-bibliotheek (libSmartScreenN) laden voor alle SmartScreen-controles op pagina-URL's of toepassingsdownloads.
Als u dit beleid inschakelt of niet configureert, gebruikt Microsoft Edge de nieuwe SmartScreen-bibliotheek (libSmartScreenN).
Als u dit beleid uitschakelt, gebruikt Microsoft Edge de oude SmartScreen-bibliotheek (libSmartScreen).
Voor versies Microsoft Edge eerder dan versie 103, gebruikt Microsoft Edge de oude SmartScreen-bibliotheek (libSmartScreen).
Dit beleid is alleen beschikbaar voor Windows-exemplaren die zijn toegevoegd aan een domein van Microsoft Active Directory, Windows 10 Pro of Enterprise-exemplaren die zijn geregistreerd voor apparaatbeheer. Dit omvat ook MacOS-exemplaren die worden beheerd via MDM of die via MCX aan een domein zijn toegevoegd.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: NewSmartScreenLibraryEnabled
GP-naam: Nieuwe SmartScreen-bibliotheek inschakelen (verouderd)
Voorkomen dat Microsoft Defender SmartScreen-waarschuwingen voor sites worden genegeerd
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Met deze beleidsinstelling kunt u bepalen of gebruikers de waarschuwingen van Microsoft Defender SmartScreen over mogelijk schadelijke websites negeren.
Als u deze beleidsinstelling inschakelt, kunnen gebruikers de waarschuwingen van Microsoft Defender SmartScreen niet negeren en kunnen ze de website niet bezoeken.
Als u deze instelling uitschakelt of niet configureert, kunnen gebruikers de waarschuwingen van Microsoft Defender SmartScreen negeren en de website bezoeken.
Dit beleid is alleen beschikbaar op Windows-exemplaren die zijn toegevoegd aan een Microsoft Active Directory-domein, exemplaren van Windows 10 Pro of Enterprise die zijn geregistreerd voor apparaatbeheer, of macOS-exemplaren die worden beheerd via MDM of die worden samengevoegd met een domein via MCX.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: PreventSmartScreenPromptOverride
GP-naam: Voorkomen dat Microsoft Defender SmartScreen-waarschuwingen voor sites worden genegeerd
Voorkomen dat Microsoft Defender SmartScreen-waarschuwingen voor downloads worden genegeerd
Ondersteunde versies:
Op Windows vanaf 77 of later
Op macOS vanaf 79 of later
Beschrijving
Met dit beleid kunt u bepalen of gebruikers de waarschuwingen van Microsoft Defender SmartScreen over niet-geverifieerde downloads kunnen negeren.
Als u deze beleidsinstelling inschakelt, kunnen gebruikers in uw organisatie de waarschuwingen van Microsoft Defender SmartScreen niet negeren en kunnen ze de niet-geverifieerde downloads niet voltooien.
Als u deze beleidsinstelling uitschakelt of niet configureert, kunnen gebruikers de waarschuwingen van Microsoft Defender SmartScreen negeren en niet-geverifieerde downloads voltooien.
Dit beleid is alleen beschikbaar op Windows-exemplaren die zijn toegevoegd aan een Microsoft Active Directory-domein, exemplaren van Windows 10 Pro of Enterprise die zijn geregistreerd voor apparaatbeheer, of macOS-exemplaren die worden beheerd via MDM of die worden samengevoegd met een domein via MCX.
De lijst met domeinen configureren waarvoor Microsoft Defender SmartScreen geen waarschuwingen geeft
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Configureer de lijst met Microsoft Defender SmartScreen vertrouwde domeinen. Dit betekent: Microsoft Defender SmartScreen controleert niet op mogelijk schadelijke resources, zoals phishingsoftware en andere malware, als de bron-URL's overeenkomen met deze domeinen. De Microsoft Defender SmartScreen downloadbeveiligingsservice controleert geen downloads die worden gehost op deze domeinen.
Als u dit beleid inschakelt, vertrouwt Microsoft Defender SmartScreen deze domeinen. Als u dit beleid uitschakelt of niet instelt, wordt standaard Microsoft Defender SmartScreen beveiliging toegepast op alle resources.
Dit beleid is alleen beschikbaar op Windows-exemplaren die zijn toegevoegd aan eenMicrosoft Active Directory-domein, exemplaren van Windows 10/11 Pro of Enterprise die zijn geregistreerd voor apparaatbeheer, of macOS-exemplaren die worden beheerd via MDM of die worden samengevoegd met een domein via MCX. Opmerking: als uw organisatie Microsoft Defender voor Eindpunt heeft ingeschakeld, worden dit beleid en alle acceptatielijsten die ermee zijn gemaakt, genegeerd. U moet de acceptatie- en blokkeringslijsten in Microsoft 365 Defender portal configureren met indicatoren (Instellingen > Eindpunten > Indicatoren).
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: SmartScreenAllowListDomains
GP-naam: De lijst met domeinen configureren waarvoor Microsoft Defender SmartScreen geen waarschuwingen geeft
DNS-aanvragen voor Microsoft Defender SmartScreen inschakelen
Ondersteunde versies:
Op Windows en macOS sinds 97 of hoger
Beschrijving
Met dit beleid kunt u configureren of DNS-aanvragen van Microsoft Defender SmartScreen moeten worden ingeschakeld. Opmerking: als u DNS-aanvragen uitschakelt, voorkomt u dat Microsoft Defender SmartScreen IP-adressen ophaalt en mogelijk de op IP-gebaseerde beveiligingen beïnvloed.
Als u deze instelling inschakelt of niet configureert, maakt Microsoft Defender SmartScreen DNS-aanvragen.
Als u deze instelling uitschakelt, maakt Microsoft Defender SmartScreen geen DNS-aanvragen.
Dit beleid is alleen beschikbaar voor Windows-exemplaren die zijn gekoppeld aan een Microsoft Active Directory-domein, Windows 10 Pro- of Enterprise-exemplaren die zijn ingeschreven voor apparaatbeheer of macOS-exemplaren die worden beheerd via MDM of die via MCX aan een domein zijn gekoppeld.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: SmartScreenDnsRequestsEnabled
GP-naam: DNS-aanvragen voor Microsoft Defender SmartScreen inschakelen
Met dit beleid kunt u configureren of Microsoft Defender SmartScreen moet worden ingeschakeld. Microsoft Defender SmartScreen geeft waarschuwingen die gebruikers helpen beschermen tegen mogelijke phishingaanvallen en malware. Standaard is Microsoft Defender SmartScreen ingeschakeld.
Als u deze instelling inschakelt, is Microsoft Defender SmartScreen ingeschakeld.
Als u deze instelling uitschakelt, is Microsoft Defender SmartScreen uitgeschakeld.
Als u deze instelling niet configureert, kunnen gebruikers zelf kiezen of ze Microsoft Defender SmartScreen gebruiken.
Dit beleid is alleen beschikbaar op Windows-exemplaren die deel uitmaken van een Microsoft Active Directory-domein, exemplaren van Windows 10 Pro of Enterprise die zijn geregistreerd voor apparaatbeheer, of macOS-exemplaren die worden beheerd via MDM of die worden samengevoegd met een domein via MCX.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: SmartScreenEnabled
GP-naam: Microsoft Defender SmartScreen configureren
Controles door Microsoft Defender SmartScreen afdwingen voor downloads van vertrouwde bronnen
Ondersteunde versies:
Op Windows vanaf 78 of later
Beschrijving
Met dit beleid kunt u configureren of Microsoft Defender SmartScreen de downloadreputatie van een vertrouwde bron controleert.
Met dit beleid wordt in Windows een betrouwbare bron bepaald door de internetzone te controleren. Als de bron afkomstig is van het lokale systeem, intranet of betrouwbare zones voor sites, dan wordt de download als betrouwbaar en veilig beschouwd.
Als u deze instelling inschakelt of niet configureert, controleert Microsoft Defender SmartScreen de downloadreputatie, ongeacht de bron.
Als u deze instelling uitschakelt, controleert Microsoft Defender SmartScreen de downloadreputatie niet wanneer het om een vertrouwde bron gaat.
Dit beleid is alleen beschikbaar in Windows-exemplaren die verbonden zijn met een Microsoft Active Directory-domein, Windows 10 Pro- of Enterprise-exemplaren die zijn geregistreerd voor apparaatbeheer.
Microsoft Defender SmartScreen configureren om mogelijk ongewenste apps te blokkeren
Ondersteunde versies:
Op Windows en macOS sinds 80 of hoger
Beschrijving
Met deze beleidsinstelling kunt u configureren of u het blokkeren van mogelijk ongewenste apps met Microsoft Defender SmartScreen wilt inschakelen. Als het blokkeren van mogelijk ongewenste apps met Microsoft Defender SmartScreen is ingeschakeld, worden er waarschuwingsberichten weergegeven die gebruikers helpen zich te beschermen tegen adware, coinminers, bundleware en andere apps met een slechte reputatie, die door websites worden gehost. Het blokkeren van mogelijk ongewenste apps met Microsoft Defender SmartScreen is standaard uitgeschakeld.
Als u deze instelling inschakelt, wordt het blokkeren van mogelijk ongewenste apps met Microsoft Defender SmartScreen ingeschakeld.
Als u deze instelling uitschakelt, wordt het blokkeren van mogelijk ongewenste apps met Microsoft Defender SmartScreen uitgeschakeld.
Als u deze instelling niet configureert, kunnen gebruikers kiezen of ze het blokkeren van mogelijk ongewenste apps met Microsoft Defender SmartScreen willen gebruiken.
Dit beleid is alleen beschikbaar op Windows-exemplaren die deel uitmaken van een Microsoft Active Directory-domein, exemplaren van Windows 10 Pro of Enterprise die zijn geregistreerd voor apparaatbeheer, of macOS-exemplaren die worden beheerd via MDM of die worden samengevoegd met een domein via MCX.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: SmartScreenPuaEnabled
GP-naam: Microsoft Defender SmartScreen configureren om mogelijk ongewenste apps te blokkeren
Hiermee schakelt u het gebruik in van een standaardzoekmachine.
Als u dit beleid inschakelt, kan een gebruiker een term zoeken door deze in de adresbalk te typen (zolang dit geen URL is)
U kunt de standaardzoekmachine opgeven die moet worden gebruikt door de overige standaardbeleidsregels in te schakelen. Als u deze niet opgeeft (niet configureert), kan de gebruiker zelf een standaardzoekmachine kiezen.
Als u dit beleid uitschakelt, kan de gebruiker niet zoeken vanaf de adresbalk.
Als u dit beleid in- of uitschakelt, kunnen gebruikers dit niet wijzigen of negeren.
Als u dit beleid niet configureert, wordt de standaardzoekmachine ingeschakeld en kan de gebruiker de standaardzoekmachine selecteren en de lijst met zoekmachines instellen.
Dit beleid is alleen beschikbaar op Windows-exemplaren die zijn toegevoegd aan een Microsoft Active Directory-domein, toegevoegd aan Microsoft Azure Active Directory, of op exemplaren die zijn ingeschreven voor apparaatbeheer. Voor macOS is dit beleid alleen beschikbaar voor exemplaren die worden beheerd via MDM of die via MCX zijn toegevoegd aan een domein.
Vanaf Microsoft Edge 84 kunt u dit beleid instellen als een aanbevolen beleid.
Geef de tekencoderingen op die door de zoekmachine worden ondersteund. Coderingen zijn namen van codetabellen, zoals UTF-8, GB2312 en ISO-8859-1. Ze worden in de opgegeven volgorde geprobeerd.
Dit beleid is optioneel. Als het niet is geconfigureerd, wordt standaard UTF-8 gebruikt.
Vanaf Microsoft Edge 84 kunt u dit beleid instellen als aanbevolen beleid. Als de gebruiker al een standaardzoekmachine heeft ingesteld, wordt de standaardzoekmachine die door dit aanbevolen beleid wordt geconfigureerd, niet toegevoegd aan de lijst met zoekmachines waaruit de gebruiker kan kiezen. Als dit het gewenste gedrag is, gebruikt u het ManagedSearchEngines-beleid.
Vanaf Microsoft Edge 84 kunt u dit beleid instellen als een aanbevolen beleid. Als de gebruiker al een standaardzoekmachine heeft ingesteld, wordt de standaardzoekmachine die door dit aanbevolen beleid wordt geconfigureerd, niet toegevoegd aan de lijst met zoekmachines waaruit de gebruiker kan kiezen. Als dit het gewenste gedrag is, gebruikt u het beleid ManagedSearchEngines.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Tekenreeks
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: DefaultSearchProviderImageURL
GP-naam: Hiermee wordt de functie voor het zoeken op afbeelding opgegeven voor de standaardzoekmachine
Parameters voor een afbeeldings-URL die POST gebruikt
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Als u dit beleid inschakelt, bepaalt dit welke parameters worden gebruikt wanneer een afbeelding wordt gezocht waarbij POST wordt gebruikt. Het beleid bestaat uit door komma's gescheiden naam/waarde-paren. Als een waarde een sjabloonparameter is, zoals {imageThumbnail} in het voorgaande voorbeeld, wordt het vervangen door de miniatuurgegevens van een echte afbeelding. Dit beleid wordt alleen toegepast als u de beleidsinstellingen DefaultSearchProviderEnabled en DefaultSearchProviderSearchURL inschakelt.
Geef POST-parameters voor de URL voor het zoeken van afbeeldingen met Bing op als: 'imageBin={google:imageThumbnailBase64}'.
Geef POST-parameters voor de URL voor het zoeken van afbeeldingen met Google op als: 'encoded_image={google:imageThumbnail},image_url={google:imageURL},sbisrc={google:imageSearchSource},original_width={google:imageOriginalWidth},original_height={google:imageOriginalHeight}'.
Als u deze beleidsinstelling niet instelt, worden zoekopdrachten voor afbeeldingen verzonden met de methode GET.
Vanaf Microsoft Edge 84 kunt u dit beleid instellen als een aanbevolen beleid. Als de gebruiker al een standaardzoekmachine heeft ingesteld, wordt de standaardzoekmachine die door dit aanbevolen beleid wordt geconfigureerd, niet toegevoegd aan de lijst met zoekmachines waaruit de gebruiker kan kiezen. Als dit het gewenste gedrag is, gebruikt u het ManagedSearchEngines-beleid.
Vanaf Microsoft Edge 84, kunt u dit beleid instellen als aanbevolen beleid. Als de gebruiker al een standaardzoekmachine heeft ingesteld, wordt de standaardzoekmachine die door dit aanbevolen beleid wordt geconfigureerd, niet toegevoegd aan de lijst met zoekmachines waaruit de gebruiker kan kiezen. Als dit het gewenste gedrag is, gebruikt u het ManagedSearchEngines-beleid.
Hiermee wordt de naam van de standaardzoekmachine opgegeven.
Als u deze beleidsinstelling inschakelt, stelt u de naam van de standaardzoekmachine in.
Als u dit beleid niet inschakelt of als u het leeg laat, wordt de hostnaam gebruikt die door de zoek-URL is opgegeven.
'DefaultSearchProviderName' moet worden ingesteld op een door de organisatie goedgekeurde, versleutelde zoekmachine die overeenkomt met de versleutelde zoekprovider die is ingesteld in DTBC-0008. Dit beleid wordt alleen toegepast als u het beleid DefaultSearchProviderEnabled en DefaultSearchProviderSearchURL inschakelt.
Vanaf Microsoft Edge 84 kunt u dit beleid instellen als een aanbevolen beleid. Als de gebruiker al een standaardzoekmachine heeft ingesteld, wordt de standaardzoekmachine die door dit aanbevolen beleid wordt geconfigureerd, niet toegevoegd aan de lijst met zoekmachines waaruit de gebruiker kan kiezen. Als dit het gewenste gedrag is, gebruikt u het ManagedSearchEngines-beleid.
Hiermee geeft u de URL op van de zoekmachine die wordt gebruikt voor een standaardzoekactie. De URL bevat de tekenreeks '{searchTerms}', die op het moment van de query wordt vervangen door de termen die de gebruiker zoekt.
U geeft de URL voor zoeken in Bing als volgt op:
'{bing:baseURL}search?q={searchTerms}'.
U geeft de URL voor zoeken in Google als volgt op: '{google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}ie={inputEncoding}'.
Dit beleid is vereist als u het beleid DefaultSearchProviderEnabled inschakelt. Als u het laatste beleid niet inschakelt, wordt dit beleid genegeerd.
Vanaf Microsoft Edge 84 kunt u dit beleid instellen als een aanbevolen beleid. Als de gebruiker al een standaardzoekmachine heeft ingesteld, wordt de standaardzoekmachine die door dit aanbevolen beleid wordt geconfigureerd, niet toegevoegd aan de lijst met zoekmachines waaruit de gebruiker kan kiezen. Als dit het gewenste gedrag is, gebruikt u het ManagedSearchEngines-beleid.
Hiermee geeft u de URL op van de zoekmachine die wordt gebruikt om suggesties te verstrekken. De URL bevat de tekenreeks '{searchTerms}', die op het moment van de query wordt vervangen door de tekst die de gebruiker tot dan toe heeft ingevoerd.
Dit beleid is optioneel. Als u het niet configureert, zien gebruikers geen zoeksuggesties; zij zien suggesties uit hun browsegeschiedenis en Favorieten.
De URL voor suggesties van Bing kan als volgt worden opgegeven:
'{bing:baseURL}qbox?query={searchTerms}'.
De URL voor suggesties van Google kan als volgt worden opgegeven: '{google:baseURL}complete/search?output=chrome&q={searchTerms}'.
Vanaf Microsoft Edge 84 kunt u dit beleid instellen als een aanbevolen beleid. Als de gebruiker al een standaardzoekmachine heeft ingesteld, wordt de standaardzoekmachine die door dit aanbevolen beleid wordt geconfigureerd, niet toegevoegd aan de lijst met zoekmachines waaruit de gebruiker kan kiezen. Als dit het gewenste gedrag is, gebruikt u het ManagedSearchEngines-beleid.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Tekenreeks
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: DefaultSearchProviderSuggestURL
GP-naam: URL voor standaardzoekmachine voor suggesties
Het zoekvak van de nieuwe tabbladpagina configureren
Ondersteunde versies:
Op Windows en macOS sinds 85 of hoger
Beschrijving
U kunt het zoekvak van het nieuwe tabblad configureren om 'Zoekvak (aanbevolen)' of 'Adresbalk' te gebruiken om op nieuwe tabbladen te zoeken. Dit beleid werkt alleen als u de zoekmachine instelt op een andere waarde dan Bing door de volgende twee beleidsregels in te stellen: DefaultSearchProviderEnabled en DefaultSearchProviderSearchURL.
Als u dit beleid uitschakelt of niet configureert en:
- Als de standaardzoekmachine van de adresbalk Bing is, gebruikt de nieuwe tabbladpagina het zoekvak om te zoeken op nieuwe tabbladen. - Als de standaardzoekmachine van de adresbalk niet Bing is, krijgen gebruikers een extra keuze (gebruik 'Adresbalk') bij het zoeken op nieuwe tabbladen
Als u dit beleid inschakelt en instelt op:
- 'Zoekvak (aanbevolen)' ('bing'), gebruikt de nieuwe tabbladpagina het zoekvak om op nieuwe tabbladen te zoeken. - 'Adresbalk' ('redirect'), het nieuwe zoekvak op de tabbladpagina gebruikt de adresbalk om op nieuwe tabbladen te zoeken.
Toewijzing van beleidsopties:
* bing (bing) = Vak Zoeken (aanbevolen)
* redirect (redirect) = Adresbalk
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Tekenreeks
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: NewTabPageSearchBox
GP-naam: Het zoekvak van de nieuwe tabbladpagina configureren
Bepalen welke systeemeigen messaginghosts gebruikers kunnen gebruiken
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Door het beleid in te stellen, wordt bepaald welke native messaging-hosts niet onder de lijst met weigeringen vallen. Een lijstwaarde van * betekent dat alle native messaging-hosts worden geweigerd, tenzij ze expliciet zijn toegestaan.
Alle native messaging-hosts zijn standaard toegestaan. Als een native messaging-host echter door beleid wordt geweigerd, kan de beheerder de lijst met toegestane extensies gebruiken om dat beleid te wijzigen.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: NativeMessagingAllowlist
GP-naam: Bepalen welke systeemeigen messaginghosts gebruikers kunnen gebruiken
Door dit beleid in te stellen, geeft u op welke native Messaging-hosts niet moeten worden geladen. Een waarde van * voor het weigeren van een lijst betekent dat alle native Messaging-hosts worden geweigerd, tenzij ze expliciet zijn toegestaan.
Als u dit beleid niet instelt, laadt Microsoft Edge alle geïnstalleerde hosts met ingebouwde e-mailberichten.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: NativeMessagingBlocklist
GP-naam: Blokkeringslijst met systeemeigen messaginghosts
Verwijderen van niet-onversleutelbare wachtwoorden inschakelen
Ondersteunde versies:
Op Windows en macOS sinds 132 of hoger
Beschrijving
Met dit beleid wordt bepaald of de ingebouwde wachtwoordbeheerder onversleutelbare wachtwoorden uit de database kan verwijderen. Dit is vereist om de volledige functionaliteit van het ingebouwde wachtwoordbeheer te herstellen, maar kan permanent gegevensverlies bevatten. Niet-ontsleutelbare wachtwoordwaarden kunnen niet zelf worden ontsleuteld.
Als het probleem kan worden opgelost, zijn meestal complexe gebruikersacties vereist.
Als u dit beleid inschakelt of niet instelt, gaan gebruikers met niet-versleutelde wachtwoorden die zijn opgeslagen in het ingebouwde wachtwoordbeheer, deze kwijt. Wachtwoorden die nog steeds werken, blijven ongewijzigd.
Als u dit beleid uitschakelt, hebben gebruikers hun wachtwoordbeheergegevens niet meer nodig, maar wordt de functionaliteit van wachtwoordbeheer verbroken.
Als het beleid is ingesteld, kunnen gebruikers dit niet overschrijven in Microsoft Edge.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Voorkomen dat wachtwoorden worden verwijderd als Edge-instellingen zijn ingeschakeld om browsegegevens te verwijderen wanneer Microsoft Edge wordt gesloten
Ondersteunde versies:
Op Windows en macOS sinds 117 of hoger
Beschrijving
Wanneer dit beleid is ingeschakeld, worden de wachtwoorden die zijn opgeslagen met Edge Password Manager uitgesloten van verwijdering wanneer de browser wordt gesloten. Dit beleid is alleen van kracht wanneer het ClearBrowsingDataOnExit-beleid is ingeschakeld.
Als u dit beleid inschakelt, worden wachtwoorden niet gewist wanneer de browser wordt gesloten. Als u dit beleid uitschakelt of niet configureert, wordt de persoonlijke configuratie van de gebruiker gebruikt.
GP-naam: Voorkomen dat wachtwoorden worden verwijderd als Edge-instellingen zijn ingeschakeld om browsegegevens te verwijderen wanneer Microsoft Edge wordt gesloten
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Wachtwoordbeheer en beveiliging
GP-pad (Aanbevolen):
Beheersjablonen/Microsoft Edge - Standaardinstellingen (gebruikers kunnen deze overschrijven)/Wachtwoordbeheer en beveiliging
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
SOFTWARE\Policies\Microsoft\Edge
Pad (Aanbevolen):
SOFTWARE\Policies\Microsoft\Edge\Aanbevolen
Waardenaam:
PasswordDeleteOnBrowserCloseEnabled
Waardetype:
REG_DWORD
Voorbeeldwaarde:
0x00000001
Informatie en instellingen voor Mac
Naam van voorkeurssleutel: PasswordDeleteOnBrowserCloseEnabled
Exporteren van opgeslagen wachtwoorden inschakelen vanuit Wachtwoordbeheerder
Ondersteunde versies:
Op Windows en macOS sinds 136 of hoger
Beschrijving
Dit beleid bepaalt of de knop Wachtwoord exporteren in edge://wallet/passwords is ingeschakeld.
Als deze optie is ingeschakeld of niet is geconfigureerd, kunnen gebruikers opgeslagen wachtwoorden exporteren. Als deze optie is uitgeschakeld, is de knop Wachtwoord exporteren niet beschikbaar, waardoor wachtwoorden niet kunnen worden geëxporteerd.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: PasswordExportEnabled
GP-naam: Exporteren van opgeslagen wachtwoorden inschakelen vanuit Wachtwoordbeheerder
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Wachtwoordbeheer en beveiliging
Hiermee krijgen gebruikers een suggestie voor een sterk wachtwoord wanneer ze online een account maken
Ondersteunde versies:
Op Windows en macOS sinds 93 of hoger
Beschrijving
Hiermee configureert u de wisselknop Instellingen voor wachtwoordgenerator waarmee de functie voor gebruikers wordt in- of uitgeschakeld.
Als u dit beleid inschakelt of niet configureert, biedt Wachtwoordgenerator gebruikers een sterke en unieke wachtwoordsuggestsie (via een vervolgkeuzelijst) op de pagina's Aanmelden en Wachtwoord wijzigen.
Als u dit beleid uitschakelt, zien gebruikers geen suggesties voor sterke wachtwoorden meer op de pagina's Aanmelden of Wachtwoord wijzigen.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: PasswordGeneratorEnabled
GP-naam: Hiermee krijgen gebruikers een suggestie voor een sterk wachtwoord wanneer ze online een account maken
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Wachtwoordbeheer en beveiliging
GP-pad (Aanbevolen):
N.v.t.
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
SOFTWARE\Policies\Microsoft\Edge
Pad (Aanbevolen):
N.v.t.
Waardenaam:
PasswordGeneratorEnabled
Waardetype:
REG_DWORD
Voorbeeldwaarde:
0x00000000
Informatie en instellingen voor Mac
Naam van voorkeurssleutel: PasswordGeneratorEnabled
Configureer de lijst met domeinen waarvoor de gebruikersinterface voor wachtwoordbeheer (Opslaan en invullen) wordt uitgeschakeld
Ondersteunde versies:
Op Windows en macOS sinds 99 of hoger
Beschrijving
Configureer de lijst met domeinen waarin Microsoft Edge wachtwoordbeheer moet uitschakelen. Dit betekent dat werkstromen opslaan en invullen worden uitgeschakeld, zodat wachtwoorden voor die websites niet kunnen worden opgeslagen of automatisch kunnen worden ingevuld in webformulieren.
Als u dit beleid inschakelt, wordt wachtwoordbeheer uitgeschakeld voor de opgegeven set domeinen.
Als u dit beleid uitschakelt of niet configureert, werkt wachtwoordbeheer zoals gebruikelijk voor alle domeinen.
Als u dit beleid configureert, dus domeinen toevoegt waarvoor wachtwoordbeheer is geblokkeerd, kunnen gebruikers het gedrag in Microsoft Edge niet wijzigen of overschrijven. Bovendien kunnen gebruikers wachtwoordbeheer niet gebruiken voor deze URL's.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: PasswordManagerBlocklist
GP-naam: Configureer de lijst met domeinen waarvoor de gebruikersinterface voor wachtwoordbeheer (Opslaan en invullen) wordt uitgeschakeld
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Wachtwoordbeheer en beveiliging
GP-pad (Aanbevolen):
N.v.t.
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
SOFTWARE\Policies\Microsoft\Edge\PasswordManagerBlocklist
Het opslaan van wachtwoorden in wachtwoordbeheer inschakelen
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Schakel Microsoft Edge in om gebruikerswachtwoorden op te slaan. De volgende keer dat een gebruiker een site met een opgeslagen wachtwoord bezoekt, voert Microsoft Edge het wachtwoord automatisch in.
Als u dit beleid inschakelt of niet configureert, kunnen gebruikers hun wachtwoorden opslaan en toevoegen in Microsoft Edge.
Als u dit beleid uitschakelt, kunnen gebruikers geen nieuwe wachtwoorden opslaan en toevoegen, maar kunnen ze nog steeds eerder opgeslagen wachtwoorden gebruiken.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: PasswordManagerEnabled
GP-naam: Het opslaan van wachtwoorden in wachtwoordbeheer inschakelen
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Wachtwoordbeheer en beveiliging
GP-pad (Aanbevolen):
Beheersjablonen/Microsoft Edge - Standaardinstellingen (gebruikers kunnen deze overschrijven)/Wachtwoordbeheer en beveiliging
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
SOFTWARE\Policies\Microsoft\Edge
Pad (Aanbevolen):
SOFTWARE\Policies\Microsoft\Edge\Aanbevolen
De lengte beperken van wachtwoorden die kunnen worden opgeslagen in Wachtwoordbeheer
Ondersteunde versies:
Op Windows en macOS sinds 104 of hoger
Beschrijving
Zorg dat Microsoft Edge de lengte beperkt van gebruikersnamen en/of wachtwoorden die kunnen worden opgeslagen in Wachtwoordbeheer.
Als u dit beleid inschakelt, laat Microsoft Edge de gebruiker geen referenties opslaan met gebruikersnamen en/of wachtwoorden die langer zijn dan 256 tekens.
Als u dit beleid uitschakelt of niet configureert, laat Microsoft Edge de gebruiker referenties opslaan met willekeurig lange gebruikersnamen en/of wachtwoorden.
Toestaan dat gebruikers worden gewaarschuwd als hun wachtwoord onveilig blijkt te zijn
Ondersteunde versies:
Op Windows vanaf 85 of later
Op macOS vanaf 93 of later
Beschrijving
Microsoft Edge toestaan om gebruikerswachtwoorden te controleren.
Als u dit beleid inschakelt, wordt de gebruiker gewaarschuwd als een van de wachtwoorden die zijn opgeslagen in Microsoft Edge onveilig blijkt te zijn. Microsoft Edge geeft een waarschuwing weer en deze informatie is ook beschikbaar in Instellingen > Wachtwoorden > Wachtwoordcontrole.
Als u dit beleid uitschakelt, worden gebruikers niet gevraagd om toestemming om deze functie in te schakelen. Hun wachtwoorden worden niet gescand en ze worden ook niet gewaarschuwd.
Als u het beleid niet configureert, kunnen gebruikers deze functie in- of uitschakelen.
Dit beleid kan worden ingesteld als zowel Aanbevolen als Verplicht, maar met een belangrijk bijschrift.
Verplicht ingeschakeld: als het beleid is ingesteld op Verplicht ingeschakeld, wordt de gebruikersinterface in Instellingen uitgeschakeld, maar blijft deze in de status Aan staan en wordt er een pictogram met een brieftas weergegeven met deze beschrijving die wordt weergegeven bij de muisaanwijzer - 'Deze instelling wordt beheerd door uw organisatie'.
Aanbevolen ingeschakeld: als het beleid is ingesteld op Aanbevolen ingeschakeld, blijft de gebruikersinterface in Instellingen in de status Uit staan, maar wordt er een pictogram met een kleine letter naast weergegeven met deze beschrijving bij aanwijzen: 'Uw organisatie raadt een specifieke waarde aan voor deze instelling en u hebt een andere waarde gekozen'
Verplicht en Aanbevolen uitgeschakeld: beide statussen werken op de normale manier, waarbij de gebruikelijke bijschriften worden weergegeven aan gebruikers.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: PasswordMonitorAllowed
GP-naam: Toestaan dat gebruikers worden gewaarschuwd als hun wachtwoord onveilig blijkt te zijn
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Wachtwoordbeheer en beveiliging
GP-pad (Aanbevolen):
Beheersjablonen/Microsoft Edge - Standaardinstellingen (gebruikers kunnen deze overschrijven)/Wachtwoordbeheer en beveiliging
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
SOFTWARE\Policies\Microsoft\Edge
Pad (Aanbevolen):
SOFTWARE\Policies\Microsoft\Edge\Aanbevolen
Hiermee configureert u de URL voor het wijzigen van een wachtwoord (alleen HTTP- en HTTPS-schema's).
De wachtwoordbeveiligingsservice leidt gebruikers om naar deze URL om hun wachtwoord te wijzigen nadat in de browser een waarschuwing is weergegeven.
Als u dit beleid inschakelt, stuurt de wachtwoordbeveiligingsservice gebruikers naar deze URL om hun wachtwoord te wijzigen.
Als u dit beleid uitschakelt of niet configureert, stuurt de wachtwoordbeveiligingsservice gebruikers niet naar een URL voor het wijzigen van het wachtwoord.
Dit beleid is alleen beschikbaar op Windows-exemplaren die zijn toegevoegd aan een Microsoft Active Directory-domein, toegevoegd aan Microsoft Azure Active Directory, of op exemplaren die zijn ingeschreven voor apparaatbeheer. Voor macOS is dit beleid alleen beschikbaar voor exemplaren die worden beheerd via MDM of die via MCX zijn toegevoegd aan een domein.
De lijst configureren met bedrijfsaanmeldings-URL's waarvoor de wachtwoordbeveiligingsservice moet worden vastgelegd met salted hashes van een wachtwoord
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Configureer de lijst met aanmeldings-URL's voor ondernemingen (alleen HTTP- en HTTPS-schema's) waarbij Microsoft Edge de salted hashes van wachtwoorden moet vastleggen en deze moet gebruiken voor detectie van wachtwoordgebruik.
Als u dit beleid inschakelt, legt de wachtwoordbeveiligingsservice vingerafdrukken van wachtwoorden vast op de gedefinieerde URL's.
Als u dit beleid uitschakelt of niet configureert, worden er geen wachtwoordvingerafdrukken vastgelegd.
Dit beleid is alleen beschikbaar op Windows-exemplaren die zijn toegevoegd aan een Microsoft Active Directory-domein, toegevoegd aan Microsoft Azure Active Directory, of op exemplaren die zijn ingeschreven voor apparaatbeheer. Voor macOS is dit beleid alleen beschikbaar voor exemplaren die worden beheerd via MDM of die via MCX zijn toegevoegd aan een domein.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: PasswordProtectionLoginURLs
GP-naam: De lijst configureren met bedrijfsaanmeldings-URL's waarvoor de wachtwoordbeveiligingsservice moet worden vastgelegd met salted hashes van een wachtwoord
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Wachtwoordbeheer en beveiliging
GP-pad (Aanbevolen):
N.v.t.
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
SOFTWARE\Policies\Microsoft\Edge\PasswordProtectionLoginURLs
Waarschuwingstrigger voor wachtwoordbeveiliging configureren
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Hiermee bepaalt u wanneer een wachtwoordbeveiligingswaarschuwing moet worden geactiveerd. Met wachtwoordbeveiliging worden gebruikers erop attent gemaakt wanneer ze hun beschermd wachtwoord gebruiken op mogelijk verdachte sites.
Stel in op 'PasswordProtectionWarningOff' als u geen wachtwoordbeveiligingswaarschuwingen wilt weergeven.
Stel in op 'PasswordProtectionWarningOnPasswordReuse' als u wachtwoordbeveiligingswaarschuwingen wilt weergeven wanneer de gebruiker zijn of haar beveiligd wachtwoord gebruikt op een site die niet op de lijst met toegestane sites voorkomt.
Als u dit beleid uitschakelt of niet configureert, wordt de waarschuwingstrigger niet weergegeven.
Toewijzing van beleidsopties:
* PasswordProtectionWarningOff (0) = Wachtwoordbeveiligingswaarschuwing is uitgeschakeld
* PasswordProtectionWarningOnPasswordReuse (1) = Wachtwoordbeveiligingswaarschuwing wordt geactiveerd door hergebruik van wachtwoord
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Geheel getal
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: PasswordProtectionWarningTrigger
GP-naam: Waarschuwingstrigger voor wachtwoordbeveiliging configureren
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Wachtwoordbeheer en beveiliging
GP-pad (Aanbevolen):
N.v.t.
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
SOFTWARE\Policies\Microsoft\Edge
Pad (Aanbevolen):
N.v.t.
Waardenaam:
PasswordProtectionWarningTrigger
Waardetype:
REG_DWORD
Voorbeeldwaarde:
0x00000001
Informatie en instellingen voor Mac
Naam van voorkeurssleutel: PasswordProtectionWarningTrigger
Hiermee kunt u de standaardweergave van de knop browser wachtwoordherkenning configureren voor wachtwoord invoervelden op websites.
Als u deze beleidsinstelling inschakelt of niet configureert, wordt de knop voor de wachtwoordherkenning standaard weergegeven door de instelling van de browser gebruiker.
Als u deze beleidsinstelling uitschakelt, wordt de knop voor de wachtwoordherkenning niet weergegeven in de gebruikersinstelling voor de browser.
Voor toegankelijkheid kunnen gebruikers de browser instelling wijzigen van het standaardbeleid.
Dit beleid is alleen van invloed op de knop browser wachtwoord onthullen. Dit heeft geen invloed op de aangepaste Reveal-knoppen van websites.
Ondersteunde functies:
Kan verplicht zijn:
Nee
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: PasswordRevealEnabled
GP-naam: Knop voor wachtwoordherkenning inschakelen
GP-pad (Verplicht):
N.v.t.
GP-pad (Aanbevolen):
Beheersjablonen/Microsoft Edge - Standaardinstellingen (gebruikers kunnen deze overschrijven)/Wachtwoordbeheer en beveiliging
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
N.v.t.
Pad (Aanbevolen):
SOFTWARE\Policies\Microsoft\Edge\Aanbevolen
Hiermee configureert u een instelling waarmee gebruikers wordt gevraagd hun apparaatwachtwoord in te voeren tijdens het automatisch invullen van wachtwoorden
Ondersteunde versies:
Op Windows en macOS sinds 93 of hoger
Beschrijving
Met deze functie kunnen gebruikers een extra privacylaag toevoegen aan hun onlineaccounts door apparaatverificatie te vereisen (als een manier om de identiteit van de gebruiker te bevestigen) voordat het opgeslagen wachtwoord automatisch wordt ingevuld in een webformulier. Dit zorgt ervoor dat niet-geautoriseerde personen geen opgeslagen wachtwoorden kunnen gebruiken voor automatisch invullen. Houd er rekening mee dat deze functie niet is beveiligd tegen lokaal actieve malware.
Met dit groepsbeleid configureert u de keuzerondjekiezer waarmee deze functie wordt ingeschakeld voor gebruikers. Het heeft ook een frequentiebeheer waarbij gebruikers kunnen opgeven hoe vaak ze om verificatie moeten worden gevraagd.
Als u dit beleid instelt op 'Automatically', dit beleid uitschakelt of dit beleid niet configureert, heeft automatisch invullen geen verificatiestroom.
Als u dit beleid instelt op 'WithDevicePassword', moeten gebruikers hun apparaatwachtwoord (of voorkeursmodus voor verificatie onder Windows) invoeren om hun identiteit aan te tonen voordat hun wachtwoord automatisch wordt ingevuld. Verificatiemodi omvatten Windows Hello, pincode, gezichtsherkenning of vingerafdruk. De frequentie voor verificatieprompts wordt standaard ingesteld op 'Eenmaal per browsersessie toestemming vragen'. Gebruikers kunnen dit echter wijzigen in de andere optie, 'Altijd toestemming vragen'.
Als u dit beleid instelt op 'WithCustomPrimaryPassword', wordt gebruikers gevraagd hun aangepaste wachtwoord te maken en vervolgens te worden omgeleid naar Instellingen. Nadat het aangepaste wachtwoord is ingesteld, kunnen gebruikers zichzelf verifiëren met het aangepaste wachtwoord en worden hun wachtwoorden automatisch ingevuld na een geslaagde verificatie. De frequentie voor verificatieprompts wordt standaard ingesteld op 'Eenmaal per browsersessie toestemming vragen'. Gebruikers kunnen dit echter wijzigen in de andere optie, 'Altijd toestemming vragen'.
Als u dit beleid instelt op 'AutofillOff', worden opgeslagen wachtwoorden niet meer voorgesteld voor automatisch invullen.
Toewijzing van beleidsopties:
* Automatically (0) = Automatisch
* WithDevicePassword (1) = Met apparaatwachtwoord
* WithCustomPrimaryPassword (2) = Met een aangepast primair wachtwoord
* AutofillOff (3) = Automatisch invullen uit
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Geheel getal
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: PrimaryPasswordSetting
GP-naam: Hiermee configureert u een instelling waarmee gebruikers wordt gevraagd hun apparaatwachtwoord in te voeren tijdens het automatisch invullen van wachtwoorden
GP-pad (Verplicht):
Beheersjablonen/Microsoft Edge/Wachtwoordbeheer en beveiliging
Dit bepaalt welke IP-adressen en netwerkinterfaces WebRTC kan gebruiken bij het tot stand brengen van verbindingen voor specifieke URL-patronen.
Zo werkt het: Accepteert een lijst met URL-patronen, die elk zijn gekoppeld aan een verwerkingstype. WebRTC evalueert patronen opeenvolgend; de eerste overeenkomst bepaalt het verwerkingstype. Als er geen overeenkomst wordt gevonden, wordt WebRTC standaard ingesteld op de WebRtcLocalhostIpHandling WebRtcLocalhostIpHandling. beleid. Dit beleid is alleen van toepassing op oorsprongen - URL-padonderdelen worden genegeerd. Jokertekens (*) worden ondersteund in URL-patronen.
Ondersteunde verwerkingswaarden: standaard - gebruikt alle beschikbare netwerkinterfaces. default_public_and_private_interfaces - WebRTC maakt gebruik van alle openbare en persoonlijke interfaces. default_public_interface_only - WebRTC gebruikt alleen openbare interfaces. disable_non_proxied_udp - WebRTC maakt gebruik van UDP SOCKS-proxying of valt terug op TCP-proxying.
Zichtbaarheid van lokale IP-adressen beperken met WebRTC
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Hiermee kunt u instellen of WebRTC het lokale IP-adres van de gebruiker al dan niet openbaar maakt.
Als u dit beleid instelt op "AllowAllInterfaces" of "AllowPublicAndPrivateInterfaces", onthult WebRTC het lokale IP-adres.
Als u stel dit beleid in op "AllowPublicInterfaceOnly" of "DisableNonProxiedUdp", legt WebRTC het lokale IP-adres niet bloot.
Als u dit beleid niet instelt of als u het uitschakelt, onthult WebRTC het lokale IP-adres.
Opmerking: dit beleid biedt geen optie om specifieke domeinen uit te sluiten.
Toewijzing van beleidsopties:
* AllowAllInterfaces (default) = Alle interfaces toestaan. Het lokale IP-adres is dan zichtbaar
* AllowPublicAndPrivateInterfaces (default_public_and_private_interfaces) = Openbare en persoonlijke interfaces via HTTP-standaardroute toestaan. Het lokale IP-adres is dan zichtbaar
* AllowPublicInterfaceOnly (default_public_interface_only) = Openbare interface toestaan via HTTP-standaardroute. Hiermee wordt het lokale IP-adres niet weergegeven
* DisableNonProxiedUdp (disable_non_proxied_udp) = TCP gebruiken, tenzij de proxyserver UDP ondersteunt. In dat geval wordt het lokale IP-adres niet weergegeven
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Tekenreeks
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: WebRtcLocalhostIpHandling
GP-naam: Zichtbaarheid van lokale IP-adressen beperken met WebRTC
Post-quantumsleutelovereenkomst inschakelen voor WebRTC
Ondersteunde versies:
Op Windows en macOS sinds 141 of hoger
Beschrijving
Dit beleid bepaalt het gebruik van een post-quantum sleutelovereenkomst voor WebRTC in Microsoft Edge.
Als je dit beleid inschakelt, biedt Microsoft Edge een post-quantum sleutelovereenkomst aan voor WebRTC.
Als je dit beleid uitschakelt, wordt er geen post-quantum sleutelovereenkomst aangeboden voor WebRTC.
Als je dit beleid niet configureert, wordt er geen post-quantum sleutelovereenkomst aangeboden voor WebRTC. In een toekomstige versie van Microsoft Edge is deze functie mogelijk standaard ingeschakeld.
Het aanbieden van een post-quantum sleutelovereenkomst is met terugwerkende kracht compatibel. Bestaande Datagram Transport Layer Security (DTLS)-peers en netwerk-middleware zullen naar verwachting de nieuwe optie negeren en de vorige opties blijven gebruiken.
Apparaten die DTLS niet correct implementeren, kunnen echter problemen ondervinden wanneer de nieuwe optie wordt aangeboden. Ze kunnen bijvoorbeeld de verbinding verbreken als reactie op niet-herkende opties of grotere berichtgrootten. Dergelijke apparaten zijn niet geschikt voor post-quantum en kunnen de overgang naar post-quantum van een organisatie verstoren. Als dit probleem zich voordoet, moeten beheerders contact opnemen met de leverancier van het apparaat voor een oplossing.
Dit beleid is tijdelijk en wordt verwijderd in een toekomstige release.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: WebRtcPostQuantumKeyAgreement
GP-naam: Post-quantumsleutelovereenkomst inschakelen voor WebRTC
Eenmalige aanmelding voor werk- of schoolsites waarbij dit profiel is ingeschakeld
Ondersteunde versies:
Op Windows en macOS sinds 92 of hoger
Beschrijving
Met de optie 'Eenmalige aanmelding toestaan voor werk- of schoolsites die dit profiel gebruiken', kunnen niet-AAD-profielen eenmalige aanmelding gebruiken voor werk- of schoolsites met behulp van werk- of schoolreferenties die aanwezig zijn op de computer. Deze optie wordt alleen weergegeven voor eindgebruikers als wisselknop in Instellingen -> Profielen -> Profielvoorkeuren voor niet-AAD-profielen.
Als u dit beleid in- of uitschakelt, wordt 'Intelligent inschakelen van eenmalige aanmelding (SSO) voor alle Windows Azure Active Directory-accounts (Azure AD) voor gebruikers met één niet-Azure AD-Microsoft Edge-profiel' uitgeschakeld.
Als u dit beleid niet configureert, kunnen gebruikers bepalen of ze eenmalige aanmelding willen gebruiken met andere referenties die aanwezig zijn op de computer in edge://settings/profiles/multiProfileSettings.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gebruikers van schermlezers afbeeldingsbeschrijvingen van Microsoft laten ontvangen
Ondersteunde versies:
Op Windows en macOS sinds 97 of hoger
Beschrijving
Hiermee kunnen gebruikers van schermlezers beschrijvingen krijgen van niet-gelabelde afbeeldingen op het web.
Als u dit beleid inschakelt of niet configureert, kunnen gebruikers een anonieme Microsoft-service gebruiken. Deze service biedt automatische beschrijvingen voor niet-gelabelde afbeeldingen die gebruikers op het web tegenkomen wanneer ze een schermlezer gebruiken.
Als u dit beleid uitschakelt, kunnen gebruikers Get Image Descriptions from Microsoft ophalen.
Wanneer deze functie is ingeschakeld, wordt de inhoud van afbeeldingen waarvoor een gegenereerde beschrijving nodig is, verzonden naar Microsoft-servers om een beschrijving te genereren.
Er worden geen cookies of andere gebruikersgegevens naar Microsoft verzonden en Microsoft slaat geen afbeeldingsinhoud op en registreert deze niet.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: AccessibilityImageLabelsEnabled
GP-naam: Gebruikers van schermlezers afbeeldingsbeschrijvingen van Microsoft laten ontvangen
Ondertekening van systeemeigen toepassing tijdens installatie van PWA
Ondersteunde versies:
Op macOS vanaf 132 of later
Beschrijving
Als u dit beleid inschakelt of niet instelt, kunt u ad-hochandtekeningen gebruiken voor de systeemeigen toepassing die wordt gemaakt bij het installeren van een Progressieve webtoepassing (PWA). Hiermee zorgt u ervoor dat elke geïnstalleerde toepassing een unieke identiteit heeft om systeemonderdelen te macOS.
Als u dit beleid uitschakelt, heeft elke systeemeigen toepassing die wordt gemaakt bij het installeren van Progressieve webtoepassingen dezelfde identiteit. Dit kan de functionaliteit van macOS verstoren.
Schakel het beleid alleen uit als u een eindpuntbeveiligingsoplossing gebruikt waarmee toepassingen met een ad-hochandtekening worden geblokkeerd.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Informatie en instellingen voor Mac
Naam van voorkeurssleutel: AdHocCodeSigningForPWAsEnabled
Dit beleid bepaalt of Microsoft Edge meer DNS-recordtypen kan opvragen bij onveilige (niet-beveiligde DNS)-aanvragen.
Als dit beleid niet is ingesteld of is ingesteld op Ingeschakeld, kunnen er naast A (DNS-type 1) en AAAA (DNS-type 28) meer recordtypen worden opgevraagd, zoals HTTPS (DNS-type 65).
Als dit beleid is ingesteld op Uitgeschakeld, voert Microsoft Edge alleen query's uit op A- en AAAA-recordtypen voor onveilige DNS-aanvragen.
Deze instelling heeft geen invloed op DNS-query's die zijn gemaakt via Beveiligde DNS, die altijd extra recordtypen kunnen gebruiken.
Opmerking: dit is een tijdelijk beleid en is gepland voor verwijdering in een toekomstige versie van Microsoft Edge. Na verwijdering kunnen Microsoft Edge tijdens onveilige aanvragen altijd query's uitvoeren op aanvullende DNS-typen.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: AdditionalDnsQueryTypesEnabled
GP-naam: DNS-query's toestaan voor meer DNS-recordtypen
Een zoekvak is een extra tekstinvoerveld naast de adresbalk in een webbrowser. Hiermee kunnen gebruikers webzoekopdrachten rechtstreeks vanuit de browserinterface uitvoeren.
Als u dit beleid inschakelt of niet configureert, is het zoekvak zichtbaar en beschikbaar voor gebruik. Gebruikers kunnen het zoekvak in-/uitschakelen op de pagina Edge-instellingen edge://settings/appearance#SearchBoxInToolbar.
Als u dit beleid uitschakelt, is het zoekvak niet zichtbaar en moeten gebruikers de adresbalk gebruiken of naar een zoekmachine navigeren om zoekopdrachten op internet uit te voeren.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Als u dit beleid inschakelt of niet configureert, kunnen gebruikers de URL wijzigen in de adresbalk.
Als u dit beleid uitschakelt, voorkomt u dat gebruikers de URL in de adresbalk wijzigen.
Opmerking: dit beleid voorkomt niet dat de browser naar een URL navigeert. Gebruikers kunnen nog steeds naar elke URL navigeren met behulp van de zoekoptie op de standaardpagina Nieuw tabblad of met behulp van een koppeling naar een zoekmachine op het web. Om ervoor te zorgen dat gebruikers alleen naar sites kunnen gaan die u verwacht, overweeg dan om naast deze beleidsregel de volgende beleidsregels te configureren:
Microsoft Search in Bing-suggesties in de adresbalk inschakelen (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 136.
Ondersteunde versies:
Op Windows en macOS sinds 81 tot 136
Beschrijving
Hiermee schakel je de weergave van relevante Microsoft Search in Bing-suggesties in de lijst met suggesties in de adresbalk in wanneer de gebruiker een zoekreeks in de adresbalk invoert. Als je dit beleid inschakelt of niet configureert, kunnen gebruikers interne resultaten, gegenereerd door Microsoft Search in Bing, in de lijst met suggesties in de adresbalk van Microsoft Edge bekijken. Voor toegang tot Microsoft Search in Bing-resultaten moet de gebruiker zijn aangemeld bij Microsoft Edge met het Azure AD-account van de organisatie.
Als je dit beleid uitschakelt, zien gebruikers geen interne resultaten in de lijst met suggesties voor de Microsoft Edge adresbalk.
Vanaf Microsoft Edge versie 89 zijn Microsoft Search in Bing-suggesties beschikbaar, zelfs als Bing niet de standaardzoekmachine van de gebruiker is.
Dit beleid is niet langer van toepassing vanwege wijzigingen in de toegang tot werkzoekopdrachten via Bing-gerelateerde eindpunten.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Trending suggesties voor Microsoft Bing inschakelen in de adresbalk
Ondersteunde versies:
Op Windows en macOS sinds 135 of hoger
Beschrijving
Met dit beleid wordt bepaald of trendingsuggests voor Microsoft Bing worden weergegeven in de vervolgkeuzelijst suggesties van de adresbalk wanneer gebruikers op de adresbalk klikken op een nieuwe tabbladpagina.
Als dit beleid is ingeschakeld of niet is geconfigureerd, worden trending suggesties voor Microsoft Bing weergegeven in de vervolgkeuzelijst suggesties op de adresbalk.
Als dit beleid is uitgeschakeld, worden in Microsoft Edge geen trending suggesties voor Microsoft Bing weergegeven wanneer gebruikers op de adresbalk klikken.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: AddressBarTrendingSuggestEnabled
GP-naam: Trending suggesties voor Microsoft Bing inschakelen in de adresbalk
Suggesties voor zoeken in werk in de adresbalk inschakelen
Ondersteunde versies:
Op Windows en macOS sinds 134 of hoger
Beschrijving
Hiermee schakelt u de weergave in van relevante werkpleksuggesten in de suggestie-vervolgkeuzelijst van de adresbalk wanneer gebruikers een query in de adresbalk typen.
Als dit beleid is ingeschakeld of niet is geconfigureerd, kunnen gebruikers interne werkgerelateerde suggesties, zoals bladwijzers, bestanden en personenresultaten powered by Microsoft 365, weergeven in de vervolgkeuzelijst met suggesties op de adresbalk van Microsoft Edge. Voor toegang tot deze resultaten moeten gebruikers zijn aangemeld bij Microsoft Edge met hun Entra ID-account dat is gekoppeld aan die organisatie.
Als dit beleid is uitgeschakeld, zien gebruikers geen resultaten van de interne werkplek in de vervolgkeuzelijst met suggesties voor de Microsoft Edge adresbalk.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Configureren of de functie voor transparantie van advertenties is ingeschakeld
Ondersteunde versies:
Op Windows en macOS sinds 100 of hoger
Beschrijving
Hiermee kunt u bepalen of de functie voor transparantie van advertenties is ingeschakeld. Dit gedrag is alleen van toepassing op de modus 'gebalanceerd' van traceringspreventie en heeft geen invloed op de modus 'basis' of 'strikte' modus. Het traceerpreventieniveau van uw gebruikers kan worden geconfigureerd met behulp van het beleid TrackingPrevention. AdsTransparencyEnabled heeft alleen effect als TrackingPrevention is ingesteld op TrackingPreventionBalanced of is niet geconfigureerd.
Als u dit beleid inschakelt of niet configureert, zijn transparantiemetagegevens van advertenties beschikbaar voor de gebruiker wanneer de functie actief is.
Wanneer de functie is ingeschakeld, schakelt Traceerpreventie uitzonderingen in voor de gekoppelde advertentieproviders die voldoen aan de privacynormen van Microsoft.
Als u dit beleid uitschakelt, wordt het gedrag van traceringspreventie niet aangepast, zelfs niet wanneer transparantiemetagegevens worden verstrekt door advertenties.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: AdsTransparencyEnabled
GP-naam: Configureren of de functie voor transparantie van advertenties is ingeschakeld
Pagina's met Cache-Control: no-store header toestaan om back-/forward-cache in te voeren
Ondersteunde versies:
Op Windows en macOS sinds 123 of hoger
Beschrijving
Met dit beleid wordt bepaald of een pagina met Cache-Control: no-store header kan worden opgeslagen in de terug-/vooruit-cache. De website die deze header instelt, verwacht mogelijk niet dat de pagina wordt hersteld vanuit de cache voor terug/vooruit, omdat bepaalde gevoelige informatie na het herstel nog steeds kan worden weergegeven, zelfs als deze niet langer toegankelijk is.
Als u dit beleid inschakelt of niet configureert, kan de pagina met Cache-Control: no-store header worden teruggezet vanuit de cache voor terug/vooruit, tenzij de verwijdering van de cache wordt geactiveerd (bijvoorbeeld wanneer er een cookiewijziging met alleen HTTP is voor de site).
Als u dit beleid uitschakelt, wordt de pagina met Cache-Control: no-store koptekst niet opgeslagen in de terug-/vooruit-cache.
Het verwijderen van browse- en downloadgeschiedenis inschakelen
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Hiermee schakelt u het verwijderen van de browsegeschiedenis en downloadgeschiedenis in en voorkomt u dat gebruikers deze instelling wijzigen.
Zelfs als dit beleid is ingeschakeld, kan niet worden gegarandeerd dat de browse- en downloadgeschiedenis bewaard blijft: gebruikers kunnen de bestanden in de geschiedenisdatabase ook rechtstreeks bewerken en verwijderen en de browser zelf kan op elk moment alle geschiedenisitems verwijderen (op basis van de vervaldatum) of archiveren.
Als u dit beleid uitschakelt of niet configureert, kunnen gebruikers de browse- en downloadgeschiedenis verwijderen.
Als u dit beleid uitschakelt, kunnen gebruikers de browse- en downloadgeschiedenis niet verwijderen, wordt geschiedenissynchronisatie uitgeschakeld en tabbladsynchronisatie geopend.
Als u dit beleid inschakelt, moet u het beleid ClearBrowsingDataOnExit niet inschakelen, omdat ze beide het verwijderen van gegevens behandelen. Als u beide inschakelt, heeft het beleid ClearBrowsingDataOnExit voorrang en worden alle gegevens verwijderd wanneer Microsoft Edge wordt gesloten, ongeacht hoe dit beleid is geconfigureerd.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: AllowDeletingBrowserHistory
GP-naam: Het verwijderen van browse- en downloadgeschiedenis inschakelen
Hiermee staat u toegang tot lokale bestanden toe door toe te staan dat in Microsoft Edge dialoogvensters voor bestandsselectie worden weergegeven.
Als u dit beleid inschakelt of niet configureert, kunnen gebruikers dialoogvensters voor bestandsselectie openen.
Als u dit beleid uitschakelt, wordt een bericht weergegeven wanneer een gebruiker een handeling uitvoert die een dialoogvenster voor bestandsselectie activeert (zoals het importeren van favorieten, het uploaden van bestanden of het opslaan van een koppeling). Hierbij wordt aangenomen dat de gebruiker in het dialoogvenster zou hebben geklikt op Annuleren.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: AllowFileSelectionDialogs
GP-naam: Dialoogvensters voor bestandsselectie toestaan
Hiermee staat u toe dat een pagina pop-ups weergeeft terwijl deze wordt verwijderd (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 87.
Ondersteunde versies:
Op Windows en macOS sinds 78 tot 87
Beschrijving
Met dit beleid kan een beheerder opgeven dat een pagina pop-ups kan weergeven tijdens het laden.
Als het beleid is ingeschakeld, kunnen pagina's pop-ups weergegeven wanneer ze worden verwijderd.
Als het beleid is uitgeschakeld of niet is ingesteld, kunnen pagina's geen pop-ups weergeven wanneer ze worden verwijderd. Dit is volgens de specificatie: (https://html.spec.whatwg.org/#apis-for-creating-and-navigating-browsing-contexts-by-name).
Dit beleid is verwijderd uit Microsoft Edge 88 en wordt genegeerd indien ingesteld.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: AllowPopupsDuringPageUnload
GP-naam: Hiermee staat u toe dat een pagina pop-ups weergeeft terwijl deze wordt verwijderd (verouderd)
Pagina's toestaan om synchrone XHR-aanvragen te verzenden als een pagina wordt genegeerd (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 99.
Ondersteunde versies:
Op Windows en macOS sinds 79 tot 99
Beschrijving
Dit beleid is verouderd omdat het alleen was bedoeld als kortetermijnmechanisme om bedrijven meer tijd te geven hun webinhoud bij te werken wanneer blijkt dat deze niet compatibel is met de wijziging om synchrone XHR-verzoeken tijdens het sluiten van pagina's niet langer toe te staan. Het werkt niet in Microsoft Edge versie 99.
Met dit beleid kunt u opgeven dat een pagina synchrone XHR-verzoeken kan verzenden tijdens het sluiten van de pagina.
Als u dit beleid inschakelt, kunnen pagina's synchrone XHR-verzoeken verzenden tijdens het sluiten van de pagina.
Als u dit beleid uitschakelt of niet configureert, mogen pagina's geen synchrone XHR-verzoeken verzenden tijdens het sluiten van de pagina.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: AllowSyncXHRInPageDismissal
GP-naam: Pagina's toestaan om synchrone XHR-aanvragen te verzenden als een pagina wordt genegeerd (verouderd)
De lijst met sites configureren waarvoor wordt geprobeerd een tokenbinding tot stand te brengen in Microsoft Edge. (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 129.
Ondersteunde versies:
Op Windows vanaf 83, tot 129
Beschrijving
Dit beleid is verouderd omdat tokenbinding niet meer wordt ondersteund, te beginnen met Microsoft Edge 130.
Configureer de lijst met URL-patronen voor sites waarmee de browser het Token Binding-protocol probeert uit te voeren. Voor de domeinen op deze lijst verzendt de browser de Token Binding ClientHello in de TLS-handshake (zie https://tools.ietf.org/html/rfc8472). Als de server reageert met een geldig ServerHello-antwoord, zal de browser tokenbindende berichten maken en verzenden bij volgende https-verzoeken. Zie https://tools.ietf.org/html/rfc8471 voor meer informatie.
Als deze lijst leeg is, wordt tokenbinding uitgeschakeld.
Dit beleid is alleen beschikbaar op Windows 10-apparaten met Virtual Secure Mode-mogelijkheden.
Dit beleid, begonnen in Microsoft Edge 86, ondersteund dynamisch vernieuwen niet langer.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: AllowTokenBindingForUrls
GP-naam: De lijst met sites configureren waarvoor wordt geprobeerd een tokenbinding tot stand te brengen in Microsoft Edge. (verouderd)
Uitzonderingen voor trackingpreventie configureren voor specifieke sites
Ondersteunde versies:
Op Windows en macOS sinds 78 of hoger
Beschrijving
Configureer de lijst met URL-patronen die zijn uitgesloten van trackingpreventie.
Als u dit beleid configureert, wordt de lijst met geconfigureerde URL-patronen uitgesloten van trackingpreventie.
Als u dit beleid niet configureert, wordt de globale standaardwaarde voor het beleid "Tracking van webbrowseractiviteit van gebruiker blokkeren" (indien ingesteld) of de persoonlijke configuratie van de gebruiker voor alle websites gebruikt.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: AllowTrackingForUrls
GP-naam: Uitzonderingen voor trackingpreventie configureren voor specifieke sites
Webauthenticatieaanvragen toestaan op sites met verbroken TLS-certificaten.
Ondersteunde versies:
Op Windows en macOS sinds 123 of hoger
Beschrijving
Als u dit beleid inschakelt, zal Microsoft Edge Web Authentication-verzoeken toestaan op websites die TLS-certificaten met fouten hebben (d.w.z. websites die als niet veilig worden beschouwd).
Als u dit beleid uitschakelt of niet configureert, zal het standaardgedrag van het blokkeren van dergelijke verzoeken van toepassing zijn.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: AllowWebAuthnWithBrokenTlsCerts
GP-naam: Webauthenticatieaanvragen toestaan op sites met verbroken TLS-certificaten.
Domeinen definiëren die toegang hebben tot Google Workspace
Ondersteunde versies:
Op Windows en macOS sinds 104 of hoger
Beschrijving
Als u het beleid instelt op Microsoft Edge, wordt de functie voor beperkte aanmelding in Google Workspace ingeschakeld en wordt voorkomen dat gebruikers deze instelling wijzigen. Gebruikers hebben alleen toegang tot Google-hulpprogramma's met accounts uit de opgegeven domeinen. Als u Gmail- of GoogleMail-accounts wilt toestaan, voegt u consumer_accounts toe aan de lijst met domeinen. Dit beleid is gebaseerd op het Chrome-beleid met dezelfde naam.
Als u geen domeinnaam opgeeft of dit beleid niet instelt, hebben gebruikers met elk account toegang tot Google Workspace.
Gebruikers kunnen deze instelling niet wijzigen of overschrijven.
Opmerking: met dit beleid wordt de header X-GoogApps-Allowed-Domains toegevoegd aan alle HTTP- en HTTPS-aanvragen voor alle google.com-domeinen, zoals beschreven in https://go.microsoft.com/fwlink/?linkid=2197973.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Tekenreeks
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: AllowedDomainsForApps
GP-naam: Domeinen definiëren die toegang hebben tot Google Workspace
Vergelijkbare pagina's voorstellen wanneer een webpagina niet kan worden gevonden
Ondersteunde versies:
Op Windows en macOS sinds 80 of hoger
Beschrijving
Microsoft Edge toestaan om verbinding met een webservice te maken om URL- en zoeksuggesties te genereren voor verbindingsproblemen, zoals DNS-fouten.
Als u dit beleid inschakelt, wordt een webservice gebruikt om URL- en zoeksuggesties voor netwerkfouten te genereren.
Als u dit beleid uitschakelt, worden geen aanroepen naar de webservice gedaan en wordt een standaardfoutpagina weergegeven.
Als u dit beleid niet configureert, respecteert Microsoft Edge de gebruikersvoorkeur die is ingesteld onder Services op edge://settings/privacy. Hiervoor ziet u een wisselknop **Vergelijkbare pagina's voorstellen wanneer een webpagina niet kan worden gevonden**, waarmee de gebruiker deze functie kan in- of uit schakelen. Als u dit beleid hebt ingeschakeld (AlternateErrorPagesEnabled), wordt de instelling Vergelijkbare pagina's voorstellen wanneer een webpagina niet kan worden gevonden ingeschakeld, maar kan de gebruiker deze niet wijzigen met de wisselknop. Als u dit beleid uitschakelt, wordt de instelling Vergelijkbare pagina's voorstellen wanneer een webpagina niet kan worden gevonden uitgeschakeld en kan de gebruiker deze niet wijzigen met de wisselknop.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: AlternateErrorPagesEnabled
GP-naam: Vergelijkbare pagina's voorstellen wanneer een webpagina niet kan worden gevonden
Hiermee schakelt u de interne PDF-viewer in Microsoft Edgeuit.
Als u dit beleid inschakelt, worden in Microsoft Edge PDF-bestanden behandeld als downloads en kunnen gebruikers deze openen met de standaardtoepassing.
Als Microsoft Edge de standaard PDF-lezer is, worden er geen PDF-bestanden gedownload en blijven ze geopend worden in Microsoft Edge.
Als u dit beleid niet configureert of uitschakelt, worden PDF-bestanden geopend in Microsoft Edge (tenzij de gebruiker dit uitschakelt).
Omgevingsverificatie inschakelen voor InPrivate- en gastprofielen
Ondersteunde versies:
Op Windows en macOS sinds 81 of hoger
Beschrijving
Configureer dit beleid om omgevingsauthenticatie voor InPrivate- en gastprofielen in Microsoft Edge al dan niet toe te staan.
Omgevingsauthenticatie is HTTP-verificatie met standaardreferenties wanneer er geen expliciete referenties zijn verstrekt via NTLM/Kerberos/Onderhandelen over vraag- en antwoordschema's.
Als u het beleid instelt op ‘RegularOnly‘, is alleen omgevingsauthenticatie voor reguliere sessies toegestaan. Omgevingsauthenticatie is niet toegestaan voor InPrivate- en gastsessies.
Als u het beleid instelt op ‘InPrivateAndRegular’, is omgevingsauthenticatie toegestaan voor InPrivate- en reguliere sessies. Omgevingsauthenticatie is niet toegestaan voor gastsessies.
Als u het beleid instelt op ‘GuestAndRegular’, is omgevingsauthenticatie toegestaan voor gast- en reguliere sessies. Omgevingsauthenticatie is niet toegestaan voor InPrivate-sessies.
Als u het beleid instelt op ‘All‘, is omgevingsauthenticatie toegestaan voor alle sessies.
Omgevingsauthenticatie is altijd toegestaan voor reguliere profielen.
In Microsoft Edge versie 81 en hoger geldt dat als het beleid niet is ingesteld, omgevingsauthenticatie alleen is ingeschakeld in reguliere sessies.
Toewijzing van beleidsopties:
* RegularOnly (0) = Omgevingsauthenticatie alleen in reguliere sessies inschakelen
* InPrivateAndRegular (1) = Omgevingsauthenticatie inschakelen in InPrivate- en reguliere sessies
* GuestAndRegular (2) = Omgevingsauthenticatie inschakelen in gast- en reguliere sessies
* All (3) = Omgevingsauthenticatie inschakelen in reguliere, InPrivate- en gastsessies
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Als u dit beleid inschakelt of niet instelt, worden versleutelingssleutels die worden gebruikt voor lokale gegevensopslag, gebonden aan Microsoft Edge wanneer dat mogelijk is.
Als u dit beleid uitschakelt, heeft dit een schadelijk effect op de beveiliging van Microsoft Edge omdat onbekende en mogelijk kwaadaardige apps versleutelingssleutels kunnen ophalen die worden gebruikt om gegevens te beveiligen.
Schakel dit beleid alleen uit als er compatibiliteitsproblemen zijn, zoals scenario's waarin andere toepassingen legitieme toegang tot de gegevens van Microsoft Edge nodig hebben. Versleutelde gebruikersgegevens zijn naar verwachting volledig draagbaar tussen verschillende computers of de integriteit en locatie van de uitvoerbare bestanden van Microsoft Edge zijn niet consistent.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Hiermee configureert u de landinstelling voor de toepassing in Microsoft Edge en voorkomt u dat gebruikers de landinstelling wijzigen.
Als u dit beleid inschakelt, gebruikt Microsoft Edge de opgegeven landinstelling. Als de geconfigureerde landinstelling niet wordt ondersteund, wordt in plaats daarvan 'en-US' gebruikt.
Als u deze instelling uitschakelt of niet configureert, gebruikt Microsoft Edge de door de gebruiker opgegeven landinstelling (indien geconfigureerd) of de terugvallandinstelling, 'en-US'.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Bevestiging van de gebruiker ophalen voordat u een browservenster met meerdere tabbladen sluit
Ondersteunde versies:
Op Windows en macOS sinds 104 of hoger
Beschrijving
Met dit beleid kunt u configureren of gebruikers een bevestigingsdialoogvenster zien voordat ze een browservenster met meerdere tabbladen sluiten. In dit dialoogvenster wordt gebruikers gevraagd te bevestigen dat het browservenster kan worden gesloten.
Als u dit beleid inschakelt, krijgen gebruikers een bevestigingsdialoogvenster te zien wanneer ze een browservenster met meerdere tabbladen sluiten.
Als u dit beleid uitschakelt of niet configureert, wordt een browservenster met meerdere tabbladen onmiddellijk gesloten zonder bevestiging voor de gebruiker.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: AskBeforeCloseEnabled
GP-naam: Bevestiging van de gebruiker ophalen voordat u een browservenster met meerdere tabbladen sluit
Hiermee kun je instellen of een gebruiker wordt gevraagd een website toegang te verlenen tot hun audio-opnameapparaat. Dit beleid is van toepassing op alle URL's behalve de URL's die zijn geconfigureerd in de lijst AudioCaptureAllowedUrls.
Als je dit beleid inschakelt of niet configureert (de standaardinstelling), wordt de gebruiker niet om toestemming gevraagd en is het vastleggen van audio alleen toegankelijk voor de URL's in de lijst AudioCaptureAllowedUrls. Deze URL's hebben toegang zonder te vragen.
Als je dit beleid uitschakelt, wordt de gebruiker niet om toestemming gevraagd of is het vastleggen van audio alleen toegankelijk voor de URL's die in AudioCaptureAllowedUrls. zijn geconfigureerd.
Dit beleid is van invloed op alle typen audio-invoer, niet alleen de ingebouwde microfoon.
Sites die toegang hebben tot audio-opnameapparaten zonder om toestemming te vragen
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Geef met behulp van URL-patronen de websites op die audio-opnameapparaten kunnen gebruiken zonder de gebruiker om toestemming te vragen. Patronen in deze lijst worden vergeleken met de beveiligingsoorsprong van de aanvragende URL. Als deze overeenkomen, krijgt de site automatisch toegang tot audio-opnameapparaten. Houd er echter rekening mee dat het patroon '*', dat overeenkomt met een URL, niet door dit beleid wordt ondersteund.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: AudioCaptureAllowedUrls
GP-naam: Sites die toegang hebben tot audio-opnameapparaten zonder om toestemming te vragen
Toestaan dat het audioproces wordt uitgevoerd met prioriteit boven normaal in Windows
Ondersteunde versies:
Op Windows vanaf 96 of later
Beschrijving
Dit beleid bepaalt de prioriteit van het audioproces in Windows. Als dit beleid is ingeschakeld, wordt het audioproces uitgevoerd met een boven normale prioriteit. Als dit beleid is uitgeschakeld, wordt het audioproces uitgevoerd met normale prioriteit. Als dit beleid niet is geconfigureerd, wordt de standaardconfiguratie voor het audioproces gebruikt. Dit beleid is bedoeld als tijdelijke maatregel om ondernemingen de mogelijkheid te geven om audio met een hogere prioriteit uit te voeren om bepaalde prestatieproblemen met audio-opname op te lossen. Dit beleid wordt in de toekomst verwijderd.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: AudioProcessHighPriorityEnabled
GP-naam: Toestaan dat het audioproces wordt uitgevoerd met prioriteit boven normaal in Windows
Als u dit beleid inschakelt, wordt het audioproces in de sandbox uitgevoerd.
Als u dit beleid uitschakelt, wordt het audioproces buiten de sandbox uitgevoerd en wordt de WebRTC-module voor audioverwerking uitgevoerd in het rendererproces. Hierdoor lopen gebruikers mogelijk beveiligingsrisico's die zijn gerelateerd aan het uitvoeren van het audiosubsysteem buiten de sandbox.
Als u dit beleid niet configureert, wordt de standaardconfiguratie voor de audio-sandbox, die afhankelijk van het platform kan verschillen.
Dit beleid is bedoeld om bedrijven flexibiliteit te bieden om de audio-sandbox uit te schakelen als ze beveiligingssoftware-instellingen gebruiken die de sandbox kunnen beïnvloeden.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Automatisch gegevens en instellingen van andere browsers importeren bij eerste uitvoering
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Als u dit beleid inschakelt, worden alle ondersteunde datatypes en instellingen van de opgegeven browser op de achtergrond en automatisch geïmporteerd bij de eerste run. Tijdens de First Run Experience wordt ook het importgedeelte overgeslagen.
De browsergegevens van Microsoft Edge Legacy worden altijd op de achtergrond gemigreerd bij de eerste run, ongeacht de waarde van dit beleid.
Als dit beleid is ingesteld op 'FromDefaultBrowser', dan worden de datatypes geïmporteerd die overeenkomen met de standaardbrowser op het beheerde apparaat.
Als de browser die als waarde van dit beleid is opgegeven, niet aanwezig is op het beheerde apparaat, zal Microsoft Edge de import gewoon overslaan zonder melding aan de gebruiker.
Als u dit beleid instelt op 'DisabledAutoImport', wordt het importgedeelte van de eerste run volledig overgeslagen en importeert Microsoft Edge niet automatisch de browsergegevens en -instellingen.
Als dit beleid is ingesteld op de waarde 'FromInternetExplorer', worden de volgende datatypen geïmporteerd uit Internet Explorer: 1. Favorieten of bladwijzers 2. Opgeslagen wachtwoorden 3. Zoekmachines 4. Browsergeschiedenis 5. Startpagina
Als dit beleid is ingesteld op de waarde 'FromGoogleChrome', worden de volgende datatypen geïmporteerd uit Google Chrome: 1. Favorieten 2. Opgeslagen wachtwoorden 3. Adressen en meer 4. Betalingsinfo 5. Browsegeschiedenis 6. Instellingen 7. Vastgemaakte en geopende tabbladen 8. Extensies 9. Cookies
Als dit beleid is ingesteld op de waarde 'FromSafari', worden gebruikersgegevens niet langer geïmporteerd in Microsoft Edge. Dit komt door de manier waarop Full Disk Access op Mac werkt. Op macOS Mojave en hoger is het niet langer mogelijk om Safari-gegevens automatisch en zonder toezicht te laten importeren in Microsoft Edge.
Vanaf Microsoft Edge versie 83, als dit beleid is ingesteld op de waarde 'FromMozillaFirefox', worden de volgende datatypen geïmporteerd vanuit Mozilla Firefox: 1. Favorieten of bladwijzers 2. Opgeslagen wachtwoorden 3. Adressen en meer 4. Browsegeschiedenis
Onderdeel Protocollen automatisch starten ingeschakeld
Ondersteunde versies:
Op Windows en macOS sinds 96 of hoger
Beschrijving
Hiermee geeft u op of het onderdeel Protocollen automatisch starten moet worden ingeschakeld. Met dit onderdeel kan Microsoft een lijst opgeven die vergelijkbaar is met die van het AutoLaunchProtocolsFromOrigins-beleid, zodat bepaalde externe protocollen kunnen worden gestart zonder te vragen of bepaalde protocollen te blokkeren (op opgegeven oorsprongen). Dit onderdeel is standaard ingeschakeld.
Als u dit beleid inschakelt of niet configureert, wordt het onderdeel Protocollen automatisch starten ingeschakeld.
Als u dit beleid uitschakelt, wordt het onderdeel Protocollen automatisch starten uitgeschakeld.
Definieer een lijst met protocollen die een externe applicatie kunnen starten vanuit de vermelde oorsprong zonder de gebruiker te vragen
Ondersteunde versies:
Op Windows en macOS sinds 85 of hoger
Beschrijving
Hiermee kunt u een lijst met protocollen instellen, en voor elk protocol een gekoppelde lijst met toegestane oorsprongs patronen, waarmee een externe toepassing kan worden gestart zonder dat de gebruiker om toestemming wordt gevraagd. Het volgscheidingsteken mag niet worden opgenomen bij het vermelden van het protocol en het protocol moet alleen kleine letters bevatten. Noem bijvoorbeeld 'skype' in plaats van 'skype:', 'skype://' of 'Skype'.
Als u deze beleidsinstelling configureert, wordt een protocol alleen toegestaan om een externe toepassing te starten zonder dat er een beleidsregel wordt gevraagd in de volgende:
-het protocol wordt vermeld
-de oorsprong van de site die het protocol probeert te starten, komt overeen met een van de oorsprongs patronen in de allowed_origins lijst van het protocol.
Als een van de voorwaarden onwaar is, wordt de prompt voor het starten van een extern protocol niet door het beleid weggelaten.
Als u dit beleid niet configureert, kunnen er geen protocollen worden gestart zonder een prompt. Gebruikers kunnen zich per protocol/per site afmelden voor prompts, tenzij hetExternalProtocolDialogShowAlwaysOpenCheckbox-beleid is ingesteld op Uitgeschakeld. Dit beleid heeft geen invloed op de uitzonderingen per-protocol/per site-prompt die door gebruikers zijn ingesteld.
De oorspronkelijke patronen voor dit beleid kunnen echter geen '/path'- of '@query'-elementen bevatten. Alle patronen die een '/path-' of een '@query'-element bevatten, worden genegeerd.
Dit beleid werkt niet zoals verwacht met de jokertekens file://*.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Woordenboek
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: AutoLaunchProtocolsFromOrigins
GP-naam: Definieer een lijst met protocollen die een externe applicatie kunnen starten vanuit de vermelde oorsprong zonder de gebruiker te vragen
Url's waarop AutoOpenFileTypes kunnen worden toegepast
Ondersteunde versies:
Op Windows en macOS sinds 85 of hoger
Beschrijving
Een lijst met URL's waarop AutoOpenFileTypes van toepassing is. Dit beleid heeft geen invloed op automatisch geopende waarden die door gebruikers zijn ingesteld via de downloadplank ... > menu-item 'Altijd bestanden openen van dit type'.
Als u URL's instelt in dit beleid, worden bestanden alleen automatisch geopend op basis van beleid als de URL deel uitmaakt van deze set en het bestandstype wordt vermeld in AutoOpenFileTypes. Als een van beide voorwaarden niet waar is, wordt de download niet automatisch geopend volgens het beleid.
Als u dit beleid niet instelt, worden alle downloads met het bestandstype in AutoOpenFileTypesautomatisch geopend.
Lijst met bestandstypen die automatisch moeten worden geopend bij het downloaden
Ondersteunde versies:
Op Windows en macOS sinds 85 of hoger
Beschrijving
Met deze beleidsinstelling kunt u een lijst instellen met bestandstypen die bij het downloaden automatisch moeten worden geopend. Opmerking: het voorloopscheidingsteken mag niet worden opgenomen bij het weergeven van het bestandstype, dus vermeld 'txt' in plaats van '.txt'.
Standaard worden deze bestandstypen automatisch geopend op alle URL's. U kunt het AutoOpenAllowedForURLs-beleid gebruiken om de URL's te beperken waarvoor deze bestandstypen automatisch worden geopend.
Bestanden met typen die automatisch moeten worden geopend, blijven onderworpen aan de ingeschakelde Microsoft Defender SmartScreen-controles en worden niet geopend als deze controles zijn mislukt.
Bestandstypen die door een gebruiker al zijn opgegeven om automatisch te worden geopend, blijven behouden wanneer ze worden gedownload. De gebruiker kan nog steeds andere bestandstypen opgeven die automatisch moeten worden geopend.
Als u deze beleidsinstelling niet inschakelt, worden alleen de bestandstypen weergegeven die de gebruiker al heeft opgegeven om automatisch te worden geopend wanneer ze worden gedownload.
Dit beleid is alleen beschikbaar voor Windows-exemplaren die zijn toegevoegd aan een Microsoft Active Directory-domein, die zijn gekoppeld aan Microsoft Azure Active Directory of exemplaren die zijn ingeschreven voor apparaatbeheer.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: AutoOpenFileTypes
GP-naam: Lijst met bestandstypen die automatisch moeten worden geopend bij het downloaden
Hiermee wordt de functie Automatisch doorvoeren ingeschakeld, waardoor gebruikers adresinformatie in webformulieren automatisch kunnen aanvullen met eerder opgeslagen gegevens.
Als dit beleid is ingeschakeld of niet is geconfigureerd, kunnen gebruikers Automatisch doorvoeren beheren voor adressen in de instellingen van Microsoft Edge. Automatisch doorvoeren stelt gebruikers in staat om adresvelden in webformulieren in te vullen met eerder opgeslagen informatie.
Als dit beleid is uitgeschakeld, stelt Microsoft Edge geen adresinformatie voor, vult deze niet in of slaat deze niet op. Automatisch doorvoeren is ook uitgeschakeld voor alle webformulieren, behalve voor betalings- en wachtwoordvelden. Eerder opgeslagen adressen zijn niet beschikbaar.
Als je dit beleid uitschakelt, stop je ook alle activiteiten voor alle webformulieren, behalve voor betalings- en wachtwoordformulieren. Er worden geen verdere vermeldingen opgeslagen en Microsoft Edge stelt geen eerdere vermeldingen voor of vult deze automatisch in.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: AutofillAddressEnabled
GP-naam: Automatisch invullen van adressen inschakelen
Automatisch invullen inschakelen voor betaalmiddelen
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Hiermee wordt de functie voor automatisch invullen van Microsoft Edge ingeschakeld en kunnen gebruikers eerder opgeslagen gegevens over betaalmiddelen, zoals creditcards of betaalkaarten, automatisch laten invullen in webformulieren. Ook kunnen nieuwe betaalmiddelen worden voorgesteld, zoals Buy Now Pay Later (BNPL, Nu kopen, later betalen) in webformulieren en Snelle betaling.
Als u dit beleid inschakelt of niet configureert, kunnen gebruikers het automatisch invullen van betaalmiddelen zelf beheren.
Als u dit beleid uitschakelt, worden er nooit nieuwe betaalmiddelen voorgesteld, ingevuld of aanbevolen met Automatisch invullen. Daarnaast worden er geen gegevens over betaalmiddelen opgeslagen die gebruikers indienen tijdens het surfen op internet.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: AutofillCreditCardEnabled
GP-naam: Automatisch invullen inschakelen voor betaalmiddelen
Met dit beleid kunt u bepalen of gebruikers hun lidmaatschapsgegevens (bijvoorbeeld programmanaam en lidmaatschapsnummer) automatisch kunnen opslaan en gebruiken om formuliervelden in te vullen tijdens het gebruik van Microsoft Edge. Standaard kunnen gebruikers kiezen of ze deze wel of niet willen inschakelen.
Als u dit beleid inschakelt, kunnen gebruikers hun lidmaatschapsgegevens alleen automatisch opslaan en gebruiken om formuliervelden in te vullen tijdens het gebruik van Microsoft Edge.
Als u dit beleid niet configureert, kunnen gebruikers kiezen of hun lidmaatschapsgegevens automatisch moeten worden opgeslagen en gebruikt om formuliervelden in te vullen tijdens het gebruik van Microsoft Edge.
Als u dit beleid uitschakelt, kunnen gebruikers hun lidmaatschapsgegevens niet automatisch opslaan en gebruiken om formuliervelden in te vullen tijdens het gebruik van Microsoft Edge.
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 139.
Ondersteunde versies:
Op Windows en macOS sinds 92 tot 139
Beschrijving
Met dit beleid kun je instellingen beheren voor AutomaticHttpsDefault, waarmee verbindingen van HTTP naar HTTPS worden overgeschakeld.
Deze functie helpt beschermen tegen man-in-het-midden-aanvallen door veiligere verbindingen af te dwingen, maar gebruikers kunnen meer verbindingsfouten ervaren.
Microsoft Edge probeert waar mogelijk een upgrade uit te voeren van HTTP naar HTTPS. Dit beleid kan worden gebruikt om dit gedrag uit te schakelen. Als deze optie is ingesteld op "AlwaysUpgrade" of niet is ingesteld, wordt deze functie standaard ingeschakeld.
Het afzonderlijke beleid HttpAllowlist kan worden gebruikt om specifieke hostnamen of hostnaampatronen te uitsluiten van een upgrade naar HTTPS door deze functie.
* DisableAutomaticHttps (0) = Automatische HTTPS-functionaliteit is uitgeschakeld.
* UpgradeCapableDomains (1) = (Afgeschaft) Navigaties die via HTTP worden geleverd, worden overgeschakeld naar HTTPS, alleen op domeinen die waarschijnlijk HTTPS ondersteunen.
* AlwaysUpgrade (2) = Alle navigatie die via HTTP wordt verzorgd, wordt overgeschakeld naar HTTPS. Verbindingsfouten kunnen vaker voorkomen.
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Met dit beleid wordt het beleid voor automatisch afspelen van media ingesteld voor websites.
De standaardinstelling Niet geconfigureerd respecteert de huidige instellingen voor automatisch afspelen van media en stelt gebruikers in staat hun instellingen voor automatisch afspelen te configureren.
Ingeschakeld stelt automatisch afspelen van media in op Toestaan. Alle websites mogen media automatisch afspelen. Gebruikers kunnen dit beleid niet overschrijven.
Uitgeschakeld stelt automatisch afspelen van media in op Beperken. Dit beperkt websites die media automatisch mogen afspelen tot webpagina's met hoge mediabetrokkenheid en actieve WebRTC-streams. Vóór Microsoft Edge versie 92 werd automatisch afspelen van media ingesteld op Blokkeren. Gebruikers kunnen dit beleid niet overschrijven.
Een tabblad moet worden gesloten en opnieuw worden geopend om dit beleid van kracht te laten worden.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: AutoplayAllowed
GP-naam: Media automatisch afspelen toestaan voor websites
Automatisch afspelen van media toestaan op specifieke sites
Ondersteunde versies:
Op Windows en macOS sinds 93 of hoger
Beschrijving
Definieer op basis van URL-patronen een lijst met sites die media automatisch mogen afspelen.
Als u dit beleid niet configureert, wordt voor alle sites de algemene standaardwaarde van het AutoplayAllowed-beleid (indien ingesteld) of de persoonlijke configuratie van de gebruiker gebruikt.
Uitvoering van achtergrond-apps voorzetten nadat Microsoft Edge sluit
Ondersteunde versies:
Op Windows vanaf 77 of later
Beschrijving
Hiermee staat u toe dat Microsoft Edge-processen worden gestart bij aanmelding bij een besturingssysteem en actief blijven nadat het laatste browservenster wordt gesloten. In dit scenario blijven achtergrond-apps en de huidige browsersessie actief, inclusief eventuele sessiecookies. In het systeemvak wordt een pictogram voor het open achtergrondproces weergegeven. U kunt het proces daar altijd sluiten.
Als u dit beleid inschakelt, wordt de achtergrondmodus ingeschakeld.
Als u dit beleid uitschakelt, wordt de achtergrondmodus uitgeschakeld.
Als u dit beleid niet configureert, wordt de achtergrondmodus in eerste instantie uitgeschakeld en kan de gebruiker het gedrag configureren in edge://settings/system.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: BackgroundModeEnabled
GP-naam: Uitvoering van achtergrond-apps voorzetten nadat Microsoft Edge sluit
Hiermee schakelt u achtergrondupdates in voor de lijst met beschikbare sjablonen voor Verzamelingen en andere functies die sjablonen gebruiken (afgeschaft)
AFGESCHAFT: dit beleid wordt afgeschaft. Het wordt nog ondersteund, maar zal in een toekomstige versie worden afgeschaft.
Ondersteunde versies:
Op Windows en macOS sinds 79 of hoger
Beschrijving
Dit beleid is afgeschaft omdat we overstappen op een nieuw beleid. Het werkt niet meer in Microsoft Edge vanaf versie 104. Het nieuwe beleid dat moet worden gebruikt, is EdgeAssetDeliveryServiceEnabled.
Hiermee kunt u achtergrondupdates in- of uitschakelen voor de lijst met beschikbare sjablonen voor verzamelingen en andere functies die gebruikmaken van sjablonen. Sjablonen worden gebruikt om uitgebreide metagegevens van een webpagina te extraheren wanneer de pagina wordt opgeslagen in een verzameling.
Als u deze instelling inschakelt of als de instelling niet is geconfigureerd, wordt de lijst met beschikbare sjablonen elke 24 uur op de achtergrond gedownload van een Microsoft-service.
Als u deze instelling uitschakelt, wordt de lijst met beschikbare sjablonen op aanvraag gedownload. Dit type download kan leiden tot kleine prestatiestraffen voor verzamelingen en andere functies.
GP-naam: Hiermee schakelt u achtergrondupdates in voor de lijst met beschikbare sjablonen voor Verzamelingen en andere functies die sjablonen gebruiken (afgeschaft)
Het gedrag bepalen voor het annuleringsdialoogvenster dat wordt geproduceerd door de gebeurtenis beforeunload (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 130.
Ondersteunde versies:
Op Windows en macOS sinds 118 tot 130
Beschrijving
Dit beleid biedt een tijdelijke opt-out voor twee gerelateerde oplossingen voor het gedrag van het bevestigingsdialoogvenster dat wordt weergegeven door de gebeurtenis beforeunload.
Wanneer dit beleid is ingeschakeld, wordt het nieuwe (juiste) gedrag gebruikt. Wanneer dit beleid is uitgeschakeld, wordt het oude (achterhaalde) gedrag gebruikt. Wanneer dit beleid niet is ingesteld, wordt het standaardgedrag gebruikt. Opmerking: Dit beleid is een tijdelijke oplossing en wordt in een toekomstige release verwijderd.
Nieuw en correct gedrag: Als in beforeunload event.preventDefault() wordt aangeroepen, wordt het bevestigingsdialoogvenster geactiveerd. Als u event.returnValue instelt op de lege tekenreeks, wordt het bevestigingsdialoogvenster niet geactiveerd.
Oud en achterhaald gedrag: Als in beforeunload event.preventDefault() wordt aangeroepen, wordt het bevestigingsdialoogvenster niet geactiveerd. Als u event.returnValue instelt op de lege tekenreeks, wordt het bevestigingsdialoogvenster geactiveerd.
Alle advertenties in Bing-zoekresultaten blokkeren
Ondersteunde versies:
Op Windows en macOS sinds 83 of hoger
Beschrijving
Hiermee kunt u reclamevrij zoeken op Bing.com
Als u dit beleid inschakelt, kan een gebruiker op bing.com zoeken zonder dat reclames worden weergegeven. Tegelijkertijd wordt de instelling Veilig zoeken ingesteld op Strikt. Deze kan niet door de gebruiker worden gewijzigd.
Als u dit beleid niet configureert, wordt bij een standaardzoekopdracht reclame op bing.com weergegeven. Veilig zoeken wordt standaard ingesteld op 'Gemiddeld'. Dit kan door de gebruiker worden gewijzigd.
Dit beleid is alleen beschikbaar voor K-12-SKU's die door Microsoft worden aangeduid als EDU-tenants.
Dit beleid bepaalt of cookies van derden worden geblokkeerd tijdens reguliere browsersessies.
Als je dit beleid inschakelt, kunnen webpagina-elementen die niet afkomstig zijn van het domein dat in de adresbalk wordt weergegeven, geen cookies instellen.
Als je dit beleid uitschakelt, zijn cookies van derden toegestaan, ook van andere domeinen dan het domein dat in de adresbalk wordt weergegeven.
Als je dit beleid niet configureert, zijn cookies van derden standaard toegestaan, maar kunnen gebruikers deze instelling wijzigen.
Opmerking: dit beleid is niet van toepassing in de InPrivate-modus. In InPrivate worden cookies van derden standaard geblokkeerd en kunnen ze alleen op siteniveau worden toegestaan met behulp van het CookiesAllowedForUrls beleid.
Het maken van een profiel in het flyoutmenu Identiteit of op de pagina Instellingen inschakelen
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Hiermee staat u toe dat gebruikers nieuwe profielen kunnen maken met de optie **Profiel toevoegen**. Als u dit beleid inschakelt of niet configureert, kunnen gebruikers in Microsoft Edge de opdracht **Profiel toevoegen** via het flyoutmenu Identiteit of de pagina Instellingen gebruiken om nieuwe profielen te maken.
Als u dit beleid uitschakelt, kunnen gebruikers geen nieuwe profielen toevoegen via het flyoutmenu Identiteit of de pagina Instellingen.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: BrowserAddProfileEnabled
GP-naam: Het maken van een profiel in het flyoutmenu Identiteit of op de pagina Instellingen inschakelen
Integriteitsbeveiligingsinstelling voor code van browserproces configureren
Ondersteunde versies:
Op Windows vanaf 104 of later
Beschrijving
Dit beleid bepaalt het gebruik van code-integriteitsbeveiliging in het browserproces, waardoor alleen door Microsoft ondertekende binaire bestanden kunnen worden geladen.
Als u dit beleid instelt op Ingeschakeld, wordt code-integriteitsbeveiliging ingeschakeld in het browserproces.
Als u dit beleid instelt op Uitgeschakeld of als het beleid niet is ingesteld, wordt voorkomen dat de browser code-integriteitsbeveiliging inschakelt in het browserproces.
De beleidswaarde Audit (1) is verouderd vanaf versie 110. Het instellen van deze waarde is gelijk aan de waarde Uitgeschakeld.
Dit beleid is alleen beschikbaar voor Windows-instanties die zijn toegevoegd aan een Microsoft Active Directory-domein of Windows 10 Pro- of Enterprise-instanties die zijn ingeschreven voor apparaatbeheer.
Dit beleid wordt alleen van kracht op Windows 10 RS2 en hoger.
Toewijzing van beleidsopties:
* Disabled (0) = Schakel code-integriteitsbeveiliging niet in het browserproces in.
* Audit (1) = Schakel de controlemodus voor code-integriteitsbeveiliging in het browserproces in.
* Enabled (2) = Afdwinging van code-integriteitsbeveiliging inschakelen in het browserproces.
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Geheel getal
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: BrowserCodeIntegritySetting
GP-naam: Integriteitsbeveiligingsinstelling voor code van browserproces configureren
Schakel de optie in als u het gebruik van gastprofielen in Microsoft Edge wilt toestaan. In een gastprofiel importeert de browser geen browsegegevens uit bestaande profielen en worden browsegegevens verwijderd wanneer alle gastprofielen zijn gesloten.
Als u dit beleid inschakelt of niet configureert, kunnen gebruikers in Microsoft Edge met gastprofielen browsen.
Als u het beleid uitschakelt, kunnen gebruikers in Microsoft Edge niet met gastprofielen browsen.
Blokkeren van verouderde browseruitbreidingspunten inschakelen
Ondersteunde versies:
Op Windows vanaf 95 of later
Beschrijving
Hiermee stelt u de ProcessExtensionPointDisablePolicy in het browserproces van Microsoft Edge in om code-injectie van verouderde toepassingen van derden te blokkeren.
Als u dit beleid inschakelt of niet configureert, wordt de ProcessExtensionPointDisablePolicy toegepast om verouderde uitbreidingspunten in het browserproces te blokkeren.
Als u dit beleid uitschakelt, wordt de ProcessExtensionPointDisablePolicy niet toegepast om verouderde uitbreidingspunten in het browserproces te blokkeren. Dit heeft een nadelig effect op de beveiliging en stabiliteit van Microsoft Edge, omdat onbekende en mogelijk schadelijke code kan worden geladen in het browserproces van Microsoft Edge. Schakel het beleid alleen uit als er compatibiliteitsproblemen zijn met software van derden die moet worden uitgevoerd in het browserproces van Microsoft Edge.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Geef aan of een gebruiker zich met zijn account kan aanmelden bij Microsoft Edge en accountgerelateerde services zoals synchronisatie en eenmalige aanmelding kan gebruiken. Gebruik in plaats daarvan het SyncDisabled -beleid om de beschikbaarheid van synchronisatie te bepalen.
Als u dit beleid instelt op 'Disable', zorg er dan voor dat u ook het NonRemovableProfileEnabled-beleid instelt op uitgeschakeld omdat NonRemovableProfileEnabled schakelt het maken van een automatisch aangemeld browserprofiel uit. Als beide beleidsregels zijn ingesteld, gebruikt Microsoft Edge het beleid 'Browseraanmelding uitschakelen' en gedraagt het zich alsof NonRemovableProfileEnabled is uitgeschakeld.
Als u dit beleid instelt op 'Enable', gebruikers kunnen inloggen op de browser. Aanmelden bij de browser betekent niet dat synchronisatie standaard is ingeschakeld; de gebruiker moet zich afzonderlijk aanmelden om deze functie te gebruiken.
Als u dit beleid instelt op 'Force', moeten gebruikers zich aanmelden bij een profiel om de browser te gebruiken. Hiermee kan de gebruiker standaard kiezen of ze met hun account willen synchroniseren, tenzij synchronisatie is uitgeschakeld door de domeinbeheerder of met het SyncDisabled -beleid. De standaardwaarde van BrowserGuestModeEnabled beleid is ingesteld op false.
Als u dit beleid niet configureert, kunnen gebruikers beslissen of ze de browseraanmeldingsoptie willen inschakelen en deze naar eigen goeddunken willen gebruiken.
Toewijzing van beleidsopties:
* Disable (0) = Aanmelden met browser uitschakelen
* Enable (1) = Aanmelden via browser inschakelen
* Force (2) = Gebruikers dwingen zich aan te melden om de browser te gebruiken (alle profielen)
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Met dit beleid wordt bepaald hoe lang bepaalde typen browsegegevens worden bewaard. Als synchronisatie is ingeschakeld, heeft dit beleid geen effect.
Je kunt de volgende gegevenstypen opgeven: 'browsing_history' 'download_history' 'cookies_and_other_site_data' 'cached_images_and_files' 'password_signin' 'autofill' 'site_settings' 'hosted_app_data'
Microsoft Edge verwijdert periodiek gegevens van de geselecteerde typen die ouder zijn dan de waarde die is ingesteld door 'time_to_live_in_hours'.
Verlopen gegevens worden 15 seconden na het opstarten van de browser verwijderd en elk uur terwijl de browser actief is.
Opmerking: het verwijderen van cookies met dit beleid, zorgt er niet voor dat de gebruiker wordt afgemeld bij hun profiel; de gebruiker blijft ingelogd.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Woordenboek
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: BrowsingDataLifetime
GP-naam: Instellingen voor levensduur van browsegegevens
Toestaan dat pagina's de ingebouwde AI-API's gebruiken.
Ondersteunde versies:
Op Windows en macOS sinds 138 of hoger
Beschrijving
Gebruik dit beleid om te bepalen of websites toegang hebben tot de ingebouwde AI-API's, inclusief de LanguageModel API, Summarization API, Writer API en Rewriter API.
Schakel dit beleid in om toe te staan dat pagina's de API's gebruiken. Als je dit beleid niet configureert, zijn de API's nog steeds toegestaan.
Schakel dit beleid uit om toegang tot de API's te blokkeren. De API's retourneren een fout wanneer ze worden gebruikt.
Zie https://github.com/webmachinelearning/writing-assistance-apis/blob/main/README.md voor meer informatie.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: BuiltInAIAPIsEnabled
GP-naam: Toestaan dat pagina's de ingebouwde AI-API's gebruiken.
Hiermee wordt bepaald of de ingebouwde DNS-client moet worden gebruikt.
Met dit beleid wordt bepaald welke softwarestack wordt gebruikt om te communiceren met de DNS-server: de DNS-client van het besturingssysteem of de ingebouwde DNS-client van Microsoft Edge. Dit beleid heeft geen invloed op welke DNS-servers worden gebruikt: als het besturingssysteem bijvoorbeeld is geconfigureerd voor het gebruik van een enterprise-DNS-server, wordt diezelfde server gebruikt door de ingebouwde DNS-client. Er wordt ook niet bepaald of DNS-over-HTTPS wordt gebruikt. Microsoft Edge maakt altijd gebruik van de ingebouwde resolver voor DNS-via-HTTPS-aanvragen. Raadpleeg het DnsOverHttpsMode-beleid voor informatie over het beheren van DNS via-HTTPS.
Als u dit beleid inschakelt of als u dit beleid niet configureert, wordt de ingebouwde DNS-client gebruikt.
Als u dit beleid uitschakelt, wordt de ingebouwde DNS-client alleen gebruikt als DNS-over-HTTPS in gebruik is.
Hiermee wordt bepaald of de ingebouwde certificaatcontrole wordt gebruikt om servercertificaten te verifiëren. (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 106.
Ondersteunde versies:
Op macOS vanaf 83, tot 106
Beschrijving
Dit beleid is verouderd omdat het een mechanisme op de korte termijn was om ondernemingen meer tijd te geven om hun omgevingen bij te werken en problemen te melden als blijkt dat ze niet compatibel zijn met de ingebouwde certificaatcontrole.
Het beleid werkt niet in Microsoft Edge versie 107.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Informatie en instellingen voor Mac
Naam van voorkeurssleutel: BuiltinCertificateVerifierEnabled
CECPQ2-overeenkomst voor post-quantumsleutel ingeschakeld voor TLS (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 113.
Ondersteunde versies:
Op Windows en macOS sinds 93 tot 113
Beschrijving
Dit beleid is verwijderd in Microsoft Edge 114 en wordt genegeerd als het is ingesteld. Het diende om CECPQ2 uit te schakelen, maar CECPQ2 is standaard uitgeschakeld. Er zal een apart beleid worden ingevoerd om de implementatie van de vervanging van CECPQ2 te controleren. Die vervanging zal een combinatie zijn van de standaard sleutelovereenkomst X25519 met de door NIST gekozen post-kwantum KEM, genaamd "Kyber".
Als dit beleid niet is geconfigureerd, of is ingesteld op ingeschakeld, dan volgt Microsoft Edge het standaard implementatieproces voor CECPQ2, een post-kwantum sleutelovereenkomstenalgoritme in TLS.
CECPQ2 resulteert in grotere TLS-berichten die, in zeer zeldzame gevallen, bugs in sommige netwerkhardware kunnen triggeren. Dit beleid kan worden ingesteld op False om CECPQ2 uit te schakelen terwijl netwerkproblemen worden opgelost.
Dit beleid is een tijdelijke meting en wordt verwijderd in toekomstige versies van Microsoft Edge.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: CECPQ2Enabled
GP-naam: CECPQ2-overeenkomst voor post-quantumsleutel ingeschakeld voor TLS (verouderd)
Ondersteuning voor CORS-aanvraagheaders zonder jokertekens ingeschakeld
Ondersteunde versies:
Op Windows en macOS sinds 97 of hoger
Beschrijving
Met dit beleid kunt u ondersteuning van CORS-aanvraagheaders zonder jokertekens configureren.
Microsoft Edge versie 97 introduceert ondersteuning voor CORS-aanvraagheaders zonder jokertekens. Wanneer een script een cross-origin-netwerkaanvraag maakt via fetch() en XMLHttpRequest met een door een script toegevoegde autorisatieheader, moet de header expliciet worden toegestaan door de header Access-Control-Allow-Headers in de CORS preflight respons. "Expliciet" betekent hier dat het jokertekensymbool "*" de autorisatieheader niet omvat. Zie https://go.microsoft.com/fwlink/?linkid=2180022 voor meer informatie.
Als u het beleid inschakelt of niet configureert, ondersteunt Microsoft Edge de CORS-aanvraagheaders zonder jokertekens en werken ze zoals eerder beschreven.
Als u dit beleid uitschakelt, staat Microsoft Edge toe dat het jokertekensymbool ("*") in de header Access-Control-Allow-Headers in de CORS preflight respons de autorisatieheader omvat.
Dit beleid is een tijdelijke oplossing voor de nieuwe functie voor CORS-aanvraagheaders zonder jokertekens. Dit wordt in de toekomst verwijderd.
Hiermee wordt bepaald of de afgeschafte :--foo syntaxis voor de aangepaste CSS-status is ingeschakeld (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 132.
Ondersteunde versies:
Op Windows en macOS sinds 127 tot 132
Beschrijving
De syntaxis van de :--foo voor de aangepaste CSS-statusfunctie wordt gewijzigd in :state(foo) in Microsoft Edge om te voldoen aan wijzigingen die zijn aangebracht in Firefox en Safari. Met dit beleid kan de afgeschafte syntaxis worden gebruikt tot Stable 132.
Deze afschaffing kan een aantal Microsoft Edge-websites verbreken die de afgeschafte :--foo syntaxis gebruiken.
Als u dit beleid inschakelt, wordt de afgeschafte syntaxis ingeschakeld.
Als u dit beleid uitschakelt of niet instelt, wordt de afgeschafte syntaxis uitgeschakeld.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Het afdwingen van certificaattransparantie uitschakelen voor een lijst met subjectPublicKeyInfo-hashes
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Hiermee schakelt u uit dat de vereisten voor certificaattransparantie worden afgedwongen voor een lijst met subjectPublicKeyInfo-hashes.
Met dit beleid kunt u bekendmakingsvereisten voor certificaattransparantie uitschakelen voor certificaatketens die certificaten bevatten met een van de opgegeven subjectPublicKeyInfo-hashes. Zo kunt toelaten dat certificaten worden gebruikt voor Enterprise-hosts, die anders niet zouden worden vertrouwd omdat ze niet op correcte wijze openbaar zijn bekendgemaakt.
Om het afdwingen van certificaattransparantie uit te schakelen wanneer deze beleidsregel is ingesteld, moet zijn voldaan aan een van de volgende reeksen voorwaarden: 1. De hash is van de subjectPublicKeyInfo van het servercertificaat. 2. De hash is van een subjectPublicKeyInfo die voorkomt in een CA-certificaat in de certificaatketen, dat CA-certificaat is beperkt via de X.509v3-extensie nameConstraint, één of meer directoryName nameConstraints zijn aanwezig in de permittedSubtrees en de directoryName bevat een organizationName-kenmerk. 3. De hash is van een subjectPublicKeyInfo die voorkomt in een CA-certificaat in de certificaatketen, dat CA-certificaat heeft één of meer organizationName-kenmerken in het Subject van het certificaat, en het servercertificaat bevat hetzelfde aantal organizationName-kenmerken, in dezelfde volgorde en met waarden die byte-for-byte identiek zijn.
Een subjectPublicKeyInfo-hash geeft u op door de volgende tekenreeksen samen te voegen: de naam van het hash-algoritme, het teken "/" en de Base64-codering van dat hash-algoritme, toegepast op de DER-gecodeerde subjectPublicKeyInfo van het opgegeven certificaat. Deze Base64-codering heeft dezelfde indeling als een SPKI Fingerprint, zoals gedefinieerd in RFC 7469, Section 2.4. Hash-algoritmes die niet worden herkend, worden genegeerd. Het enige hash-algoritme dat momenteel wordt ondersteund, is sha256.
Als u deze beleidsregel uitschakelt of niet configureert, wordt ieder certificaat dat bekendgemaakt moet worden via certificaattransparantie, beschouwd als niet-vertrouwd als het niet bekend is gemaakt conform het beleid voor certificaattransparantie.
Certificaattransparantie afdwingen voor een lijst met verouderde certificeringsinstanties uitschakelen (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 131.
Ondersteunde versies:
Op Windows en macOS sinds 77 tot 131
Beschrijving
Hiermee schakelt u het afdwingen van vereisten voor certificaattransparantie uit voor een lijst met verouderde certificeringsinstanties (CAS).
Met dit beleid kunt u vereisten voor openbaarmaking van certificaattransparantie uitschakelen voor certificaatketens die certificaten bevatten met een van de opgegeven subjectPublicKeyInfo-hashes. Hierdoor kunnen certificaten die anders niet worden vertrouwd omdat ze niet op de juiste wijze openbaar zijn gemaakt, worden gebruikt voor bedrijfshosts.
Als u het afdwingen van certificaattransparantie wilt uitschakelen, moet u de hash instellen op een subjectPublicKeyInfo die wordt weergegeven in een CA-certificaat dat wordt herkend als een verouderde certificeringsinstantie (CA). Een verouderde CA is een CA die standaard openbaar wordt vertrouwd door een of meer besturingssystemen die worden ondersteund door Microsoft Edge.
U geeft een subjectPublicKeyInfo-hash op door de naam van het hash-algoritme, het teken /en de Base64-codering van dat hash-algoritme samen te groeperen die is toegepast op de met DER gecodeerde subjectPublicKeyInfo van het opgegeven certificaat. Deze Base64-codering heeft dezelfde indeling als een SPKI-vingerafdruk, zoals gedefinieerd in RFC 7469, sectie 2.4. Niet-herkende hash-algoritmen worden genegeerd. Het enige ondersteunde hash-algoritme op dit moment is sha256.
Als u dit beleid niet configureert, worden alle certificaten die openbaar moeten worden gemaakt via certificaattransparantie behandeld als niet-vertrouwd als het niet openbaar wordt gemaakt volgens het beleid voor certificaattransparantie.
Dit beleid is verouderd omdat de functie voor het uitschakelen van het afdwingen van certificaattransparantie voor verouderde certificaten is verwijderd.
Het afdwingen van certificaattransparantie uitschakelen voor specifieke URL's
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Hiermee schakelt u het afdwingen van certificaattransparantie uit voor de vermelde URL's.
Met dit beleid kunt u via certificaattransparantie geen certificaten openbaar maken voor de hostnamen in de opgegeven URL's. Het biedt de mogelijkheid om certificaten te gebruiken die anders niet worden vertrouwd omdat ze niet correct openbaar zijn gemaakt. Het wordt echter moeilijker om voor die hosts misbruik van certificaten te detecteren.
Formuleer uw URL-patroon in overeenstemming met https://go.microsoft.com/fwlink/?linkid=2095322. Omdat certificaten geldig zijn voor een bepaalde hostnaam, wordt onafhankelijk van het schema, de poort of het pad alleen gekeken naar het hostnaamgedeelte van de URL. Hostnamen met jokertekens worden niet ondersteund.
Als u dit beleid niet configureert, wordt elk certificaat dat openbaar moet worden gemaakt via certificaattransparantie behandeld als niet-vertrouwd als het niet openbaar wordt gemaakt.
Dit beleid werkt niet zoals verwacht met de jokertekens file://*.
Browsegegevens wissen wanneer Microsoft Edge wordt gesloten
Ondersteunde versies:
Op Windows en macOS sinds 78 of hoger
Beschrijving
Wanneer Microsoft Edgewordt gesloten, worden browsegegevens niet standaard gewist. Browsegegevens omvatten informatie die is ingevoerd in formulieren, wachtwoorden en zelfs de bezochte websites.
Als u dit beleid inschakelt, worden alle browsegegevens verwijderd telkens wanneer Microsoft Edge sluit. Houd er rekening mee dat als u dit beleid inschakelt, het voorrang heeft op de manier waarop u DefaultCookiesSetting hebt geconfigureerd
Als u dit beleid uitschakelt of niet configureert, kunnen gebruikers de optie Browsegegevens wissen configureren in Instellingen.
Om in te stellen dat de cookies niet verwijderd worden bij sluiten, moet het SaveCookiesOnExit-beleid geconfigureerd worden. Om in te stellen dat wachtwoorden niet verwijderd worden bij sluiten, moet het PasswordDeleteOnBrowserCloseEnabled-beleid geconfigureerd worden.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ClearBrowsingDataOnExit
GP-naam: Browsegegevens wissen wanneer Microsoft Edge wordt gesloten
Afbeeldingen en bestanden in de cache wissen wanneer Microsoft Edge wordt gesloten
Ondersteunde versies:
Op Windows en macOS sinds 83 of hoger
Beschrijving
In Microsoft Edge wordt afbeeldingen en bestanden die in de cache zijn geplaatst, niet standaard gewist wanneer het programma wordt gesloten.
Als u dit beleid inschakelt, worden afbeeldingen en bestanden in de cache verwijderd telkens wanneer Microsoft Edge wordt gesloten.
Als u dit beleid uitschakelt, kunnen gebruikers de optie voor afbeeldingen en bestanden in de cache in edge://settings/clearBrowsingDataOnClose niet configureren.
Als u dit beleid niet configureert, kunnen gebruikers kiezen of afbeeldingen en bestanden in de cache worden gewist bij het afsluiten van de toepassing.
Als u dit beleid uitschakelt, schakel dan het beleid ClearBrowsingDataOnExit niet in, omdat beide betrekking hebben op het verwijderen van gegevens. Als u beide configureert, heeft het beleid ClearBrowsingDataOnExit voorrang en worden alle gegevens verwijderd wanneer Microsoft Edge wordt gesloten, ongeacht de configuratie van de ClearCachedImagesAndFilesOnExit.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ClearCachedImagesAndFilesOnExit
GP-naam: Afbeeldingen en bestanden in de cache wissen wanneer Microsoft Edge wordt gesloten
Toestaan dat gebruikers bestanden openen met het ClickOnce-protocol
Ondersteunde versies:
Op Windows vanaf 78 of later
Beschrijving
Toestaan dat gebruikers bestanden openen met het ClickOnce-protocol. Het ClickOnce-protocol staat toe dat websites de browser vragen bestanden van een specifieke URL te openen via de ClickOnce-bestandshandler op de computer of het apparaat van de gebruiker.
Als u dit beleid inschakelt, kunnen gebruikers bestanden openen met het ClickOnce-protocol. Dit beleid negeert de ClickOnce-instelling van de gebruiker op de pagina edge://flags/.
Als u dit beleid uitschakelt, kunnen gebruikers geen bestanden openen met het ClickOnce-protocol. In plaats daarvan wordt het bestand via de browser opgeslagen in het bestandssysteem. Dit beleid negeert de ClickOnce-instelling van de gebruiker op de pagina edge://flags/.
Als u dit beleid niet configureert, kunnen gebruikers met Microsoft Edge-versies voor Microsoft Edge 87 standaard geen bestanden openen met het ClickOnce-protocol op de pagina edge://flags/. Gebruikers met Microsoft Edge-versies 87 en later kunnen standaard bestanden openen met het ClickOnce-protocol, maar hebben de optie om het ClickOnce-protocol uit te schakelen op de pagina edge://flags/.
Als u ClickOnce uitschakelt, kunnen ClickOnce-toepassingen (.application-bestanden) mogelijk niet correct worden gestart.
Configureer de lijst met URL-patronen waarmee wordt opgegeven welke sites de machtiging voor de klembordsite kunnen gebruiken.
Als u het beleid instelt, kunt u een lijst met URL-patronen maken waarmee sites worden opgegeven die de machtiging voor de klembordsite niet kunnen gebruiken. Dit omvat niet alle klembordbewerkingen op oorsprongen die overeenkomen met de patronen. Gebruikers kunnen bijvoorbeeld nog steeds plakken met sneltoetsen, omdat dit niet wordt beheerd door de sitemachtiging van het klembord.
Als u het beleid niet instelt, betekent dit dat DefaultClipboardSetting van toepassing is op alle sites, als dit is ingesteld. Als deze niet is ingesteld, is de persoonlijke instelling van de gebruiker van toepassing.
Configureer de lijst met URL-patronen waarmee wordt opgegeven welke sites de machtiging voor de klembordsite kunnen gebruiken.
Als u het beleid instelt, kunt u een lijst met URL-patronen maken waarmee sites worden opgegeven die de machtiging voor de klembordsite niet kunnen gebruiken. Dit omvat niet alle klembordbewerkingen op oorsprongen die overeenkomen met de patronen. Gebruikers kunnen bijvoorbeeld nog steeds plakken met sneltoetsen, omdat dit niet wordt beheerd door de sitemachtiging van het klembord.
Als u het beleid niet instelt, betekent dit dat DefaultClipboardSetting van toepassing is op alle sites, als dit is ingesteld. Als deze niet is ingesteld, is de persoonlijke instelling van de gebruiker van toepassing.
Toegang tot een opgegeven lijst met services- en exportdoelen in Verzamelingen blokkeren
Ondersteunde versies:
Op Windows en macOS sinds 86 of hoger
Beschrijving
U kunt specifieke services en exportdoelen waar gebruikers geen toegang toe hebben, weergeven in de functie Verzamelingen in Microsoft Edge. Dit omvat het weergeven van aanvullende gegevens van Bing en het exporteren van verzamelingen naar Microsoft-producten of externe partners.
Als u dit beleid inschakelt, worden services en exportdoelen die voorkomen op de lijst, geblokkeerd.
Als u dit beleid niet configureert, worden geen beperkingen op acceptabele services en exportdoelen opgelegd.
Toewijzing van beleidsopties:
* pinterest_suggestions (pinterest_suggestions) = Suggesties voor Pinterest
* collections_share (collections_share) = Delen van verzamelingen
* local_pdf (local_pdf) = Lokale PDF-bestanden in verzamelingen opslaan in OneDrive
* send_word (send_word) = Verzameling verzenden naar Microsoft Word
* send_excel (send_excel) = Verzameling verzenden naar Microsoft Excel
* send_onenote (send_onenote) = Verzameling verzenden naar Microsoft OneNote
* send_pinterest (send_pinterest) = Verzameling verzenden naar Pinterest
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Beveiligingswaarschuwingen voor opdrachtregelvlaggen inschakelen
Ondersteunde versies:
Op Windows en macOS sinds 78 of hoger
Beschrijving
Als dit beleid is uitgeschakeld worden beveiligingswaarschuwingen niet weergegeven wanneer Microsoft Edge wordt gestart met mogelijk gevaarlijke opdrachtregelvlaggen.
Als dit beleid is ingeschakeld of niet ingesteld, worden beveiligingswaarschuwingen weergegeven wanneer deze opdrachtregelvlaggen worden gebruikt om Microsoft Edge te starten.
Met de vlag --disable-gpu-sandbox wordt bijvoorbeeld deze waarschuwing gegenereerd: u gebruikt een niet-ondersteunde opdrachtregel-vlag: --disable-gpu-sandbox. Dit brengt stabiliteits- en beveiligingsrisico's met zich mee.
Dit beleid is alleen beschikbaar op Windows-exemplaren die zijn toegevoegd aan een Microsoft Active Directory-domein, toegevoegd aan Microsoft Azure Active Directory, of op exemplaren die zijn ingeschreven voor apparaatbeheer. Voor macOS is dit beleid alleen beschikbaar voor exemplaren die worden beheerd via MDM of die via MCX zijn toegevoegd aan een domein.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Als u dit beleid inschakelt of niet configureert, worden onderdelenupdates ingeschakeld in Microsoft Edge.
Als u dit beleid uitschakelt of instelt op onwaar, worden onderdelenupdates uitgeschakeld voor alle onderdelen in Microsoft Edge.
Sommige onderdelen zijn echter uitgesloten van dit beleid. Dit omvat elk onderdeel dat geen uitvoerbare code bevat, dat het gedrag van de browser niet aanzienlijk wijzigt of dat essentieel is voor de beveiliging. Dat betekent dat updates die als 'kritiek voor de beveiliging' worden beschouwd nog steeds worden toegepast, zelfs als u dit beleid uitschakelt.
Voorbeelden van dergelijke onderdelen zijn de certificaatintrekkingslijsten en beveiligingslijsten zoals traceringspreventielijsten.
Houd er rekening mee dat als u dit beleid uitschakelt, de Microsoft Edge-ontwikkelaars mogelijk niet tijdig kritieke beveiligingscorrecties kunnen bieden. Dit wordt daarom niet aanbevolen.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ComponentUpdatesEnabled
GP-naam: Onderdeelupdates toestaan in Microsoft Edge
Beheer toegang tot de schrijfondersteuning van Microsoft 365 Copilot in Microsoft Edge voor Bedrijven
Ondersteunde versies:
Op Windows en macOS sinds 115 of hoger
Beschrijving
Met dit beleid bepaal je of gebruikers ondersteuningsfuncties voor schrijven (zoals Herschrijven) van Microsoft 365 Copilot Chat kunnen gebruiken in Microsoft Edge voor Bedrijven. Met Herschrijven kunnen gebruikers rechtstreeks hulp krijgen vanuit het browsertabblad wanneer ze inhoud opstellen, tekst herschrijven of de stijl aanpassen. In Edge kunnen gebruikers deze functie activeren wanneer ze bewerkbare inhoud in hun hoofdbrowser markeren via het contextmenu.
Dit beleid is alleen van toepassing op Microsoft Entra-accounts en is niet van toepassing op Microsoft-accounts.
Als je dit beleid inschakelt, kunnen gebruikers Herschrijven in Microsoft Edge gebruiken wanneer ze zijn aangemeld met een Entra-account.
Als je dit beleid uitschakelt, kunnen gebruikers binnen je tenant Herschrijven niet gebruiken.
Als je dit beleid niet configureert, is het standaardgedrag als volgt:
- Herschrijven is beschikbaar voor gebruikers
- Gebruikers kunnen de toegang van Microsoft 365 Copilot tot pagina-inhoud in Microsoft Edge in- of uitschakelen met de wisselknop in de instellingen van Microsoft Edge.
Opmerking: Om redenen van compliance is Herschrijven niet beschikbaar op pagina's die worden beveiligd met DLP-beleid (preventie van gegevensverlies).
Geef op of u Niet volgen-aanvragen wilt verzenden naar websites die om trackinggegevens vragen. Met Niet volgen-aanvragen geeft u aan de websites die u bezoekt door dat u niet wilt dat uw browseractiviteit wordt bijgehouden. Standaard verzendt Microsoft Edge geen Niet volgen-aanvragen, maar gebruikers kunnen deze functie inschakelen om ze wel te verzenden.
Als u dit beleid inschakelt, worden er altijd Niet volgen-aanvragen verzonden naar websites die om trackinggegevens vragen.
Als u dit beleid uitschakelt, worden er nooit aanvragen verzonden.
Als u dit beleid niet configureert, kunnen gebruikers kiezen of ze deze aanvragen willen verzenden.
Configureer de standaardindeling voor plakken van URL’s die zijn gekopieerd uit Microsoft Edge, en bepaal of extra indelingen beschikbaar zijn voor gebruikers.
Ondersteunde versies:
Op Windows vanaf 87 of later
Op macOS vanaf 88 of later
Beschrijving
Als Beschrijvende URL’s zijn ingeschakeld, worden in Microsoft Edge extra representaties van de URL berekend en op een klembord geplaatst.
Met dit beleid wordt geconfigureerd in welke indeling inhoud wordt geplakt, wanneer de gebruiker plakt in externe toepassingen of binnen Microsoft Edge zonder het contextmenu-item Plakken als.
Als dit beleid is geconfigureerd, wordt een keuze namens de gebruiker gemaakt. De opties van edge://settings/shareCopyPaste worden grijs weergegeven en de opties in het contextmenu Plakken als zijn niet beschikbaar.
* Niet geconfigureerd = De gebruiker kan de gewenste indeling voor plakken kiezen. Dit is standaard ingesteld op de Beschrijvende URL-indeling. Het menu Plakken als is beschikbaar in Microsoft Edge.
* 1 = Er worden geen extra indelingen opgeslagen op het klembord. Er is geen contextmenu-item Plakken als in Microsoft Edge en de enige beschikbare indeling voor plakken is URL als tekst zonder opmaak. Dit betekent dat de functie Beschrijvende URL is uitgeschakeld.
* 3 = De gebruiker krijgt een beschrijvende URL wanneer ze plakken in gebieden die tekst met opmaakt accepteren. De URL zonder opmaak is nog steeds beschikbaar voor gebieden die geen tekst met opmaak accepteren. Er is geen menu Plakken als in Microsoft Edge.
* 4 = (Momenteel niet in gebruik)
De versies met meer opmaak worden mogelijk niet volledig ondersteund voor sommige bestemmingen en/of websites voor plakken. Als dit beleid moet worden geconfigureerd, wordt daarom de optie voor URL zonder opmaak aanbevolen.
Het aanbevolen beleid is beschikbaar in Microsoft Edge 105 of hoger.
Toewijzing van beleidsopties:
* PlainText (1) = De gewone URL zonder extra informatie, zoals de titel van de pagina. Dit is de aanbevolen optie als dit beleid is geconfigureerd. Zie de beschrijving voor meer informatie.
* TitledHyperlink (3) = Hyperlink met de titel hyperlink: een hyperlink die verwijst naar de gekopieerde URL, maar waarvan de zichtbare tekst de titel van de doelpagina is. Dit is de beschrijvende URL-notatie.
* WebPreview (4) = Komt binnenkort. Indien ingesteld, gedraagt zich hetzelfde als 'Gewone URL'.
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Geheel getal
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ConfigureFriendlyURLFormat
GP-naam: Configureer de standaardindeling voor plakken van URL’s die zijn gekopieerd uit Microsoft Edge, en bepaal of extra indelingen beschikbaar zijn voor gebruikers.
Als u deze beleidsinstelling inschakelt, worden opdrachten in de lijst 'uitgeschakeld' niet meer geactiveerd door sneltoetsen.
Als u dit beleid uitschakelt, werken alle sneltoetsen zoals gebruikelijk.
Opmerking: als u een opdracht uitschakelt, wordt alleen de snelkoppelingstoewijzing verwijderd. Opdrachten in de lijst 'uitgeschakeld' werken nog steeds als ze worden geopend via de gebruikersinterface van de browser.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Woordenboek
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ConfigureKeyboardShortcuts
GP-naam: De lijst met opdrachten configureren waarvoor sneltoetsen moeten worden uitgeschakeld
Automatisch aanmelden met een Active Directory-domein account configureren als er geen Azure AD-domeinaccount is
Ondersteunde versies:
Op Windows vanaf 81 of later
Beschrijving
Schakel het gebruik van Active Directory-accounts in voor automatische aanmelding als de computers van uw gebruikers lid zijn van een domein en uw omgeving niet hybride is toegevoegd. Als u wilt dat gebruikers zich in plaats daarvan automatisch met hun Azure Active Directory-account aanmelden, kunt u lid worden van Azure AD (zie https://go.microsoft.com/fwlink/?linkid=2118197 voor meer informatie) of hybride deelnemen (zie https:// go.microsoft.com/fwlink/?linkid=2118365 voor meer informatie) uw omgeving.
Bij elke start probeert Microsoft Edge zich aan te melden met dit beleid, zolang het eerste profiel dat wordt gestart niet is aangemeld of een automatische aanmelding nog niet eerder is uitgevoerd.
Als u het BrowserSignin-beleid hebt uitgeschakeld, heeft dit beleid geen effect.
Als u dit beleid inschakelt en instelt op SignInAndMakeDomainAccountNonRemovable, meldt Microsoft Edge automatisch gebruikers aan die lid zijn van een domein met hun Active Directory-account.
Als u dit beleid instelt op 'Disabled' of niet instelt, meldt Microsoft Edge gebruikers die lid zijn van een domein met Active Directory-accounts niet automatisch aan.
Vanaf Microsoft Edge en hoger, als er een bestaand on-premises-profiel is met uitgeschakeld RoamingProfileSupportEnabled-beleid en de computer is nu hybride gekoppeld, d.w.z. dat deze een Azure AD-account heeft, wordt het on-premises-profiel automatisch bijgewerkt naar een Azure AD-profiel om volledige Azure AD-synchronisatiefaciliteiten te krijgen.
Vanaf Microsoft Edge en hoger, als het ImplicitSignInEnabled-beleid is uitgeschakeld, heeft dit beleid geen effect.
Vanaf Microsoft Edge en hoger, als het OnlyOnPremisesImplicitSigninEnabled-beleid is ingeschakeld en dit beleid is ingesteld op SignInAndMakeDomainAccountNonRemovable, wordt het zelfs van kracht op een hybride omgeving. Microsoft Edge zal gebruikers automatisch aanmelden met hun Active Directory-domeinaccount, zelfs als er MSA- of AAD-accounts zijn.
Toewijzing van beleidsopties:
* Disabled (0) = Uitgeschakeld
* SignInAndMakeDomainAccountNonRemovable (1) = Aanmelden en domeinaccount niet-verwisselbaar maken
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Hiermee stelt u in of de browser online spraakstijlen voor tekst-naar-spraak kan gebruiken, die deel uitmaken van de Azure Cognitive Services. Deze spraakstijlen hebben een hogere kwaliteit dan de vooraf geïnstalleerde spraakstijlen van het systeem.
Als u dit beleid inschakelt of niet configureert, kunnen webtoepassingen die gebruik maken van de API SpeechSynthesis de online spraakstijlen voor tekst-naar-spraak gebruiken.
Als u dit beleid uitschakelt, zijn de spraakstijlen niet beschikbaar.
Als u dit beleid instelt op 'ShareAllowed' (de standaardinstelling), hebben gebruikers toegang tot hun deelervaring via het menu Instellingen en Meer in Microsoft Edge om met andere apps op het systeem te kunnen delen.
Als u dit beleid instelt op 'ShareDisallowed', hebben gebruikers geen toegang tot de deelervaring. Als de knop Delen zich op de werkbalk bevindt, wordt deze ook verborgen.
Toewijzing van beleidsopties:
* ShareAllowed (0) = Het gebruik van de deelervaring toestaan
* ShareDisallowed (1) = Het gebruik van de deelervaring niet toestaan
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
De functie Weergave in Verkenner configureren voor SharePoint-pagina's in Microsoft Edge
Ondersteunde versies:
Op Windows vanaf 93 of later
Beschrijving
Met deze instelling kunt u de functie Weergeven in Verkenner configureren voor bestandsbeheer in SharePoint Online tijdens het gebruik van Microsoft Edge.
U moet de specifieke domeinen vermelden waar dit is toegestaan en cookies vermelden die nodig zijn voor SharePoint-verificatie (rtFa en FedAuth).
Achter de schermen staat het beleid URL's met het schema viewinfileexplorer: toe voor het openen van WebDAV-URL's in Windows Verkenner op pagina's die overeenkomen met de lijst met domeinen en het maakt gebruik van de cookies die u hebt opgegeven voor WebDAV-verificatie.
Als u dit beleid inschakelt, kunt u de functie "Weergeven in Verkenner" gebruiken in de SharePoint-documentbibliotheken die u vermeldt. U moet de SharePoint-domein- en verificatiecookies opgeven. Zie de voorbeeldwaarde hieronder.
Als u dit beleid uitschakelt of niet configureert, kunt u de functie "Weergeven in Verkenner" niet gebruiken in SharePoint-documentbibliotheken.
Let wel dat ondanks dat dit een beschikbare optie is via Microsoft Edge, is de aanbevolen aanpak voor het beheren van bestanden en mappen buiten SharePoint het synchroniseren van uw SharePoint-bestanden of het verplaatsen of kopiëren van bestanden in SharePoint, in plaats van de optie Weergave in Verkenner te gebruiken. Synchronisatie van uw SharePoint-bestanden: https://go.microsoft.com/fwlink/p/?linkid=2166983 Bestanden in SharePoint verplaatsen of kopiëren: https://go.microsoft.com/fwlink/p/?linkid=2167123
Dit beleid is alleen beschikbaar voor Windows-exemplaren die deel uitmaken van een Microsoft Active Directory-domein of Windows 10 Pro- of Enterprise-exemplaren die zijn geregistreerd voor apparaatbeheer.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Woordenboek
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ConfigureViewInFileExplorer
GP-naam: De functie Weergave in Verkenner configureren voor SharePoint-pagina's in Microsoft Edge
Toegang van Copilot met commerciële gegevensbescherming tot browsercontext beheren voor Microsoft Entra ID-profielen (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 132.
Ondersteunde versies:
Op Windows en macOS sinds 124 tot 132
Beschrijving
Dit beleid is verouderd vanaf Edge 133. In plaats van dit verouderde beleid kunt u het beste EdgeEntraCopilotPageContext gebruiken.
Met dit beleid wordt de toegang tot pagina-inhoud voor Copilot met commerciële gegevensbescherming in de Edge-zijbalk bepaald. Dit beleid is alleen van toepassing op Microsoft Entra ID profielen. Als u pagina's wilt samenvatten en tekstselecties wilt bewerken, moet de pagina-inhoud toegankelijk zijn. Dit beleid is niet van toepassing op MSA-profielen. Met dit beleid wordt de toegang voor Copilot niet gecontroleerd zonder commerciële gegevensbescherming. De toegang voor Copilot zonder commerciële gegevensbescherming wordt beheerd door het beleid CopilotPageContext.
Als u dit beleid inschakelt, heeft Copilot met Commerciële gegevensbescherming toegang tot de paginacontext.
Als u dit beleid niet configureert, kan een gebruiker toegang tot de paginacontext inschakelen voor Copilot met Commercial Data Protection met behulp van de instellingsknop in Edge.
Als u dit beleid uitschakelt, heeft Copilot met Commercial Data Protection geen toegang tot de paginacontext.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: CopilotCDPPageContext
GP-naam: Toegang van Copilot met commerciële gegevensbescherming tot browsercontext beheren voor Microsoft Entra ID-profielen (verouderd)
Toegang van Copilot tot paginacontext beheren voor Microsoft Entra ID-profielen
Ondersteunde versies:
Op Windows en macOS sinds 124 of hoger
Beschrijving
Dit beleid bepaalt de toegang tot pagina-inhoud voor Copilot in de zijbalk van Microsoft Edge wanneer gebruikers zijn aangemeld bij hun MSA Copilot-account. Dit beleid is alleen van toepassing op Microsoft Edge-profielen van Microsoft Entra ID. Als u pagina's wilt samenvatten en met tekstselecties wilt werken, moet deze toegang hebben tot de pagina-inhoud. Dit beleid is niet van toepassing op Microsoft Edge-profielen van MSA. Met dit beleid wordt de toegang voor Copilot met ondernemingsgegevensbescherming (Enterprise Data Protection of EDP) niet gecontroleerd. Toegang voor Copilot met ondernemingsgegevensbescherming (EDP) wordt beheerd door het EdgeEntraCopilotPageContext-beleid.
Als u dit beleid inschakelt, heeft Copilot toegang tot pagina-inhoud wanneer deze is aangemeld met Entra ID.
Als dit beleid niet is geconfigureerd, is het standaardgedrag voor niet-EU-landen dat toegang in eerste instantie is ingeschakeld. Voor EU-landen is het standaardgedrag dat de toegang in eerste instantie is uitgeschakeld. In beide gevallen, als het beleid niet is geconfigureerd, kunnen gebruikers de toegang van Copilot tot pagina-inhoud in- of uitschakelen met behulp van de instellingsknop in Microsoft Edge.
Als u dit beleid uitschakelt, heeft Copilot geen toegang tot paginacontext.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: CopilotPageContext
GP-naam: Toegang van Copilot tot paginacontext beheren voor Microsoft Entra ID-profielen
Bepalen of het maken van een wachtwoordcode standaard wordt ingesteld op iCloud-sleutelhanger.
Ondersteunde versies:
Op macOS vanaf 132 of later
Beschrijving
Microsoft Edge kan leiden aanvragen voor het maken van wachtwoordsleutels/webauthenticatie rechtstreeks bij iCloud-sleutelhanger op macOS 13.5 of later. Als iCloud-sleutelhangersynchronisatie nog niet is ingeschakeld, wordt vraag de gebruiker zich aan te melden met iCloud of vraag de gebruiker om iCloud in te schakelen Sleutelhanger synchroniseren.
Als dit beleid is ingesteld op true, is iCloud-sleutelhanger de standaard wanneer de WebAuthn-aanvraag compatibel is met die keuze.
Als dit beleid niet is ingesteld, is het standaardgedrag afhankelijk van factoren zoals of iCloud Drive is ingeschakeld of dat de gebruiker onlangs heeft een referentie gemaakt in hun Microsoft Edge profiel.
Als dit beleid is ingesteld op onwaar, wordt iCloud-sleutelhanger standaard niet gebruikt en het vorige gedrag (van het maken van de referentie in het Microsoft Edge profiel) kan worden gebruikt in plaats van. Gebruikers kunnen iCloud-sleutelhanger nog steeds selecteren als optie en kan nog steeds iCloud-sleutelhangerreferenties zien tijdens het aanmelden.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Informatie en instellingen voor Mac
Naam van voorkeurssleutel: CreatePasskeysInICloudKeychain
Hiermee wordt aangegeven of WebAssembly-modules cross-origin kunnen worden verzonden (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 98.
Ondersteunde versies:
Op Windows en macOS sinds 95 tot 98
Beschrijving
Hiermee geeft u op of WebAssembly-modules naar een ander venster of naar een andere cross-origin van een werkrol kunnen worden verzonden. Het delen van de cross-origin WebAssembly-module is afgeschaft als onderdeel van de afschaffing van document.domain. Raadpleeg https://github.com/mikewest/deprecating-document-domain. Met dit beleid kunt u het delen van cross-origin WebAssembly-modules opnieuw inschakelen. Dit beleid is verouderd omdat het was bedoeld om een langere overgangsperiode te bieden voor het afschaffingsproces.
Als u dit beleid inschakelt, kunnen websites cross-origin WebAssembly-modules verzenden zonder beperkingen.
Als u dit beleid uitschakelt of niet configureert, kunnen sites alleen WebAssembly-modules naar vensters en werkrollen in dezelfde oorsprong verzenden.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 128.
Ondersteunde versies:
Op Windows vanaf 112, tot 128
Beschrijving
Dit beleid is verouderd omdat deze functie niet meer wordt ondersteund vanaf Microsoft Edge 128. Er is geen vervanging voor dit beleid. Hiermee schakelt u de functie CryptoWallet in Microsoft Edge in.
Als u dit beleid inschakelt of niet configureert, kunnen gebruikers de CryptoWallet-functie gebruiken. Hiermee kunnen gebruikers digitale assets, zoals Bitcoin, Ethereum en andere cryptovaluta, veilig opslaan en beheren, en kunnen ze hiermee transacties uitvoeren. Microsoft Edge maakt mogelijk verbinding toegang met Microsoft-servers om te communiceren met de web3-wereld tijdens het gebruik van de CryptoWallet-functie.
Als u dit beleid uitschakelt, kunnen gebruikers de CryptoWallet-functie niet gebruiken.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Een koppeling opgeven voor het menu Help of de toets F1.
Als u deze beleidsinstelling inschakelt, kan een beheerder een koppeling opgeven voor het menu Help of de toets F1.
Als u deze beleidsinstelling uitschakelt of niet configureert, wordt de standaardkoppeling voor het menu Help of de toets F1 gebruikt.
Dit beleid is alleen beschikbaar op Windows-exemplaren die zijn gekoppeld aan een Microsoft Active Directory- domein, Windows 10 Pro-of Enterprise-exemplaren die zijn geregistreerd voor apparaatbeheer, of op macOS-exemplaren die via MDM worden beheerd of via MCX worden toegevoegd aan een domein.
Met deze beleidsinstelling configureert u een lokale switch die kan worden gebruikt om DNS-interceptiecontroles uit te schakelen. Deze controles proberen te ontdekken of de browser zich achter een proxy bevindt waarmee onbekende hostnamen worden omgeleid.
Deze detectie is mogelijk niet nodig in een bedrijfsomgeving waarin de netwerkconfiguratie bekend is. U kunt dit uitschakelen om extra DNS- en HTTP-verkeer te voorkomen tijdens het opstarten en elke DNS-configuratiewijziging.
Als u dit beleid inschakelt of niet instelt, worden de DNS-interceptiecontroles uitgevoerd.
Als u dit beleid uitschakelt, worden de DNS-interceptiecontroles niet uitgevoerd.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: DNSInterceptionChecksEnabled
GP-naam: DNS-interceptiecontroles zijn ingeschakeld
Als u dit beleid inschakelt, controleert Microsoft Edge bij het opstarten altijd of Edge de standaardbrowser is en registreert het, indien mogelijk, zichzelf automatisch.
Als u dit beleid uitschakelt, controleert Microsoft Edge dit nooit en worden de gebruikersbesturingselementen van deze optie uitgeschakeld.
Als u dit beleid niet configureert, kan de gebruiker in Microsoft Edge bepalen of het de standaardbrowser is en zo niet, of er gebruikersmeldingen moeten worden weergegeven.
Opmerking voor Windows-beheerders: dit beleid werkt alleen op pc's met Windows 7. Voor latere versies van Windows moet u een bestand met 'standaardtoepassingskoppelingen' implementeren waarmee Microsoft Edge de handler wordt voor HTTPS- en HTTP-protocollen (en optioneel het FTP-protocol en bestandsindelingen als .html, .htm, .pdf, .svg, .webp). Zie https://go.microsoft.com/fwlink/?linkid=2094932 voor meer informatie.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: DefaultBrowserSettingEnabled
GP-naam: Microsoft Edge instellen als standaardbrowser
Hiermee worden campagnes met standaard browserinstellingen ingeschakeld
Ondersteunde versies:
Op Windows vanaf 113 of later
Beschrijving
Dit beleid schakelt de campagne voor standaard browserinstellingen in. Als een gebruiker klikt om de campagne te accepteren, worden zijn standaardbrowser en/of standaardzoekmachine gewijzigd in respectievelijk Microsoft Edge en Microsoft Bing. Als de gebruiker de campagne afwijst, blijven de browserinstellingen van de gebruiker ongewijzigd.
Als u dit beleid inschakelt of niet configureert, worden gebruikers gevraagd Microsoft Edge in te stellen als standaardbrowser en Microsoft Bing als standaardzoekmachine, als zij deze browserinstellingen niet hebben.
Als u dit beleid uitschakelt, worden gebruikers niet gevraagd Microsoft Edge in te stellen als standaardbrowser of Microsoft Bing als standaardzoekmachine.
Dit beleid bepaalt de standaardwaarde voor de machtiging voor de klembordsite.
Als u het beleid instelt op 2, wordt voorkomen dat sites de machtiging voor de klembordsite gebruiken.
Als u het beleid instelt op 3, of de instelling niet instelt, kan de gebruiker de instelling wijzigen en bepalen of de klembord-API's beschikbaar zijn wanneer een site een API wil gebruiken.
Dit beleid is alleen van invloed op klembordbewerkingen die worden beheerd door de sitemachtiging van het klembord en heeft geen invloed op de opgeschoonde klembordschrijf- of vertrouwde kopieer- en plakbewerkingen.
Toewijzing van beleidsopties:
* BlockClipboard (2) = Geen enkele site toestaan om de machtiging voor de klembordsite te gebruiken
* AskClipboard (3) = Toestaan dat sites de gebruiker vragen om de klembordsitemachtiging te verlenen
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Standaardzoekmachine voor contextmenu-zoekfunctie toestaan toegang
Ondersteunde versies:
Op Windows en macOS sinds 85 of hoger
Beschrijving
Hiermee schakelt u het gebruik van een standaardzoekmachine in het contextmenu in.
Als u deze beleidsregel inschakelt, is het contextmenu-zoekitem dat afhankelijk is van uw standaardzoekmachine en de zijbalk-zoekfunctie niet beschikbaar.
Als deze beleidsregel is ingeschakeld of niet is ingesteld, is het contextmenu-item voor uw standaardzoekmachine en de zijbalk-zoekfunctie beschikbaar.
De beleidswaarde wordt alleen toegepast wanneer het DefaultSearchProviderEnabled-beleid is ingeschakeld en is anders niet van toepassing.
Stel in of uw websites toegang hebben tot en gebruik kunnen maken van sensoren zoals bewegings- en lichtsensoren. U kunt toegang tot sensoren volledig blokkeren of toestaan voor websites.
Als u het beleid instelt op 1, hebben websites toegang tot sensoren en kunnen ze deze gebruiken. Als u het beleid instelt op 2, wordt de toegang tot sensoren geweigerd.
Als u dit beleid niet configureert, hebben websites toegang tot sensoren, kunnen websites sensoren gebruiken en kunnen gebruikers deze instelling wijzigen. Dit is de globale standaardinstelling voorSensorsAllowedForUrls en SensorsBlockedForUrls.
Toewijzing van beleidsopties:
* AllowSensors (1) = Sites toegang verlenen tot sensors
* BlockSensors (2) = Geen enkele site toegang verlenen tot sensors
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Instellen of websites toegang hebben tot seriële poorten. U kunt de toegang volledig blokkeren of de gebruiker vragen, elke keer dat een website toegang tot een seriële poort wil krijgen.
Als u dit beleid instelt op 3, kunnen websites toegang vragen tot seriële poorten. Als u het beleid instelt op 2, wordt de toegang tot seriële poorten geweigerd.
Als u deze beleidsinstelling niet configureert, kunnen websites standaardgebruikers vragen of zij toegang hebben tot een seriële poort en kunnen gebruikers deze instelling wijzigen.
Toewijzing van beleidsopties:
* BlockSerial (2) = Niet toestaan dat een site toegang vraagt tot seriële poorten via de seriële API
* AskSerial (3) = Toestaan dat sites gebruikersmachtiging vragen voor toegang tot een seriële poort
Gebruik de voorgaande informatie bij het configureren van dit beleid.
De standaardinstelling 'Extra besturingssysteemregio delen' instellen
Ondersteunde versies:
Op Windows en macOS sinds 108 of hoger
Beschrijving
Dit beleid bepaalt de standaardwaarde voor de instelling 'Extra besturingssysteemregio delen' in Microsoft Edge.
Met de instelling 'Extra besturingssysteemregio delen' Microsoft Edge bepaalt u of de regionale indelingsinstelling van het besturingssysteem wordt gedeeld met het web via de standaard JavaScript-landinstelling. Als deze wordt gedeeld, kunnen websites bijvoorbeeld een query uitvoeren op de regionale indeling van het besturingssysteem met behulp van JavaScript-code; "Intl.DateTimeFormat().resolvedOptions().locale". De standaardwaarde voor de instelling is "Limited".
Als u dit beleid instelt op "Limited", wordt de regionale indeling van het besturingssysteem alleen gedeeld als het taalgedeelte overeenkomt met de weergavetaal van Microsoft Edge.
Als u dit beleid instelt op "Always", wordt de regionale indeling van het besturingssysteem altijd gedeeld. Deze waarde kan onverwacht websitegedrag veroorzaken als de taal van de regionale indeling van het besturingssysteem afwijkt van weergavetaal van Microsoft Edge. Als een website bijvoorbeeld de standaard JavaScript-landinstelling gebruikt om datums op te maken, kunnen de namen van de dagen en maanden in één taal worden weergegeven terwijl de omringende tekst in een andere taal wordt weergegeven.
Als u dit beleid instelt op "Never", wordt de regionale indeling van het besturingssysteem nooit gedeeld.
Voorbeeld 1: in dit voorbeeld is de regionale indeling van het besturingssysteem ingesteld op 'en-GB' en is de weergavetaal van de browser ingesteld op 'en-US'. Vervolgens wordt de regionale indeling van het besturingssysteem gedeeld als het beleid is ingesteld op "Limited", of "Always".
Voorbeeld 2: in dit voorbeeld is de regionale indeling van het besturingssysteem ingesteld op 'es-MX' en is de weergavetaal van de browser ingesteld op 'en-US'. Vervolgens wordt de regionale indeling van het besturingssysteem gedeeld als het beleid is ingesteld op "Always" maar niet als het beleid is ingesteld op "Limited".
Raadpleeg https://learn.microsoft.comfwlink/?linkid=2222282 voor meer informatie over deze instelling
Toewijzing van beleidsopties:
* Limited (0) = Beperkt
* Always (1) = De regionale indeling van het besturingssysteem altijd delen
* Never (2) = De regionale indeling van het besturingssysteem nooit delen
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Een geordende lijst definiëren van voorkeurstalen die websites moeten weergeven als de site ondersteuning biedt voor de taal
Ondersteunde versies:
Op Windows en macOS sinds 89 of hoger
Beschrijving
Hiermee worden de taalvarianten geconfigureerd die Microsoft Edge naar websites verzendt als onderdeel van de HTTP-header Accept-Language request en voorkomt u dat gebruikers voorkeurstalen toevoegen, verwijderen of de volgorde ervan wijzigen in de instellingen van Microsoft Edge. Gebruikers die de talen willen wijzigen waarin Microsoft Edge wordt weergegeven of die aanbieden om pagina's te vertalen, zijn beperkt tot de talen die in dit beleid zijn geconfigureerd.
Als u dit beleid inschakelt, worden websites weergegeven in de eerste taal in de lijst die ze ondersteunen, tenzij andere site-specifieke logica wordt gebruikt om de weergavetaal te bepalen. De taalvarianten die in dit beleid zijn gedefinieerd, overschrijven de talen die zijn geconfigureerd als onderdeel van het SpellcheckLanguage-beleid.
Als u dit beleid niet configureert of uitschakelt, stuurt Microsoft Edge websites de door de gebruiker opgegeven voorkeurstalen als onderdeel van de HTTP-header Accept-Language request.
Vereisen dat de Enterprise Mode Site List beschikbaar is vóór tabbladnavigatie
Ondersteunde versies:
Op Windows vanaf 84 of later
Beschrijving
Hiermee kunt u opgeven of Microsoft Edge-tabbladen moeten wachten met de navigatie totdat de initiële Enterprise Mode Site List is gedownload in de browser. Deze instelling is bedoeld voor het scenario waarin de startpagina van de browser in de Internet Explorer-modus moet worden geladen. Het is belangrijk dat dit gebeurt tijdens de eerste uitvoering van de browser nadat de Internet Explorer-modus is ingeschakeld. Als dat niet het geval is, wordt u aangeraden deze instelling niet in te schakelen, omdat dit de prestaties bij het laden van de startpagina negatief kan beïnvloeden. De instelling is alleen van toepassing wanneer Microsoft Edge geen Enterprise Mode Site List in de cache heeft, zoals bij de eerste uitvoering van de browser nadat de Internet Explorer-modus is ingeschakeld.
Als u dit beleid instelt op All en Microsoft Edge geen cacheversie van de Enterprise Mode Site List heeft, wordt er met de navigatie op de tabbladen gewacht totdat de sitelijst is gedownload in de browser. Sites die in de sitelijst zijn geconfigureerd om te worden geopend in de Internet Explorer-modus, worden in de Internet Explorer-modus geladen, zelfs tijdens de initiële navigatie van de browser. Bij sites die niet kunnen worden geconfigureerd om te worden geopend in Internet Explorer, zoals een site met een ander schema dan http:, https:, file: of ftp:, wordt de navigatie niet uitgesteld en wordt deze onmiddellijk geladen in de Edge-modus.
Als dit wordt gebruikt in combinatie met het InternetExplorerIntegrationCloudSiteList-beleid wanneer Microsoft Edge voor het eerst wordt geopend, is er een vertraging, omdat impliciete aanmelding moet worden voltooid voordat Microsoft Edge probeert de sitelijst vanuit de Microsoft-cloud te downloaden, omdat hiervoor authenticatie voor de cloudservice nodig is.
Als u dit beleid instelt op 'None' of niet configureert en wanneer Microsoft Edge geen cacheversie van de Enterprise Mode Site List heeft, wordt op de tabbladen de navigatie direct gestart en wordt er niet gewacht totdat de Enterprise Mode Site List is gedownload in de browser. Sites die in de sitelijst zijn geconfigureerd om te worden geopend in de Internet Explorer-modus, worden geopend in de Microsoft Edge-modus totdat de Enterprise Mode Site List is gedownload in de browser.
Toewijzing van beleidsopties:
* None (0) = Geen
* All (1) = Alle in aanmerking komende navigatie
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Oude browsergegevens verwijderen tijdens de migratie
Ondersteunde versies:
Op Windows vanaf 83 of later
Beschrijving
Met dit beleid wordt bepaald of browsegegevens van gebruikers uit de verouderde versie van Microsoft Edge worden verwijderd na migratie naar Microsoft Edge versie 81 of hoger.
Als u dit beleid instelt op Ingeschakeld, worden alle browsegegevens uit de verouderde versie van Microsoft Edge verwijderd na migratie naar Microsoft Edge versie 81 of hoger. Dit beleid moet worden ingesteld voordat wordt gemigreerd naar Microsoft Edge versie 81 of hoger om te kunnen worden toegepast op bestaande browsegegevens.
Als u dit beleid instelt op Uitgeschakeld of als het beleid niet wordt geconfigureerd, worden de browsegegevens van gebruikers niet verwijderd na migratie naar Microsoft Edge versie 83 of hoger.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: DeleteDataOnMigration
GP-naam: Oude browsergegevens verwijderen tijdens de migratie
Bepalen waar ontwikkelhulpprogramma's kunnen worden gebruikt
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Bepalen waar ontwikkelhulpprogramma's kunnen worden gebruikt.
Als je dit beleid instelt op DeveloperToolsDisallowedForForceInstalledExtensions (de standaardinstelling), hebben gebruikers toegang tot de ontwikkelhulpprogramma's en de JavaScript-console in het algemeen, maar niet in de context van extensies die door het ondernemingsbeleid zijn geïnstalleerd.
Als je dit beleid instelt op DeveloperToolsAllowed, hebben gebruikers in alle contexten toegang tot de ontwikkelhulpprogramma's en de JavaScript-console, inclusief extensies die door ondernemingsbeleid zijn geïnstalleerd.
Als je dit beleid instelt op DeveloperToolsDisallowed, hebben gebruikers geen toegang tot de ontwikkelhulpprogramma's en kunnen ze geen website-elementen inspecteren. Toetsenbordsneltoetsen en menu- of contextmenuvermeldingen waarmee de ontwikkelhulpprogramma's of de JavaScript-console worden geopend, zijn uitgeschakeld.
Vanaf Microsoft Edge versie 99 beheert deze instelling ook toegangspunten voor de functie Paginabron weergeven. Als je dit beleid instelt op DeveloperToolsDisallowed, hebben gebruikers geen toegang tot bronweergave via de sneltoets of het contextmenu. Als je de weergave van de bron volledig wilt blokkeren, moet je ook view-source:* toevoegen aan het URLBlocklist beleid.
Met deze instelling wordt vanaf Microsoft Edge versie 119 ook bepaald of de ontwikkelaarsmodus voor geïsoleerde Web Apps kan worden geactiveerd en gebruikt.
Met deze instelling wordt vanaf Microsoft Edge versie 128 de ontwikkelaarsmodus op de extensiepagina niet meer beheerd als ExtensionDeveloperModeSettings beleid is ingesteld.
Toewijzing van beleidsopties:
* DeveloperToolsDisallowedForForceInstalledExtensions (0) = De ontwikkelhulpprogramma's blokkeren op extensies die zijn geïnstalleerd door bedrijfsbeleid; toestaan in andere contexten
* DeveloperToolsAllowed (1) = Gebruik van ontwikkelhulpprogramma's toestaan
* DeveloperToolsDisallowed (2) = Het gebruik van de ontwikkelhulpprogramma's niet toestaan
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Geheel getal
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: DeveloperToolsAvailability
GP-naam: Bepalen waar ontwikkelhulpprogramma's kunnen worden gebruikt
Vereiste en optionele diagnostische gegevens over browsergebruik verzenden
Ondersteunde versies:
Op Windows vanaf 122 of later
Op macOS vanaf 86 of later
Beschrijving
Dit beleid regelt het verzenden van vereiste en optionele diagnostische gegevens over browsergebruik naar Microsoft.
De vereiste diagnostische gegevens worden verzameld om Microsoft Edge veilig, up-to-date te houden en te laten presteren zoals verwacht.
Optionele diagnostische gegevens omvatten gegevens over hoe u de browser gebruikt, websites die u bezoekt en crashrapporten aan Microsoft voor product- en serviceverbetering.
Tot versie 121 wordt dit beleid niet ondersteund op Windows 10-apparaten. Om deze gegevensverzameling op Windows 10 voor 121 en ouder te beheren, moeten IT-beheerders het beleid voor diagnostische gegevensgroepen van Windows gebruiken. Dit beleid is ofwel 'Telemetrie toestaan' of 'Diagnostische gegevens toestaan', afhankelijk van de versie van Windows. Meer informatie over het verzamelen van diagnostische gegevens in Windows 10: https://go.microsoft.com/fwlink/?linkid=2099569
Voor versie 122 en nieuwe wordt dit beleid ondersteund op Windows 10-apparaten om Microsoft Edge-gegevensverzameling afzonderlijk van Windows 10 diagnostische gegevensverzameling te beheren.
Gebruik een van de volgende instellingen om dit beleid te configureren:
'Off' schakelt vereiste en optionele diagnostische gegevensverzameling uit. Dit wordt niet aanbevolen.
'RequiredData' (vereiste gegevens) verzendt vereiste diagnostische gegevens maar schakelt optionele verzameling van diagnostische gegevens uit.Microsoft Edge stuurt de vereiste diagnostische gegevens om Microsoft Edge veilig en up-to-date te houden en te laten presteren zoals verwacht.
'OptionalData' (optionele gegevens) verzendt optionele diagnostische gegevens, waaronder gegevens over het browsergebruik, bezochte websites, crashrapporten die naar Microsoft zijn verzonden voor verbetering van producten en diensten.
Op Windows 7/macOS bepaalt dit beleid het verzenden van vereiste en optionele gegevens naar Microsoft.
Als u dit beleid niet configureert of uitschakelt, zal Microsoft Edge standaard de voorkeur van de gebruiker gebruiken.
Toewijzing van beleidsopties:
* Off (0) = Uit (niet aanbevolen)
* RequiredData (1) = Vereiste gegevens
* OptionalData (2) = Optionele gegevens
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Geheel getal
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: DiagnosticData
GP-naam: Vereiste en optionele diagnostische gegevens over browsergebruik verzenden
Toestaan dat gebruikers bestanden openen met het DirectInvoke-protocol
Ondersteunde versies:
Op Windows vanaf 78 of later
Beschrijving
Gebruikers toestaan bestanden te openen met het DirectInvoke-protocol. Met het DirectInvoke-protocol kunnen websites aanvragen dat de browser bestanden opent vanaf een specifieke URL met behulp van een specifieke bestandshandler op de computer of het apparaat van de gebruiker.
Als u dit beleid inschakelt of niet configureert, kunnen gebruikers bestanden openen met het DirectInvoke-protocol.
Als u dit beleid uitschakelt, kunnen gebruikers geen bestanden openen met het DirectInvoke-protocol. In plaats daarvan wordt het bestand opgeslagen in het bestandssysteem.
Opmerking: als u DirectInvoke uitschakelt, werken bepaalde Microsoft SharePoint Online-functies mogelijk niet zoals verwacht.
Ondersteuning uitschakelen voor API's van 3D-afbeeldingen
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Voorkom dat webpagina's toegang krijgen tot de GPU (grafische verwerkingseenheid). Dit houdt met name in dat webpagina's geen toegang hebben tot de WebGL-API en dat invoegtoepassingen de Pepper 3D-API niet kunnen gebruiken.
Als u dit beleid uitschakelt of niet configureert, kunnen websites mogelijk de WebGL-API en invoegtoepassingen de Pepper 3D-API gebruiken. Microsoft Edge kan alsnog standaard vereisen dat opdrachtregelargumenten worden doorgegeven om deze API's te gebruiken.
Als het beleid HardwareAccelerationModeEnabled is ingesteld op Onwaar, wordt de instelling voor het beleid 'Disable3DAPIs' genegeerd. Dit komt overeen met het instellen van het beleid 'Disable3DAPIs' op waar.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: Disable3DAPIs
GP-naam: Ondersteuning uitschakelen voor API's van 3D-afbeeldingen
Hiermee bepaalt u of gebruikers schermopnamen kunnen maken van de browserpagina.
Als u dit beleid inschakelt, kunnen gebruikers geen schermopname maken met toetsenbordsneltoetsen of extensie-API's.
Als u dit beleid uitschakelt of het beleid niet is geconfigureerd, kunnen gebruikers wel schermopnamen maken.
Opmerking: zelfs als u schermafbeeldingen uitschakelt met dit beleid, kunnen gebruikers mogelijk nog steeds schermafbeeldingen maken met Web Capture in de browser of andere methoden buiten de browser. Bijvoorbeeld met behulp van een functie van het besturingssysteem of een andere toepassing.
Toegang tot pagina-inhoud voor AAD-profielen detecteren inschakelen (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 127.
Ondersteunde versies:
Op Windows en macOS sinds 113 tot 127
Beschrijving
Dit beleid is verouderd vanaf Edge 127 en vervangen door twee nieuwe Edge-beleidsregels. Deze beleidsregels zijn CopilotPageContext (Copilot-toegang tot pagina-inhoud beheren voor AAD-profielen) en CopilotCDPPageContext (Copilot met commerciële gegevensbescherming met toegang tot pagina-inhoud beheren voor AAD-profielen).
Dit beleid bood geen afzonderlijke controle over Copilot en Copilot met commerciële gegevensbescherming. Het nieuwe beleid staat afzonderlijke controle van deze versies van Copilot toe. Het nieuwe beleid stelt beheerders ook in staat om Copilot-toegang tot de inhoud van Edge-pagina's geforceerd in te schakelen door het beleid in te schakelen, waar DiscoverPageContextEnabled alleen het geforceerd uitschakelen van Copilot-toegang tot pagina's toestond.
Met dit beleid wordt de Discover-toegang tot pagina-inhoud beheerd voor AAD-profielen. Discover is een extensie die als host fungeert voor Bing Chat. Als u pagina's wilt samenvatten en met tekstselecties wilt werken, moet Discover toegang hebben tot de pagina-inhoud. Wanneer het beleid is ingeschakeld, wordt de pagina-inhoud naar Bing verzonden. Dit beleid heeft geen invloed op MSA-profielen.
Als u dit beleid inschakelt of niet configureert, heeft Discover toegang tot pagina-inhoud.
Als u dit beleid uitschakelt, heeft Discover geen toegang tot pagina-inhoud.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: DiscoverPageContextEnabled
GP-naam: Toegang tot pagina-inhoud voor AAD-profielen detecteren inschakelen (verouderd)
Hiermee configureert u de map waarin u cachebestanden wilt opslaan.
Als u dit beleid inschakelt, gebruikt Microsoft Edge de opgegeven map, ongeacht of de gebruiker de vlag '--disk-cache-dir ' heeft ingesteld. Om gegevensverlies of andere onverwachte fouten te voorkomen, stelt u dit beleid niet in op de hoofdmap van een volume of op een map die voor andere doeleinden wordt gebruikt. De inhoud daarvan wordt immers beheerd door Microsoft Edge.
Als u dit beleid niet configureert, wordt het standaard profielpad gebruikt en kan de gebruiker dit opheffen met de opdrachtregelvlag '--disk-cache-dir'.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Met dit beleid wordt de grootte van de schijfcache in Microsoft Edge geconfigureerd.
Als je dit beleid inschakelt, gebruikt Microsoft Edge de opgegeven cachegrootte, ongeacht of de gebruiker de opdrachtregelmarkering --disk-cache-size heeft ingesteld.
De waarde die in dit beleid is gedefinieerd, wordt behandeld als een suggestie voor het cachesysteem, niet als strikte limiet. Waarden onder enkele megabytes worden naar boven afgerond tot een redelijk minimum.
Als je de waarde instelt op 0, wordt de standaardcachegrootte gebruikt en kunnen gebruikers deze niet overschrijven.
Het wordt aanbevolen geen aangepaste waarde te configureren, omdat Microsoft Edge automatisch de cachegrootte beheert voor optimale prestaties. Het instellen van een kleine waarde kan de prestaties negatief beïnvloeden en het netwerkgebruik verhogen.
Als je dit beleid niet configureert, wordt de standaardgrootte gebruikt, maar kunnen gebruikers deze overschrijven met de markering --disk-cache-size.
De opgegeven waarde wordt behandeld als een hint voor meerdere cachesubsystemen. Het totale schijfgebruik van alle caches kan groter zijn dan (mits het binnen dezelfde orde van grootte valt als) de geconfigureerde waarde.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Geheel getal
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: DiskCacheSize
GP-naam: Grootte van de schijfcache instellen in bytes
Geeft aan of het weergavemachtigingenbeleid wordt gecontroleerd of overgeslagen (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 109.
Ondersteunde versies:
Op Windows en macOS sinds 95 tot 109
Beschrijving
Dit beleid is verouderd. Het beleid was een tijdelijke oplossing voor niet-conforme bedrijfstoepassingen die niet voldoen aan de specificaties.
Dit beleid werkt niet meer in Microsoft Edge 107 en is verouderd in Microsoft Edge 110.
de toegang tot getDisplayMedia(), volgens deze specificatie: https://www.w3.org/TR/screen-capture/#feature-policy-integration Als dit beleid is uitgeschakeld, wordt deze vereiste echter niet afgedwongen, en getDisplayMedia() zijn toegestaan vanuit contexten die anders verboden zouden zijn.
Als u dit beleid inschakelt of niet configureert, kunnen sites alleen getDisplayMedia() aanroepen vanuit contexten die zijn toegestaan door het machtigingenbeleid voor weergave vastleggen.
Als u dit beleid uitschakelt, kunnen sites getDisplayMedia() aanroepen, zelfs vanuit contexten die niet zijn toegestaan door het machtigingsbeleid voor weergave-opname. Houd er rekening mee dat er mogelijk nog andere beperkingen van toepassing zijn.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Beheer de modus van de DNS-over-HTTPS-resolver. Houd er rekening mee dat met dit beleid alleen de standaardmodus voor elke query wordt ingesteld. De modus kan worden overschreven voor speciale typen query's, zoals aanvragen voor het omzetten van een dns-over-HTTPS-serverhostnaam.
In de modus "off" wordt DNS-via-HTTPS uitgeschakeld.
In de "automatic"-modus worden eerst DNS-over-HTTPS-query's verzonden als er een DNS-over-HTTPS-server beschikbaar is en kan terugvallen op het verzenden van onveilige query's bij fouten.
In de "secure"-modus worden alleen DNS-over-HTTPS-query's verzonden en kan de fout niet worden opgelost.
Als dit beleid niet is geconfigureerd voor beheerde apparaten, worden DNS-over-HTTPS-query's niet verzonden. In plaats daarvan de browser dns-aanvragen verzenden naar een resolver die is gekoppeld aan de systeemoplossing van de gebruiker. Dit kan leiden tot een minder veilig of privé DNS-omzettingsproces, afhankelijk van de resolver die in gebruik is.
Toewijzing van beleidsopties:
* off (off) = DNS-over-HTTPS uitschakelen
* automatic (automatic) = DNS-over-HTTPS met onveilige terugval inschakelen
* secure (secure) = DNS-over-HTTPS zonder onveilige terugval inschakelen
Gebruik de voorgaande informatie bij het configureren van dit beleid.
URI-sjabloon van gewenste DNS-via-HTTPS-resolver opgeven
Ondersteunde versies:
Op Windows en macOS sinds 83 of hoger
Beschrijving
De URI-sjabloon van de gewenste DNS-over-HTTPS-omzetter. Als u meerdere DNS-over-HTTPS-omzetters wilt opgeven, scheidt u de corresponderende URI-sjablonen met een spatie.
Als u de DnsOverHttpsMode instelt op "secure" moet dit beleid worden ingesteld en niet leeg zijn.
Als u de DnsOverHttpsMode instelt op "automatic" en dit beleid is ingesteld, worden de opgegeven URI-sjablonen gebruikt. Als u dit beleid niet instelt, worden hardcoded toewijzingen gebruikt om te proberen de huidige DNS-omzetter van de gebruiker bij te werken naar een DoH-omzetter die door dezelfde provider wordt beheerd.
Als de URI-sjabloon een dns-variabele bevat, wordt GET gebruikt voor de aanvragen voor de omzetter; bij andere aanvragen wordt POST gebruikt.
Onjuist ingedeelde sjablonen worden genegeerd.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Tekenreeks
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: DnsOverHttpsTemplates
GP-naam: URI-sjabloon van gewenste DNS-via-HTTPS-resolver opgeven
Een lijst met protocollen definiëren die niet op de achtergrond kunnen worden geblokkeerd door antioverloopbescherming
Ondersteunde versies:
Op Windows en macOS sinds 99 of hoger
Beschrijving
Hiermee kunt u een lijst met protocollen maken en voor elk protocol een bijbehorende lijst met toegestane beginpatronen maken. Het starten van een externe toepassing met deze beginpatronen wordt niet op de achtergrond geblokkeerd door antioverloopbescherming. Het navolgende scheidingsteken moet niet worden vermeld in de lijst met protocollen. Gebruik bijvoorbeeld 'skype' in plaats van 'skype:' of 'skype://'.
Als u dit beleid configureert, kan het op de achtergrond blokkeren van een protocol door antioverloopbescherming alleen worden omzeild in de volgende gevallen:
- het protocol komt voor op de lijst
- de oorsprong van de site die het protocol probeert te starten, komt overeen met een van de oorsprongpatronen in de allowed_origins-lijst van dat protocol.
Als een van deze twee voorwaarden onwaar is, wordt het starten van het externe protocol mogelijk geblokkeerd door antioverloopbescherming.
Als u dit beleid niet configureert, is het niet mogelijk om het op de achtergrond blokkeren van protocollen te omzeilen.
Overeenkomende oorsprongpatronen voor dit beleid mogen echter niet de elementen '/path' of '@query' bevatten. Elk patroon dat een '/path-' of '@query'-element bevat, wordt genegeerd.
Dit beleid werkt niet zoals verwacht met file://*-jokertekens.
De functie Dubbelklikken in Microsoft Edge is ingeschakeld (alleen beschikbaar in China)
Ondersteunde versies:
Op Windows en macOS sinds 104 of hoger
Beschrijving
Met dit beleid kunt u de functie voor dubbelklikken configureren in Microsoft Edge.
Met Dubbelklikken kunnen gebruikers een tabblad sluiten door te dubbelklikken op de linkermuisknop.
Als u dit beleid inschakelt of niet configureert, kunt u met de functie Dubbelklikken een tabblad sluiten op Microsoft Edge om deze functie te gebruiken.
Als u dit beleid uitschakelt, kunt u de functie voor dubbelklikken niet gebruiken in Microsoft Edge.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: DoubleClickCloseTabEnabled
GP-naam: De functie Dubbelklikken in Microsoft Edge is ingeschakeld (alleen beschikbaar in China)
Hiermee configureert u de map die u wilt gebruiken voor het downloaden van bestanden.
Als u dit beleid inschakelt, gebruikt Microsoft Edge de verstrekte map, ongeacht of de gebruiker er een heeft gekozen of ervoor heeft gekozen om telkens te worden gevraagd naar een downloadlocatie. Zie https://go.microsoft.com/fwlink/?linkid=2095041 voor een lijst met variabelen die u kunt gebruiken.
Als u dit beleid uitschakelt of niet configureert, wordt de standaarddownloadmap gebruikt en kan de gebruiker deze wijzigen.
Als een ongeldig pad wordt ingesteld, gebruikt Microsoft Edge standaard de standaarddownloadmap van de gebruiker.
Als de door het pad opgegeven map niet bestaat, wordt bij de download een prompt weergegeven met de vraag waar de gebruiker de download wil opslaan.
Hiermee configureert u het type downloads dat Microsoft Edge volledig blokkeert, zonder dat gebruikers de beveiligingsbeslissing overschrijven.
Stel 'BlockDangerousDownloads' in om alle downloads toe te staan, met uitzondering van downloads die Microsoft Defender SmartScreen-waarschuwingen over bekende of mogelijk gevaarlijke downloads bevatten of die gevaarlijke bestandstype-extensies hebben.
Stel 'BlockPotentiallyDousDownloads' in om alle downloads toe te staan, met uitzondering van downloads die Microsoft Defender SmartScreen-waarschuwingen over mogelijk gevaarlijke of ongewenste downloads bevatten of die gevaarlijke bestandsextensies hebben.
Stel 'BlockAllDownloads' in om alle downloads te blokkeren.
Stel 'BlockMaliciousDownloads' in om alle downloads toe te staan, met uitzondering van downloads die Microsoft Defender SmartScreen-waarschuwingen over bekende schadelijke downloads bevatten.
Als u dit beleid niet configureert of de optie 'DefaultDownloadSecurity' instelt, doorlopen de downloads de gebruikelijke beveiligingsbeperkingen op basis van de resultaten van Microsoft Defender SmartScreen-analyse.
Houd er rekening mee dat deze beperkingen van toepassing zijn op downloads van webpagina-inhoud, evenals de optie Downloadkoppeling... in het snelmenu. Deze beperkingen zijn niet van toepassing op het opslaan of downloaden van de momenteel weergegeven pagina en zijn ook niet van toepassing op de optie Opslaan als PDF in de afdrukopties.
Met dit beleid worden de dynamische code-instellingen voor Microsoft Edge beheerd.
Het uitschakelen van dynamische code verbetert de beveiliging van Microsoft Edge doordat wordt voorkomen dat het gedrag van Microsoft Edge wordt gewijzigd door potentieel kwaadaardige dynamische code en code van derden. Dit kan echter leiden tot compatibiliteitsproblemen met software van derden (bijvoorbeeld bepaalde printerstuurprogramma's van derde partijen) die moet worden uitgevoerd in het browserproces.
Als je dit beleid instelt op 0 (standaardwaarde) of niet instelt, gebruikt Microsoft Edge de standaardinstellingen.
Als je dit beleid instelt op 1 (EnabledForBrowser), kan het Microsoft Edge-browserproces geen dynamische code maken.
Toewijzing van beleidsopties:
* Default (0) = Standaardinstellingen voor dynamische code
* EnabledForBrowser (1) = Voorkomen dat het browserproces dynamische code maakt
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Edge3P-telemetrie in Microsoft Edge legt de zoekopdrachten vast die de gebruiker uitvoert op zoekmachines van derden zonder de persoon of het apparaat te identificeren en legt deze alleen vast als de gebruiker heeft ingestemd met deze verzameling van gegevens. Gebruiker kan de verzameling op elk gewenst moment uitschakelen in de browserinstellingen.
Als u dit beleid inschakelt of niet configureert, wordt de Edge 3P SERP-telemetriefunctie ingeschakeld.
Als u dit beleid uitschakelt, wordt de Edge 3P SERP-telemetriefunctie uitgeschakeld.
Toestaan dat functies assets downloaden van de Asset Delivery Service
Ondersteunde versies:
Op Windows en macOS sinds 101 of hoger
Beschrijving
De Asset Delivery Service is een algemene pijplijn die wordt gebruikt om assets te leveren aan de Microsoft Edge-clients. Deze assets kunnen configuratiebestanden of Machine Learning-modellen zijn die de functies aanroepen die gebruikmaken van deze service.
Als u dit beleid inschakelt of niet configureert, kunnen functies assets downloaden van de Asset Delivery Service.
Als u dit beleid uitschakelt, kunnen functies geen assets downloaden die nodig zijn om ze correct te laten werken.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: EdgeAssetDeliveryServiceEnabled
GP-naam: Toestaan dat functies assets downloaden van de Asset Delivery Service
Machine learning-suggesties voor automatisch invullen
Ondersteunde versies:
Op Windows en macOS sinds 132 of hoger
Beschrijving
Hiermee kan ML-technologie formulieren en tekstvelden voorspellen en invullen voor een betere browse-ervaring. Je persoonlijke gegevens zijn veilig en worden niet elders gebruikt.
Als je dit beleid inschakelt of niet configureert, kunnen gebruikers profiteren van door machine learning aangestuurde suggesties voor automatisch invullen. Zo wordt de efficiëntie verbeterd doordat je nauwkeurigere, contextbewuste aanbevelingen voor formulieren krijgt op basis van historische gegevens voor automatisch invullen.
Als je dit beleid uitschakelt, worden door machine learning aangestuurde suggesties voor automatisch invullen niet weergegeven en worden er geen machine learning-modellen in de cloud meer gebruikt voor automatisch invullen. Je krijgt geen slimmere, contextbewuste aanbevelingen om het invullen van formulieren te verbeteren. In plaats daarvan worden basisformuliergegevens gebruikt voor automatisch invullen, zonder de voordelen van machine learning.
Hiermee kunt u gebruikers toestaan toegang te krijgen tot de functie Verzamelingen, waar ze inhoud op efficiëntere wijze en met Office-integratie kunnen verzamelen, organiseren, delen en exporteren.
Als u dit beleid inschakelt of niet configureert, kunnen gebruikers de functie Verzamelingen openen en gebruiken in Microsoft Edge.
Als u dit beleid uitschakelt hebben gebruikers geen toegang tot Verzamelingen en kunnen ze deze niet gebruiken in Microsoft Edge.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 121.
Ondersteunde versies:
Op Windows en macOS sinds 97 tot 121
Beschrijving
De functie voor het verbeteren van afbeeldingen is afgeschaft en vanaf 122 wordt dit beleid verwijderd. Stel in of Microsoft Edge afbeeldingen automatisch kan verbeteren om u scherpere afbeeldingen met een betere kleur, belichting en contrast weer te geven.
Als u dit beleid inschakelt of het beleid niet configureert, worden afbeeldingen in specifieke webtoepassingen automatisch verbeterd door Microsoft Edge.
Als u dit beleid uitschakelt, worden afbeeldingen niet verbeterd door Microsoft Edge.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Copilot-toegang tot Microsoft Edge pagina-inhoud voor Gebruikersprofielen van Entra-account beheren wanneer u Copilot gebruikt in het zijvenster Microsoft Edge
Ondersteunde versies:
Op Windows en macOS sinds 130 of hoger
Beschrijving
Met dit beleid wordt bepaald of Copilot in het zijvenster Microsoft Edge toegang heeft tot Microsoft Edge pagina-inhoud. Dit omvat paginasamenvatting en vergelijkbare contextuele query's die naar Copilot worden verzonden.
Dit beleid is alleen van toepassing op gebruikers die zijn aangemeld bij Microsoft Edge met hun Entra-account en Copilot gebruiken in het zijvenster. Dit beleid is van toepassing op alle Copilot-producten in het Microsoft Edge zijvenster, met name Copilot voor Microsoft 365 Business Chat en Microsoft Copilot met ondernemingsgegevensbescherming (EDP).
Als je dit beleid inschakelt, heeft Copilot toegang tot Microsoft Edge pagina-inhoud wanneer gebruikers een contextuele query naar Copilot vragen in het Microsoft Edge zijvenster.
Als je dit beleid uitschakelt, heeft Copilot geen toegang tot Microsoft Edge pagina-inhoud.
Als je dit beleid niet configureert, is het standaardgedrag als volgt:
- Voor niet-EU-landen is toegang standaard ingeschakeld.
- Voor EU-landen is toegang standaard uitgeschakeld.
In beide gevallen, als het beleid niet is geconfigureerd, kunnen gebruikers de toegang van Copilot tot Microsoft Edge pagina-inhoud in- of uitschakelen in Microsoft Edge instellingen.
Uitzonderingen op het voorgaande gedrag zijn onder andere wanneer een pagina wordt beveiligd met behulp van DLP-metingen (Data Loss Prevention of preventie van gegevensverlies). In dat geval heeft Copilot geen toegang tot Microsoft Edge pagina-inhoud, zelfs niet als dit beleid is ingeschakeld. Dit gedrag is om de integriteit van DLP te garanderen.
GP-naam: Copilot-toegang tot Microsoft Edge pagina-inhoud voor Gebruikersprofielen van Entra-account beheren wanneer u Copilot gebruikt in het zijvenster Microsoft Edge
Beheer toegang tot AI-verbeterde zoekopdrachten in Geschiedenis
Ondersteunde versies:
Op Windows en macOS sinds 138 of hoger
Beschrijving
Dit beleid bepaalt of gebruikers AI-verbeterde zoekopdrachten kunnen gebruiken in hun browsegeschiedenis in Microsoft Edge.
Wanneer deze optie is ingeschakeld of niet is geconfigureerd, kunnen gebruikers zoeken met synoniemen, natuurlijke taalzinnen en kleine spelfouten om eerder bezochte pagina's te vinden.
Wanneer deze optie is uitgeschakeld, kunnen gebruikers alleen exacte zoekopdrachten (verbatim) in hun geschiedenis uitvoeren.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: EdgeHistoryAISearchEnabled
GP-naam: Beheer toegang tot AI-verbeterde zoekopdrachten in Geschiedenis
Toestaan/weigeren dat de gebruiker een website of app opent op de zijbalk.
Als u dit beleid inschakelt of niet configureert, hebben gebruikers toegang tot de functie. Als u dit beleid uitschakelt, hebben gebruikers geen toegang tot de functie.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Met deze beleidsregel kunnen gebruikers de prijzen van een product vergelijken, coupons of kortingsbonnen ophalen van de website waarop ze zich bevinden, automatisch coupons toepassen en sneller afrekenen met automatische invulgegevens.
Als u dit beleid inschakelt of niet configureert, worden winkelfuncties, zoals prijsvergelijking, coupons, kortingen en snelle betaling automatisch toegepast voor detailhandelsdomeinen. Coupons voor de huidige detailhandel en prijzen van andere detailhandels worden opgehaald van een server.
Als u deze beleidsregel uitschakelt, worden winkelfuncties zoals prijsvergelijking, coupons, kortingen en snelle betaling niet automatisch gevonden voor detailhandelsdomeinen.
Vanaf versie 90.0.818.56 worden berichten die gebruikers laten weten dat er een coupon, korting, prijsvergelijking of prijsgeschiedenis beschikbaar is op winkeldomeinen, ook weergegeven via een horizontale banner onder de adresbalk. Voorheen werd dit gedaan op de adresbalk.
Toestaan dat specifieke apps worden geopend in Microsoft Edge zijbalk
Ondersteunde versies:
Op Windows en macOS sinds 131 of hoger
Beschrijving
Definieer op basis van URL-patronen een lijst met sites die niet zijn onderworpen aan de EdgeSidebarAppUrlHostBlockList.
Als u dit beleid niet configureert, kan een gebruiker elke app in de zijbalk openen, behalve de URL's in EdgeSidebarAppUrlHostBlockList.
Als u dit beleid configureert, kunnen de apps die in de acceptatielijst staan, ook in de zijbalk worden geopend als ze in de blokkeringslijst staan.
Standaard zijn alle apps toegestaan. Als u apps echter niet hebt toegestaan op beleid, kunt u de lijst met toegestane apps gebruiken om dit beleid te wijzigen.
Opmerking: een blocklist-waarde van '*' betekent dat alle apps worden geblokkeerd, tenzij ze expliciet worden vermeld in het EdgeSidebarAppUrlHostAllowList beleid.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: EdgeSidebarAppUrlHostBlockList
GP-naam: Bepaal welke apps niet kunnen worden geopend in de zijbalk Microsoft Edge
Als u dit beleid inschakelt of niet configureert, hebben gebruikers toegang tot het aanpassen van de zijbalk. Als u dit beleid uitschakelt, hebben gebruikers geen toegang tot het aanpassen van de zijbalk.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Hiermee schakelt u de functie Portemonnee uitchecken in Microsoft Edge in.
Als u dit beleid inschakelt of niet configureert, kunnen gebruikers kiezen of ze portemonnee-betaling willen gebruiken tijdens het winkelen op Microsoft Edge.
Als u dit beleid uitschakelt, kunnen gebruikers het uitchecken van portemonnees niet gebruiken tijdens het winkelen op Microsoft Edge.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: EdgeWalletCheckoutEnabled
GP-naam: De functie Portemonnee uitchecken inschakelen
Schakel deze beleidsregel in als u gebruikers in staat wilt stellen favorieten toe te voegen, te verwijderen en te wijzigen. Dit is het standaardgedrag als u de beleidsregel niet configureert.
Schakel deze beleidsregel uit als u niet wilt dat gebruikers favorieten toevoegen, verwijderen of wijzigen. Ze kunnen dan echter nog steeds bestaande favorieten gebruiken.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: EditFavoritesEnabled
GP-naam: Hiermee kunnen gebruikers Favorieten bewerken
Afgeschafte webplatformonderdelen opnieuw inschakelen voor een beperkte tijd (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 86.
Ondersteunde versies:
Op Windows en macOS sinds 77 tot 86
Beschrijving
Dit beleid is verouderd omdat het specifieke webplatformbeleid nu wordt gebruikt om afzonderlijke afgeschafte webplatformfuncties te beheren.
Geef een lijst met afgeschafte webplatformonderdelen op die u tijdelijk opnieuw wilt inschakelen.
Met dit beleid kunt u afgeschafte webplatformonderdelen gedurende een beperkte tijd opnieuw inschakelen. Functies worden geïdentificeerd aan de hand van een tekenreekscode.
Als u dit beleid niet configureert en de lijst leeg is, of als een functie niet overeenkomt met een van de ondersteunde tekenreekscodes, blijven alle afgeschafte webplatformfuncties uitgeschakeld.
Hoewel het beleid zelf wordt ondersteund op bovengenoemde platforms, kan het zijn dat de functie die met het beleid wordt ingeschakeld, niet op al deze platforms beschikbaar is. Niet alle afgeschafte webplatformonderdelen kunnen opnieuw worden ingeschakeld. Alleen de onderdelen die hieronder expliciet worden genoemd, kunnen opnieuw worden ingeschakeld en slechts gedurende een beperkte tijdsduur, en deze kan per functie verschillen. U kunt de intentie achter de wijzigingen in de webplatformfunctie nalezen op https://bit.ly/blinkintents.
De algemene notatie van de tekenreekscode is [DeprecatedFeatureName]_EffectiveUntil[yyyymmdd].
Toewijzing van beleidsopties:
* ExampleDeprecatedFeature (ExampleDeprecatedFeature_EffectiveUntil20080902) = ExampleDeprecatedFeature-API inschakelen via 2008/09/02
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Downloaden van domeinacties van Microsoft inschakelen (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 84.
Ondersteunde versies:
Op Windows en macOS sinds 77 tot 84
Beschrijving
Dit beleid werkt niet omdat conflicterende statussen moeten worden voorkomen. Dit beleid wordt gebruikt voor het in-/uitschakelen van het downloaden van de lijst met domeinacties, wordt hiermee niet altijd de gewenste status bereikt. De ECS (Experimenteer- en Configuratieservice), waarmee de download wordt verwerkt, hanteert een eigen beleid om te configureren wat er van de service wordt gedownload. Gebruik in plaats daarvan het beleid ExperimentationAndConfigurationServiceControl.
In Microsoft Edge vertegenwoordigen domeinacties een reeks compatibiliteitsfuncties die ervoor zorgen dat de browser correct kan werken.
Microsoft houdt een lijst bij van acties die in bepaalde domeinen om compatibiliteitsredenen moeten worden uitgevoerd. De browser kan bijvoorbeeld de tekenreeks van de gebruikersagent op een website negeren als de koppeling met deze website is verbroken vanwege een nieuwe tekenreeks van de gebruikersagent in Microsoft Edge. Dit zijn allemaal tijdelijke acties die worden uitgevoerd terwijl Microsoft probeert het probleem op te lossen met de site-eigenaar.
De browser neemt bij het opstarten en daarna periodiek contact op met de Experimenteer- en Configuratieservice die de meest recente lijst met uit te voeren compatibiliteitsacties bevat. Deze lijst wordt lokaal opgeslagen nadat deze voor het eerst is opgehaald. De lijst wordt dus alleen met volgende aanvragen bijgewerkt als de kopie van de server wordt gewijzigd.
Als u dit beleid inschakelt, wordt de lijst met domeinacties wel gedownload van de Experimenteer- en Configuratieservice.
Als u dit beleid uitschakelt, wordt de lijst met domeinacties niet meer gedownload van de Experimenteer- en Configuratieservice.
Als u dit beleid niet configureert, wordt de lijst met domeinacties wel gedownload van de Experimenteer- en Configuratieservice.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: EnableDomainActionsDownload
GP-naam: Downloaden van domeinacties van Microsoft inschakelen (verouderd)
Online intrekkingscontroles bieden geen effectief beveiligingsvoordeel en ze zijn daarom standaard uitgeschakeld.
Als u dit beleid inschakelt, voert Microsoft Edge soft-fail, online OCSP/CRL-controles uit. 'Soft fail' betekent dat als de intrekkingsserver niet kan worden bereikt, het certificaat automatisch als geldig wordt beschouwd.
Als u het beleid uitschakelt of niet configureert, voert Microsoft Edge geen online intrekkingscontroles uit.
Certificaten die zijn ondertekend met SHA-1 toestaan wanneer deze worden uitgegeven door de lokale vertrouwensankers (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 91.
Ondersteunde versies:
Op Windows en macOS sinds 85 tot 91
Beschrijving
Als deze instelling is ingeschakeld, worden verbindingen die zijn beveiligd met SHA-1 ondertekende certificaten door Microsoft Edge toegestaan, zolang de certificaatketen gekoppeld zijn aan een lokaal geïnstalleerd basiscertificaat en anderszins geldig zijn.
Dit beleid is afhankelijk van het toestaan van SHA-1-handtekeningen door de certificaatcontrole-stack van het besturingssysteem (OS). Als een besturingssysteemupdate de verwerking van SHA-1-certificaten van het besturingssysteem wijzigt, is dit beleid mogelijk niet meer van kracht. Bovendien is dit beleid bedoeld als tijdelijke oplossing om ondernemingen meer tijd te geven om af te stappen van SHA-1. Dit beleid wordt verwijderd in Microsoft Edge 92, dat uitkomt midden 2021.
Als u dit beleid niet instelt of instelt op Onwaar of als het SHA-1-certificaat wordt gekoppeld aan een algemeen vertrouwd certificaat, wordt in Microsoft Edge niet toegestaan dat certificaten zijn ondertekend met SHA-1.
Dit beleid is alleen beschikbaar op Windows-exemplaren die zijn gekoppeld aan een Microsoft Active Directory-domein, exemplaren van Windows 10 Pro of Enterprise die zijn geregistreerd voor apparaatbeheer, of macOS-exemplaren die worden beheerd via MDM of die worden samengevoegd met een domein via MCX.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: EnableSha1ForLocalAnchors
GP-naam: Certificaten die zijn ondertekend met SHA-1 toestaan wanneer deze worden uitgegeven door de lokale vertrouwensankers (verouderd)
Software-WebGL-ondersteuning toestaan met SwiftShader
Ondersteunde versies:
Op Windows en macOS sinds 139 of hoger
Beschrijving
Hiermee bepaal je of SwiftShader wordt gebruikt als terugval voor WebGL wanneer hardware GPU-versnelling niet beschikbaar is.
Als dit is ingeschakeld, maakt Microsoft Edge gebruik van SwiftShader om WebGL te ondersteunen op systemen zonder GPU-versnelling, bijvoorbeeld headless-omgevingen of virtuele machines.
Vanaf Microsoft Edge versie 139 is SwiftShader afgeschaft vanwege beveiligingsproblemen. Als gevolg hiervan zal het maken van een WebGL-context mislukken in scenario's waarin SwiftShader zou zijn gebruikt. Het inschakelen van dit beleid stelt organisaties in staat om de afschaffing tijdelijk uit te stellen en SwiftShader te blijven gebruiken.
Als je dit beleid uitschakelt of niet configureert, kan het maken van een WebGL-context mislukken op systemen zonder hardwareversnelling. Dit kan ertoe leiden dat webinhoud die afhankelijk is van WebGL, onjuist functioneert als het fouten bij het maken van context niet kan verwerken.
Opmerking: dit is een tijdelijk beleid en wordt in een toekomstige release verwijderd.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: EnableUnsafeSwiftShader
GP-naam: Software-WebGL-ondersteuning toestaan met SwiftShader
Versleutelde ClientHello (ECH) is een uitbreiding van TLS waarmee de gevoelige velden van ClientHello worden versleuteld om de privacy te verbeteren.
Als ECH is ingeschakeld, kan Microsoft Edge ECH al dan niet gebruiken, afhankelijk van de serverondersteuning, de beschikbaarheid van de HTTPS DNS-record of de implementatiestatus.
Als u dit beleid inschakelt of niet configureert, volgt Microsoft Edge het standaardimplementatieproces voor ECH.
Als dit beleid is uitgeschakeld, wordt Microsoft Edge ECH niet ingeschakeld.
Het ECH-protocol is nog in ontwikkeling, dus de implementatie van Microsoft Edge kan worden gewijzigd.
Dit beleid is daarom een tijdelijke meting voor het beheren van de initiële experimentele implementatie. Het wordt vervangen door definitieve besturingselementen wanneer het protocol wordt voltooid.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: EncryptedClientHelloEnabled
GP-naam: Met TLS versleutelde ClientHello ingeschakeld
Bepaalt of de ingebouwde certificaatverificator beperkingen afdwingt die zijn gecodeerd in vertrouwensankers die zijn geladen vanuit het vertrouwensarchief van het platform (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 127.
Ondersteunde versies:
Op Windows en macOS sinds 113 tot 127
Beschrijving
X.509-certificaten kunnen beperkingen, zoals naambeperkingen, coderen in extensies in het certificaat. RFC 5280 geeft aan dat het afdwingen van dergelijke beperkingen op vertrouwensankers optioneel is.
Vanaf Microsoft Edge 112 worden dergelijke beperkingen in certificaten die uit het platform certificaatarchief zijn geladen, nu afgedwongen.
Dit beleid bestaat als tijdelijke opt-out voor het geval een onderneming problemen ondervindt met de beperkingen die zijn gecodeerd in hun privéhoofdmappen. In dat geval kan dit beleid worden gebruikt om het afdwingen van de beperkingen tijdelijk uit te schakelen terwijl de certificaatproblemen worden gecorrigeerd.
Als u dit beleid inschakelt of niet configureert, dwingt Microsoft Edge beperkingen af die zijn gecodeerd in vertrouwensankers die zijn geladen vanuit het vertrouwensarchief van het platform.
Als u dit beleid uitschakelt, dwingt Microsoft Edge geen beperkingen af die zijn gecodeerd in vertrouwensankers die zijn geladen vanuit het vertrouwensarchief van het platform.
GP-naam: Bepaalt of de ingebouwde certificaatverificator beperkingen afdwingt die zijn gecodeerd in vertrouwensankers die zijn geladen vanuit het vertrouwensarchief van het platform (verouderd)
De beveiligingsstatus in Microsoft Edge verbeteren
Ondersteunde versies:
Op Windows en macOS sinds 98 of hoger
Beschrijving
Met dit beleid kunt u de beveiligingsstatus verbeteren in Microsoft Edge.
Als u dit beleid instelt op StandardMode, wordt de uitgebreide modus uitgeschakeld en wordt Microsoft Edge teruggezet naar de modus Standaard beveiliging.
Als u dit beleid instelt op BalancedMode, bevindt de beveiligingsstatus zich in de modus Gebalanceerd.
Als u dit beleid instelt op StrictMode, wordt de beveiligingsstatus in de modus Strikt uitgevoerd.
Als u dit beleid instelt op BasicMode, wordt de beveiligingsstatus in de modus Basis weergegeven.
Opmerking: sites die gebruikmaken van WebAssembly (WASM) worden niet ondersteund op 32-bit-systemen wanneer EnhanceSecurityMode is ingeschakeld. Als u toegang nodig hebt tot een site die gebruikmaakt van WASM, kunt u overwegen deze toe te voegen aan uw uitzonderingenlijst, zoals beschreven in https://go.microsoft.com/fwlink/?linkid=2183321.
Beginnend bij Microsoft Edge 113, is BasicMode afgeschaft en wordt hetzelfde behandeld als BalancedMode. Het werkt niet in Microsoft Edge versie 116.
Toestaan dat gebruikers de uitgebreide beveiligingsmodus overslaan
Ondersteunde versies:
Op Windows vanaf 122 of later
Beschrijving
met Microsoft Edge kunnen gebruikers de uitgebreide beveiligingsmodus op een site omzeilen via de pagina Instellingen of de flyout PageInfo. Met dit beleid kunt u configureren of gebruikers de uitgebreide beveiligingsmodus kunnen omzeilen.
Als u dit beleid uitschakelt, kunnen Microsoft Edgegebruikers de uitgebreide beveiligingsmodus niet overslaan.
Als u dit beleid inschakelt of niet configureert, kunnen gebruikers met Microsoft Edge de uitgebreide beveiligingsmodus overslaan.
Verbeterde beveiligingsmodusconfiguratie voor intranetzonesites
Ondersteunde versies:
Op Windows vanaf 107 of later
Beschrijving
Microsoft Edge past standaard de modus Verhoogde beveiliging toe op websites in de zone Intranet. Dit kan ertoe leiden dat sites in de zone Intranet zich onverwacht gedragen.
Als u dit beleid inschakelt, wordt de verhoogde beveiligingsmodus niet door Microsoft Edge toegepast op websites in de intranetzone.
Als u dit beleid uitschakelt of niet configureert, wordt de verhoogde beveiligingsmodus door Microsoft Edge toegepast op websites in de intranetzone.
De lijst met domeinen configureren waarvoor de verbeterde beveiligingsmodus niet wordt afgedwongen
Ondersteunde versies:
Op Windows en macOS sinds 98 of hoger
Beschrijving
Configureer de lijst met vertrouwde domeinen voor betere beveiliging. Dit betekent dat de modus voor verbeterde beveiliging niet wordt afgedwongen wanneer sites worden geladen in vertrouwde domeinen.
Configureer de lijst met domeinen waarvoor de verbeterde beveiligingsmodus altijd wordt afgedwongen
Ondersteunde versies:
Op Windows en macOS sinds 98 of hoger
Beschrijving
Configureer de lijst met niet-vertrouwde domeinen voor betere beveiliging. Dit betekent dat de modus voor verbeterde beveiliging altijd wordt afgedwongen wanneer sites worden geladen in niet-vertrouwde domeinen.
De indicator van de verhoogde beveiligingsmodus functie (ESM) beheren in Microsoft Edge
Ondersteunde versies:
Op Windows en macOS sinds 115 of hoger
Beschrijving
Met dit beleid kunt u bepalen of de indicator Gebruikersinterface (UI) voor de uitgebreide beveiligingsmodus wordt weergegeven of niet wanneer ESM is ingeschakeld.
Als u dit beleid inschakelt of niet configureert, is de gebruikersinterface van de indicator ingeschakeld.
Als u dit beleid uitschakelt, is de gebruikersinterface van de indicator uitgeschakeld.
Opmerking: als dit beleid wordt gebruikt, wordt alleen de indicator Gebruikersinterface ervaring onderdrukt. ESM zal ingeschakeld blijven. Zie het beleid EnhanceSecurityMode voor meer informatie.
Afmelden voor gebruikerservaring beheren voor Enhanced Security Mode (ESM) in Microsoft Edge (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 135.
Ondersteunde versies:
Op Windows en macOS sinds 115 tot 135
Beschrijving
Dit beleid is verouderd omdat we hebben vastgesteld dat deze experimentele opt-out gebruikerservaring niet vereist is.
Met dit beleid kun je bepalen of het afmelden voor de gebruikerservaring voor de verbeterde beveiligingsmodus wordt weergegeven wanneer XML is ingeschakeld voor Microsoft Edge.
Als je dit beleid inschakelt of niet configureert, is de gebruikersinterface voor de gebruikerservaring voor afmelden ingeschakeld.
Als je dit beleid uitschakelt, is de gebruikersinterface voor de gebruikerservaring voor afmelden uitgeschakeld.
Opmerking: als dit beleid wordt gebruikt, wordt alleen de Gebruikersinterface voor de opt-out-ervaring onderdrukt- DHCP is nog steeds ingeschakeld. Zie het beleid EnhanceSecurityMode voor meer informatie.
Beheerde extensies toestaan de Enterprise Hardware Platform-API te gebruiken
Ondersteunde versies:
Op Windows en macOS sinds 78 of hoger
Beschrijving
Als u dit beleid inschakelt, mogen door een ondernemingsbeleid geïnstalleerde extensies de Enterprise Hardware Platform-API gebruiken. Als dit beleid is uitgeschakeld of niet is ingesteld, mogen extensies de Enterprise Hardware Platform-API niet gebruiken. Dit beleid is ook van toepassing op onderdeelextensies.
Toegang tot het hulpprogramma Enterprise Mode Site List Manager toestaan
Ondersteunde versies:
Op Windows vanaf 86 of later
Beschrijving
Hiermee kunt u instellen of Enterprise Mode Site List Manager beschikbaar is voor gebruikers.
Als u dit beleid inschakelt, zien gebruikers de navigatieknop Enterprise Mode Site List Manager op de pagina edge://compat. Ze kunnen naar het hulpprogramma gaan en dit gebruiken.
Als u dit beleid uitschakelt of niet configureert, zien gebruikers de navigatieknop Enterprise Mode Site List Manager niet, en kunnen ze het hulpprogramma niet gebruiken.
De Event.path-API opnieuw inschakelen tot Microsoft Edge versie 115 (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 115.
Ondersteunde versies:
Op Windows en macOS sinds 107 tot 115
Beschrijving
Vanaf Microsoft Edge versie 109 wordt het niet-standaard API Event.path verwijderd om de webcompatibiliteit te verbeteren. Met dit beleid wordt de API opnieuw ingeschakeld tot versie 115.
Als u dit beleid inschakelt, is de API Event.path beschikbaar.
Als u dit beleid uitschakelt, is de API Event.path niet beschikbaar.
Als dit beleid niet wordt ingesteld, heeft de API Event.path de volgende standaardstatussen: beschikbaar vóór versie 109 en niet beschikbaar in versie 109 tot versie 114.
Dit beleid wordt uitgeschakeld na Microsoft Edge versie 115.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: EventPathEnabled
GP-naam: De Event.path-API opnieuw inschakelen tot Microsoft Edge versie 115 (verouderd)
Download bestandsextensie op basis van bestandstypen voor opgegeven bestandstypen in domeinen uitschakelen (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 109.
Ondersteunde versies:
Op Windows en macOS sinds 85 tot 109
Beschrijving
Dit beleid is verouderd ten gunste van ExemptFileTypeDownloadWarnings vanwege een niet-overeenkomend type dat fouten op de Mac veroorzaakte.
U kunt dit beleid inschakelen voor het maken van een woordenlijst met bestandsextensies die overeenkomen met de bijbehorende lijst met domeinen die worden vrijgesteld van Downloadwaarschuwingen die zijn gebaseerd op bestandstypen op extensie. Hiermee kunnen Ondernemingsadministrators op basis van bestandstype-extensies Downloadwaarschuwingen voor bestanden die zijn gekoppeld aan een weergegeven domein blokkeren. Als de extensie 'JNLP' bijvoorbeeld is gekoppeld aan 'website1.com', kunnen gebruikers geen waarschuwing zien bij het downloaden van 'JNLP-bestanden' van 'website1.com', maar er wordt een download waarschuwing weergegeven bij het downloaden van 'JNLP-bestanden' van 'website2.com'.
Voor bestanden met bestandsextensies die zijn opgegeven voor domeinen die door dit beleid worden aangeduid, blijven beveiligingswaarschuwingen op basis van bestandstypen, zoals waarschuwingen voor het downloaden van gemengde inhoud en waarschuwingen van Microsoft Defender SmartScreen, nog steeds van toepassing.
Als u deze beleidsinstelling uitschakelt of niet configureert, worden in bestandstypen die op extensie gebaseerde Downloadwaarschuwingen weergegeven, waarschuwingen weergegeven voor de gebruiker.
Als u dit beleid inschakelt:
* Het URL-patroon moet zijn opgemaakt volgens https://go.microsoft.com/fwlink/?linkid=2095322. * De extensie van het bestandstype dat moet worden opgegeven, moet in de ASCII-indeling met kleine letters worden opgegeven. Het voorloopteken mag niet worden opgenomen in de extensie van het bestandstype. Daarom moet list 'jnlp' worden gebruikt in plaats van '.jnlp'.
Bijvoorbeeld:
Met de volgende voorbeeldwaarde voorkomt u downloadwaarschuwingen op basis van bestandstypen op basis van swf-, exe- en jnlp-extensies voor domeinen van het type *.contoso.com. Hiermee wordt de gebruiker gewaarschuwd dat de extensie op basis van een op bestanden gebaseerde downloadwaarschuwing voor een ander domein voor exe- en jnlp-bestanden, maar niet voor swf-bestanden wordt weergegeven.
Hoewel het voorgaande voorbeeld het onderdrukken van downloadwaarschuwingen op basis van bestandstypen voor 'swf-bestanden voor alle domeinen' laat zien, wordt het onderdrukken van dergelijke waarschuwingen voor alle domeinen voor een gevaarlijke bestandstype-extensie niet aangeraden vanwege beveiligingsproblemen. Het wordt alleen in het voorbeeld getoond om de mogelijkheid te demonstreren.
Download bestandsextensie op basis van bestandstypen voor opgegeven bestandstypen in domeinen uitschakelen
Ondersteunde versies:
Op Windows en macOS sinds 105 of hoger
Beschrijving
U kunt dit beleid inschakelen voor het maken van een woordenlijst met bestandsextensies die overeenkomen met de bijbehorende lijst met domeinen die worden vrijgesteld van Downloadwaarschuwingen die zijn gebaseerd op bestandstypen op extensie. Hiermee kunnen Ondernemingsadministrators op basis van bestandstype-extensies Downloadwaarschuwingen voor bestanden die zijn gekoppeld aan een weergegeven domein blokkeren. Als de extensie 'JNLP' bijvoorbeeld is gekoppeld aan 'website1.com', kunnen gebruikers geen waarschuwing zien bij het downloaden van 'JNLP-bestanden' van 'website1.com', maar er wordt een download waarschuwing weergegeven bij het downloaden van 'JNLP-bestanden' van 'website2.com'.
Voor bestanden met bestandsextensies die zijn opgegeven voor domeinen die door dit beleid worden aangeduid, blijven beveiligingswaarschuwingen op basis van bestandstypen, zoals waarschuwingen voor het downloaden van gemengde inhoud en waarschuwingen van Microsoft Defender SmartScreen, nog steeds van toepassing.
Als u deze beleidsinstelling uitschakelt of niet configureert, worden in bestandstypen die op extensie gebaseerde Downloadwaarschuwingen weergegeven, waarschuwingen weergegeven voor de gebruiker.
Als u dit beleid inschakelt:
* Het URL-patroon moet zijn opgemaakt volgens https://go.microsoft.com/fwlink/?linkid=2095322. * De extensie van het bestandstype dat moet worden opgegeven, moet in de ASCII-indeling met kleine letters worden opgegeven. Het voorloopteken mag niet worden opgenomen in de extensie van het bestandstype. Daarom moet list 'jnlp' worden gebruikt in plaats van '.jnlp'.
Bijvoorbeeld:
Met de volgende voorbeeldwaarde voorkomt u downloadwaarschuwingen op basis van bestandstypen op basis van swf-, exe- en jnlp-extensies voor domeinen van het type *.contoso.com. Hiermee wordt de gebruiker gewaarschuwd dat de extensie op basis van een op bestanden gebaseerde downloadwaarschuwing voor een ander domein voor exe- en jnlp-bestanden, maar niet voor swf-bestanden wordt weergegeven.
Hoewel het voorgaande voorbeeld het onderdrukken van downloadwaarschuwingen op basis van bestandstypen voor 'swf-bestanden voor alle domeinen' laat zien, wordt het onderdrukken van dergelijke waarschuwingen voor alle domeinen voor een gevaarlijke bestandstype-extensie niet aangeraden vanwege beveiligingsproblemen. Het wordt alleen in het voorbeeld getoond om de mogelijkheid te demonstreren.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Woordenboek
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ExemptFileTypeDownloadWarnings
GP-naam: Download bestandsextensie op basis van bestandstypen voor opgegeven bestandstypen in domeinen uitschakelen
Communicatie met de Experimenteer- en Configuratieservice beheren
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
De Experimenteer- en Configuratieservice wordt gebruikt om nettoladingen voor experimenten en configuratie te implementeren op de client.
Nettolading voor experimenten bestaat uit een lijst met functies in een vroege ontwikkelingsfase die Microsoft inschakelt voor testen en feedback.
Nettolading voor configuratie bestaat uit een lijst met aanbevolen instellingen die Microsoft wil implementeren om de gebruikerservaring te optimaliseren.
Nettolading voor configuratie kan ook een lijst bevatten met acties die voor bepaalde domeinen moeten worden uitgevoerd om compatibiliteitsredenen. De browser kan bijvoorbeeld de tekenreeks van de gebruikersagent op een website overschrijven als die website is beschadigd. Elk van deze acties is bedoeld als tijdelijke oplossing terwijl Microsoft probeert het probleem met de site-eigenaar op te lossen.
Als u dit beleid instelt op 'FullMode', wordt de volledige nettolading gedownload van de Experimenteer- en Configuratieservice. Dit omvat zowel de nettoladingen voor experimenten als configuratie.
Als u dit beleid instelt op 'ConfigurationsOnlyMode', wordt alleen de nettolading voor configuratie gedownload.
Als u dit beleid instelt op 'RestrictedMode', wordt de communicatie met de Experimenteer- en Configuratieservice volledig gestopt. Microsoft raadt deze instelling niet aan.
Als u dit beleid niet configureert op een beheerd apparaat, is het gedrag op bèta- en stabiele kanalen hetzelfde als bij 'ConfigurationsOnlyMode'. Op Canary- en Dev-kanalen is het gedrag hetzelfde als bij 'FullMode'.
Als u dit beleid niet configureert op een niet-beheerd apparaat, is het gedrag hetzelfde als bij 'FullMode'.
Toewijzing van beleidsopties:
* FullMode (2) = Configuraties en experimenten ophalen
* ConfigurationsOnlyMode (1) = Alleen configuraties ophalen
* RestrictedMode (0) = Communicatie met de Experimenteer- en Configuratieservice uitschakelen
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Er is een lijst met beperkte poorten ingebouwd in Microsoft Edge. Verbindingen met deze poorten mislukken. Met dit beleid kunt u deze lijst omzeilen. De set poorten wordt gedefinieerd als een door komma's gescheiden lijst waarop uitgaande verbindingen moeten worden toegestaan.
Poorten zijn beperkt om te voorkomen dat Microsoft Edge wordt gebruikt als vector om verschillende netwerkbeveiligingsproblemen te misbruiken. Als u dit beleid instelt, wordt uw netwerk mogelijk blootgesteld aan aanvallen. Dit beleid is bedoeld als tijdelijke oplossing voor foutcode 'ERR_UNSAFE_PORT' tijdens het migreren van een service die wordt uitgevoerd op een geblokkeerde poort naar een standaardpoort (bijvoorbeeld poort 80 of 443).
Schadelijke websites kunnen eenvoudig detecteren dat dit beleid is ingesteld en voor welke poorten. Gebruik die informatie vervolgens om aanvallen te richten.
Elke poort die in dit beleid wordt vermeld, wordt gelabeld met een datum tot wanneer deze kan worden gedeblokkeerd. Na die datum wordt de poort beperkt, ongeacht of deze is opgegeven door de waarde van dit beleid.
Als u de waarde leeglaat of niet instelt, worden alle beperkte poorten geblokkeerd. Ongeldige poortwaarden die via dit beleid zijn ingesteld, worden genegeerd terwijl geldige waarden nog steeds worden toegepast.
Dit beleid overschrijft de opdrachtregeloptie '--explicitly-allowed-ports'.
Toewijzing van beleidsopties:
* 554 (554) = poort 554 (kan worden gedeblokkeerd tot 15-10-2021)
* 10080 (10080) = poort 10080 (kan worden gedeblokkeerd tot 01-04-2022)
* 6566 (6566) = poort 6566 (kan worden gedeblokkeerd tot 15-10-2021)
* 989 (989) = poort 989 (kan worden gedeblokkeerd tot 01-02-2022)
* 990 (990) = poort 990 (kan worden gedeblokkeerd tot 01-02-2022)
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Het selectievakje 'Altijd openen' weergeven in het dialoogvenster voor externe protocollen
Ondersteunde versies:
Op Windows en macOS sinds 79 of hoger
Beschrijving
Met dit beleid wordt bepaald of het selectievakje Deze site altijd toestaan om koppelingen van dit type te openen wordt weergegeven bij bevestigingsprompts om een extern protocol te starten. Dit beleid is alleen van toepassing op https: // links.
Als u dit beleid inschakelt, kan de gebruiker, wanneer een bevestigingsprompt voor een extern protocol wordt weergegeven, de optie Altijd toestaan selecteren om alle toekomstige bevestigingsprompts voor het protocol op deze site over te slaan.
Als u dit beleid uitschakelt, wordt het selectievakje Altijd toestaan niet weergegeven. De gebruiker wordt telkens wanneer een extern protocol wordt aangeroepen, om bevestiging gevraagd.
Voorafgaand aan Microsoft Edge 83 wordt het selectievakje Altijd toestaan niet weergegeven als u dit beleid niet configureert. De gebruiker wordt telkens bij het activeren van een extern protocol om bevestiging gevraagd.
Als u dit beleid niet configureert, wordt op Microsoft Edge 83 de zichtbaarheid van selectievakjes beheerd door de vlag Onthouden van voorkeuren voor vragen van protocolimplementatie toestaan in edge://flags
Als u dit beleid niet configureert, kan de gebruiker vanaf Microsoft Edge 84 Altijd toestaan selecteren als een tekstvak voor bevestiging van een extern protocol wordt getoond, waardoor alle toekomstige tekstvakken voor bevestiging van het protocol op deze site worden overgeslagen.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gebruikers toestaan om Family Safety en de kindermodus te configureren
Ondersteunde versies:
Op Windows en macOS sinds 83 of hoger
Beschrijving
Met dit beleid worden twee functies voor ouderlijk toezicht in de browser uitgeschakeld. De gezinspagina in Instellingen wordt verborgen en u kunt niet navigeren naar edge://settings/family. Op de pagina met gezinsinstellingen wordt beschreven welke functies beschikbaar zijn voor gezinsgroepen met Microsoft Family Safety. Meer informatie over Family Safety vindt u hier: (https://go.microsoft.com/fwlink/?linkid=2098432). Vanaf Microsoft Edge 90 wordt met dit beleid ook de kindermodus uitgeschakeld. Dit is een kindvriendelijke browsermodus met aangepaste thema's en browsen via een acceptatielijst, die alleen kan worden afgesloten met het apparaatwachtwoord. Meer informatie over de kindermodus vindt u hier: (https://go.microsoft.com/fwlink/?linkid=2146910)
Als u dit beleid inschakelt of niet configureert, wordt de gezinspagina weergegeven in Instellingen en is de kindermodus beschikbaar.
Als u dit beleid uitschakelt, wordt de gezinspagina niet weergegeven en wordt de kindermodus verborgen.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: FamilySafetySettingsEnabled
GP-naam: Gebruikers toestaan om Family Safety en de kindermodus te configureren
Hiermee wordt bepaald hoe lang (in seconden) keepalive-aanvragen het afsluiten van de browser kunnen tegenhouden.
Als u deze beleidsinstelling configureert, wordt het afsluiten van de browser geblokkeerd gedurende de verwerking van uitstaande keepalive-aanvragen (zie https://fetch.spec.whatwg.org/#request-keepalive-flag) tot aan de maximale tijdsduur die door dit beleid wordt opgegeven.
Als u deze beleidsinstelling uitschakelt of niet configureert, wordt de standaardwaarde van 0 seconden gebruikt en worden uitstaande keepalive-aanvragen onmiddellijk geannuleerd tijdens het afsluiten van de browser.
Toestaan dat API's voor bestands- of directorykiezers worden aangeroepen zonder voorafgaande gebruikersbeweging
Ondersteunde versies:
Op Windows en macOS sinds 123 of hoger
Beschrijving
Om veiligheidsredenen vereisen de showOpenFilePicker(), showSaveFilePicker() en showDirectoryPicker() web-API's een voorafgaand gebaar van de gebruiker ("voorbijgaande activering") om aangeroepen te worden of zullen anders mislukken.
Als u dit beleid inschakelt, kunnen beheerders origins specificeren waarop deze API's aangeroepen kunnen worden zonder voorafgaande gebruikersgebaren.
Zorg dat query's in Bing Web Search worden uitgevoerd met Veilig zoeken ingesteld op de opgegeven waarde. Gebruikers kunnen deze instelling niet wijzigen.
Als u dit beleid instelt op 'BingSafeSearchNoRestrictionsMode', gebruikt Veilig Zoeken in Bing Search de bing.com-waarde.
Als u dit beleid instelt op 'BingSafeSearchModerateMode', wordt de gemiddelde instelling gebruikt in Veilig zoeken. Met de gemiddelde instelling worden video's en afbeeldingen met erotische inhoud wel uit de zoekresultaten gefilterd, maar tekst met erotische inhoud niet.
Als u dit beleid instelt op 'BingSafeSearchStrictMode', wordt de strikte instelling in Veilig zoeken gebruikt. Met de optie Strikt worden tekst, afbeeldingen en video's met erotische inhoud uit de zoekresultaten gefilterd.
Als u dit beleid uitschakelt of niet configureert, wordt Veilig zoeken in Bing Search niet afgedwongen en kunnen gebruikers de gewenste waarde instellen op bing.com.
Toewijzing van beleidsopties:
* BingSafeSearchNoRestrictionsMode (0) = Geen zoekbeperkingen configureren in Bing
* BingSafeSearchModerateMode (1) = Gemiddelde zoekbeperkingen in Bing configureren
* BingSafeSearchStrictMode (2) = Strikte zoekbeperkingen in Bing configureren
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Dwingt Microsoft Edge om de ingebouwde WNS-pushclient te gebruiken om verbinding te maken met de Windows Push Notification Services.
Ondersteunde versies:
Op Windows vanaf 118 of later
Beschrijving
In sommige omgevingen kan de Windows OS-client geen verbinding maken met de Windows Push Notification Services (WNS). Voor deze omgevingen kunt u de Microsoft Edge ingebouwde WNS-pushclient gebruiken, die mogelijk verbinding kan maken.
Als deze optie is ingeschakeld, gebruikt Microsoft Edge de ingebouwde WNS-pushclient om verbinding te maken met WNS.
Indien uitgeschakeld of niet geconfigureerd, gebruikt Microsoft Edge de Windows OS-client om verbinding te maken met de Windows Push Notification Services. Dit is de standaardinstelling.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ForceBuiltInPushMessagingClient
GP-naam: Dwingt Microsoft Edge om de ingebouwde WNS-pushclient te gebruiken om verbinding te maken met de Windows Push Notification Services.
Configureer of Microsoft Edge automatisch een certificaat moet selecteren wanneer er meerdere certificaten overeenkomen voor een site die is geconfigureerd met "AutoSelectCertificateForUrls" (afgeschaft)
AFGESCHAFT: dit beleid wordt afgeschaft. Het wordt nog ondersteund, maar zal in een toekomstige versie worden afgeschaft.
Ondersteunde versies:
Op Windows en macOS sinds 81 of hoger
Beschrijving
Dit beleid is afgeschaft omdat we overstappen op een nieuw beleid. Het werkt niet in Microsoft Edge versie 104. Het nieuwe beleid dat moet worden gebruikt, is PromptOnMultipleMatchingCertificates.
Schakelt in of gebruikers worden gevraagd een certificaat te selecteren als er meerdere certificaten beschikbaar zijn en een site is geconfigureerd met AutoSelectCertificateForUrls. Als u AutoSelectCertificateForUrls niet configureert voor een site, wordt de gebruiker altijd gevraagd een certificaat te selecteren.
Als u dit beleid instelt op Waar, vraagt Microsoft Edge een gebruiker om een certificaat te selecteren voor sites in de lijst die is gedefinieerd in AutoSelectCertificateForUrls als en alleen als er meer dan één certificaat is.
Als u dit beleid instelt op Onwaar of niet configureert, selecteert Microsoft Edge automatisch een certificaat, zelfs als er meerdere overeenkomsten zijn voor een certificaat. De gebruiker wordt niet gevraagd een certificaat te selecteren voor sites in de lijst die is gedefinieerd in AutoSelectCertificateForUrls.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
GP-naam: Configureer of Microsoft Edge automatisch een certificaat moet selecteren wanneer er meerdere certificaten overeenkomen voor een site die is geconfigureerd met "AutoSelectCertificateForUrls" (afgeschaft)
Hiermee bepaalt u of gebruikersprofielen overschakelen naar de tijdelijke modus. Een tijdelijk profiel wordt gemaakt wanneer een sessie begint en wordt verwijderd wanneer de sessie wordt beëindigd. Het profiel blijft gekoppeld aan het oorspronkelijke profiel van de gebruiker.
Als u dit beleid inschakelt, worden profielen uitgevoerd in de tijdelijke modus. Gebruikers kunnen dan met hun eigen apparaten werken zonder browsegegevens op die apparaten op te slaan. Als u dit beleid inschakelt als een besturingssysteembeleid (door middel van GPO in Windows, bijvoorbeeld), wordt het toegepast op elk profiel op het systeem.
Als u dit beleid uitschakelt of niet configureert, krijgen gebruikers hun gewone profiel wanneer ze zich aanmelden bij de browser.
In de tijdelijke modus worden profielgegevens slechts gedurende de duur van de gebruikerssessie op schijf opgeslagen. Functies als browsergeschiedenis, extensies en hun gegevens, webgegevens als cookies, en webdatabases worden niet opgeslagen nadat de browser is gesloten. Dit voorkomt echter niet dat een gebruiker gegevens handmatig naar schijf downloadt, pagina's opslaat of afdrukt. Als de gebruiker synchronisatie heeft ingeschakeld, blijven alle gegevens in hun accounts behouden, net als met normale profielen. Gebruikers kunnen ook de InPrivate-modus met de tijdelijke modus gebruiken, tenzij u deze expliciet uitschakelt.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ForceEphemeralProfiles
GP-naam: Gebruik van tijdelijke profielen inschakelen
Gebruik niet-verwijzen-bij-downgrade als standaardbeleid voor verwijzen. (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 88.
Ondersteunde versies:
Op Windows en macOS sinds 81 tot 88
Beschrijving
Deze beleidsregel werkt niet omdat het alleen was bedoeld als kortetermijnmechanisme om bedrijven meer tijd te geven om hun webinhoud bij te werken als deze niet compatibel bleek te zijn met het nieuwe standaard verwijzersbeleid.
Het standaard verwijzersbeleid van Microsoft Edge is versterkt van de waarde no-referrer-when-downgrade naar het veiligere strict-origin-when-cross-origin.
Wanneer dit ondernemingsbeleid is ingeschakeld, wordt het standaard verwijzersbeleid van Microsoft Edge ingesteld op de oude waarde no-referrer-when-downgrade.
Dit ondernemingsbeleid is standaard uitgeschakeld.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ForceLegacyDefaultReferrerPolicy
GP-naam: Gebruik niet-verwijzen-bij-downgrade als standaardbeleid voor verwijzen. (verouderd)
Het blokkeren van de tekenreeks user-agent in primaire versie 99 in- of uitschakelen (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 117.
Ondersteunde versies:
Op Windows en macOS sinds 99 tot 117
Beschrijving
Dit beleid is verwijderd in Microsoft Edge 118 en wordt genegeerd als het is geconfigureerd.
Met dit beleid bepaalt u of de primaire versie van de user-agent-tekenreeks moet worden bevroren op 99.
Met de aanvraagheader User-Agent kunnen websites de toepassing, besturingssysteem, leverancier en/of versie van de aanvragende gebruikersagent identificeren. Sommige websites doen aannames over de indeling van deze header en kunnen problemen ondervinden met versietekenreeksen die drie cijfers bevatten in de primaire positie (bijvoorbeeld 100.0.0.0).
Als u het beleid instelt op Standaard of de instelling niet instelt, wordt de browserinstellingen standaard ingesteld op de primaire versie van de tekenreeks user-agent. Als deze optie wordt ingesteld op ForceEnabled, rapporteert de user-agent-tekenreeks altijd de primaire versie als 99 en wordt de primaire versie van de browser opgenomen in de secundaire positie. Browserversie 101.0.0.0 verzendt bijvoorbeeld een user-agent aanvraagheader die versie 99.101.0.0 rapporteert. Als deze optie is ingesteld op ForceDisabled, blokkeert de tekenreeks user-agent de primaire versie niet.
Dit beleid is tijdelijk en wordt in de toekomst afgeschaft. Houd er rekening mee dat als dit beleid en User-Agent Reduction zijn ingeschakeld, de user-agent-versietekenreeks altijd 99.0.0.0 is.
Toewijzing van beleidsopties:
* Default (0) = Standaard naar browserinstellingen voor User-Agent tekenreeksversie.
* ForceDisabled (1) = De primaire versie wordt niet geblokkeerd door de tekenreeks User-Agent.
* ForceEnabled (2) = De tekenreeks User-Agent blokkeert de primaire versie als 99 en bevat de primaire versie van de browser op de secundaire positie.
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Afdwingen dat netwerkcode in het browserproces wordt uitgevoerd (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 83.
Ondersteunde versies:
Op Windows vanaf 78, tot 83
Beschrijving
Dit beleid werkt niet omdat het alleen bedoeld was als een kortetermijnmechanisme om bedrijven meer tijd te geven om te migreren naar software van derden die niet afhankelijk is van het koppelen van netwerk-API's. Proxyservers worden aanbevolen via LSP's en Win32 API-patching.
Dit beleid zorgt ervoor dat de netwerkcode wordt uitgevoerd in het browserproces.
Dit beleid is standaard uitgeschakeld. Indien ingeschakeld, staan gebruikers bloot aan beveiligingsproblemen wanneer het netwerkproces wordt uitgevoerd in de sandbox.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ForceNetworkInProcess
GP-naam: Afdwingen dat netwerkcode in het browserproces wordt uitgevoerd (verouderd)
Hiermee bepaalt u of unload gebeurtenis-handlers kunnen worden uitgeschakeld.
Ondersteunde versies:
Op Windows en macOS sinds 118 of hoger
Beschrijving
unload gebeurtenishandlers worden afgeschaft. Of ze worden geactiveerd, is afhankelijk van de unload Permissions-Policy. Op dit moment zijn ze standaard toegestaan door beleid. In de toekomst zullen ze geleidelijk worden uitgeschakeld en moeten sites deze expliciet inschakelen met behulp van Permissions-Policy headers. Dit ondernemingsbeleid kan worden gebruikt om af te melden voor deze geleidelijke afschaffing door af te dwingen dat de standaardinstelling ingeschakeld blijft.
Pagina's zijn mogelijk afhankelijk van unload gebeurtenis-handlers om gegevens op te slaan of het einde van een gebruikerssessie aan te geven aan de server. Dit wordt niet aanbevolen omdat het onbetrouwbaar is en de prestaties beïnvloedt door het gebruik van BackForwardCache te blokkeren. Er zijn aanbevolen alternatieven, maar de gebeurtenis unload is lange tijd gebruikt. Sommige toepassingen zijn mogelijk nog steeds afhankelijk van deze toepassingen.
Als u dit beleid uitschakelt of niet configureert, worden unload gebeurtenis-handlers geleidelijk afgeschaft in overeenstemming met de afschaffingsimplementatie en sites waarvoor geen Permissions-Policy header wordt gestopt met het activeren van 'unload'-gebeurtenissen.
Als u dit beleid inschakelt, blijven unload gebeurtenis-handlers standaard werken.
Synchronisatie van browsergegevens afdwingen, en de instemmingsprompt voor synchronisatie niet weergeven
Ondersteunde versies:
Op Windows en macOS sinds 86 of hoger
Beschrijving
Hiermee wordt gegevenssynchronisatie afgedwongen in Microsoft Edge. Dit beleid voorkomt ook dat gebruikers synchronisatie uitschakelen.
Als u dit beleid niet configureert, kunnen gebruikers synchronisatie in- of uitschakelen. Als u dit beleid inschakelt, kunnen gebruikers synchronisatie niet uitschakelen.
Als u wilt dat dit beleid werkt zoals bedoeld, moet het beleid BrowserSignin niet zijn geconfigureerd of zijn ingesteld op ingeschakeld. Als BrowserSignin is ingesteld op uitgeschakeld, wordt ForceSync niet afgedwongen.
SyncDisabled moet niet worden geconfigureerd of moet zijn ingesteld op Onwaar. Indien ingesteld op Waar, wordt ForceSync niet afgedwongen. Als u wilt dat specifieke gegevenstypen worden gesynchroniseerd of niet worden gesynchroniseerd, gebruikt u het beleid ForceSyncTypes en SyncTypesListDisabled.
0 = Synchronisatie niet automatisch starten en instemming voor synchronisatie weergeven (standaard) 1 = Afdwingen dat synchronisatie wordt ingeschakeld voor Azure AD/Azure AD-gedegradeerde gebruikersprofielen en de instemmingsprompt voor synchronisatie niet weergeven
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ForceSync
GP-naam: Synchronisatie van browsergegevens afdwingen, en de instemmingsprompt voor synchronisatie niet weergeven
De lijst met typen configureren die zijn opgenomen voor synchronisatie
Ondersteunde versies:
Op Windows en macOS sinds 96 of hoger
Beschrijving
Als u dit beleid inschakelt, worden alle opgegeven gegevenstypen opgenomen voor synchronisatie voor gebruikersprofielen van Azure AD/Azure AD-Degraded. Dit beleid kan worden gebruikt om ervoor te zorgen dat het type gegevens wordt geüpload naar de Microsoft Edge synchronisatieservice.
U kunt een van de volgende gegevenstypen opgeven voor dit beleid: 'favorites', 'settings', 'passwords', 'addressesAndMore', 'extensions', 'history', 'openTabs', 'edgeWallet', 'collections', 'apps' en 'edgeFeatureUsage'. Het gegevenstype edgeFeatureUsage wordt vanaf Microsoft Edge versie 134 ondersteund. Houd er rekening mee dat deze gegevenstypenamen hoofdlettergevoelig zijn.
Gebruikers kunnen de ingeschakelde gegevenstypen niet overschrijven.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ForceSyncTypes
GP-naam: De lijst met typen configureren die zijn opgenomen voor synchronisatie
Hiermee dwingt u een minimale beperkte modus op YouTube af en voorkomt u dat gebruikers een minder beperkte modus kiezen.
Instellen op 'Strict' om de strikte beperkte modus op YouTube af te dwingen.
Instellen op 'Moderate 'om de gebruiker te dwingen om alleen de Moderate Restricted Mode en Strict Restricted Mode op YouTube te gebruiken. Ze kunnen de beperkte modus niet uitschakelen.
Stel in op 'Off' of configureer dit beleid niet om de beperkte modus niet af te dwingen op YouTube. Extern beleid zoals YouTube-beleid kan mogelijk nog steeds de beperkte modus afdwingen.
Toewijzing van beleidsopties:
* Off (0) = Beperkte modus op YouTube niet afdwingen
* Moderate (1) = Gematigd beperkte modus op YouTube afdwingen
* Strict (2) = Strikte beperkte modus afdwingen voor YouTube
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Geheel getal
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ForceYouTubeRestrict
GP-naam: Minimale beperkte modus op YouTube afdwingen
De beschikbaarheid instellen van de modus Volledig scherm - de gehele Microsoft Edge-gebruikersinterface is verborgen en alleen webinhoud is zichtbaar.
Als u dit beleid inschakelt of niet configureert, kunnen de gebruikers, apps en extensies met de juiste machtigingen de modus Volledig scherm activeren.
Als u dit beleid uitschakelt, kunnen gebruikers, apps en extensies de modus Volledig scherm niet activeren.
Als de modus Volledig scherm is uitgeschakeld, kan Microsoft Edge niet met de opdrachtregel worden geopend in de kioskmodus.
Met dit beleid wordt één algemene cache per profiel met referenties voor HTTP-serververificatie geconfigureerd.
Als je dit beleid uitschakelt of niet instelt, zal de browser het standaardgedrag van de niet-sitegebonden verificatie gebruiken. Dit gedrag is om de referenties voor HTTP-serververificatie te controleren op de site op het hoogste niveau. Als op twee sites bronnen van hetzelfde verificatiedomein worden gebruikt, moeten referenties onafhankelijk worden opgegeven in de context van beide sites. Proxyreferenties in de cache worden opnieuw gebruikt tussen sites.
Als je dit beleid inschakelt, worden de HTTP-verificatiereferenties die in de context van een site zijn ingevoerd, automatisch in de context van een andere site gebruikt.
Als je dit beleid inschakelt, blijven sites open voor bepaalde typen aanvallen op meerdere sites en kunnen gebruikers zelfs zonder cookies worden getraceerd door vermeldingen toe te voegen aan de HTTP-verificatiecache met behulp van referenties die zijn ingesloten in URL's.
Dit beleid is bedoeld om ondernemingen een kans te geven om hun aanmeldingsprocedures bij te werken en wordt in de toekomst verwijderd.
Hiermee forceert u directe intranet-websitenavigatie in plaats van zoeken op losse woorden in de adresbalk
Ondersteunde versies:
Op Windows en macOS sinds 78 of hoger
Beschrijving
Als u dit beleid instelt, leidt het bovenste resultaat voor automatische suggestie in de suggestielijst van de adresbalk naar intranetsites als de in de adresbalk ingevoerde tekst een enkel woord is zonder leestekens.
Standaardnavigatie wanneer u een enkel woord typt zonder leestekens is navigatie naar een intranetsite die overeenkomt met de ingevoerde tekst.
Als u dit beleid inschakelt, voert het tweede resultaat van de automatische suggestie in de suggestielijst van de adresbalk een zoekopdracht uit op basis van wat exact is ingevoerd, mits dit één enkel woord is zonder leestekens. Hiervoor wordt de standaard zoekmachine gebruikt, tenzij er ook beleid is ingeschakeld dat zoeken op het web voorkomt.
Twee gevolgen van het inschakelen van dit beleid zijn:
Navigatie naar websites in reactie op uit één woord bestaande zoekopdrachten die normaal zouden worden omgezet in een geschiedenis-item wordt niet meer uitgevoerd. In plaats daarvan probeert de browser naar interne sites te navigeren die mogelijk niet in het intranet van een organisatie voorkomen. Dit heeft een 404-fout tot gevolg.
Voor populaire uit één woord bestaande zoektermen is handmatige selectie van zoeksuggesties nodig om een zoekopdracht te kunnen uitvoeren.
De lijst met namen configureren waarmee de HSTS-beleidscontrole wordt overgeslagen
Ondersteunde versies:
Op Windows en macOS sinds 79 of hoger
Beschrijving
Door het beleid in te stellen, geeft u een lijst met hostnamen op waarmee vooraf geladen HSTS-upgrades van http naar https worden genegeerd.
Alleen hostnamen met één label zijn toegestaan in dit beleid en dit beleid is alleen van toepassing op statische HSTS-vermeldingen (bijvoorbeeld 'app', 'New', 'Search', 'Play'). Dit beleid voorkomt niet dat HSTS upgrades worden gebruikt voor servers die dynamisch een HSTS-upgrade hebben aangevraagd met behulp van een strikte transport-beveiligingsantwoord header.
Opgegeven hostnamen moeten canoniek zijn: alle Idn's moeten worden geconverteerd naar de indeling van een label en alle ASCII-letters moeten in kleine letters worden opgegeven. Dit beleid is alleen van toepassing op de specifieke hostnamen voor enkelvoudige labels die zijn opgegeven, niet op subdomeinen van deze namen.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: HSTSPolicyBypassList
GP-naam: De lijst met namen configureren waarmee de HSTS-beleidscontrole wordt overgeslagen
Als u dit beleid inschakelt of niet configureert, wordt grafische versnelling gebruikt als het beschikbaar is. Als u dit beleid uitschakelt, wordt grafische versnelling uitgeschakeld.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
De first-run experience en het welkomstscherm verbergen
Ondersteunde versies:
Op Windows en macOS sinds 80 of hoger
Beschrijving
Als u dit beleid inschakelt, worden de first-run experience en het welkomstscherm niet weergegeven wanneer gebruikers Microsoft Edge voor de eerste keer uitvoeren.
De configuratieopties die de browser weergeeft in de first-run experience, zijn standaard de volgende:
-Op de nieuwe tabbladpagina wordt het type feed ingesteld op MSN nieuws en de indeling op Inspirerend.
-De gebruiker wordt nog steeds automatisch aangemeld bij Microsoft Edge als het Windows-account van het type Azure AD of MSA is.
-De synchronisatie wordt niet standaard ingeschakeld en gebruikers worden gevraagd of ze willen synchroniseren bij het opstarten van de browser. U kunt het ForceSync- of SyncDisabled-beleid gebruiken om synchronisatie en de toestemming voor synchronisatie te configureren.
Als u dit beleid uitschakelt of niet configureert, worden de first-run experience en het welkomstscherm weergegeven.
Opmerking: de specifieke configuratieopties die voor de gebruiker bij de first-run experience worden weergegeven, kunnen ook worden beheerd met behulp van een ander specifiek beleid. U kunt het HideFirstRunExperience-beleid in combinatie met dit beleid gebruiken om een specifieke browserervaring op uw beheerde apparaten te configureren. Enkele van deze beleidsregels zijn:
Het dialoogvenster voor eenmalige omleiding en de banners op Microsoft Edge verbergen
Ondersteunde versies:
Op Windows vanaf 87 of later
Beschrijving
Dit beleid biedt een optie om het dialoogvenster voor eenmalige omleiding en de banner uit te schakelen. Wanneer dit beleid is ingeschakeld, zien gebruikers niet zowel het eenmalige dialoogvenster als de banner. Gebruikers worden omgeleid naar Microsoft Edge wanneer ze een incompatibele website in Internet Explorer tegenkomen, maar hun browsegegevens worden niet geïmporteerd.
- Als u dit beleid inschakelt, worden het dialoogvenster voor eenmalige omleiding en de banner nooit weergegeven aan gebruikers. De browsegegevens van gebruikers worden niet geïmporteerd wanneer een omleiding plaatsvindt.
- Als u dit beleid uitschakelt of niet instelt, wordt het dialoogvenster voor omleiding weergegeven bij de eerste omleiding en wordt de banner voor permanente omleiding weergegeven aan gebruikers bij sessies die beginnen met een omleiding. De browsegegevens van gebruikers worden elke keer geïmporteerd wanneer de gebruiker een dergelijke omleiding tegenkomt (ALLEEN ALS de gebruiker ermee instemt in het eenmalige dialoogvenster).
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Dialoogvenster Pagina's herstellen verbergen na vastlopen van browser
Ondersteunde versies:
Op Windows en macOS sinds 100 of hoger
Beschrijving
Dit beleid biedt een optie om het dialoogvenster "Pagina's herstellen" te verbergen nadat Microsoft Edge is vastgelopen. Het dialoogvenster "Pagina's herstellen" biedt gebruikers de mogelijkheid om de pagina's te herstellen die eerder waren geopend voordat Microsoft Edge vastliep.
Als u dit beleid inschakelt, wordt het dialoogvenster "Pagina's herstellen" niet weergegeven. In het geval van een crash herstelt Microsoft Edge de vorige tabbladen niet en wordt de sessie gestart met een nieuwe tabbladpagina.
Als u dit beleid uitschakelt of niet instelt, wordt het dialoogvenster "Pagina's herstellen" weergegeven.
Als u dit beleid instelt, moet u het ClearBrowsingDataOnExit of SavingBrowserHistoryDisabled beleid niet instellen, omdat hiermee wordt voorkomen dat geschiedenis wordt opgeslagen, waardoor het dialoogvenster ook wordt uitgeschakeld.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: HideRestoreDialogEnabled
GP-naam: Dialoogvenster Pagina's herstellen verbergen na vastlopen van browser
Door het beleid in te stellen, wordt een lijst met hostnamen of hostnaampatronen (zoals '[*.]example.com') opgegeven die niet naar HTTPS zullen worden geüpgraded. Organisaties kunnen dit beleid gebruiken om toegang te behouden tot servers die HTTPS niet ondersteunen, zonder dat ze HttpsUpgradesEnabled uitschakelen.
Opgegeven hostnamen moeten gecanoniseerd zijn: Eventuele IDN's moeten worden geconverteerd naar hun A-label opmaak, en alle ASCII-letters moeten kleine letters zijn.
Jokertekens ('*' of '[*]') zijn niet toegestaan. In plaats daarvan moeten de HTTPS-First-modus en HTTPS-upgrades expliciet worden uitgeschakeld via hun specifieke beleidsregels.
Opmerking: dit beleid is niet van toepassing op HSTS-upgrades.
Met dit beleid bepaal je of gebruikers de modus Alleen HTTPS kunnen inschakelen (altijd beveiligde verbindingen gebruiken) in Instellingen. In de modus alleen HTTPS probeert alle navigaties bij te werken naar HTTPS.
Als deze instelling niet is ingesteld of is ingesteld op toegestaan, kunnen gebruikers de modus Alleen HTTPS inschakelen. Als deze instelling is ingesteld op Niet toegestaan, kunnen gebruikers de modus Alleen HTTPS niet inschakelen. Als deze instelling is ingesteld op force_enabled, wordt de modus Alleen HTTPS ingeschakeld in de strikte modus en kunnen gebruikers deze niet uitschakelen. Als deze instelling is ingesteld op force_balanced_enabled, wordt de modus Alleen HTTPS ingeschakeld in de modus Gebalanceerd en kunnen gebruikers deze niet uitschakelen.
Als je dit beleid instelt op een waarde die niet wordt ondersteund door de versie van Microsoft Edge die het beleid ontvangt, wordt Microsoft Edge standaard ingesteld op de toegestane instelling.
Het afzonderlijke beleid HttpAllowlist kan worden gebruikt om specifieke hostnamen of hostnaampatronen te uitsluiten van een upgrade naar HTTPS door deze functie.
Toewijzing van beleidsopties:
* allowed (allowed) = De instelling alleen HTTPS-modus van gebruikers niet beperken
* disallowed (disallowed) = Gebruikers niet toestaan om de modus ALLEEN HTTPS in te schakelen
* force_enabled (force_enabled) = Inschakelen van Alleen HTTPS modus forceren in Strikte modus
* force_balanced_enabled (force_balanced_enabled) = Inschakelen van Alleen HTTPS modus forceren in Gebalanceerde modus
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Tekenreeks
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: HttpsOnlyMode
GP-naam: Toestaan dat HTTPS-Only modus wordt ingeschakeld
Vanaf Microsoft Edge versie 120 probeert Microsoft Edge waar mogelijk HTTP-navigaties te upgraden naar HTTPS om de beveiliging te verbeteren. Navigaties naar hotspot-aanmeldingspagina's, IP-adressen en niet-unieke hostnamen worden uitgesloten van automatische upgrades.
Als dit beleid is ingeschakeld of niet is geconfigureerd, zijn automatische HTTPS-upgrades standaard ingeschakeld.
Als dit beleid is uitgeschakeld, probeert Microsoft Edge niet om HTTP-verbindingen te upgraden naar HTTPS.
Gebruik het HttpAllowlist-beleid om specifieke hostnamen of hostnaampatronen uit te sluiten van upgrades.
De zijbalk is een balk voor het startmenu aan de rechterkant van Microsoft Edge.
Als je dit beleid inschakelt, is de zijbalk altijd zichtbaar.
Als je dit beleid uitschakelt, wordt de zijbalk nooit weergegeven.
Als je dit beleid niet configureert, volgt de zichtbaarheid van de zijbalk de Microsoft Edge-instellingen van de gebruiker.
Vanaf Microsoft Edge versie 141 is het Microsoft365CopilotChatIconEnabled-beleid de enige methode om de weergave van Copilot op de werkbalk te beheren.
Opmerking: de aanbevolen versie van dit beleid, ook wel het beleid 'Standaardinstellingen (gebruikers kunnen deze overschrijven)' genoemd, is verouderd. Dit beleid heeft de aanbevolen mogelijkheid nooit ondersteund.
Importeren van formuliergegevens voor automatisch invullen toestaan
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Hiermee staat u toe dat gebruikers formuliergegevens voor automatisch invullen uit een andere browser mogen importeren in Microsoft Edge.
Als u dit beleid inschakelt, wordt de optie om formuliergegevens voor automatisch invullen handmatig te importeren, automatisch ingeschakeld.
Als u dit beleid uitschakelt, worden formuliergegevens voor automatisch invullen niet geïmporteerd wanneer de browser voor het eerst wordt gestart en kunnen gebruikers deze niet handmatig importeren.
Als u dit beleid niet configureert, worden gegevens voor automatisch invullen geïmporteerd wanneer de browser voor het eerst wordt gestart en kunnen gebruikers kiezen of ze deze gegevens handmatig willen importeren tijdens latere browsersessies.
U kunt dit beleid als aanbeveling instellen. Dit houdt in dat Microsoft Edge gegevens voor automatisch invullen importeert wanneer het voor het eerst wordt gestart, maar dat gebruikers de optie **Gegevens voor automatisch invullen** kunnen in- of uitschakelen tijdens handmatig importeren.
**Opmerking**: dit beleid beheert momenteel het importeren van gegevens uit de browsers Google Chrome (in Windows 7, 8 en 10 en in macOS) en Mozilla Firefox (in Windows 7, 8 en 10, en in macOS).
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ImportAutofillFormData
GP-naam: Importeren van formuliergegevens voor automatisch invullen toestaan
Staat toe dat gebruikers browserinstellingen uit een andere browser importeren in Microsoft Edge.
Als u dit beleid inschakelt, wordt het selectievakje **Browserinstellingen** in het dialoogvenster **Browsergegevens importeren** automatisch ingeschakeld.
Als u dit beleid uitschakelt, worden browserinstellingen niet geïmporteerd wanneer de browser voor het eerst wordt gestart en kunnen gebruikers deze niet handmatig importeren.
Als u dit beleid niet configureert, worden browserinstellingen geïmporteerd wanneer de browser voor het eerst wordt gestart en kunnen gebruikers tijdens volgende browsersessies kiezen of ze deze handmatig willen importeren.
U kunt dit beleid ook instellen als aanbeveling. Dit betekent dat Microsoft Edge de instellingen importeert wanneer het voor het eerst wordt gestart, maar dat gebruikers de optie **Browserinstellingen** bij handmatig importeren kunnen in- of uitschakelen.
**Opmerking:** Dit beleid beheert momenteel importeren uit Google Chrome (in Windows 7, 8 en 10 en macOS).
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ImportBrowserSettings
GP-naam: Importeren van browserinstellingen toestaan
Hiermee kunnen gebruikers extensies uit een andere browser importeren in Microsoft Edge.
Als u dit beleid inschakelt, wordt het selectievakje **Extensies** in het dialoogvenster **Browsergegevens importeren** automatisch ingeschakeld.
Als u dit beleid uitschakelt, worden extensies niet geïmporteerd tijdens de eerste uitvoering en kunnen gebruikers deze niet handmatig importeren.
Als u dit beleid niet configureert, worden extensies geïmporteerd tijdens de eerste uitvoering en kunnen gebruikers kiezen of ze deze handmatig willen importeren tijdens latere browsersessies.
U kunt dit beleid ook instellen als aanbeveling. Dit betekent dat Microsoft Edge extensies importeert tijdens de eerste uitvoering, maar dat gebruikers kunnen de optie **extensies** bij handmatig importeren selecteren of wissen.
**Opmerking:** dit beleid ondersteunt momenteel alleen importeren uit Google Chrome (in Windows 7, 8 en 10 en in macOS).
Hiermee kunnen gebruikers favorieten uit een andere browser importeren in Microsoft Edge.
Als u dit beleid inschakelt, wordt het selectievakje **Favorieten** in het dialoogvenster **Browsergegevens importeren** automatisch ingeschakeld.
Als u dit beleid uitschakelt, worden favorieten niet geïmporteerd wanneer de browser voor het eerst wordt gestart en kunnen gebruikers ze niet handmatig importeren.
Als u dit beleid niet configureert, worden favorieten geïmporteerd wanneer de browser voor het eerst wordt gestart en kunnen gebruikers kiezen of ze deze handmatig willen importeren tijdens latere browsersessies.
U kunt dit beleid ook als aanbeveling instellen. Dit houdt in dat Microsoft Edge favorieten importeert wanneer de browser voor het eerst wordt gestart, maar gebruikers kunnen de optie **Favorieten** in- of uitschakelen tijdens handmatig importeren.
**Opmerking**: dit beleid beheert momenteel het importeren van gegevens uit de browsers Internet Explorer (in Windows 7, 8 en 10), Google Chrome (in Windows 7, 8 en 10 en in macOS), Mozilla Firefox (in Windows 7, 8 en 10, en in macOS) en Apple Safari (in macOS).
Hiermee kunnen gebruikers hun browsegeschiedenis uit een andere browser importeren in Microsoft Edge.
Als u dit beleid inschakelt, wordt het selectievakje **Browsegeschiedenis** in het dialoogvenster**Browsergegevens importeren** automatisch ingeschakeld.
Als u dit beleid uitschakelt, worden gegevens over de browsegeschiedenis niet geïmporteerd wanneer de browser voor het eerst wordt gestart en kunnen gebruikers deze gegevens niet handmatig importeren.
Als u dit beleid niet configureert, worden gegevens over de browsegeschiedenis geïmporteerd wanneer de browser voor het eerst wordt gestart en kunnen gebruikers kiezen of ze deze handmatig willen importeren tijdens latere browsersessies.
U kunt dit beleid als aanbeveling instellen. Dit houdt in dat Microsoft Edge de browsegeschiedenis importeert wanneer het voor het eerst wordt gestart, maar dat gebruikers de optie voor de **browsegeschiedenis** kunnen in- of uitschakelen wanneer ze handmatig importeren.
**Opmerking**: Dit beleid beheert momenteel het importeren van gegevens uit de browsers Internet Explorer (in Windows 7, 8 en 10), Google Chrome (in Windows 7, 8 en 10 en in macOS), Mozilla Firefox (in Windows 7, 8 en 10, en in macOS) en Apple Safari (macOS).
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ImportHistory
GP-naam: Importeren van browsegeschiedenis toestaan
Hiermee staat u toe dat gebruikers de ingestelde startpagina uit een andere browser importeren in Microsoft Edge.
Als u dit beleid inschakelt, wordt de optie om de startpagina handmatig te importeren automatisch ingeschakeld.
Als u dit beleid uitschakelt, wordt de startpagina niet geïmporteerd wanneer de browser voor het eerst wordt gestart en kunnen gebruikers deze niet handmatig importeren.
Als u dit beleid niet configureert, wordt de startpagina geïmporteerd wanneer de browser voor het eerst wordt gestart en kunnen gebruikers kiezen of ze deze handmatig willen importeren tijdens latere browsersessies.
U kunt dit beleid als aanbeveling instellen. Dit houdt in dat Microsoft Edge de startpagina importeert wanneer het voor het eerst wordt gestart, maar dat gebruikers de optie **Startpagina** kunnen in- of uitschakelen tijdens handmatig importeren.
**Opmerking**: dit beleid beheert momenteel het importeren van gegevens uit Internet Explorer (in Windows 7, 8 en 10).
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ImportHomepage
GP-naam: Importeren van startpagina-instellingen toestaan
Importeren van gegevens uit andere browsers toestaan bij het starten van Microsoft Edge
Ondersteunde versies:
Op Windows vanaf 104 of later
Beschrijving
Als u dit beleid inschakelt, zien gebruikers bij elke start van Microsoft Edge een prompt om hun browsegegevens uit andere browsers te importeren.
Als u dit beleid uitschakelt, zullen gebruikers bij elke start van Microsoft Edge nooit een prompt zien om hun browsegegevens uit andere browsers te importeren.
Als het beleid niet is geconfigureerd, kunnen gebruikers deze functie activeren via een Microsoft Edge-prompt of vanaf de pagina Instellingen.
Opmerking: er bestaat een soortgelijk beleid met de naam AutoImportAtFirstRun. Dit beleid moet worden gebruikt als u ondersteunde gegevens slechts één keer uit andere browsers wilt importeren tijdens het instellen van uw apparaat.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ImportOnEachLaunch
GP-naam: Importeren van gegevens uit andere browsers toestaan bij het starten van Microsoft Edge
Hiermee kunnen gebruikers (vastgemaakte) tabbladen uit een andere browser importeren in Microsoft Edge.
Als u dit beleid inschakelt, wordt het selectievakje **Geopende tabbladen** in het dialoogvenster **Browsergegevens importeren** automatisch ingeschakeld.
Als u dit beleid uitschakelt, worden geopende tabbladen niet tijdens de first-run experience geïmporteerd en kunnen gebruikers deze niet handmatig importeren.
Als u dit beleid niet configureert, worden geopende tabbladen tijdens de first-run experience geïmporteerd en kunnen gebruikers tijdens volgende browsersessies kiezen of ze deze handmatig willen importeren.
U kunt dit beleid ook instellen als aanbeveling. Dit betekent dat Microsoft Edge geopende tabbladen importeert tijdens de first-run experience, maar dat gebruikers de optie **Geopende tabbladen** bij handmatig importeren kunnen selecteren of wissen.
**Opmerking:** dit beleid ondersteunt momenteel importeren uit Google Chrome (in Windows 7, 8 en 10 en macOS).
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ImportOpenTabs
GP-naam: Importeren van geopende tabbladen toestaan
Hiermee kunnen gebruikers betalingsgegevens uit een andere browser importeren in Microsoft Edge.
Als u dit beleid inschakelt, wordt het selectievakje **Betalingsgegevens** automatisch ingeschakeld in het dialoogvenster **Browsergegevens importeren**.
Als u dit beleid uitschakelt, worden betalingsgegevens niet geïmporteerd bij de eerste uitvoering en kunnen gebruikers deze niet handmatig importeren.
Als u dit beleid niet configureert, worden betalingsgegevens geïmporteerd bij de eerste uitvoering en kunnen gebruikers kiezen of ze deze handmatig willen importeren tijdens volgende browsersessies.
U kunt dit beleid ook instellen als aanbeveling. Dit betekent dat Microsoft Edge betalingsgegevens importeert bij de eerste uitvoering, maar dat gebruikers de optie **Betalingsgegevens** kunnen in- of uitschakelen bij handmatig importeren.
**Opmerking:** dit beleid beheert momenteel importeren uit Google Chrome (in Windows 7, 8 en 10 en in macOS).
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ImportPaymentInfo
GP-naam: Importeren van betalingsgegevens toestaan
Hiermee kunnen gebruikers opgeslagen wachtwoorden importeren vanuit een andere browser in Microsoft Edge.
Als u dit beleid inschakelt, wordt de optie voor het handmatig importeren van opgeslagen wachtwoorden automatisch geselecteerd.
Als u dit beleid uitschakelt, worden opgeslagen wachtwoorden niet geïmporteerd bij de eerste uitvoering en kunnen gebruikers deze niet handmatig importeren.
Als u dit beleid niet configureert, worden er geen wachtwoorden geïmporteerd bij de eerste uitvoering en kunnen gebruikers kiezen of ze ze handmatig willen importeren tijdens latere browsersessies.
U kunt dit beleid instellen als aanbeveling. Dit betekent dat Microsoft Edge wachtwoorden importeert bij de eerste uitvoering, maar gebruikers de optie **wachtwoorden** kunnen selecteren of wissen tijdens handmatig importeren.
**Opmerking**: dit beleid beheert momenteel importeren vanuit Internet Explorer -browsers (in Windows 7, 8 en 10), Google Chrome (op Windows 7, 8 en 10 en macOS) en Mozilla Firefox (in Windows 7, 8 en 10 en macOS).
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ImportSavedPasswords
GP-naam: Importeren van opgeslagen wachtwoorden toestaan
Hiermee staat u toe dat gebruikers de zoekmachine-instellingen uit een andere browser importeren in Microsoft Edge.
Als u dit beleid inschakelt, wordt de optie om zoekmachine-instellingen te importeren, automatisch ingeschakeld.
Als u dit beleid uitschakelt, worden zoekmachine-instellingen niet geïmporteerd wanneer de browser voor het eerst wordt gestart en kunnen gebruikers deze niet handmatig importeren.
Als u dit beleid niet configureert, worden zoekmachine-instellingen geïmporteerd wanneer de browser voor het eerst wordt gestart en kunnen gebruikers kiezen of ze deze gegevens handmatig willen importeren tijdens latere browsersessies.
U kunt dit beleid als aanbeveling instellen. Dit houdt in dat Microsoft Edge de zoekmachine-instellingen importeert wanneer het voor het eerst wordt gestart, maar dat gebruikers de optie **Zoekmachine** kunnen in- of uitschakelen tijdens handmatig importeren.
**Opmerking**: dit beleid beheert momenteel het importeren van gegevens uit Internet Explorer (in Windows 7, 8 en 10).
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ImportSearchEngine
GP-naam: Importeren van zoekmachine-instellingen toestaan
Staat toe dat gebruikers snelkoppelingen uit een andere browser importeren in Microsoft Edge.
Als u dit beleid uitschakelt, worden snelkoppelingen niet geïmporteerd wanneer de browser voor het eerst wordt gestart.
Als u dit beleid niet configureert, worden snelkoppelingen geïmporteerd wanneer de browser voor het eerst wordt gestart.
U kunt dit beleid ook instellen als aanbeveling. Dit betekent dat Microsoft Edge de snelkoppelingen importeert wanneer het voor het eerst wordt gestart.
**Opmerking:** dit beleid beheert momenteel importeren uit Google Chrome (in Windows 7, 8 en 10 en macOS).
Importeren van instellingen voor de opstartpagina toestaan
Ondersteunde versies:
Op Windows vanaf 91 of later
Beschrijving
Hiermee kunnen gebruikers opstartinstellingen importeren vanuit een andere browser in Microsoft Edge.
Als u dit beleid inschakelt, worden de opstartinstellingen altijd geïmporteerd.
Als u dit beleid uitschakelt, worden opstartinstellingen niet geïmporteerd bij eerste uitvoering of bij handmatig importeren.
Als u dit beleid niet configureert, worden de opstartinstellingen geïmporteerd bij eerste uitvoering en kunnen gebruikers kiezen of ze deze gegevens handmatig willen importeren door de optie Browserinstellingen te selecteren tijdens latere browsersessies.
U kunt dit beleid instellen als een aanbeveling. Dit betekent dat Microsoft Edge bij de eerste uitvoering opstartinstellingen importeert, maar dat gebruikers de optie **browserinstellingen** kunnen selecteren of wissen tijdens handmatig importeren.
**Opmerking**: dit beleid beheert momenteel het importeren uit de oudere versie van Microsoft Edge- en Google Chrome-browsers (in Windows 7, 8 en 10).
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ImportStartupPageSettings
GP-naam: Importeren van instellingen voor de opstartpagina toestaan
Microsoft Edge maakt gebruik van de in-app ondersteuningsfunctie (standaard ingeschakeld) zodat gebruikers rechtstreeks vanuit de browser contact kunnen opnemen met onze ondersteuningsmedewerkers. Bovendien kunnen gebruikers de ondersteuningsfunctie in de app standaard niet uitschakelen.
Als u dit beleid inschakelt of niet configureert, kunnen gebruikers ondersteuning in de app aanroepen.
Als u dit beleid uitschakelt, kunnen gebruikers geen in-app ondersteuning aanroepen.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Waarschuwingen voor onbeveiligde formulieren inschakelen (afgeschaft)
AFGESCHAFT: dit beleid wordt afgeschaft. Het wordt nog ondersteund, maar zal in een toekomstige versie worden afgeschaft.
Ondersteunde versies:
Op Windows en macOS sinds 86 of hoger
Beschrijving
Dit beleid bepaalt de verwerking van onveilige formulieren (formulieren die worden verzonden via HTTP) die zijn ingesloten in beveiligde (HTTPS)-sites in de browser. Als u dit beleid inschakelt of niet instelt, wordt een waarschuwing op de volledige pagina weergegeven wanneer een onveilig formulier wordt verzonden. Bovendien wordt er een waarschuwingsballon weergegeven naast de formuliervelden wanneer ze prioriteit hebben en wordt automatisch invullen uitgeschakeld voor deze formulieren. Als u dit beleid uitschakelt, worden er geen waarschuwingen weergegeven voor onveilige formulieren en werkt automatisch invullen normaal.
Dit beleid kan worden verwijderd zodra Edge 132. De functie is standaard ingeschakeld sinds Edge 131.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: InsecureFormsWarningsEnabled
GP-naam: Waarschuwingen voor onbeveiligde formulieren inschakelen (afgeschaft)
Wanneer de functie IntensiveWakeUpThrottling is ingeschakeld, worden JavaScript-timers op achtergrondtabbladen agressief beperkt en samengevoegd, en worden ze niet vaker dan één keer per minuut uitgevoerd nadat de pagina 5 minuten of langer op de achtergrond actief is.
Dit is een functie die compatibel is met webstandaarden, maar op sommige websites kan deze de functionaliteit onderbreken, doordat bepaalde acties (soms wel een minuut) worden vertraagd. Wanneer de functie is ingeschakeld, leidt dit echter wel tot aanzienlijke besparingen in de CPU en accu. Voor meer informatie zie https://bit.ly/30b1XR4.
Als u dit beleid inschakelt, wordt inschakelen van de functie afgedwongen. Gebruikers kunnen deze instelling niet overschrijven. Als u dit beleid uitschakelt, wordt uitschakelen van de functie afgedwongen. Gebruikers kunnen deze instelling niet overschrijven. Als u dit beleid niet configureert, wordt de functie beheerd op basis van interne logica van de functie. Gebruikers kunnen deze instelling handmatig configureren.
Let op: het beleid wordt toegepast per weergaveproces, waarbij de meest recente waarde van de beleidsinstelling wordt afgedwongen wanneer een weergaveproces start. Volledig opnieuw opstarten is vereist om ervoor te zorgen dat alle geladen tabbladen een consistente beleidsinstelling ontvangen. Het kan geen kwaad wanneer processen worden uitgevoerd met verschillende waarden van dit beleid.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: IntensiveWakeUpThrottlingEnabled
GP-naam: De functie IntensiveWakeUpThrottling beheren
Gebruik altijd de engine voor het vastleggen van het besturingssysteem om problemen met het vastleggen van tabbladen in Internet Explorer-modus te voorkomen
Ondersteunde versies:
Op Windows vanaf 106 of later
Beschrijving
Configureer dit beleid om te bepalen of Microsoft Edge de engine voor het vastleggen van het besturingssysteem of de engine voor het vastleggen van browsers gebruikt bij het vastleggen van browservensters in hetzelfde proces met behulp van de API's voor scherm delen.
U moet dit beleid configureren als u de inhoud van Internet Explorer modustabbladen wilt vastleggen. Het inschakelen van dit beleid kan echter een negatieve invloed hebben op de prestaties bij het vastleggen van browservensters in hetzelfde proces.
Dit beleid is alleen van invloed op het vastleggen van vensters, niet op het vastleggen van tabbladen. De inhoud van Internet Explorer-modustabbladen wordt niet vastgelegd wanneer u ervoor kiest om slechts één tabblad vast te leggen, zelfs niet als u dit beleid configureert.
Als u dit beleid inschakelt, gebruikt Microsoft Edge altijd de engine voor het vastleggen van het besturingssysteem voor het vastleggen van vensters. Internet Explorer tabbladen in de modus worden de inhoud ervan vastgelegd.
Als u dit beleid uitschakelt of niet configureert, gebruikt Microsoft Edge de browseropname-engine voor browservensters in hetzelfde proces. Internet Explorer-modustabbladen in deze vensters worden de inhoud ervan niet vastgelegd.
GP-naam: Gebruik altijd de engine voor het vastleggen van het besturingssysteem om problemen met het vastleggen van tabbladen in Internet Explorer-modus te voorkomen
Wacht tot tabbladen in de Internet Explorer-modus volledig zijn verwijderd voordat u de browsersessie beëindigt
Ondersteunde versies:
Op Windows vanaf 105 of later
Beschrijving
Dit beleid zorgt ervoor dat Microsoft Edge actief blijft totdat alle Internet Explorer-tabbladen volledig zijn verwijderd. Hierdoor kunnen Internet Explorer-invoegtoepassingen, zoals ActiveX-besturingselementen, zelfs nadat de browser is gesloten extra kritieke werkzaamheden uitvoeren. Dit kan echter stabiliteits- en prestatieproblemen veroorzaken en Microsoft Edge-processen kunnen actief blijven op de achtergrond zonder zichtbare vensters als de webpagina of invoegtoepassing voorkomt dat Internet Explorer wordt verwijderd. Dit beleid mag alleen worden gebruikt als uw organisatie afhankelijk is van een invoegtoepassing die dit gedrag vereist.
Als u dit beleid inschakelt, wacht Microsoft Edge altijd tot tabbladen in de Internet Explorer-modus volledig uit het geheugen zijn verwijderd voordat de browsersessie wordt beëindigd.
Als u dit beleid uitschakelt of niet configureert, wacht Microsoft Edge niet altijd tot tabbladen in de Internet Explorer-modus volledig zijn verwijderd voordat u de browsersessie beëindigt.
Rapportage van mogelijk onjuist geconfigureerde neutrale site-URL's configureren voor de M365-beheercentrum Site Lists-app
Ondersteunde versies:
Op Windows vanaf 99 of later
Beschrijving
Met deze instelling kunt u rapportage inschakelen van sites die mogelijk moeten worden geconfigureerd als een neutrale site in de lijst met sites in ondernemingsmodus. De gebruiker moet zijn aangemeld bij Microsoft Edge met een geldig werk- of schoolaccount om rapporten te kunnen verzenden en de accounttenant van de gebruiker moet overeenkomen met de tenant die is opgegeven door het beleid.
Als u dit beleid configureert, stuurt Microsoft Edge een rapport naar de M365-beheercentrum Site Lists-app wanneer een navigatie vastloopt bij het heen en weer omleiden tussen de Microsoft Edge- en Internet Explorer-engines. Dit geeft meestal aan dat omleiding naar een verificatieserver van engines wisselt, wat herhaaldelijk in een lus mislukt. In het rapport wordt de URL weergegeven van de site die het omleidingsdoel is, min een querytekenreeks of fragment. De identiteit van de gebruiker wordt niet gerapporteerd..
Om deze rapportage correct te laten werken, moet u ten minste één keer de app Microsoft Edge Sitelijsten in het M365-beheercentrum hebben bezocht. Hiermee wordt een opslagaccount per tenant geactiveerd dat wordt gebruikt voor het opslaan van deze rapporten. Microsoft Edge probeert nog steeds rapporten te verzenden als deze stap nog niet is voltooid. De rapporten worden echter niet opgeslagen in de app Sitelijsten.
Als u dit beleid uitschakelt of niet configureert, raadpleegt u Microsoft Edge nooit rapporten over mogelijk onjuist geconfigureerde neutrale sites naar de sitelijsten-app.
Cloudsitelijst voor ondernemingsmodus configureren
Ondersteunde versies:
Op Windows vanaf 93 of later
Beschrijving
Met de instelling Microsoft Edge-sitelijsten in het M365-beheercentrum kunt u uw sitelijsten hosten op een compatibele cloudlocatie en de inhoud van uw sitelijst(en) beheren met behulp van de ingebouwde ervaring. Met deze instelling kunt u opgeven welke sitelijst in het M365-beheercentrum moet worden geïmplementeerd voor uw gebruikers. De gebruiker moet zijn aangemeld bij Microsoft Edge met een geldig werk- of schoolaccount. Anders downloadt Microsoft Edge de sitelijst niet uit de cloudlocatie.
Als u dit beleid configureert, gebruikt Microsoft Edge de opgegeven sitelijst. Wanneer deze optie is ingeschakeld, kunt u de id invoeren van de sitelijst die u hebt gemaakt en gepubliceerd in de cloud in het M365-beheercentrum.
Deze instelling heeft voorrang op het beleid InternetExplorerIntegrationSiteList van Microsoft Edge en op de sitelijstinstelling van Internet Explorer (gebruik de IE-websitelijst voor ondernemingsmodus). Als u dit beleid uitschakelt of niet configureert, gebruikt Microsoft Edge in plaats daarvan het beleid InternetExplorerIntegrationSiteList.
Rapportage van vermeldingen in de gebruikerslijst in de IE-modus configureren voor de M365-beheercentrum Site Lists-app
Ondersteunde versies:
Op Windows vanaf 99 of later
Beschrijving
Met deze instelling kunt u rapportage inschakelen van sites die Microsoft Edge gebruikers toevoegen aan hun lokale lijst met sites in de IE-modus. De gebruiker moet zijn aangemeld bij Microsoft Edge met een geldig werk- of schoolaccount om rapporten te kunnen verzenden en de accounttenant van de gebruiker moet overeenkomen met de tenant die is opgegeven door het beleid.
Als u dit beleid configureert, verzendt Microsoft Edge een rapport naar de sitelijst-app van het M365-beheercentrum wanneer een gebruiker een site toevoegt aan de lokale lijst met sites in de IE-modus. In het rapport wordt de URL weergegeven van de site die de gebruiker heeft toegevoegd, zonder queryreeksen of fragmenten. De identiteit van de gebruiker is niet gerapporteerd.
Om deze rapportage goed te laten werken, moet u de app Microsoft Edge-sitelijsten in het M365-beheercentrum ten minste één keer hebben bezocht. Hiermee wordt een opslagaccount per tenant geactiveerd dat wordt gebruikt om deze rapporten op te slaan. Microsoft Edge probeert nog steeds rapporten te verzenden als deze stap nog niet is voltooid. De rapporten worden echter niet opgeslagen in de app Sitelijsten.
voor meer informatie over het zoeken naar uw O365-tenant-id. Als u dit beleid uitschakelt of niet configureert, verzendt Microsoft Edge nooit rapporten over URL's die zijn toegevoegd aan de lokale sitelijst van een gebruiker, naar de app Sitelijsten.
Configureren of formuliergegevens en HTTP-headers worden verzonden wanneer de Internet Explorer-modus wordt geopend of afgesloten
Ondersteunde versies:
Op Windows vanaf 96 of later
Beschrijving
Vanaf Microsoft Edge versie 96 bevatten navigaties die schakelen tussen de Internet Explorer-modus en Microsoft Edge formuliergegevens.
Als u dit beleid inschakelt, kunt u opgeven welke gegevenstypen moeten worden opgenomen in navigaties tussen de Microsoft Edge- en Internet Explorer-modus.
Als u dit beleid uitschakelt of niet configureert, gebruikt Microsoft Edge het nieuwe gedrag van het opnemen van formuliergegevens in navigaties die de modus wijzigen.
Uitgebreide detectie van vastlopen voor Internet Explorer-modus
Ondersteunde versies:
Op Windows vanaf 84 of later
Beschrijving
Uitgebreide detectie van vastlopen is een nauwkeurigere manier om vastgelopen webpagina's te detecteren in de Internet Explorer-modus dan met de zelfstandige versie van Internet Explorer. Wanneer een vastgelopen webpagina wordt gedetecteerd, wordt er een beperking toegepast door de browser om te voorkomen dat de rest van de browser vastloopt.
Met deze instelling kunt u het gebruik van uitgebreide detectie van vastlopen configureren als u een compatibiliteitsprobleem ondervindt met een van uw websites. U wordt aangeraden dit beleid alleen uit te schakelen als er meldingen zoals '(website) reageert niet' worden weergegeven in de Internet Explorer-modus, maar niet in de zelfstandige versie van Internet Explorer.
Als u dit beleid instelt op 'Enabled' of niet configureert, wordt uitgebreide detectie van vastlopen gebruikt voor websites die in de Internet Explorer-modus worden uitgevoerd.
Als u dit beleid instelt op 'Disabled', wordt uitgebreide detectie van vastlopen uitgeschakeld en krijgen gebruikers het basisgedrag van Internet Explorer voor detectie van vastlopen.
Starten van lokale bestanden in de Internet Explorer-modus toestaan
Ondersteunde versies:
Op Windows vanaf 88 of later
Beschrijving
Met dit beleid bepaalt u de beschikbaarheid van het opdrachtregelargument --ie-mode-file-url, dat wordt gebruikt om Microsoft Edge te starten met een lokaal bestand dat is opgegeven op de opdrachtregel in de modus Internet Explorer.
Als u deze beleidsinstelling instelt op waar, of niet configureert, mag de gebruiker de opdrachtregeloptie --ie-mode-file-url gebruiken om lokale bestanden in de Internet Explorer-modus te starten.
Als u dit beleid instelt op Onwaar, mag de gebruiker het opdrachtregelargument --ie-mode-file-url niet gebruiken voor het starten van lokale bestanden in de Internet Explorer-modus.
Wanneer een file://-URL wordt aangevraagd in de Internet Explorer-modus, moet de bestandsextensie van de URL aanwezig zijn in deze lijst, zodat de URL mag worden gestart in de Internet Explorer-modus. Een URL die in de modus van Internet Explorer wordt geblokkeerd voor het openen, wordt in de Microsoft Edge-modus geopend.
Als u dit beleid instelt op de speciale waarde '*' of niet configureert, zijn alle bestandsextensies toegestaan.
Contextmenu weergeven om een file://-koppeling te openen in de modus Internet Explorer
Ondersteunde versies:
Op Windows vanaf 88 of later
Beschrijving
Met dit beleid bepaalt u de zichtbaarheid van de optie Koppeling openen in nieuw Internet Explorer-tabblad in het contextmenu voor file://-koppelingen.
Als u dit beleid instelt op Waar, is de optie Koppeling openen in nieuw Internet Explorer-tabblad van het contextmenu beschikbaar voor file://-koppelingen.
Als u dit beleid instelt op Onwaar of het niet configureert, wordt de optie niet toegevoegd aan het contextmenu.
Als het beleid InternetExplorerIntegrationReloadInIEModeAllowed gebruikers toestaat om sites opnieuw te laden in de Internet Explorer-modus, is de optie Koppeling openen in nieuw Internet Explorer-tabblad in het contextmenu beschikbaar voor alle koppelingen, met uitzondering van koppelingen naar sites die uitdrukkelijk door de sitelijst zijn geconfigureerd voor het gebruik van de Microsoft Edge-modus. In dit geval zal de optie in het contextmenu beschikbaar zijn voor file://-koppelingen als u dit beleid op Waar hebt ingesteld, zelfs voor sites die geconfigureerd zijn voor het gebruik van de Microsoft Edge-modus. Als u dit beleid instelt op Onwaar of het niet configureert, heeft dit beleid geen effect.
Toestaan dat lokale MHTML-bestanden automatisch worden geopend in Internet Explorer-modus
Ondersteunde versies:
Op Windows vanaf 107 of later
Beschrijving
Met dit beleid wordt bepaald of lokale mht- of mhtml-bestanden die vanaf de opdrachtregel worden gestart, automatisch kunnen worden geopend in Internet Explorer-modus op basis van de bestandsinhoud zonder de opdrachtregel --ie-mode-file-URL op te geven.
Als u dit beleid inschakelt of niet configureert, kunnen lokale mht- of mhtml-bestanden worden gestart in Microsoft Edge of Internet Explorer-modus om het bestand het beste weer te geven.
Als u dit beleid uitschakelt, worden lokale mht- of mhtml-bestanden in Microsoft Edge gestart.
Als u het opdrachtregelargument --ie-mode-file-url gebruikt voor het starten van lokale mht- of mhtml-bestanden, heeft dit voorrang op hoe u dit beleid hebt geconfigureerd.
Geef het aantal dagen op dat een site op de locatielijst van de lokale IE-modus blijft staan
Ondersteunde versies:
Op Windows vanaf 92 of later
Beschrijving
Als het InternetExplorerIntegrationReloadInIEModeAllowed beleid is ingeschakeld of niet is geconfigureerd, kunnen gebruikers in Microsoft Edge aangeven dat specifieke pagina's voor een beperkt aantal dagen in de Internet Explorer-modus moeten worden geladen.
U kunt deze instelling gebruiken om te bepalen hoeveel dagen de configuratie van de browser in de browser wordt opgeslagen. Nadat deze periode is verstreken, wordt de afzonderlijke pagina niet meer automatisch geladen in de IE-modus.
Als u deze beleidsinstelling uitschakelt of niet configureert, wordt de standaardwaarde van 30 dagen gebruikt.
Als u deze beleidsinstelling inschakelt, moet u het aantal dagen opgeven waarvoor de sites worden bewaard in de lijst met lokale sites van de gebruiker in Microsoft Edge. U kunt een waarde tussen 0 en 90 dagen.
Toestaan dat niet-geconfigureerde sites opnieuw worden geladen in de Internet Explorer-modus
Ondersteunde versies:
Op Windows vanaf 92 of later
Beschrijving
Met dit beleid kunnen gebruikers niet-geconfigureerde sites (die niet zijn geconfigureerd in de Enterprise Mode Site List) opnieuw laden in Internet Explorer modus wanneer ze in Microsoft Edge browsen en een site Internet Explorer vereist voor compatibiliteit.
Nadat een site opnieuw is geladen in de Internet Explorer-modus, blijven 'in-page'-navigaties in de Internet Explorer-modus (bijvoorbeeld een koppeling, script of formulier op de pagina, of een omleiding aan de serverzijde van een andere 'in-page'-navigatie). Gebruikers kunnen ervoor kiezen om af te sluiten vanuit de Internet Explorer-modus, of Microsoft Edge wordt automatisch afgesloten vanuit de Internet Explorer-modus wanneer er een navigatie plaatsvindt die niet 'in-page' is (bijvoorbeeld met behulp van de adresbalk, de knop Vorige of een favoriete koppeling).
Gebruikers kunnen Microsoft Edge ook optioneel laten weten dat ze in de toekomst de Internet Explorer-modus voor de site moeten gebruiken. Deze keuze wordt onthouden gedurende een periode die wordt beheerd door het InternetExplorerIntegrationLocalSiteListExpirationDays-beleid.
Als het InternetExplorerIntegrationLevel-beleid is ingesteld op IEMode, kunnen sites die expliciet zijn geconfigureerd door de InternetExplorerIntegrationSiteList-lijst met sites die Microsoft Edge niet mogen worden gebruikt, niet opnieuw worden geladen in de Internet Explorer-modus en kunnen sites die zijn geconfigureerd door de sitelijst of door het SendIntranetToInternetExplorer-beleid voor het gebruik van de Internet Explorer-modus niet worden afgesloten vanuit de Internet Explorer-modus.
Als u dit beleid inschakelt, mogen gebruikers niet-geconfigureerde sites opnieuw laden in de Internet Explorer-modus.
Als u dit beleid uitschakelt, mogen gebruikers niet-geconfigureerde sites niet opnieuw laden in Internet Explorer modus.
Als u dit beleid inschakelt, heeft het voorrang op de manier waarop u het InternetExplorerIntegrationTestingAllowed-beleid hebt geconfigureerd en wordt dat beleid uitgeschakeld.
Configureren hoe vaak de Enterprise Mode Site List wordt vernieuwd
Ondersteunde versies:
Op Windows vanaf 93 of later
Beschrijving
Met deze instelling kunt u een aangepast vernieuwingsinterval opgeven voor de Enterprise Mode Site List. Het vernieuwingsinterval wordt opgegeven in minuten. Het minimale vernieuwingsinterval is 30 minuten.
Als u deze beleidsregel configureert, probeert Microsoft Edge met het opgegeven vernieuwingsinterval een bijgewerkte versie van de geconfigureerde Enterprise Mode Site List op te halen.
Als u dit beleid uitschakelt of niet configureert, gebruikt Microsoft Edge een standaard vernieuwingsinterval. Dit is 10080 minuten (7 dagen) vanaf versie 110 of hoger, 120 minuten van versie 93 tot 110 en 30 minuten vóór versie 93.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Opgeven hoe "in-page" wordt genavigeerd naar niet-geconfigureerde websites wanneer deze wordt gestart vanuit Internet Explorer-modus pagina's
Ondersteunde versies:
Op Windows vanaf 81 of later
Beschrijving
Een 'in-page'-navigatie wordt gestart vanuit een koppeling, een script of een formulier op de huidige pagina. Het kan ook een omleiding aan de serverzijde zijn van een eerdere navigatiepoging op de pagina. Een gebruiker kan daarentegen een navigatie starten die niet 'in-page' is en die op verschillende manieren onafhankelijk is van de huidige pagina met behulp van de browserbesturingselementen. Bijvoorbeeld met behulp van de adresbalk, de knop Vorige of een favoriete koppeling.
Met deze instelling kunt u opgeven of navigaties van pagina's die in Internet Explorer modus zijn geladen naar niet-geconfigureerde sites (die niet zijn geconfigureerd in de sitelijst voor ondernemingsmodus) terugkeren naar Microsoft Edge of in Internet Explorer modus blijven.
Als u dit beleid uitschakelt of niet configureert, worden alleen sites die zijn geconfigureerd om te openen in Internet Explorer modus in die modus geopend. Elke site die niet is geconfigureerd om te worden geopend in Internet Explorer modus, wordt teruggeleid naar Microsoft Edge.
Als u dit beleid instelt op Default, worden alleen sites geopend die zijn geconfigureerd voor openen in Internet Explorer modus. Elke site die niet is geconfigureerd om te worden geopend in Internet Explorer modus, wordt teruggeleid naar Microsoft Edge.
Als u dit beleid instelt op AutomaticNavigationsOnly, krijgt u de standaardervaring, behalve dat alle automatische navigaties (zoals 302-omleidingen) naar niet-geconfigureerde sites in Internet Explorer modus worden bewaard.
Als u dit beleid instelt op AllInPageNavigations, worden alle navigaties van pagina's die zijn geladen in de IE-modus naar niet-geconfigureerde sites in Internet Explorer modus bewaard (minst aanbevolen).
Als het beleid InternetExplorerIntegrationReloadInIEModeAllowed kunnen gebruikers sites opnieuw laden in Internet Explorer modus, vervolgens worden alle navigaties op de pagina van niet-geconfigureerde sites die gebruikers hebben gekozen om opnieuw te laden in Internet Explorer modus in Internet Explorer modus bewaard, ongeacht hoe dit beleid is geconfigureerd.
Testen in de Internet Explorer-modus toestaan (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 94.
Ondersteunde versies:
Op Windows vanaf 86, tot 94
Beschrijving
Dit beleid is verouderd omdat het is vervangen door een verbeterde functie. Het werkt niet in Microsoft Edge na versie 94. Om gebruikers toe te staan applicaties te openen in de Internet Explorer-modus, gebruikt u de InternetExplorerIntegrationReloadInIEModeAllowed beleid. Als alternatief kunnen gebruikers nog steeds de vlag --ie-mode-test gebruiken.
Met dit beleid kunnen gebruikers toepassingen testen in de Internet Explorer-modus door een tabblad Internet Explorer-modus in Microsoft Edge te openen.
Gebruikers kunnen dit doen in het menu Meer hulpprogramma's door Sites openen in de modus Internet Explorer te selecteren.
Bovendien kunnen gebruikers met behulp van de optie Sites openen in Edge-modus hun toepassingen testen in een moderne browser zonder toepassingen uit de lijst met sites te verwijderen.
Als u dit beleid inschakelt, is de optie 'Sites openen in de modus Internet Explorer' zichtbaar onder Meer hulpmiddelen. Gebruikers kunnen hun sites in Internet Explorer-modus bekijken op dit tabblad. Een andere optie om sites te openen in de Edge-modus, is ook zichtbaar onder 'Meer hulpprogramma's' voor het testen van sites in een moderne browser zonder ze uit de lijst met sites te verwijderen. Houd er rekening mee dat als de InternetExplorerIntegrationReloadInIEModeAllowed is ingeschakeld, heeft het beleid voorrang en zijn deze opties niet zichtbaar onder 'Meer hulpmiddelen'.
Als u deze beleidsinstelling uitschakelt of niet configureert, kunnen gebruikers de opties Openen in Internet Explorer-modus en Openen in Edge-modus niet meer in het menu Meer hulpprogramma's zien. Gebruikers kunnen deze opties echter wel configureren met de vlag --ie-mode-test.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
De pixelaanpassing configureren tussen window.open-hoogten die afkomstig zijn van IE-moduspagina's versus pagina's in de Edge-modus
Ondersteunde versies:
Op Windows vanaf 95 of later
Beschrijving
Met deze instelling kunt u op een site in de Internet Explorer-modus een aangepaste aanpassing opgeven voor de hoogte van pop-upvensters, gegenereerd via window.open.
Als u dit beleid configureert, wordt in Microsoft Edge de aangepaste waarde in hoogte toegevoegd, in pixels. Het exacte verschil is afhankelijk van de UI-configuratie van zowel IE als Microsoft Edge, maar een normaal verschil is 5.
Als u dit beleid uitschakelt of niet configureert, wordt in Microsoft Edge de IE-modus window.open op dezelfde manier behandeld als de Edge-modus window.open bij berekeningen voor vensterhoogten.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
De pixelaanpassing configureren tussen window.open-breedten die afkomstig zijn van IE-moduspagina's versus pagina's in de Edge-modus
Ondersteunde versies:
Op Windows vanaf 95 of later
Beschrijving
Met deze instelling kunt u op een site in de Internet Explorer-modus een aangepaste aanpassing opgeven voor de breedte van pop-upvensters, gegenereerd via window.open.
Als u dit beleid configureert, wordt in Microsoft Edge de aangepaste waarde in breedte toegevoegd, in pixels. Het exacte verschil is afhankelijk van de UI-configuratie van zowel IE als Microsoft Edge, maar een normaal verschil is 4.
Als u dit beleid uitschakelt of niet configureert, wordt in Microsoft Edge de IE-modus window.open op dezelfde manier behandeld als de Edge-modus window.open bij berekeningen voor vensterbreedten.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Automatisch gedownloade MHT- of MHTML-bestanden van het web openen in Internet Explorer modus
Ondersteunde versies:
Op Windows vanaf 117 of later
Beschrijving
Met dit beleid bepaalt u of MHT- of MHTML-bestanden die van het web worden gedownload, automatisch worden geopend in Internet Explorer modus.
Als u dit beleid inschakelt, kunnen de MHT- of MHTML-bestanden die van het web worden gedownload, worden geopend in zowel Microsoft Edge als Internet Explorer modus om de beste gebruikerservaring te bieden.
Als u dit beleid uitschakelt of niet configureert, worden MHT- of MHTML-bestanden die van het web worden gedownload, niet automatisch geopend in Internet Explorer modus.
Geschiedenis wissen voor IE- en IE-modus telkens wanneer u afsluit
Ondersteunde versies:
Op Windows vanaf 111 of later
Beschrijving
Met dit beleid wordt bepaald of de browsegeschiedenis wordt verwijderd uit Internet Explorer en de Internet Explorer-modus telkens wanneer Microsoft Edge wordt gesloten.
Gebruikers kunnen deze instelling configureren in de optie 'Browsegegevens wissen' voor Internet Explorer in het menu Privacy, zoeken en services van Instellingen.
Als u dit beleid inschakelt, wordt bij het afsluiten van de browser Internet Explorer-browsegeschiedenis gewist.
Als u dit beleid uitschakelt of niet configureert, wordt Internet Explorer-browsegeschiedenis niet gewist wanneer de browser wordt afgesloten.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
'Pagina opslaan als' in de Internet Explorer-modus toestaan
Ondersteunde versies:
Op Windows vanaf 101 of later
Beschrijving
Met dit beleid wordt de functionaliteit Pagina opslaan als ingeschakeld in de modus Internet Explorer. Gebruikers kunnen deze optie gebruiken om de huidige pagina in de browser op te slaan. Wanneer een gebruiker een opgeslagen pagina opnieuw opent, wordt deze in de standaardbrowser geladen.
Als u dit beleid inschakelt, kunt u op de optie Pagina opslaan als klikken in Meer hulpprogramma's.
Als u dit beleid uitschakelt of niet configureert, kunnen gebruikers de optie Pagina opslaan als niet selecteren in Meer hulpprogramma's.
Opmerking: om de snelkoppeling Ctrl+S te laten werken, moeten gebruikers het Internet Explorer-beleid Uitgebreide sneltoets inschakelen in de modus Internet Explorer inschakelen.
Toestaan dat sites die zijn geconfigureerd voor Internet Explorer-modus, worden geopend in Microsoft Edge
Ondersteunde versies:
Op Windows vanaf 97 of later
Beschrijving
Met dit beleid kunnen sites die zijn geconfigureerd om in de Internet Explorer-modus te worden geopend, door Microsoft Edge worden geopend voor het testen in een moderne browser zonder ze uit de sitelijst te verwijderen.
Gebruikers kunnen deze instelling configureren in het menu "Meer hulpprogramma's" door 'Sites openen in Microsoft Edge' te selecteren.
Als je dit beleid inschakelt, wordt de optie 'Sites openen in Microsoft Edge' weergegeven onder "Meer hulpprogramma's". Gebruikers gebruiken deze optie om sites in de IE-modus te testen in een moderne browser.
Als je dit beleid uitschakelt of niet configureert, kunnen gebruikers de optie 'Openen in Microsoft Edge' niet zien in het menu "Meer hulpprogramma's". Gebruikers hebben echter toegang tot deze menuoptie met de vlag --ie-mode-test.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
De knop Opnieuw laden in Internet Explorer-modus weergeven op de werkbalk
Ondersteunde versies:
Op Windows vanaf 96 of later
Beschrijving
Stel dit beleid in om de knop Opnieuw laden in Internet Explorer-modus op de werkbalk weer te geven. Gebruikers kunnen de knop op de werkbalk verbergen via edge://settings/appearance. De knop wordt alleen weergegeven op de werkbalk wanneer het beleid InternetExplorerIntegrationReloadInIEModeAllowed is ingeschakeld of als de gebruiker ervoor heeft gekozen om sites opnieuw te laden in de Internet Explorer-modus in te schakelen.
Als u deze beleidsinstelling inschakelt, wordt de knop Opnieuw laden in internet-modus vastgemaakt aan de werkbalk.
Als u dit beleid uitschakelt of niet configureert, wordt de knop Opnieuw laden in de Internet Explorer-modus niet standaard weergegeven op de werkbalk. Gebruikers kunnen de knop Internet Explorer-modus weergeven in edge://settings/appearance in- of uitschakelen.
Het actieve Microsoft Edge venster altijd op de voorgrond met een tabblad Internet Explorer modus.
Ondersteunde versies:
Op Windows vanaf 126 of later
Beschrijving
Met dit beleid wordt bepaald of het actieve Microsoft Edge venster altijd op de voorgrond moet worden geopend met een tabblad in Internet Explorer modus.
Als u dit beleid inschakelt, wordt het actieve Microsoft Edge venster met een tabblad Internet Explorer modus altijd op de voorgrond weergegeven.
Als u dit beleid uitschakelt of niet configureert, wordt het actieve Microsoft Edge venster met een tabblad Internet Explorer modus niet op de voorgrond opgeslagen.
Inzoomen weergeven in IE-modustabbladen met DPI-schaal zoals in Internet Explorer
Ondersteunde versies:
Op Windows vanaf 103 of later
Beschrijving
Hiermee kunt u in- en uitzoomen weergeven in IE-modustabbladen, vergelijkbaar met hoe het werd weergegeven in Internet Explorer, waarbij rekening wordt gehouden met de DPI-schaal van het scherm.
Als u bijvoorbeeld een pagina hebt ingezoomd op 200% op een schaalweergave van 100 DPI en u wijzigt de weergave naar 150 DPI, zou Microsoft Edge de pagina nog steeds weergeven op 200%. Internet Explorer houdt echter rekening met de DPI-schaal en geeft de pagina op 300% weer.
Als u dit beleid inschakelt, worden zoomwaarden weergegeven met de DPI-schaal die is opgenomen voor tabbladen in IE-modus.
Als u dit beleid uitschakelt of niet configureert, worden zoomwaarden weergegeven zonder DPI-schaal voor tabbladen in IE-modus
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: InternetExplorerZoomDisplay
GP-naam: Inzoomen weergeven in IE-modustabbladen met DPI-schaal zoals in Internet Explorer
Dit beleid configureert het gedrag voor intranetomleiding via DNS-interceptiecontroles. De controles proberen te ontdekken of de browser zich achter een proxy bevindt die onbekende hostnamen omleidt.
Als dit beleid niet is geconfigureerd, gebruikt de browser het standaardgedrag van DNS-interceptiecontroles en intranet-omleidingssuggesties. In M88 zijn ze standaard ingeschakeld, maar worden ze standaard uitgeschakeld in de toekomstige release.
DNSInterceptionChecksEnabled is een gerelateerd beleid dat mogelijk ook DNS-interceptiecontroles uitschakelt. Dit beleid is echter een meer flexibele versie die informatiebalken voor intranetomleiding afzonderlijk kan beheren en die in de toekomst kan worden uitgebreid. Als DNSInterceptionChecksEnabled of dit beleid een verzoek doet om onderscheppingscontrole uit te schakelen, worden de controles uitgeschakeld. Als DNS-interceptiecontroles zijn uitgeschakeld door dit beleid maar GoToIntranetSiteForSingleWordEntryInAddressBar is ingeschakeld, zullen zoekopdrachten met één woord nog steeds resulteren in intranetnavigatie.
Toewijzing van beleidsopties:
* Default (0) = Gebruik standaardbrowsergedrag.
* DisableInterceptionChecksDisableInfobar (1) = Schakel DNS-interceptiecontroles en bedoelt-u uit "http://intranetsite/" infobars.
Site-isolatie inschakelen voor specifieke oorsprongen
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Geef de oorsprongen op die in een geïsoleerd proces moeten worden uitgevoerd.
Microsoft Edge isoleert standaard pagina's van elke site in zijn eigen proces. Met deze beleidsinstelling kunt u granulaire isolatie op basis van de oorsprong en niet van de site inschakelen. Als u bijvoorbeeld https://subdomain.contoso.com/ opgeeft, kunnen pagina's van https://subdomain.contoso.com/ worden geïsoleerd in een ander proces dan pagina's van andere oorsprongen op de https://contoso.com/-site.
Als u deze beleidsinstelling inschakelt, wordt elk van de benoemde oorsprongen in een door komma's gescheiden lijst in een eigen proces uitgevoerd.
Als u deze beleidsinstelling uitschakelt of niet configureert, worden pagina's per site afzonderlijk geïsoleerd.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Tekenreeks
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: IsolateOrigins
GP-naam: Site-isolatie inschakelen voor specifieke oorsprongen
Focusbare schuiftoetsen voor toetsenbord inschakelen (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 138.
Ondersteunde versies:
Op Windows en macOS sinds 128 tot 138
Beschrijving
Dit beleid biedt een tijdelijke opt-out voor het nieuwe gedrag van de op het toetsenbord focusbare schuifbalken.
Wanneer dit beleid is ingeschakeld of niet is ingesteld, zijn schuifbalken zonder focusbare onderliggende elementen standaard focusbaar op het toetsenbord.
Wanneer dit beleid is uitgeschakeld, zijn schuifbalken niet standaard focusbaar op het toetsenbord.
Dit beleid is een tijdelijke oplossing. Vanaf Microsoft Edge versie 139 is dit beleid verouderd.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: KeyboardFocusableScrollersEnabled
GP-naam: Focusbare schuiftoetsen voor toetsenbord inschakelen (verouderd)
Toestaan dat gebruikers de functie Liveondertitels in- of uitschakelen.
Liveondertitels is een toegankelijkheidsfunctie waarmee spraak wordt geconverteerd van de audio die wordt afgespeeld in Microsoft Edge in tekst en deze tekst in een afzonderlijk venster wordt weergegeven. Het hele proces vindt plaats op het apparaat en geen audio of ondertitel verlaat het apparaat.
Opmerking: deze functie is niet algemeen beschikbaar. Clients waarvoor het beleid ExperimentationAndConfigurationServiceControl is ingesteld op FullMode, kunnen de functie vóór brede beschikbaarheid ontvangen. Brede beschikbaarheid wordt aangekondigd via de releaseopmerkingen van Microsoft Edge.
Als u dit beleid inschakelt of niet configureert, kunnen gebruikers deze functie in- of uitschakelen op edge://settings/accessibility.
Als u dit beleid uitschakelt, kunnen gebruikers deze toegankelijkheidsfunctie niet inschakelen. Als spraakherkenningsbestanden eerder zijn gedownload, worden ze na 30 dagen van het apparaat verwijderd. We raden u aan deze optie te vermijden, tenzij deze nodig is in uw omgeving.
Als gebruikers ervoor kiezen om Liveondertitels in te schakelen, worden spraakherkenningsbestanden (ongeveer 100 megabytes) bij de eerste uitvoering naar het apparaat en vervolgens periodiek gedownload om de prestaties en nauwkeurigheid te verbeteren. Deze bestanden worden na 30 dagen verwijderd.
Hiermee kunnen gebruikers video's vertalen naar verschillende talen.
Ondersteunde versies:
Op Windows vanaf 141 of later
Beschrijving
Met dit beleid wordt de functie voor realtime videovertaling op het apparaat in Microsoft Edge geconfigureerd. Met deze functie kunnen gebruikers video's bekijken die in realtime zijn vertaald in hun geselecteerde taal.
Wanneer een gebruiker het pictogram Vertalen selecteert en een brontaal (videotaal) en doeltaal (vertaalde taal) kiest, worden de vertaalcomponenten bij eerste gebruik gedownload (ongeveer 200 MB per taalpaar).
Deze componenten kunnen periodiek worden bijgewerkt om de prestaties en de kwaliteit van de vertaling te verbeteren. Vertaling vindt lokaal plaats op het apparaat van de gebruiker en er worden geen gegevens buiten het apparaat verzonden. De functie is alleen beschikbaar voor niet-DRM-video's, op ondersteunde high-end-apparaten, met geselecteerde taalparen en in geselecteerde regio's. Zie https://www.microsoft.com/nl-nl/edge/features/real-time-video-translation voor meer informatie.
Als je dit beleid inschakelt of niet configureert, wordt de functie voor realtime videovertaling op het apparaat ingeschakeld en zien gebruikers de knop Vertalen wanneer ze over video's bewegen.
Als je dit beleid uitschakelt, wordt de functie voor realtime videovertaling op het apparaat uitgeschakeld en wordt de knop Vertalen niet weergegeven.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: LiveVideoTranslationEnabled
GP-naam: Hiermee kunnen gebruikers video's vertalen naar verschillende talen.
Windows inschakelen om lokale browsergegevens van Microsoft Edge te doorzoeken
Ondersteunde versies:
Op Windows vanaf 93 of later
Beschrijving
Stelt Windows in staat om Microsoft Edge browsegegevens te indexeren die lokaal op het apparaat van de gebruiker zijn opgeslagen en stelt gebruikers in staat eerder opgeslagen browsegegevens rechtstreeks vanuit Windows-functies te vinden en te starten zoals het zoekvak op de taakbalk in Windows.
Als u dit beleid inschakelt of niet configureert, publiceert Microsoft Edge lokale browsegegevens naar de Windows Indexer.
Als u dit beleid uitschakelt, deelt Microsoft Edge geen gegevens met de Windows Indexer.
Houd er rekening mee dat als u dit beleid uitschakelt, Microsoft Edge de met Windows op het apparaat gedeelde gegevens verwijdert en geen nieuwe browsegegevens meer deelt.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: LocalBrowserDataShareEnabled
GP-naam: Windows inschakelen om lokale browsergegevens van Microsoft Edge te doorzoeken
Sta suggesties toe van suggestieproviders op het apparaat (lokale providers), zoals de geschiedenis van favorieten en browsegeschiedenis, in de adresbalk van de Microsoft Edge en de lijst automatische voorstellen.
Als u dit beleid inschakelt, worden suggesties van lokale providers gebruikt.
Als u dit beleid uitschakelt, worden suggesties van lokale providers nooit gebruikt. De lokale geschiedenis en de lokale favorieten worden niet weergegeven.
Als u dit beleid niet configureert, zijn suggesties van lokale providers toegestaan, maar de gebruiker kan dit wijzigen met de wisselknop instellingen.
Sommige functies zijn mogelijk niet beschikbaar als een beleid voor het uitschakelen van deze functie is toegepast. Suggesties voor browsegeschiedenis zijn niet beschikbaar als u het SavingBrowserHistoryDisabled-beleid inschakelt.
Voor dit beleid moet de browser opnieuw worden opgestart.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Altijd Microsoft AutoUpdate gebruiken als updater voor Microsoft Edge (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 139.
Ondersteunde versies:
Op macOS vanaf 93, tot 139
Beschrijving
Vanaf Microsoft Edge versie 140 is dit beleid verouderd, omdat Microsoft Edge nu EdgeUpdater gebruikt voor browserupdates. Updates worden niet langer geleverd via Microsoft AutoUpdate.
Met dit beleid wordt bepaald welke updater wordt gebruikt om Microsoft Edge bij te werken.
Als je dit beleid inschakelt, gebruikt Microsoft Edge alleen Microsoft AutoUpdate voor updates.
Als je dit beleid uitschakelt of niet configureert, wordt Microsoft Edge bijgewerkt met EdgeUpdater.
Opmerking: dit beleid is niet meer van toepassing vanaf Microsoft Edge versie 140.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Eenmalige aanmelding voor persoonlijke Microsoft-sites met dit profiel toestaan
Ondersteunde versies:
Op Windows en macOS sinds 93 of hoger
Beschrijving
Met de optie 'Eenmalige aanmelding voor persoonlijke Microsoft-sites met dit profiel toestaan' kunnen niet-MSA-profielen eenmalige aanmelding gebruiken voor Microsoft-sites met MSA-referenties die aanwezig zijn op de computer. Deze optie wordt alleen weergegeven voor eindgebruikers als wisselknop in Instellingen -> Profielen -> Profielvoorkeuren alleen voor niet-MSA-profielen.
Als u dit beleid uitschakelt, kunnen niet-MSA-profielen geen eenmalige aanmelding gebruiken voor Microsoft-sites met MSA-referenties die aanwezig zijn op de computer.
Als u dit beleid inschakelt of niet configureert, kunnen gebruikers de optie Instellingen gebruiken om ervoor te zorgen dat niet-MSA-profielen eenmalige aanmelding kunnen gebruiken voor Microsoft-sites met MSA-referenties die aanwezig zijn op de computer, op voorwaarde dat er slechts één MSA-account bestaat op de computer.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Stelt beheerde configuratiewaarden voor websites in op specifieke origins
Ondersteunde versies:
Op Windows en macOS sinds 90 of hoger
Beschrijving
Als u dit beleid instelt, definieert u de retourwaarde van de beheerde configuratie-API voor een bepaalde origin.
Een beheerde configuratie-API is een configuratie met sleutelwaarde waartoe toegang kan worden verkregen via navigator.device.getManagedConfiguration() javascript-aanroep. Deze API is alleen beschikbaar voor origins die overeenkomen met geforceerd geïnstalleerde webtoepassingen via WebAppInstallForceList.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Woordenboek
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ManagedConfigurationPerOrigin
GP-naam: Stelt beheerde configuratiewaarden voor websites in op specifieke origins
Hiermee configureert u een lijst met beheerde favorieten.
Met dit beleid wordt een lijst met favorieten gemaakt. Elke favoriet bevat de sleutels 'naam' en 'url', die de naam en het doel van de favoriet bevatten. U kunt een submap configureren door een favoriet zonder een 'url'-sleutel, maar met een extra 'children'-sleutel te definiëren. Die sleutel bevat een lijst met favorieten zoals hierboven is gedefinieerd (die op hun beurt ook mappen kunnen zijn). Microsoft Edge corrigeert onvolledige URL's als deze worden ingediend via de adresbalk. Zo wordt 'microsoft.com' gecorrigeerd in 'https://microsoft.com/'.
Deze favorieten worden in een map geplaatst die niet kan worden gewijzigd door de gebruiker. De gebruiker kan er echter wel voor kiezen om deze niet in de werkbalk Favorieten weer te geven. Standaard heet de map Beheerde favorieten, maar u kunt deze wijzigen door aan de lijst met favorieten een woordenlijst toe te voegen met de sleutel 'toplevel_name' die de gewenste mapnaam als waarde heeft.
Beheerde favorieten worden niet gesynchroniseerd met het gebruikersaccount en kunnen niet worden gewijzigd door extensies.
Hiermee kunt u een lijst met maximaal 10 zoekmachines configureren, waarvan er een moet worden gemarkeerd als de standaardzoekmachine. Vanaf Microsoft Edge versie 100 kunt u maximaal 100 engines configureren.
U hoeft de codering niet op te geven. Vanaf Microsoft Edge 80 zijn de parameters suggest_url en image_search_url optioneel. De optionele parameter, image_search_post_params (bestaat uit door komma's gescheiden naam- en waardeparen), is beschikbaar vanaf Microsoft Edge 80.
Vanaf Microsoft Edge 83 kunt u zoekprogrammadetectie inschakelen met de optionele parameter allow_search_engine_discovery. Deze parameter moet het eerste item in de lijst zijn. Als allow_search_engine_discovery niet is opgegeven, wordt detectie van zoekmachines standaard uitgeschakeld. Vanaf Microsoft Edge 84 kunt u dit beleid instellen als een aanbevolen beleid om zoekproviderdetectie toe te staan. U hoeft de optionele parameter allow_search_engine_discovery niet toe te voegen. Vanaf Microsoft Edge 100 kunnen gebruikers met dit beleid ook handmatig nieuwe zoekmachines toevoegen vanuit hun Microsoft Edge-instellingen.
Als u dit beleid inschakelt, kunnen gebruikers geen zoekmachines in de lijst toevoegen, verwijderen of wijzigen. Gebruikers kunnen hun standaardzoekprogramma instellen op elke zoekmachine in de lijst.
Als u dit beleid uitschakelt of niet configureert, kunnen gebruikers de lijst met zoekmachines naar wens wijzigen.
Als het DefaultSearchProviderSearchURL beleid is ingesteld, dit beleid (ManagedSearchEngines) wordt genegeerd. De gebruiker moet de browser opnieuw starten om het toepassen van dit beleid te voltooien.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Laat gebruikers aan de hand van een knipsel van een wiskundig probleem de oplossing vinden met een stapsgewijze uitleg in Microsoft Edge (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 125.
Ondersteunde versies:
Op Windows en macOS sinds 91 tot 125
Beschrijving
Dit beleid is verouderd omdat Wiskundehulp is afgeschaft uit Edge. Dit beleid zal niet werken in Microsoft Edge versie 126. Met dit beleid kunt u beheren of gebruikers het hulpprogramma Wiskundehulp al dan niet in Microsoft Edge kunnen gebruiken.
Als u het beleid inschakelt of niet configureert, kan een gebruiker aan de hand van een knipsel van het wiskundige probleem de oplossing krijgen met een stapsgewijze uitleg van de oplossing in een zijvenster van Microsoft Edge.
Als u het beleid uitschakelt, wordt het hulpprogramma Wiskundehulp uitgeschakeld en kunnen gebruikers het niet gebruiken.
Opmerking: Door het beleid ComponentUpdatesEnabled in te stellen, wordt ook het onderdeel Wiskundehulp uitgeschakeld.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: MathSolverEnabled
GP-naam: Laat gebruikers aan de hand van een knipsel van een wiskundig probleem de oplossing vinden met een stapsgewijze uitleg in Microsoft Edge (verouderd)
Maximum aantal gelijktijdige verbindingen met de proxyserver
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Hiermee geeft u het maximum aantal gelijktijdige verbindingen met de proxyserver op.
Sommige proxyservers zijn niet in staat om een groot aantal gelijktijdige verbindingen per client te verwerken. U kunt dit oplossen door dit beleid in te stellen op een lagere waarde.
De waarde van dit beleid moet lager zijn dan 100 en hoger dan 6. De standaardwaarde is 32.
Van sommige webtoepassingen is bekend dat ze veel verbindingen verbruiken met hangende GET's. Het verlagen van het maximum aantal verbindingen naar een waarde die lager is dan 32, kan tot gevolg hebben dat het browsernetwerk blijft hangen wanneer te veel van deze webtoepassingen zijn geopend.
Als u dit beleid niet configureert, wordt de standaardwaarde (32) gebruikt.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Geheel getal
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: MaxConnectionsPerProxy
GP-naam: Maximum aantal gelijktijdige verbindingen met de proxyserver
Toestaan dat Google Cast verbinding maakt met Cast-apparaten op alle IP-adressen
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Schakel dit beleid in om Google Cast verbinding te laten maken met Cast-apparaten op alle IP-adressen, niet alleen met Cast-apparaten op particuliere RFC1918/RFC4193-adressen.
Schakel dit beleid uit als u Google Cast wilt beperken tot Cast-apparaten op particuliere RFC1918/RFC4193-adressen.
Als u dit beleid niet configureert, maakt Google Cast alleen verbinding met Cast-apparaten op particuliere RFC1918/RFC4193-adressen, tenzij u de functie CastAllowAllIPs inschakelt.
Als het beleid EnableMediaRouter is uitgeschakeld, heeft dit beleid geen effect.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: MediaRouterCastAllowAllIPs
GP-naam: Toestaan dat Google Cast verbinding maakt met Cast-apparaten op alle IP-adressen
Met dit beleid kunnen gebruiks- en crashgerelateerde gegevens over Microsoft Edge aan Microsoft worden gerapporteerd.
Schakel dit beleid in om rapportage van gebruiks- en crashgerelateerde gegevens naar Microsoft te verzenden. Schakel dit beleid uit om de gegevens niet naar Microsoft te verzenden. In beide gevallen kunnen gebruikers de instelling niet wijzigen of overschrijven.
Als u dit beleid niet configureert in Windows 10, wordt Microsoft Edge standaard ingesteld op de instelling voor diagnostische Windows-gegevens. Als u dit beleid inschakelt, verzendt Microsoft Edge alleen gebruiksgegevens als de instelling voor diagnostische Windows-gegevens is ingesteld op Uitgebreid of Volledig. Als u dit beleid uitschakelt, verzendt Microsoft Edge geen gebruiksgegevens. Crashgerelateerde gegevens worden verzonden op basis van de instelling voor diagnostische Windows-gegevens. Meer informatie over instellingen voor diagnostische Windows-gegevens op https://go.microsoft.com/fwlink/?linkid=2099569
In Windows 7, Windows 8 en macOS beheert dit beleid het verzenden van gebruiks- en crashgerelateerde gegevens. Als u dit beleid niet configureert, wordt Microsoft Edge standaard ingesteld op de voorkeur van de gebruiker.
Dit beleid is alleen beschikbaar voor Windows-exemplaren die zijn gekoppeld aan een Microsoft Active Directory-domein, Windows 10 Pro of Enterprise-exemplaren die zijn ingeschreven voor apparaatbeheer of macOS-exemplaren die worden beheerd via MDM of die via MCX zijn toegevoegd aan een domein.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: MetricsReportingEnabled
GP-naam: Gebruiks- en crashgegevens rapporteren inschakelen (verouderd)
Bepaal of Microsoft 365 Copilot Chat wordt weergegeven in de Microsoft Edge werkbalk voor Bedrijven
Ondersteunde versies:
Op Windows en macOS sinds 139 of hoger
Beschrijving
Voor gebruikers in een Entra ID Microsoft Edge-profiel bepaalt dit beleid of het pictogram Microsoft 365 Copilot Chat wordt weergegeven op de werkbalk Microsoft Edge voor Bedrijven voor gebruikers die al of niet een licentie voor Microsoft 365 Copilot hebben.
Dit beleid is alleen van toepassing wanneer gebruikers toegang hebben tot Copilot in het zijvenster.
Als het beleid is ingeschakeld: Copilot wordt weergegeven op de werkbalk.
Als het beleid is uitgeschakeld: Copilot wordt niet weergegeven op de werkbalk.
Als het beleid niet is geconfigureerd: anders wordt Copilot weergegeven op de werkbalk en kunnen gebruikers Copilot in- of uitschakelen met behulp van de wisselknop Copilot weergeven in de instellingen.
Spellingcontrole is uitgevoerd door de Microsoft-editor
Ondersteunde versies:
Op Windows en macOS sinds 105 of hoger
Beschrijving
De service Microsoft-editor biedt uitgebreide spelling- en grammaticacontrole voor bewerkbare tekstvelden op webpagina's.
Als u dit beleid inschakelt of niet configureert, kan de spellingcontrole van Microsoft-editor worden gebruikt voor in aanmerking komende tekstvelden.
Als u dit beleid uitschakelt, kan de spellingcontrole alleen worden uitgevoerd door lokale engines die gebruikmaken van platform- of Hunspell-services. De resultaten van deze engines zijn mogelijk minder informatief dan de resultaten die de Microsoft-editor kan leveren.
Als het SpellcheckEnabled-beleid is ingesteld op Uitgeschakeld of als de gebruiker de spellingcontrole op de instellingenpagina uitschakelt, heeft dit beleid geen effect.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: MicrosoftEditorProofingEnabled
GP-naam: Spellingcontrole is uitgevoerd door de Microsoft-editor
Bij het gebruik van spellingcontrole in Microsoft-editor-worden ook mogelijke synoniemen gegeven
Ondersteunde versies:
Op Windows en macOS sinds 105 of hoger
Beschrijving
De Microsoft-editor-service biedt uitgebreide spelling- en grammaticacontrole voor bewerkbare tekstvelden op webpagina's en synoniemen kunnen worden voorgesteld als geïntegreerde functie.
Als u dit beleid inschakelt, biedt Microsoft-editor-spellingcontrole synoniemen voor suggesties voor verkeerd gespelde woorden.
Als u dit beleid uitschakelt of niet configureert, biedt Microsoft-editor-spellingcontrole geen synoniemen voor suggesties voor verkeerd gespelde woorden.
Als het beleid SpellcheckEnabled of het beleid MicrosoftEditorProofingEnabled is ingesteld op Uitgeschakeld, of als de gebruiker spellingcontrole uitschakelt of ervoor kiest om Microsoft-editor-spellingcontrole niet te gebruiken op de instellingenpagina, heeft dit beleid geen effect.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: MicrosoftEditorSynonymsEnabled
GP-naam: Bij het gebruik van spellingcontrole in Microsoft-editor-worden ook mogelijke synoniemen gegeven
Gebruikers toegang geven tot het menu Microsoft Office (afgeschaft)
AFGESCHAFT: dit beleid wordt afgeschaft. Het wordt nog ondersteund, maar zal in een toekomstige versie worden afgeschaft.
Ondersteunde versies:
Op Windows en macOS sinds 100 of hoger
Beschrijving
Dit beleid is afgeschaft omdat het is vervangen door de Microsoft Edge-zijbalk. Microsoft Office-toepassingen zijn nu beschikbaar in de zijbalk, die kan worden beheerd met het beleid HubsSidebarEnabled.
Wanneer gebruikers toegang hebben tot het Microsoft Office-menu, hebben ze toegang tot Office-toepassingen zoals Microsoft Word en Microsoft Excel.
Als u dit beleid inschakelt of niet configureert, kunnen gebruikers het Microsoft Office-menu openen.
Als u deze beleidsinstelling uitschakelt, hebben gebruikers geen toegang tot het Microsoft Office-menu.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: MicrosoftOfficeMenuEnabled
GP-naam: Gebruikers toegang geven tot het menu Microsoft Office (afgeschaft)
Bepaalt of de Microsoft Root Store en de ingebouwde certificaatcontrole worden gebruikt om servercertificaten te verifiëren (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 121.
Ondersteunde versies:
Op Windows en macOS sinds 109 tot 114
Beschrijving
Wanneer dit beleid is ingeschakeld, voert Microsoft Edge verificatie uit van servercertificaten met behulp van de ingebouwde certificaatcontrole met de Microsoft Root Store als bron van openbare vertrouwensrelatie.
Wanneer dit beleid is uitgeschakeld, gebruikt Microsoft Edge de systeemcertificaatcontrole en de basiscertificaten van het systeem.
Als dit beleid niet is ingesteld, kan de Microsoft Root Store of door het systeem opgegeven hoofdmappen worden gebruikt.
Dit beleid wordt verwijderd in Microsoft Edge versie 121 voor Android apparaten wanneer ondersteuning voor het gebruik van de door het platform geleverde hoofdmappen is gepland om te worden verwijderd.
Dit beleid is verwijderd in Microsoft Edge versie 115 voor Microsoft Windows en macOS, Microsoft Edge versie 120 voor Linux, en Microsoft Edge versie 121 voor Android wanneer ondersteuning voor het gebruik van het door het platform geleverde certificaatcontroleprogramma en -hoofdmappen is verwijderd.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: MicrosoftRootStoreEnabled
GP-naam: Bepaalt of de Microsoft Root Store en de ingebouwde certificaatcontrole worden gebruikt om servercertificaten te verifiëren (verouderd)
Met dit beleid kunt u de functie Muisbeweging configureren in Microsoft Edge.
Deze functie biedt een gemakkelijke manier voor gebruikers om taken uit te voeren zoals voorwaarts en achterwaarts schuiven, een nieuw tabblad openen, pagina vernieuwen, enz. Ze kunnen een taak voltooien door de rechtermuisknop ingedrukt te houden om bepaalde patronen op een pagina te tekenen in plaats van te klikken op de knoppen of sneltoetsen te gebruiken.
Als u dit beleid inschakelt of niet configureert, kunt u de functie Muisbeweging op Microsoft Edge gebruiken om het gebruik van deze functie te starten.
Als u dit beleid uitschakelt, kunt u de functie Muisbeweging niet gebruiken in Microsoft Edge.
Forceren dat uitvoerbare Native Messaging-hosts van Windows rechtstreeks worden gestart
Ondersteunde versies:
Op Windows vanaf 121 of later
Beschrijving
Met dit beleid wordt bepaald of uitvoerbare systeemeigen host rechtstreeks in Windows wordt gestart.
Als u dit beleid inschakelt, wordt Microsoft Edge gedwongen systeemeigen berichtenhosts te starten die rechtstreeks als uitvoerbare bestanden zijn geïmplementeerd.
Als u dit beleid uitschakelt, start Microsoft Edge hosts die cmd.exe als tussenliggende procedure gebruiken.
Als u dit beleid niet configureert, bepaalt Microsoft Edge welke benadering moet worden gebruikt op basis van een progressieve implementatie van het verouderde gedrag naar het gedrag Direct starten, begeleid door ecosysteemcompatibiliteit.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Afsluiten van systeemeigen venster inschakelen (afgeschaft)
AFGESCHAFT: dit beleid wordt afgeschaft. Het wordt nog ondersteund, maar zal in een toekomstige versie worden afgeschaft.
Ondersteunde versies:
Op Windows vanaf 84 of later
Beschrijving
Dit beleid is afgeschaft. Gebruik in plaats daarvan beleidsregel 'WindowOcclusionEnabled'. Het werkt niet in Microsoft Edge versie 92.
Schakelt systeemeigen vensterafsluiting in Microsoft Edge in.
Als u deze instelling inschakelt, detecteert Microsoft Edge of een venster wordt bedekt door andere vensters en wordt het invullen van pixels onderbroken om het CPU- en energieverbruik te verminderen.
Als u deze instelling uitschakelt, detecteert Microsoft Edge niet of een venster wordt bedekt door andere vensters.
Als u dit beleid niet instelt, wordt afsluitingsdetectie ingeschakeld.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: NativeWindowOcclusionEnabled
GP-naam: Afsluiten van systeemeigen venster inschakelen (afgeschaft)
Een time-out instellen voor de vertraging van de tabbladnavigatie voor de Enterprise Mode Site List
Ondersteunde versies:
Op Windows vanaf 84 of later
Beschrijving
Hiermee kunt u in seconden een time-out instellen voor Microsoft Edge tabbladen die wachten om te navigeren totdat de browser de eerste enterprise mode-sitelijst heeft gedownload.
Tabbladen wachten niet langer dan deze time-out voor het downloaden van de enterprise mode-sitelijst. Als de browser nog niet klaar is met het downloaden van de enterprise mode site list wanneer de time-out verloopt, Microsoft Edge tabbladen toch doorgaan met navigeren. De waarde van de time-out mag niet groter zijn dan 20 seconden en niet minder dan 1 seconde.
Als u de time-out in dit beleid instelt op een waarde groter dan 2 seconden, wordt na 2 seconden een informatiebalk weergegeven aan de gebruiker. De informatiebalk bevat een knop waarmee de gebruiker kan stoppen met wachten tot het downloaden van de Enterprise Mode Site List is voltooid.
Als u dit beleid niet configureert, wordt de standaardtime-out van 4 seconden gebruikt. Deze standaardinstelling kan in de toekomst worden gewijzigd.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Hiermee schakelt u netwerkvoorspelling in en voorkomt u dat gebruikers deze instelling wijzigen.
Hiermee regelt u het vooraf ophalen van een DNS, het vooraf verbinding maken met TCP en SSL en het vooraf weergeven van webpagina's.
Als u dit beleid niet configureert, wordt netwerkvoorspelling ingeschakeld, maar kan de gebruiker dit wijzigen.
Toewijzing van beleidsopties:
* NetworkPredictionAlways (0) = Netwerkacties op een willekeurige netwerkverbinding voorspellen
* NetworkPredictionWifiOnly (1) = Niet ondersteund, als deze waarde wordt gebruikt, wordt deze behandeld als ' voorspellen netwerkacties op een willekeurige netwerkverbinding ' (0) is ingesteld
* NetworkPredictionNever (2) = Netwerkacties op een willekeurige netwerkverbinding niet voorspellen
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Met deze beleidsregel bepaalt u of het netwerkserviceproces via sandbox wordt uitgevoerd. Als dit beleid is ingeschakeld, wordt het netwerkserviceproces via sandbox uitgevoerd. Als dit beleid is uitgeschakeld, wordt het netwerkserviceproces niet via sandbox uitgevoerd. Hierdoor blijven gebruikers vatbaar voor extra beveiligingsrisico's met betrekking tot het niet uitvoeren van de netwerkservice via sandbox. Als dit beleid niet is ingesteld, wordt de standaardconfiguratie voor de netwerksandbox gebruikt. Dit kan variëren, afhankelijk van de release van Microsoft Edge, momenteel uitgevoerde proefversies en platform. Dit beleid is bedoeld om ondernemingen de flexibiliteit te bieden om de netwerksandbox uit te schakelen als ze software van derden gebruiken die de netwerkservicesandbox verstoort.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: NetworkServiceSandboxEnabled
GP-naam: De sandbox van de netwerkservice inschakelen
Hiermee wordt het inschakelen van de functie NewBaseUrlInheritanceBehavior toegestaan (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 135.
Ondersteunde versies:
Op Windows en macOS sinds 123 tot 135
Beschrijving
NewBaseUrlInheritanceBehavior is een Microsoft Edge functie die ervoor zorgt dat about:blank en about:srcdoc frames hun basis-URL-waarden consistent overnemen via momentopnamen van de basis-URL van de initiator.
Als je dit beleid uitschakelt, voorkomt je dat gebruikers of Microsoft Edge variaties NewBaseUrlInheritanceBehavior inschakelen als compatibiliteitsproblemen worden gedetecteerd.
Als je dit beleid inschakelt of niet configureert, kan NewBaseUrlInheritanceBehavior worden ingeschakeld.
Dit beleid is afgeschaft vanaf Microsoft Edge versie 136, maar de functie NewBaseUrlInheritanceBehaviorAllowed is verwijderd in Microsoft Edge versie 123.
Microsoft Edge ingebouwde PDF-lezer powered by Adobe Acrobat ingeschakeld
Ondersteunde versies:
Op Windows en macOS sinds 111 of hoger
Beschrijving
Met dit beleid kan Microsoft Edge de nieuwe versie van de ingebouwde PDF-lezer starten die mogelijk wordt gemaakt door de PDF-rendering-engine van Adobe Acrobat. De nieuwe PDF-lezer zorgt ervoor dat er geen functionaliteit verloren gaat en levert een verbeterde PDF-ervaring. Deze ervaring omvat rijkere rendering, verbeterde prestaties, sterke beveiliging voor PDF-verwerking en grotere toegankelijkheid.
Als u dit beleid inschakelt, gebruikt Microsoft Edge de nieuwe ingebouwde PDF-lezer op basis van Adobe Acrobat om alle PDF-bestanden te openen.
Als u dit beleid uitschakelt of niet configureert, gebruikt Microsoft Edge de bestaande PDF-lezer om alle PDF-bestanden te openen.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: NewPDFReaderEnabled
GP-naam: Microsoft Edge ingebouwde PDF-lezer powered by Adobe Acrobat ingeschakeld
Configureren of een gebruiker altijd automatisch een standaardprofiel heeft wanneer hij of zij is aangemeld met een werk- of schoolaccount
Ondersteunde versies:
Op Windows vanaf 78 of later
Beschrijving
Met dit beleid wordt bepaald of een gebruiker het Microsoft Edge-profiel automatisch kan verwijderen wanneer aangemeld met een werk- of schoolaccount.
Als u deze beleidsregel inschakelt, wordt er in Windows een niet-verwijderbaar profiel aangemaakt met het werk- of schoolaccount van de gebruiker. Dit profiel kan niet worden afgemeld of verwijderd. Het profiel is alleen niet-verwijderbaar als het profiel is aangemeld met een on-premises-account of een Azure AD-account dat overeenkomt met de aanmeldingsaccount voor het besturingssysteem.
Als u deze beleidsregel uitschakelt of niet configureert, kan het profiel dat in Windows automatisch wordt aangemeld met het werk- of schoolaccount van een gebruiker door de gebruiker worden afgemeld of worden verwijderd.
Als u het aanmelden bij de browser wilt configureren, gebruikt u het BrowserSignin-beleid.
Dit beleid is alleen beschikbaar op Windows-exemplaren die zijn gekoppeld aan een Microsoft Active Directory-domein, Windows 10 Pro- of Enterprise-exemplaren die zijn ingeschreven voor apparaatbeheer.
Vanaf Microsoft Edge 89 zal het on-premises-profiel een automatische upgrade krijgen naar een Azure AD-profiel en dit niet-verwijderbaar maken, in plaats van een nieuw niet-verwijderbaar Azure AD-profiel aanmaken, als er een bestaand on-premises-profiel aanwezig is met synchronisatie uitgeschakeld en de computer hybride is gekoppeld.
Vanaf Microsoft Edge 93 zal dit beleid niet meer van kracht worden als beleidsregel ImplicitSignInEnabled is uitgeschakeld.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: NonRemovableProfileEnabled
GP-naam: Configureren of een gebruiker altijd automatisch een standaardprofiel heeft wanneer hij of zij is aangemeld met een werk- of schoolaccount
Configuratiebeleid voor bulkgegevensinvoer voor Microsoft Edge voor connectors voor preventie van gegevensverlies voor bedrijven
Ondersteunde versies:
Op Windows vanaf 137 of later
Beschrijving
Lijst met instellingen voor Microsoft Edge for Business Data Loss Prevention Connectors services die moeten worden toegepast wanneer gegevens worden ingevoerd in Microsoft Edge vanaf het klembord of door webinhoud te slepen en neer te zetten.
Connectorvelden
1. url_list, tags, enable, disable Deze velden bepalen of de connector gegevens verzendt voor analyse wanneer inhoud wordt ingevoerd op een specifieke pagina en welke tags moeten worden opgenomen in de analyseaanvraag. Een tag die is gekoppeld aan een activeringspatroon, wordt opgenomen in de aanvraag als de pagina-URL overeenkomt met het patroon, tenzij een bijbehorend patroon voor uitschakelen ook overeenkomt. De analyse wordt geactiveerd als er ten minste één tag is opgenomen in de aanvraag.
2. service_provider Identificeert de analyseserviceprovider waarop de configuratie van toepassing is.
3. block_until_verdict Als deze optie is ingesteld op 1, wacht Microsoft Edge op een antwoord van de analyseservice voordat de pagina toegang krijgt tot de gegevens. Met een andere geheel getalwaarde kan de pagina onmiddellijk toegang krijgen tot de gegevens.
4. default_action Als deze optie is ingesteld op Blokkeren, weigert Microsoft Edge paginatoegang tot de gegevens als er een fout optreedt tijdens het contact opnemen met de analyseservice. Met een andere waarde heeft de pagina toegang tot de gegevens.
5. minimum_data_size Hiermee geef je de minimale grootte (in bytes) op waaraan de ingevoerde gegevens moeten voldoen of groter moeten zijn om te worden gescand. Standaardwaarde: 100 bytes als het veld niet is ingesteld.
Configuratiebeleid voor bestanden die zijn bijgevoegd voor Microsoft Edge voor Bedrijven voor preventie van gegevensverlies voor bedrijven
Ondersteunde versies:
Op Windows vanaf 137 of later
Beschrijving
Lijst met instellingen voor Microsoft Edge for Business Data Loss Prevention Connectors services die moeten worden toegepast wanneer een bestand aan Microsoft Edge wordt gekoppeld.
Connectorvelden
1. url_list, tags, enable, disable Deze velden bepalen of de connector gegevens verzendt voor analyse wanneer inhoud wordt ingevoerd op een specifieke pagina en welke tags moeten worden opgenomen in de analyseaanvraag. Een tag die is gekoppeld aan een activeringspatroon, wordt opgenomen in de aanvraag als de pagina-URL overeenkomt met het patroon, tenzij een bijbehorend patroon voor uitschakelen ook overeenkomt. De analyse wordt geactiveerd als er ten minste één tag is opgenomen in de aanvraag.
2. service_provider Identificeert de analyseserviceprovider waarop de configuratie van toepassing is.
3. block_until_verdict Als deze optie is ingesteld op 1, wacht Microsoft Edge op een antwoord van de analyseservice voordat de pagina toegang krijgt tot de gegevens. Met een andere geheel getalwaarde kan de pagina onmiddellijk toegang krijgen tot de gegevens.
4. default_action Als deze optie is ingesteld op Blokkeren, weigert Microsoft Edge paginatoegang tot de gegevens als er een fout optreedt tijdens het contact opnemen met de analyseservice. Met een andere waarde heeft de pagina toegang tot de gegevens.
Configuratiebeleid voor afdrukken voor Microsoft Edge voor Bedrijven connectors voor preventie van gegevensverlies
Ondersteunde versies:
Op Windows vanaf 137 of later
Beschrijving
Lijst met Microsoft Edge for Business Data Loss Prevention Connectors services die moeten worden toegepast wanneer een pagina of bestand wordt afgedrukt vanuit Microsoft Edge.
Connectorvelden
1. url_list, tags, enable, disable Deze velden bepalen of de connector gegevens verzendt voor analyse wanneer inhoud wordt ingevoerd op een specifieke pagina en welke tags moeten worden opgenomen in de analyseaanvraag. Een tag die is gekoppeld aan een activeringspatroon, wordt opgenomen in de aanvraag als de pagina-URL overeenkomt met het patroon, tenzij een bijbehorend patroon voor uitschakelen ook overeenkomt. De analyse wordt geactiveerd als er ten minste één tag is opgenomen in de aanvraag.
2. service_provider Identificeert de analyseserviceprovider waarop de configuratie van toepassing is.
3. block_until_verdict Als deze optie is ingesteld op 1, wacht Microsoft Edge op een antwoord van de analyseservice voordat de pagina toegang krijgt tot de gegevens. Met een andere geheel getalwaarde kan de pagina onmiddellijk toegang krijgen tot de gegevens.
4. default_action Als deze optie is ingesteld op Blokkeren, weigert Microsoft Edge paginatoegang tot de gegevens als er een fout optreedt tijdens het contact opnemen met de analyseservice. Met een andere waarde heeft de pagina toegang tot de gegevens.
Configuratiebeleid voor Microsoft Edge voor Bedrijven Reporting Connectors
Ondersteunde versies:
Op Windows vanaf 139 of later
Beschrijving
Definieert de Microsoft Edge for Business Reporting Connectors service-instellingen die van toepassing zijn wanneer een beveiligingsgebeurtenis plaatsvindt in Microsoft Edge. Deze gebeurtenissen omvatten negatieve oordelen van Data Loss Prevention Connectors, wachtwoordhergebruik, navigatie naar onveilige pagina's en andere beveiligingsgevoelige acties.
Het service_provider veld specificeert de provider van de rapportageservice. Het enabled_event_names veld bevat de beveiligingsgebeurtenissen die zijn ingeschakeld voor die provider.
Toestaan dat het logo van uw organisatie van Microsoft Entra wordt overlappen op het pictogram van de Microsoft Edge app van een werk- of schoolprofiel
Ondersteunde versies:
Op Windows en macOS sinds 120 of hoger
Beschrijving
Sta toe dat het logo van uw organisatie van Entra, indien aanwezig, wordt overlappend op de Microsoft Edge app-pictogram van een profiel dat is aangemeld met een Entra ID-account (voorheen bekend als Azure Active Directory). Hiervoor moet de browser opnieuw worden opgestart.
Als u dit beleid inschakelt, wordt het logo van uw organisatie van Entra gebruikt.
Als u dit beleid uitschakelt of niet configureert, wordt het logo van uw organisatie van Entra niet gebruikt.
GP-naam: Toestaan dat het logo van uw organisatie van Microsoft Entra wordt overlappen op het pictogram van de Microsoft Edge app van een werk- of schoolprofiel
GP-pad (Verplicht):
N.v.t.
GP-pad (Aanbevolen):
Beheersjablonen/Microsoft Edge - Standaardinstellingen (gebruikers kunnen deze overschrijven)/
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
N.v.t.
Pad (Aanbevolen):
SOFTWARE\Policies\Microsoft\Edge\Aanbevolen
Het gebruik van de huisstijlassets van uw organisatie van Microsoft Entra toestaan in de profielgerelateerde gebruikersinterface van een werk- of schoolprofiel
Ondersteunde versies:
Op Windows en macOS sinds 119 of hoger
Beschrijving
Sta het gebruik van de huisstijlassets van uw organisatie toe van Entra, indien aanwezig, in de profielgerelateerde gebruikersinterface van een profiel dat is aangemeld met een Entra-id (voorheen bekend als Azure Active Directory)-account. Hiervoor moet de browser opnieuw worden opgestart.
Als u dit beleid inschakelt, worden de huisstijlassets van Entra van uw organisatie gebruikt.
Als u dit beleid uitschakelt of niet configureert, worden de huisstijlassets van Entra van uw organisatie niet gebruikt.
GP-naam: Het gebruik van de huisstijlassets van uw organisatie van Microsoft Entra toestaan in de profielgerelateerde gebruikersinterface van een werk- of schoolprofiel
GP-pad (Verplicht):
N.v.t.
GP-pad (Aanbevolen):
Beheersjablonen/Microsoft Edge - Standaardinstellingen (gebruikers kunnen deze overschrijven)/
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
N.v.t.
Pad (Aanbevolen):
SOFTWARE\Policies\Microsoft\Edge\Aanbevolen
Agentclustering met oorsprongsleutel is standaard ingeschakeld
Ondersteunde versies:
Op Windows en macOS sinds 103 of hoger
Beschrijving
De Origin-Agent-Cluster: HTTP-header bepaalt of een document is geïsoleerd in een agentcluster met oorsprongsleutel of in een agentcluster met sitesleutel. Dit heeft gevolgen voor de beveiliging omdat een agentcluster met oorsprongsleutel documenten kan isoleren op basis van de oorsprong. Het gevolg hiervan voor ontwikkelaars is dat de document.domain-accessor niet meer kan worden ingesteld wanneer clustering van agents met oorsprongsleutel is ingeschakeld.
Als u dit beleid inschakelt of niet configureert, worden documenten zonder de header 'Origin-Agent-Cluster:' standaard toegewezen aan clustering van agents met oorsprongsleutel. Voor deze documenten is de document.domain-accessor niet instelbaar.
Als u dit beleid uitschakelt, worden documenten zonder de header 'Origin-Agent-Cluster:' standaard toegewezen aan agentclusters met sitesleutels. In deze documenten is de document.domain-accessor instelbaar.
Procesisolatie met oorsprongsleutels inschakelen voor verbeterde beveiliging
Ondersteunde versies:
Op Windows en macOS sinds 141 of hoger
Beschrijving
Met dit beleid wordt procesisolatie met oorsprongsleutels ingeschakeld voor de meeste pagina's, waardoor de beveiliging wordt verbeterd door inhoud van verschillende oorsprongen te scheiden in afzonderlijke processen. Hierdoor kan het aantal gemaakte processen toenemen. Gebruikers kunnen deze instelling overschrijven met behulp van opdrachtregelvlaggen of edge://flags om de functie in of uit te schakelen.
Als je dit beleid inschakelt, worden de meeste oorsprongen geïsoleerd, zelfs van andere oorsprongen binnen dezelfde site. Raadpleeg de beleidsregels IsolateOrigins en SitePerProcess voor gerelateerde configuratie.
Als je dit beleid uitschakelt, worden oorsprongen niet geïsoleerd van de rest van hun site, tenzij de oorsprong expliciet isolatie aanvraagt.
Als je dit beleid niet configureert, bepaalt de browser welke oorsprongen moeten worden geïsoleerd en wanneer. Deze functie is standaard uitgeschakeld. De standaardstatus kan in de toekomst veranderen.
Ondersteunde functies:
Kan verplicht zijn:
Nee
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: OriginKeyedProcessesEnabled
GP-naam: Procesisolatie met oorsprongsleutels inschakelen voor verbeterde beveiliging
GP-pad (Verplicht):
N.v.t.
GP-pad (Aanbevolen):
Beheersjablonen/Microsoft Edge - Standaardinstellingen (gebruikers kunnen deze overschrijven)/
GP ADMX-bestandsnaam: MSEdge.admx
Windows-registerinstellingen
Pad (Verplicht):
N.v.t.
Pad (Aanbevolen):
SOFTWARE\Policies\Microsoft\Edge\Aanbevolen
Waardenaam:
OriginKeyedProcessesEnabled
Waardetype:
REG_DWORD
Voorbeeldwaarde:
0x00000001
Informatie en instellingen voor Mac
Naam van voorkeurssleutel: OriginKeyedProcessesEnabled
Gebruikers toegang geven tot het Outlook-menu (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 105.
Ondersteunde versies:
Op Windows en macOS sinds 102 tot 105
Beschrijving
Dit beleid werkt niet omdat het Outlook-menu zich nu in de Edge-zijbalk bevindt en kan worden beheerd met het beleid HubsSidebarEnabled.
Dit beleid wordt gebruikt om de toegang tot het Outlook-menu te beheren vanuit Microsoft Edge.
Als u dit beleid inschakelt of niet configureert, hebben gebruikers toegang tot het Outlook-menu. Als u dit beleid uitschakelt, hebben gebruikers geen toegang tot het Outlook-menu.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: OutlookHubMenuEnabled
GP-naam: Gebruikers toegang geven tot het Outlook-menu (verouderd)
Instellen wanneer beveiligingsbeperkingen voor onveilige oorsprongen van toepassing zijn
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Hiermee wordt een lijst opgegeven met oorsprongen (URL's) of hostnaampatronen (zoals *.contoso.com) waarvoor beveiligingsbeperkingen voor onveilige oorsprongen niet van toepassing zijn.
Dit beleid laat je toegestane oorsprongen opgeven voor verouderde toepassingen die TLS niet kunnen implementeren of voor interne servers voor webontwikkelingsfasering. Het stelt ontwikkelaars in staat om functies te testen die veilige contexten vereisen zonder dat ze TLS op de faseringsserver hoeven te configureren. Patronen worden alleen geaccepteerd voor hostnamen; URL's of oorsprongen met schema's die exacte overeenkomsten zijn. Dit beleid voorkomt ook dat de oorsprong wordt gelabeld als 'Niet veilig' in de omnibox.
Het instellen van een lijst met URL's in dit beleid heeft hetzelfde effect als het instellen van de opdrachtregelvlag --unsafely-treat-insecure-origin-as-secure op een door komma's gescheiden lijst met dezelfde URL's. Als je dit beleid inschakelt, wordt de opdrachtregelvlag overschreven.
Raadpleeg https://www.w3.org/TR/secure-contexts/ voor meer informatie over beveiligde contexten.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Veilige modus en validatie van digitale handtekening op basis van certificaten in systeemeigen PDF-lezer
Ondersteunde versies:
Op Windows en macOS sinds 100 of hoger
Beschrijving
Met dit beleid wordt digitale handtekeningvalidatie ingeschakeld voor PDF-bestanden in een veilige omgeving, waarin de juiste validatiestatus van de handtekeningen wordt weergegeven.
Als u dit beleid inschakelt, worden PDF-bestanden met digitale handtekeningen op basis van certificaten geopend met een optie om de geldigheid van de handtekeningen met hoge beveiliging weer te geven en te controleren.
Als u dit beleid uitschakelt of niet configureert, is de mogelijkheid om de handtekening weer te geven en te controleren niet beschikbaar.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: PDFSecureMode
GP-naam: Veilige modus en validatie van digitale handtekening op basis van certificaten in systeemeigen PDF-lezer
XFA-ondersteuning in systeemeigen PDF-lezer ingeschakeld
Ondersteunde versies:
Op Windows en macOS sinds 104 of hoger
Beschrijving
Hiermee kan met de Microsoft Edge-browser ondersteuning voor XFA (XML Forms Architecture) worden ingeschakeld in de systeemeigen pdf-lezer en kunnen gebruikers XFA pdf-bestanden openen in de browser.
Als u dit beleid inschakelt, wordt XFA-ondersteuning in de systeemeigen pdf-lezer ingeschakeld.
Als u dit beleid uitschakelt of niet configureert, wordt XFA-ondersteuning in de systeemeigen pdf-lezer door Microsoft Edge niet ingeschakeld.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: PDFXFAEnabled
GP-naam: XFA-ondersteuning in systeemeigen PDF-lezer ingeschakeld
Websites toestaan om te zoeken naar beschikbare betalingsmethoden
Ondersteunde versies:
Op Windows en macOS sinds 80 of hoger
Beschrijving
Hiermee kunt u bepalen of websites kunnen controleren of de gebruiker betalingsmethoden heeft opgeslagen.
Als u dit beleid uitschakelt, wordt aan websites die de API PaymentRequest.canMakePayment of PaymentRequest.hasEnrolledInstrument gebruiken, gemeld dat er geen betalingsmethoden beschikbaar zijn.
Als u dit beleid inschakelt of niet instelt, kunnen websites controleren of de gebruiker betalingsmethoden heeft opgeslagen.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: PaymentMethodQueryEnabled
GP-naam: Websites toestaan om te zoeken naar beschikbare betalingsmethoden
Hiermee wordt bepaald of de PDF-viewer in Microsoft Edge gebruikmaakt van een out-of-process iframe (OOPIF). Dit wordt de nieuwe pdf-viewerarchitectuur in de toekomst, omdat deze eenvoudiger is in het ontwerp en het toevoegen van nieuwe functies eenvoudiger maakt. De huidige PDF-viewer van GuestView, die afhankelijk is van een verouderde en te complexe architectuur, wordt afgeschaft.
Wanneer dit beleid is ingesteld op Ingeschakeld of niet is ingesteld, gebruikt Microsoft Edge de architectuur van de OOPIF PDF-viewer. Als deze optie is ingeschakeld of niet is ingesteld, wordt het standaardgedrag bepaald door Microsoft Edge.
Wanneer dit beleid is ingesteld op Uitgeschakeld, gebruikt Microsoft Edge de bestaande PDF-viewer voor GuestView. Met deze methode wordt een webpagina met een eigen afzonderlijke framestructuur ingesloten in een andere webpagina.
Dit beleid wordt in de toekomst verwijderd nadat de functie OOPIF PDF Viewer volledig is uitgerold.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Persoonlijke instellingen voor advertenties, Microsoft Edge, zoeken, nieuws en andere Microsoft-services toestaan door de browsegeschiedenis, favorieten en verzamelingen, het gebruik en andere browsegegevens naar Microsoft te verzenden
Ondersteunde versies:
Op Windows en macOS sinds 80 of hoger
Beschrijving
Dit beleid voorkomt dat Microsoft de browsegeschiedenis, favorieten en verzamelingen, gebruik en andere browsergegevens van Microsoft Edge gebruikt voor het personaliseren van advertenties, zoeken, nieuws, Microsoft Edge en andere Microsoft-services.
Deze instelling is niet beschikbaar voor onderliggende accounts of ondernemingsaccounts.
Als u dit beleid uitschakelt, kunnen gebruikers de instelling niet wijzigen of negeren. Als dit beleid is ingeschakeld of niet is geconfigureerd, wordt Microsoft Edge standaard ingesteld op de voorkeur van de gebruiker.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: PersonalizationReportingEnabled
GP-naam: Persoonlijke instellingen voor advertenties, Microsoft Edge, zoeken, nieuws en andere Microsoft-services toestaan door de browsegeschiedenis, favorieten en verzamelingen, het gebruik en andere browsegegevens naar Microsoft te verzenden
Mijn belangrijkste sites aanpassen in Zijbalk aanpassen is standaard ingeschakeld
Ondersteunde versies:
Op Windows en macOS sinds 132 of hoger
Beschrijving
Met dit beleid wordt bepaald of Microsoft Edge browser de browsegeschiedenis mag gebruiken om de belangrijkste sites op de pagina aan de zijbalk aanpassen aan te passen.
Als u dit beleid inschakelt, gebruikt Microsoft Edge de browsegeschiedenis om de belangrijkste sites op de pagina aan de zijbalk aanpassen aan te passen.
Als u dit beleid uitschakelt, gebruikt Microsoft Edge de browsegeschiedenis niet om de belangrijkste sites op de pagina aan de zijbalk aanpassen aan te passen.
Als u dit beleid niet configureert, is het standaardgedrag om de browsegeschiedenis te gebruiken om de belangrijkste sites op de pagina aan de zijbalk aanpassen aan te passen.
Microsoft Edge gebruikt de wizard Aan taakbalk vastmaken om gebruikers te helpen de aanbevolen websites vast te maken aan de taakbalk. De wizardfunctie Aan taakbalk vastmaken is standaard ingeschakeld en toegankelijk voor de gebruiker via de instellingen en het menu Meer.
Als u deze beleidsinstelling inschakelt of niet configureert, kunnen gebruikers via Instellingen en het menu Meer de wizard Aan taakbalk vastmaken aanroepen. De wizard kan ook worden aangeroepen via een startprotocol.
Als u deze beleidsinstelling uitschakelt, wordt de wizard Aan taakbalk vastmaken uitgeschakeld in het menu en kan deze niet worden aangeroepen via een startprotocol.
Gebruikersinstellingen om de wizard Aan taakbalk vastmaken in of uit te schakelen zijn niet beschikbaar.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Overeenkomst voor post-quantumsleutel uitschakelen voor TLS
Ondersteunde versies:
Op Windows en macOS sinds 120 of hoger
Beschrijving
Met dit beleid configureer je of Microsoft Edge een algoritme voor een overeenkomst na kwantumsleutel in TLS aanbiedt. Hierdoor kunnen ondersteunende servers voorkomen dat gebruikersverkeer wordt ontsleuteld door kwantumcomputers.
Als je dit beleid inschakelt of niet configureert, biedt Microsoft Edge een algoritme voor een overeenkomst na kwantumsleutel in TLS aan. TLS-verbindingen zijn beveiligd tegen kwantumcomputers bij communicatie met compatibele servers.
Als je dit beleid uitschakelt, zal Microsoft Edge geen algoritme voor een overeenkomst na kwantumsleutel in TLS aanbieden. Gebruikersverkeer is niet beveiligd tegen ontsleuteling door kwantumcomputers.
Het aanbieden van een post-quantumsleutelovereenkomst is achterwaarts compatibel. Van bestaande TLS-servers en netwerk-middleware wordt verwacht dat deze de nieuwe optie negeert en eerdere opties blijft selecteren.
Apparaten die TLS niet correct implementeren, kunnen echter niet goed werken wanneer de nieuwe optie wordt aangeboden. Ze kunnen bijvoorbeeld de verbinding verbreken als reactie op niet-herkende opties of de resulterende grotere berichten. Deze apparaten zijn niet gereed voor post-kwantum en zullen de post-kwantumovergang van een onderneming verstoren. Als dit probleem optreedt, moeten beheerders contact opnemen met de leverancier voor een oplossing.
Dit beleid is een tijdelijke meting en wordt verwijderd in toekomstige versies van Microsoft Edge. Je kunt deze inschakelen om te testen op problemen en je kunt deze uitschakelen terwijl je problemen oplost.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: PostQuantumKeyAgreementEnabled
GP-naam: Overeenkomst voor post-quantumsleutel uitschakelen voor TLS
Prefetch toestaan van SpeculationRules voor door ServiceWorker beheerde URL's
Ondersteunde versies:
Op Windows en macOS sinds 138 of hoger
Beschrijving
Bepaalt of SpeculationRules prefetch-aanvragen zijn toegestaan voor Dit beleid is bedoeld als tijdelijk beleid.
Vanaf Microsoft Edge versie 138, zijn prefetch-aanvragen voor door ServiceWorker beheerde URL's standaard toegestaan wanneer de functie PrefetchServiceWorker is ingeschakeld.
Als dit beleid is ingeschakeld of niet is geconfigureerd, wordt dat standaardgedrag gebruikt.
Om het verouderde gedrag van versies vóór 138 te herstellen, waarbij prefetch-aanvragen naar door ServiceWorker beheerde URL's werden geblokkeerd, stel je dit beleid in op Uitgeschakeld.
Dit beleid is bedoeld om tijdelijk te zijn en wordt in de toekomst verwijderd.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: PrefetchWithServiceWorkerEnabled
GP-naam: Prefetch toestaan van SpeculationRules voor door ServiceWorker beheerde URL's
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 90.
Ondersteunde versies:
Op Windows en macOS sinds 77 tot 90
Beschrijving
Dit beleid is afgeschaft omdat het niet onafhankelijk van browseraanmelding werkt. Het werkt niet in Microsoft Edge na versie 90. Als u de browseraanmelding wilt configureren, gebruikt u het BrowserSignin-beleid.
Hiermee kunt u configureren of proactieve verificatie moet worden ingeschakeld in Microsoft Edge.
Als u dit beleid inschakelt, probeert Microsoft Edge websites en services naadloos te verifiëren met behulp van het account dat is aangemeld bij de browser.
Als u dit beleid uitschakelt, probeert Microsoft Edge niet te verifiëren met websites of services met behulp van eenmalige aanmelding (SSO). Geverifieerde ervaringen, zoals Enterprise-pagina met nieuwe tabbladen, werken niet (recente en aanbevolen Office-documenten zijn bijvoorbeeld niet beschikbaar).
Als u dit beleid niet configureert, wordt proactieve verificatie ingeschakeld.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Reclame-inhoud op volledig tabblad inschakelen (afgeschaft)
AFGESCHAFT: dit beleid wordt afgeschaft. Het wordt nog ondersteund, maar zal in een toekomstige versie worden afgeschaft.
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
De presentatie van promotie- of educatieve inhoud op volledig tabblad beheren. Met deze instelling beheert u de presentatie van welkomstpagina's waarmee gebruikers zich kunnen aanmelden bij Microsoft Edge, hun standaardbrowser kunnen kiezen of meer te weten kunnen komen over productfuncties.
Als u dit beleid inschakelt (waar instelt) of niet configureert, kan Microsoft Edge inhoud op volledig tabblad weergeven voor gebruikers om productgegevens te verstrekken.
Als u dit beleid uitschakelt (ingesteld op onwaar), kan Microsoft Edge geen inhoud op volledig tabblad weergeven voor gebruikers.
Dit is afgeschaft. Gebruik in plaats daarvan ShowRecommendationsEnabled.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: PromotionalTabsEnabled
GP-naam: Reclame-inhoud op volledig tabblad inschakelen (afgeschaft)
Vragen waar gedownloade bestanden moeten worden opgeslagen
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Stel in of moet worden gevraagd of een bestand moet worden opgeslagen voordat het wordt gedownload.
Als u dit beleid inschakelt, wordt de gebruiker gevraagd waar een bestand moet worden opgeslagen voordat het wordt gedownload. Als u dit niet configureert, worden bestanden automatisch op de standaardlocatie opgeslagen zonder dat de gebruiker om toestemming wordt gevraagd.
Als u dit beleid niet configureert, kan de gebruiker deze instelling wijzigen.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: PromptForDownloadLocation
GP-naam: Vragen waar gedownloade bestanden moeten worden opgeslagen
De gebruiker vragen om een certificaat te selecteren wanneer meerdere certificaten overeenkomen
Ondersteunde versies:
Op Windows en macOS sinds 100 of hoger
Beschrijving
Met dit beleid bepaalt u of de gebruiker wordt gevraagd een clientcertificaat te selecteren wanneer meer dan één certificaat overeenkomt met AutoSelectCertificateForUrls. Als dit beleid is ingesteld op Waar, wordt de gebruiker gevraagd een clientcertificaat te selecteren wanneer het beleid voor automatische selectie overeenkomt met meerdere certificaten. Als dit beleid is ingesteld op Onwaar of niet is ingesteld, wordt de gebruiker mogelijk alleen gevraagd wanneer er geen certificaat overeenkomt met de automatische selectie.
Hiermee wordt het Microsoft Edge-minimenu ingeschakeld
Ondersteunde versies:
Op Windows en macOS sinds 104 of hoger
Beschrijving
Hiermee schakelt u het Microsoft Edge-minimenu in op websites en PDF's. Het minimenu wordt geactiveerd bij het selecteren van tekst en heeft basisacties als kopiëren en slimme acties, zoals definities.
Als u dit beleid inschakelt of niet configureert, wordt het Microsoft Edge-minimenu weergegeven als u tekst op websites en PDF's selecteert.
Als u dit beleid uitschakelt, wordt het Microsoft Edge-minimenu niet weergegeven wanneer tekst op websites en PDF's wordt geselecteerd.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Ja
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: QuickSearchShowMiniMenu
GP-naam: Hiermee wordt het Microsoft Edge-minimenu ingeschakeld
Functie voor snelle weergave van Office-bestanden beheren in Microsoft Edge
Ondersteunde versies:
Op Windows en macOS sinds 90 of hoger
Beschrijving
Hiermee kunt u instellen of gebruikers openbaar toegankelijke Office-bestanden op internet kunnen bekijken die zich niet in OneDrive of SharePoint bevinden. (Bijvoorbeeld: Word-documenten, PowerPoint-presentaties en Excel-werkbladen)
Als u dit beleid inschakelt of niet configureert, kunnen deze bestanden worden weergegeven in Microsoft Edge met behulp van Office Viewer in plaats van de bestanden te downloaden.
Als u dit beleid uitschakelt, worden deze bestanden gedownload om te kunnen worden weergegeven.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: QuickViewOfficeFilesEnabled
GP-naam: Functie voor snelle weergave van Office-bestanden beheren in Microsoft Edge
RSA-sleutelgebruik controleren voor servercertificaten die zijn uitgegeven door lokale vertrouwensankers (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 135.
Ondersteunde versies:
Op Windows en macOS sinds 123 tot 135
Beschrijving
De X.509-extensie voor sleutelgebruik declareert hoe de sleutel in een certificaat kan worden gebruikt. Deze instructies zorgen ervoor dat certificaten niet onbedoeld worden gebruikt context, die bescherming biedt tegen een klasse cross-protocolaanvallen op HTTPS en andere protocollen. HTTPS-clients moeten controleren of servercertificaten overeenkomen met de TLS-parameters van de verbinding.
Start over Microsoft Edge 124, dit controle is altijd ingeschakeld.
Microsoft Edge 123 en eerder hebben het volgende gedrag:
Als dit beleid is ingeschakeld, Microsoft Edge voert deze sleutelcontrole uit. Dit helpt aanvallen te voorkomen waarbij een aanvaller de browser manipuleert in een sleutel interpreteren op een manier die de certificaateigenaar niet van plan was.
Als dit beleid is uitgeschakeld, slaat Microsoft Edge deze sleutelcontrole over HTTPS-verbindingen die onderhandelen over TLS 1.2 en een RSA-certificaat gebruiken dat is gekoppeld aan een lokaal vertrouwensanker. Voorbeelden van lokale vertrouwensankers zijn onder andere door het beleid geleverde of door de gebruiker geïnstalleerde basiscertificaten. In alle andere gevallen wordt de controle wordt uitgevoerd, onafhankelijk van de instelling van dit beleid.
Als dit beleid niet is geconfigureerd, gedraagt Microsoft Edge zich alsof het beleid is ingeschakeld.
Dit beleid is beschikbaar voor beheerders om een voorbeeld van het gedrag van een toekomstige release, waarmee deze controle standaard wordt ingeschakeld. Op dat moment is dit beleid tijdelijk beschikbaar voor beheerders die meer nodig hebben tijd om hun certificaten bij te werken om te voldoen aan de nieuwe gebruiksvereisten voor RSA-sleutels.
Verbindingen waarvoor deze controle mislukt, mislukken met de fout ERR_SSL_KEY_USAGE_INCOMPATIBLE. Sites die mislukken met deze fout hebben waarschijnlijk een onjuist geconfigureerd certificaat. Moderne ECDHE_RSA coderingssuites gebruiken de 'digitalSignature'-sleutelgebruiksoptie, terwijl verouderde RSA-coderingssuites voor ontsleuteling gebruik de sleutelgebruiksoptie 'keyEncipherment'. Als dit niet zeker is, moeten beheerders beide opnemen in RSA-certificaten die zijn bedoeld voor HTTPS.
Het beleid is verouderd vanaf Microsoft Edge versie 136, maar de sleutelcontrole is altijd ingeschakeld sinds Microsoft Edge versie 124.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: RSAKeyUsageForLocalAnchorsEnabled
GP-naam: RSA-sleutelgebruik controleren voor servercertificaten die zijn uitgegeven door lokale vertrouwensankers (verouderd)
De functie Hardop voorlezen inschakelen in Microsoft Edge
Ondersteunde versies:
Op Windows en macOS sinds 113 of hoger
Beschrijving
Hiermee schakelt u de functie Hardop voorlezen in Microsoft Edge in. Met deze functie kunnen gebruikers naar de inhoud op de webpagina luisteren. Hierdoor kunnen gebruikers meerdere taken uitvoeren of hun leesbegrip verbeteren door inhoud in hun eigen tempo te horen.
Als u dit beleid inschakelt of niet configureert, wordt de optie Hardop voorlezen weergegeven in de adresbalk, klikt u met de rechtermuisknop op het contextmenu, het menu Meer, op de PDF-werkbalk en in Insluitende lezer. Als u dit beleid uitschakelt, hebben gebruikers geen toegang tot de functie Hardop voorlezen in de adresbalk, klikt u met de rechtermuisknop op het contextmenu, het menu Meer, op de PDF-werkbalk en in Insluitende lezer.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ReadAloudEnabled
GP-naam: De functie Hardop voorlezen inschakelen in Microsoft Edge
Installatie van het BHO voorkomen om incompatibele sites van Internet Explorer naar Microsoft Edge om te leiden
Ondersteunde versies:
Op Windows vanaf 87 of later
Beschrijving
Met deze instelling kunt u aangeven of u de installatie van het Browser Helper Object (BHO) wilt blokkeren waarmee incompatibele sites kunnen worden omgeleid van Internet Explorer naar Microsoft Edge voor sites die een moderne browser nodig hebben.
Als u dit beleid inschakelt, wordt de BHO niet geïnstalleerd. Als het al is geïnstalleerd, wordt het verwijderd bij de volgende Microsoft Edge-update.
Als dit beleid niet is geconfigureerd of is uitgeschakeld, wordt de BHO geïnstalleerd.
Incompatibele sites omleiden van Internet Explorer naar Microsoft Edge
Ondersteunde versies:
Op Windows vanaf 87 of later
Beschrijving
Met deze instelling kunt u opgeven of Internet Explorer navigaties omleidt naar sites waarvoor een moderne browser is vereist voor Microsoft Edge. Als u dit beleid instelt op Uitschakelen (omleiding voorkomen, waarde 0), leidt Internet Explorer geen verkeer om naar Microsoft Edge.
Als u dit beleid instelt op Sitelist, startend met Microsoft Edge primaire versie 87, zal Internet Explorer (IE) sites waarvoor een moderne browser is vereist omleiden naar Microsoft Edge. (Opmerking: de sitelijstinstelling is Sites omleiden op basis van de sitelijst met incompatibele sites, waarde 1).
Wanneer een site wordt omgeleid van Internet Explorer naar Microsoft Edge, wordt het tabblad Internet Explorer dat is gestart met het laden van de site gesloten als deze geen eerdere inhoud had. Anders wordt de gebruiker naar een Help-pagina van Microsoft geleid die uitlegt waarom de site is omgeleid naar Microsoft Edge. Wanneer Microsoft Edge wordt gestart om een IE-site te laden, wordt in een informatiebalk uitgelegd dat de site het beste werkt in een moderne browser.
Als u alle navigaties wilt omleiden, kunt u het beleid Internet Explorer 11 uitschakelen configureren, waarmee alle navigaties van IE11 naar Microsoft Edge worden omgeleid. Het IE11-app-pictogram wordt ook verborgen voor de gebruiker na de eerste start.
Als u dit beleid niet configureert - Hebt u vanaf Microsoft Edge primaire versie 87 dezelfde ervaring als het instellen van het beleid op Sitelist: Internet Explorer leidt sites die een moderne browser nodig hebben om naar Microsoft Edge. - Kan in de toekomst de standaardinstelling voor uw organisatie worden gewijzigd in het automatisch omleiden van alle navigaties. Als u automatische omleiding niet wilt, stelt u dit beleid in op Uitschakelen of Sitelist.
Melding voor wijziging van IP-adres verminderen inschakelen
Ondersteunde versies:
Op macOS vanaf 140 of later
Beschrijving
Met dit beleid kun je de functie Melding van ip-adreswijzigingen verminderen configureren in Microsoft Edge op macOS.
Als je dit beleid inschakelt of niet configureert, wordt de functie Melding van ip-adreswijzigingen verminderen standaard ingeschakeld. Dit helpt onnodige meldingen over netwerkwijzigingen te verminderen wanneer IP-adressen worden gewijzigd.
Als je dit beleid uitschakelt, worden netwerkwijzigingsmeldingen geactiveerd door alle wijzigingen in IP-adressen, ongeacht de status van de functie.
Deze functie is alleen beschikbaar in macOS.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Informatie en instellingen voor Mac
Naam van voorkeurssleutel: ReduceIPAddressChangeNotificationEnabled
Gerelateerde overeenkomsten configureren in Zoeken op pagina (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 134.
Ondersteunde versies:
Op Windows en macOS sinds 99 tot 134
Beschrijving
Geeft aan hoe de gebruiker gerelateerde overeenkomsten ontvangt in Zoeken op pagina, die spellingcontrole, synoniemen en Q&A-resultaten biedt in Microsoft Edge.
Als je dit beleid inschakelt of niet configureert, kunnen gebruikers gerelateerde overeenkomsten ontvangen in Zoeken op pagina op alle sites. De resultaten worden verwerkt via een cloudservice.
Als je dit beleid uitschakelt, kunnen gebruikers gerelateerde overeenkomsten ontvangen in Zoeken op pagina op een beperkt aantal sites. In dit geval worden de resultaten lokaal verwerkt op het apparaat van de gebruiker.
Opmerking: dit beleid is verouderd. De bijbehorende cloudservice is stopgezet, dus de functie en het beleid worden niet ondersteund in versies van Microsoft Edge.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: RelatedMatchesCloudServiceEnabled
GP-naam: Gerelateerde overeenkomsten configureren in Zoeken op pagina (verouderd)
Herstart de browser snel wanneer de huidige versie verouderd is
Ondersteunde versies:
Op Windows en macOS sinds 141 of hoger
Beschrijving
Dit beleid geeft de minimale releaseleeftijd aan waarna meldingen voor herstarten agressiever worden. De releaseleeftijd wordt berekend vanaf het moment dat de momenteel draaiende versie voor het laatst aan clients is geleverd.
Als een browser opnieuw moet worden gestart om een update in behandeling te voltooien en de huidige versie langer dan het aantal dagen dat door deze instelling is opgegeven is verouderd, wordt het RelaunchNotificationPeriod-beleid overschreven tot 2 uur. Als het RelaunchNotification beleid is ingesteld op 1 (vereist), wordt het herstarten van een browser aan het einde van de periode geforceerd.
Als deze instelling niet is ingesteld, of als de releaseleeftijd niet kan worden bepaald, wordt het RelaunchNotificationPeriod beleid gebruikt voor alle updates.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Geheel getal
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: RelaunchFastIfOutdated
GP-naam: Herstart de browser snel wanneer de huidige versie verouderd is
Een gebruiker melden dat het opnieuw starten van een browser wordt aanbevolen of is vereist voor in behandeling zijnde updates
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Gebruikers melden dat ze Microsoft Edge opnieuw moeten starten om een update toe te passen.
Als u dit beleid niet configureert, geeft Microsoft Edge uiterst rechts op de bovenste menubalk een prullenbakpictogram weer om gebruikers te laten weten dat zij de browser opnieuw moeten starten om de update toe te passen.
Als u dit beleid inschakelt en instelt op 'Recommended', ontvangen gebruikers telkens opnieuw de waarschuwing dat een herstart wordt aanbevolen. Gebruikers kunnen deze waarschuwing negeren en het opnieuw opstarten uitstellen.
Als u het beleid instelt op 'Required', ontvangen gebruikers telkens opnieuw de waarschuwing dat de browser automatisch opnieuw wordt opgestart zodra een meldingsperiode is verstreken. De standaardperiode is zeven dagen. U kunt deze periode configureren met het beleid RelaunchNotificationPeriod.
De sessie van de gebruiker wordt hersteld wanneer de browser opnieuw is gestart.
Toewijzing van beleidsopties:
* Recommended (1) = Aanbevolen - Een terugkerende prompt weergeven aan de gebruiker om aan te geven dat een herstart is aanbevolen
* Required (2) = Verplicht - Een terugkerende prompt weergeven aan de gebruiker om aan te geven dat een herstart is vereist
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Geheel getal
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: RelaunchNotification
GP-naam: Een gebruiker melden dat het opnieuw starten van een browser wordt aanbevolen of is vereist voor in behandeling zijnde updates
Hiermee kunt u de tijdsduur (in milliseconden) opgeven gedurende welke gebruikers worden gewaarschuwd dat Microsoft Edge opnieuw moet worden gestart om een update die in behandeling is, opnieuw te kunnen toepassen.
Gedurende deze tijdsperiode wordt de gebruiker herhaaldelijk op de hoogte gesteld van de noodzaak van een update. In Microsoft Edge verandert het app-menu om aan te geven dat een herstart vereist is wanneer een derde van de meldingsperiode is verstreken. De melding verandert van kleur zodra twee derde van de meldingsperiode is verstreken en opnieuw zodra de volledige meldingsperiode voorbij is. De aanvullende meldingen die door het RelaunchNotification-beleid zijn ingeschakeld, volgen dezelfde planning.
Als dit niet is ingesteld wordt de standaardperiode van 604800000 milliseconden (één week) gebruikt.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Geheel getal
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: RelaunchNotificationPeriod
GP-naam: De tijdsduur voor updatemeldingen opgeven
Hiermee geeft u een doeltijdvenster op voor het einde van de meldingsperiode voor opnieuw starten.
Gebruikers worden op de hoogte gesteld van de noodzaak om de browser opnieuw te starten of het apparaat opnieuw op te starten op basis van de RelaunchNotification- en RelaunchNotificationPeriod-beleidsinstellingen. Browsers en apparaten worden geforceerd opnieuw opgestart aan het einde van de meldingsperiode wanneer het beleid RelaunchNotification is ingesteld op Vereist. Dit RelaunchWindow-beleid kan worden gebruikt om het einde van de meldingsperiode uit te stellen, zodat het binnen een bepaald tijdvenster valt.
Als u dit beleid niet configureert, ligt het standaarddoeltijdvenster de hele dag (het einde van de meldingsperiode wordt dus nooit uitgesteld).
Opmerking: Hoewel het beleid meerdere items in entries kan accepteren, worden alle items behalve het eerste item genegeerd. Waarschuwing: als u dit beleid instelt, kan de toepassing van software-updates worden vertraagd.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Woordenboek
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: RelaunchWindow
GP-naam: Het tijdsinterval voor opnieuw starten instellen
Hiermee bepaalt u of gebruikers externe foutopsporing mogen gebruiken.
Als u dit beleid inschakelt of niet configureert, kunnen gebruikers externe foutopsporing gebruiken door opdrachtregelschakelopties --remote-debug-port en --remote-debugging-pipe op te geven.
Als u dit beleid uitschakelt, mogen gebruikers geen externe foutopsporing gebruiken.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Hiermee worden rendererprocessen gestart in een app-container voor aanvullende beveiligingsvoordelen.
Als u dit beleid niet configureert, start Microsoft Edge het rendererproces in een app -container in een toekomstige update.
Als u dit beleid inschakelt, start Microsoft Edge het rendererproces in een app-container.
Als u dit beleid uitschakelt, start Microsoft Edge het rendererproces niet in een app-container.
Schakel het beleid alleen uit als er compatibiliteitsproblemen zijn met software van derden die moet worden uitgevoerd binnen de rendererprocessen van Microsoft Edge.
Dit beleid wordt alleen van kracht op Windows 10 RS5 en hoger.
Integriteit van renderercode inschakelen (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 118.
Ondersteunde versies:
Op Windows vanaf 78, tot 118
Beschrijving
Als u het beleid instelt op Ingeschakeld of het uitgeschakeld laat, wordt Renderer Code Integrity ingeschakeld. Het instellen van het beleid op Uitgeschakeld heeft een nadelig effect op de veiligheid en stabiliteit van Microsoft Edge, aangezien onbekende en potentieel vijandige code kan worden geladen in de renderprocessen van Microsoft Edge's. Schakel het beleid alleen uit als er compatibiliteitsproblemen zijn met software van derden die moet worden uitgevoerd in de renderprocessen van Microsoft Edge.
Dit beleid wordt verwijderd in Edge 119 en wordt genegeerd als dit is ingesteld.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: RendererCodeIntegrityEnabled
GP-naam: Integriteit van renderercode inschakelen (verouderd)
Opgeven of online OCSP-/CRL-controles zijn vereist voor lokale vertrouwensankers
Ondersteunde versies:
Op Windows vanaf 123 of later
Beschrijving
Bepaal of online intrekkingscontroles (OCSP/CRL-controles) zijn vereist. Als Microsoft Edge geen informatie over de intrekkingsstatus kan ophalen, worden deze certificaten beschouwd als ingetrokken ("hard fail").
Als u dit beleid inschakelt, voert Microsoft Edge de intrekkingscontrole altijd uit voor servercertificaten die zijn gevalideerd en zijn ondertekend door lokaal geïnstalleerde CA-certificaten.
Als u dit beleid niet configureert of het uitschakelt, gebruikt Microsoft Edge de bestaande instellingen voor online intrekkingscontrole.
Dit beleid heeft geen effect op macOS als het MicrosoftRootStoreEnabled beleid is ingesteld op False.
Oplossen van navigatiefouten via een webservice inschakelen
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Hiermee staat u toe dat Microsoft Edge een verbinding zonder gegevens naar een webservice uitgeeft om netwerken te onderzoeken op verbindingsmogelijkheden, zoals Wi-Fi-netwerken in bijvoorbeeld hotels en luchthavens.
Als u dit beleid inschakelt, wordt een webservice gebruikt om te zoeken naar netwerkverbindingsmogelijkheden.
Als u dit beleid uitschakelt, probeert Microsoft Edge door middel van systeemeigen API's de verbindingsmogelijkheden te vinden en problemen met navigeren op te lossen.
**Opmerking**: met uitzondering van Windows 8 en nieuwere versies van Windows maakt Microsoft Edge *altijd* gebruik van systeemeigen API’s om verbindingsproblemen op te lossen.
Als u dit beleid niet configureert, wordt in Microsoft Edge de gebruikersvoorkeur gebruikt die is ingesteld onder Services op edge://settings/privacy. Specifiek is daar een wisselknop met de naam **Een webservice gebruiken om navigatiefouten op te lossen**, die de gebruiker aan of uit kan zetten. Houd er rekening mee dat als u dit beleid (ResolveNavigationErrorsUseWebService) inschakelt, de instelling **Een webservice gebruiken om navigatiefouten op te lossen** is ingeschakeld, maar de gebruiker de instelling niet kan wijzigen met de wisselknop. Als u dit beleid hebt uitgeschakeld, is de instelling **Een webservice gebruiken om navigatiefouten op te lossen** uitgeschakeld en kan de gebruiker deze niet wijzigen met de wisselknop.
Hiermee schakelt u herstellen van pdf-weergaven in Microsoft Edge in.
Als u dit beleid inschakelt of niet configureert, herstelt Microsoft Edge de laatste status van de pdf-weergave en worden gebruikers naar de sectie gebracht waar ze tijdens de laatste sessie zijn gestopt met lezen.
Als u dit beleid uitschakelt, herstelt Microsoft Edge de laatste status van de pdf-weergave en worden gebruikers aan het begin van het pdf-bestand gebracht.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Beperk het delen van CPU-kernen voor het rendererproces
Ondersteunde versies:
Op Windows vanaf 140 of later
Beschrijving
Dit beleid helpt bij het beperken van side-channel cross-process geheugenaanvallen door het renderproces te isoleren op een speciale CPU-kern, wat voorkomt dat andere processen op dezelfde kern worden gepland. Deze beperking wordt ondersteund op Microsoft® Windows® 11 24H2 en hoger. Als het besturingssysteem de benodigde planningsfuncties niet ondersteunt, heeft dit beleid geen effect. Het inschakelen van dit beleid kan de prestaties in veeleisende workloads verminderen, vergelijkbaar met de impact van het uitschakelen van hyperthreading. Raadpleeg voor meer informatie https://learn.microsoft.com/en-us/windows/win32/api/winnt/ns-winnt-process_mitigation_side_channel_isolation_policy Als je dit beleid inschakelt, kunnen andere processen niet op dezelfde CPU-kern worden gepland als een rendererproces. Als je dit beleid uitschakelt, kunnen andere processen op dezelfde CPU-kern worden gepland als een rendererproces. Als je dit beleid niet configureert, kunnen andere processen op dezelfde kern worden gepland als het rendererproces. Het gedrag kan variëren, afhankelijk van Microsoft Edge versie en platform.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: RestrictCoreSharingOnRenderer
GP-naam: Beperk het delen van CPU-kernen voor het rendererproces
Beperken welke accounts kunnen worden gebruikt om u aan te melden bij Microsoft Edge
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Hiermee wordt bepaald welke accounts kunnen worden gebruikt om u aan te melden bij het Microsoft Edge account dat is gekozen tijdens de werkstroom 'Aanmelden Synchronieren'.
U kunt dit beleid zo configureren dat meerdere accounts overeenkomen met een reguliere expressie Perl-stijl voor het patroon. Als een gebruiker zich probeert aan te melden bij de browser met een account waarvan de gebruikersnaam niet overeenkomt met dit patroon, wordt deze geblokkeerd en wordt het juiste foutbericht weergegeven. Let op: patroonovereenkomsten zijn hoofdlettergevoelig. Raadpleeg https://go.microsoft.com/fwlink/p/?linkid=2133903 voor meer informatie over de regels voor reguliere expressies die worden gebruikt.
Als u dit beleid niet configureert of leeg laat, kunnen gebruikers elk account gebruiken om zich aan te melden bij Microsoft Edge.
Houd er rekening mee dat aangemelde profielen met een gebruikersnaam die niet overeenkomt met dit patroon, worden afgemeld nadat dit beleid is ingeschakeld.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Tekenreeks
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: RestrictSigninToPattern
GP-naam: Beperken welke accounts kunnen worden gebruikt om u aan te melden bij Microsoft Edge
Configureert de directory die moet worden gebruikt om de zwervende kopie van profielen op te slaan.
Als u dit beleid inschakelt, Microsoft Edge gebruikt de opgegeven directory om een zwervende kopie van de profielen op te slaan, zolang u ook de RoamingProfileSupportEnabled beleid. Als u het RoamingProfileSupportEnabled-beleid uitschakelt of niet configureert, wordt de waarde die in dit beleid is opgeslagen niet gebruikt.
Schakel het gebruik van zwervende kopieën in voor Microsoft Edge profielgegevens
Ondersteunde versies:
Op Windows vanaf 85 of later
Beschrijving
Schakel dit beleid in om roamingprofielen op Windows te gebruiken. De instellingen die zijn opgeslagen in Microsoft Edge-profielen (favorieten en voorkeuren) worden ook opgeslagen in een bestand dat is opgeslagen in de map Roaming-gebruikersprofiel (of de locatie die door de beheerder is opgegeven via het beleidRoamingProfileLocation).
Als u dit beleid uitschakelt of niet configureert, worden alleen de normale lokale profielen gebruikt.
Het SyncDisabled schakelt cloudsynchronisatie uit en heeft geen invloed op dit beleid.
De instelling voor Adobe Flash-inhoud uitbreiden naar alle inhoud (verouderd)
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 88.
Ondersteunde versies:
Op Windows en macOS sinds 77 tot 88
Beschrijving
Dit beleid werkt niet omdat Flash niet langer wordt ondersteund door Microsoft Edge.
Als u deze beleidsinstelling inschakelt, wordt alle Adobe Flash-inhoud uitgevoerd die is ingesloten in websites waarvoor Adobe Flash is toegestaan in de inhoudsinstellingen (bepaald door de gebruiker of door ondernemingsbeleid). Dit omvat inhoud van andere bronnen en/of korte inhoud.
Als u deze beleidsinstelling uitschakelt of niet configureert, wordt Adobe Flash-inhoud van andere bronnen (van sites die niet zijn opgegeven in de drie hierboven genoemde beleidsregels) of korte inhoud mogelijk geblokkeerd.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: RunAllFlashInAllowMode
GP-naam: De instelling voor Adobe Flash-inhoud uitbreiden naar alle inhoud (verouderd)
Als u de beleidsregel SSLErrorOverrideAllowed uitschakelt, kunt u door dit beleid te configureren een lijst met origin-patronen configureren voor sites waarop gebruikers door SSL-foutpagina's kunnen blijven klikken. Gebruikers kunnen niet door SSL-foutpagina's klikken in origins die niet in deze lijst voorkomen.
Als u dit beleid niet configureert, is de beleidsregel SSLErrorOverrideAllowed van toepassing op alle sites.
Raadpleeg https://go.microsoft.com/fwlink/?linkid=2095322 voor meer informatie over geldige origin-patronen. * is geen geaccepteerde waarde voor dit beleid. Dit beleid komt alleen overeen op basis van origin, dus een pad of query in het URL-patroon wordt genegeerd.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: SSLErrorOverrideAllowedForOrigins
GP-naam: Gebruikers toestaan om verder te gaan vanaf de HTTPS-waarschuwingspagina voor specifieke origins
OBSOLETE: Dit beleid is achterhaald en werkt niet na Microsoft Edge 97.
Ondersteunde versies:
Op Windows en macOS sinds 77 tot 97
Beschrijving
Dit beleid is verwijderd in Microsoft Edge 98 en wordt genegeerd als het is geconfigureerd. Stelt de minimaal ondersteunde versie van TLS in.
Als u dit beleid instelt op 'tls1.2', wordt in Microsoft Edge een fout weergegeven voor TLS 1.0 en TLS 1.1 en kan de gebruiker de fout niet omzeilen.
Als u dit beleid niet configureert, wordt in Microsoft Edge nog steeds een fout weergegeven voor TLS 1.0 en TLS 1.1, maar de gebruiker kan deze omzeilen.
Ondersteuning voor het onderdrukken van de TLS 1.0/1.1-waarschuwing is verwijderd uit Microsoft Edge vanaf versie 91. De waarden 'tls1' en 'tls1.1' worden niet langer ondersteund.
Toewijzing van beleidsopties:
* TLSv1 (tls1) = TLS 1.0
* TLSv1.1 (tls1.1) = TLS 1.1
* TLSv1.2 (tls1.2) = TLS 1.2
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Toestaan dat Microsoft Edge navigaties naar externe protocollen in een iframe in sandbox blokkeert
Ondersteunde versies:
Op Windows en macOS sinds 99 of hoger
Beschrijving
Microsoft Edge blokkeert navigatie naar externe protocollen in een iframe in sandbox.
Als u dit beleid inschakelt of niet configureert, blokkeert Microsoft Edge deze navigatie.
Als u dit beleid uitschakelt, blokkeert Microsoft Edge deze navigatie niet.
Dit kan worden gebruikt door beheerders die meer tijd nodig hebben om hun interne website bij te werken die wordt beïnvloed door deze nieuwe beperking. Dit Enterprise-beleid is tijdelijk; het is bedoeld om te worden verwijderd na versie 117 van Microsoft Edge.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: SandboxExternalProtocolBlocked
GP-naam: Toestaan dat Microsoft Edge navigaties naar externe protocollen in een iframe in sandbox blokkeert
Cookies opslaan bij het sluiten van Microsoft Edge
Ondersteunde versies:
Op Windows en macOS sinds 86 of hoger
Beschrijving
Wanneer dit beleid is ingeschakeld, wordt de opgegeven set cookies uitgesloten van verwijdering wanneer de browser wordt gesloten. Dit beleid is alleen van kracht wanneer: - De wisselknop 'Cookies en andere sitegegevens' is geconfigureerd in Instellingen/Privacy en services/Wissen van browsegegevens bij sluiten of - Het beleid ClearBrowsingDataOnExit is ingeschakeld of - Het beleid DefaultCookiesSetting is ingesteld op 'Cookies behouden voor de duur van de sessie'.
U kunt een lijst met sites definiëren op basis van URL-patronen, waardoor de cookies van die sites worden behouden in alle sessies.
Opmerking: Gebruikers kunnen de lijst met sites voor cookies nog steeds bewerken om URL's toe te voegen of te verwijderen. Ze kunnen echter geen URL's verwijderen die zijn toegevoegd door een beheerder.
Als u dit beleid inschakelt, wordt de lijst met cookies niet gewist wanneer de browser wordt gesloten.
Als u dit beleid uitschakelt of niet configureert, wordt de persoonlijke configuratie van de gebruiker gebruikt.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: SaveCookiesOnExit
GP-naam: Cookies opslaan bij het sluiten van Microsoft Edge
Als u dit beleid inschakelt of dit beleid niet configureert, kunnen op een webpagina API's voor schermdeling (bijvoorbeeld getDisplayMedia() of de Extensie-API van Desktop Capture) worden gebruikt voor een schermopname. Als u dit beleid uitschakelt, mislukken aanroepen naar API's voor scherm delen. Als u bijvoorbeeld een onlinevergadering op het web gebruikt, werkt het delen van video of scherm niet. Dit beleid wordt echter niet beschouwd (en een site mag schermshare-API's gebruiken) als de site overeenkomt met een oorsprongspatroon in een van de volgende beleidsregels: ScreenCaptureAllowedByOrigins, WindowCaptureAllowedByOrigins, TabCaptureAllowedByOrigins, SameOriginTabCaptureAllowedByOrigins.
Schermopnamen toestaan zonder eerder gebaar van de gebruiker
Ondersteunde versies:
Op Windows en macOS sinds 123 of hoger
Beschrijving
Om veiligheidsredenen vereist de getDisplayMedia()-web-API dat er eerst een gebruikersbeweging (tijdelijke activering) moet worden aangeroepen. Anders zal de API mislukken.
Wanneer dit beleid is geconfigureerd, kunnen beheerders oorsprongen opgeven waarop deze API kan worden aangeroepen zonder een voorafgaande gebruikersbeweging.
Scrollen inschakelen naar tekst die is opgegeven in URL-fragmenten
Ondersteunde versies:
Op Windows en macOS sinds 83 of hoger
Beschrijving
Met deze functie kan via hyperlinks en URL's in de adresbalk worden genavigeerd naar specifieke tekst op een webpagina. Zodra de webpagina is geladen, wordt naar deze tekst gescrold.
Als u dit beleid inschakelt of niet configureert, is het bladeren naar specifieke tekstfragmenten op een webpagina via een URL ingeschakeld.
Als u dit beleid uitschakelt, is het bladeren naar bepaalde tekstfragmenten op een webpagina via een URL uitgeschakeld.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: ScrollToTextFragmentEnabled
GP-naam: Scrollen inschakelen naar tekst die is opgegeven in URL-fragmenten
Hiermee kunt u uw automatische suggesties filteren door een filter te selecteren op het lint met zoekfilters. Als u bijvoorbeeld het filter Favorieten selecteert, worden alleen suggesties voor favorieten weergegeven.
Als u dit beleid inschakelt of niet configureert, wordt in de vervolgkeuzelijst voor automatische suggesties standaard het lint met beschikbare filters weergegeven.
Als u dit beleid uitschakelt, wordt het lint met beschikbare filters niet weergegeven in de vervolgkeuzelijst voor automatische suggesties.
Met zoeken in zijbalk kunnen gebruikers zoekresultaten openen in de zijbalk (inclusief zijbalk-zoekopdrachten voor progressieve Web Apps).
Als u dit beleid configureert op EnableSearchInSidebar of niet configureert, wordt Zoeken in zijbalk ingeschakeld.
Als u dit beleid configureert op DisableSearchInSidebarForKidsMode, wordt Zoeken in zijbalk uitgeschakeld in de kindermodus. Sommige methoden die normaal gesproken zijbalk-zoekopdrachten aanroepen, roepen in plaats daarvan een traditionele zoekopdracht aan.
Als u dit beleid configureert op DisableSearchInSidebar, wordt Zoeken in zijbalk uitgeschakeld. Sommige methoden die normaal gesproken zijbalk-zoekopdrachten aanroepen, roepen in plaats daarvan een traditionele zoekopdracht aan.
Toewijzing van beleidsopties:
* EnableSearchInSidebar (0) = Zoeken in zijbalk inschakelen
* DisableSearchInSidebarForKidsMode (1) = Zoeken in zijbalk uitschakelen voor de kindermodus
* DisableSearchInSidebar (2) = Zoeken in zijbalk uitschakelen
Gebruik de voorgaande informatie bij het configureren van dit beleid.
Hiermee schakelt u internetzoeksuggesties in de adresbalk van Microsoft Edge en de lijst met automatische suggesties in en voorkomt u dat gebruikers dit beleid wijzigen.
Als u dit beleid inschakelt, worden internetzoeksuggesties gebruikt.
Als u dit beleid uitschakelt, worden internetzoeksuggesties nooit gebruikt. Suggesties van lokale geschiedenis en lokale favorieten worden echter wel weergegeven. Als u dit beleid uitschakelt, worden ingevoerde tekens en eerder bezochte URL's niet opgenomen in telemetrie naar Microsoft.
Als dit beleid niet is ingesteld, zijn zoeksuggesties ingeschakeld, maar kan de gebruiker deze instelling wijzigen.
Hiermee schakelt u de zoekbalk in. Wanneer deze optie is ingeschakeld, kunnen gebruikers de zoekbalk gebruiken om op het web te zoeken vanaf hun bureaublad of vanuit een toepassing. De zoekbalk bevat een zoekvak, powered by standaardzoekprogramma van Edge, waarin websuggesties worden weergegeven en alle webzoekopdrachten in Microsoft Edge worden geopend. De zoekbalk kan worden gestart vanuit het menu Meer hulpprogramma's of de jumplist in Microsoft Edge.
Als u dit beleid inschakelt of niet configureert: de zoekbalk wordt automatisch ingeschakeld voor alle profielen. De optie voor het inschakelen van de zoekbalk bij het opstarten wordt ingeschakeld als de SearchbarIsEnabledOnStartup beleid is ingeschakeld. Als de SearchbarIsEnabledOnStartup is uitgeschakeld of niet is geconfigureerd, wordt de optie voor het inschakelen van de zoekbalk bij het opstarten uitgeschakeld. Gebruikers zien het menu-item om de zoekbalk te starten vanuit het Microsoft Edge menu Meer hulpprogramma's. Gebruikers kunnen de zoekbalk starten vanuit 'Meer hulpprogramma's'. Gebruikers zien het menu-item om de zoekbalk te starten vanuit het menu Microsoft Edge jumplist. Gebruikers kunnen de zoekbalk starten vanuit het Microsoft Edge snelmenu. De zoekbalk kan worden uitgeschakeld met de optie 'Afsluiten' in het systeemvak of door de zoekbalk te sluiten vanuit het menu met 3 punten. De zoekbalk wordt opnieuw gestart wanneer het systeem opnieuw wordt opgestart als automatisch starten is ingeschakeld.
Als u dit beleid uitschakelt: de zoekbalk wordt uitgeschakeld voor alle profielen. De optie om de zoekbalk te starten vanuit Microsoft Edge menu Meer hulpprogramma's wordt uitgeschakeld. De optie om de zoekbalk te starten vanuit Microsoft Edge snelmenu wordt uitgeschakeld.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
De zoekbalk toestaan bij het opstarten van Windows
Ondersteunde versies:
Op Windows vanaf 117 of later
Beschrijving
Hiermee kan de zoekbalk worden uitgevoerd bij het opstarten van Windows.
Als u dit inschakelt: de zoekbalk wordt standaard uitgevoerd bij het opstarten van Windows. Als de zoekbalk is uitgeschakeld via SearchbarAllowed-beleid, wordt met dit beleid de zoekbalk niet gestart bij het opstarten van Windows.
Als u dit beleid uitschakelt: de zoekbalk wordt niet gestart bij het opstarten van Windows voor alle profielen. De optie voor het starten van de zoekbalk bij het opstarten van Windows wordt uitgeschakeld en uitgeschakeld in de instellingen van de zoekbalk.
Als u het beleid niet configureert: de zoekbalk wordt niet gestart bij het opstarten van Windows voor alle profielen. De optie voor het starten van de zoekbalk bij het opstarten van Windows wordt uitgeschakeld in de instellingen van de zoekbalk.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Nee - Vereist opnieuw opstarten van browser
Gegevenstype:
Booleaanse waarde
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: SearchbarIsEnabledOnStartup
GP-naam: De zoekbalk toestaan bij het opstarten van Windows
Websites of domeinen die geen toestemming nodig hebben om directe attestation van beveiligingssleutel te gebruiken
Ondersteunde versies:
Op Windows en macOS sinds 77 of hoger
Beschrijving
Hiermee geeft u de WebAuthn RP-id's op die geen expliciete gebruikersmachtiging nodig hebben wanneer attestation-certificaten van beveiligingssleutels worden aangevraagd. Daarnaast wordt er een signaal verzonden naar de beveiligingssleutel om aan te geven dat deze attestation voor een grote organisatie kan gebruiken. Zonder dit beleid worden gebruikers elke keer om toestemming gevraagd wanneer een site een attestation van beveiligingssleutels aanvraagt.
Ondersteunde functies:
Kan verplicht zijn:
Ja
Kan worden aangeraden:
Nee
Dynamische beleidsvernieuwing:
Ja
Gegevenstype:
Lijst met tekenreeksen
Windows-informatie en -instellingen
Info over groepsbeleid (ADMX)
Unieke GP-naam: SecurityKeyPermitAttestation
GP-naam: Websites of domeinen die geen toestemming nodig hebben om directe attestation van beveiligingssleutel te gebruiken