Microsoft Edge WebView2 — zasady

Najnowsza wersja aplikacji Microsoft Edge WebView2 zawiera wymienione poniżej zasady. Możesz użyć tych zasad, aby skonfigurować sposób działania aplikacji Microsoft Edge WebView2 w Twojej organizacji. Aby uzyskać informacje dotyczące dodatkowego zestawu zasad służących do określania sposobu i terminów aktualizowania przeglądarki Microsoft Edge WebView2, zobacz Microsoft Edge — aktualizacja informacji referencyjnych dotyczących zasad.

UWAGA

Ten artykuł dotyczy przeglądarki Microsoft Edge w wersji 87 lub nowszej.

Dostępne zasady

W tych tabelach wymieniono wszystkie zasady grupy, które są dostępne w tym wydaniu aplikacji Microsoft Edge WebView2. Użyj linków w tabeli, aby uzyskać więcej szczegółów dotyczących konkretnych zasad.
Ustawienia sieciowe Ustawienia zastępowania modułu ładującego
Additional


Ustawienia sieciowe
Nazwa zasadyPodpis
AccessControlAllowMethodsInCORSPreflightSpecConformant Dopasuj nagłówek Access-Control-Allow-Methods zgodnie ze specyfikacją wstępnego żądania CORS.
BlockTruncatedCookies Blokuj obcięte pliki cookie (przestarzałe)
ZstdContentEncodingEnabled Włącz obsługę kodowania zawartości zstd (przestarzałe)


Ustawienia zastępowania modułu ładującego
Nazwa zasadyPodpis
BrowserExecutableFolder Konfiguruj lokalizację folderu wykonywalnego przeglądarki
ChannelSearchKind Konfigurowanie rodzaju wyszukiwania kanału wydania WebView2
ReleaseChannelPreference Ustaw preferencję kolejności wyszukiwania kanału wersji (przestarzałe)
ReleaseChannels Konfigurowanie kanałów wydania WebView2


Additional
Nazwa zasadyPodpis
ExperimentationAndConfigurationServiceControl Kontroluj komunikację z Usługą Eksperymentalno-Konfiguracyjną
ForcePermissionPolicyUnloadDefaultEnabled Określa, czy programy obsługi zdarzenia unload mogą być wyłączone.
HttpAllowlist Lista dozwolonych HTTP
NewBaseUrlInheritanceBehaviorAllowed Zezwala na włączenie funkcji NewBaseUrlInheritanceBehavior (przestarzałe)
NewPDFReaderWebView2List Włącz wbudowany czytnik plików PDF obsługiwany przez usługę Adobe Acrobat for WebView2
RSAKeyUsageForLocalAnchorsEnabled Sprawdź użycie klucza RSA dla certyfikatów serwera wystawionych przez lokalne kotwice zaufania (przestarzałe)

Ustawienia sieciowe policies


Powrót do początku

AccessControlAllowMethodsInCORSPreflightSpecConformant

Dopasuj nagłówek Access-Control-Allow-Methods zgodnie ze specyfikacją wstępnego żądania CORS.

Obsługiwane wersje:
Opis
Te zasady kontrolują, czy metody żądań są pisane wielkimi literami podczas dopasowywania z nagłówkami odpowiedzi Access-Control-Allow-Methods w ramach kontroli wstępnej CORS.

Jeśli wyłączysz te zasady, metody żądań będą pisane wielkimi literami. Jest to zachowanie występujące w wersji 108 przeglądarki Microsoft Edge.

Jeśli te zasady zostaną włączone lub nie zostaną skonfigurowane, metody żądania nie będą pisane wielkimi literami, chyba że dopasowanie nie uwzględniania wielkości liter w DELETE, GET, HEAD, OPTIONS, POST lub PUT.

Spowoduje to odrzucenie nagłówka odpowiedzi fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO"
i zaakceptuje nagłówek odpowiedzi fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: Foo".

Uwaga: nie wpływa to na metody żądań "post" i "put", podczas gdy ma to wpływ na metodę "patch".

Te zasady mają charakter tymczasowy i zostaną usunięte w przyszłości.
Obsługiwane funkcje:
Typ danych:
Informacje i ustawienia systemu Windows
Informacje dotyczące zasad grupy (ADMX)
Ustawienia rejestru systemu Windows
Przykładowa wartość:
0x00000001

Powrót do początku

BlockTruncatedCookies

Blokuj obcięte pliki cookie (przestarzałe)

PRZESTARZAŁE: ta zasada jest przestarzała i nie działa w wersjach przeglądarki Microsoft Edge nowszych niż 131.
Obsługiwane wersje:
Opis
Te zasady zapewniają tymczasową rezygnację ze zmian sposobu, w jaki Microsoft Edge obsługuje pliki cookie ustawione za pośrednictwem języka JavaScript, które zawierają pewne znaki kontrolne (NULL, powrót karetki i wysuw wiersza).
Wcześniej obecność dowolnego z tych znaków w ciągu pliku cookie spowodowałaby jego obcięcie, ale nadal było ustawione.
Obecność tych znaków spowoduje zignorowanie całego ciągu pliku cookie.

Jeśli te zasady zostaną włączone lub nie zostaną skonfigurowane, nowe zachowanie będzie włączone.

Jeśli te zasady zostaną wyłączone, stare zachowanie będzie włączone.

Te zasady są przestarzałe, ponieważ te zasady zostały pierwotnie zaimplementowane jako miara bezpieczeństwa w przypadku awarii, ale żadna nie została zgłoszona.
Obsługiwane funkcje:
Typ danych:
Informacje i ustawienia systemu Windows
Informacje dotyczące zasad grupy (ADMX)
Ustawienia rejestru systemu Windows
Przykładowa wartość:
0x00000000

Powrót do początku

ZstdContentEncodingEnabled

Włącz obsługę kodowania zawartości zstd (przestarzałe)

PRZESTARZAŁE: ta zasada jest przestarzała i nie działa w wersjach przeglądarki Microsoft Edge nowszych niż 137.
Obsługiwane wersje:
Opis
Te zasady kontrolują, czy przeglądarka Microsoft Edge obsługuje kodowanie zawartości Zstandard (zstd).

Włączone — przeglądarka Edge ogłasza kodowanie zstd w nagłówku żądania Accept-Encoding i może dekompresować odpowiedzi zakodowane za pomocą zstd.

Wyłączone — przeglądarka Edge nie ogłasza ani nie obsługuje kodowania zawartości zstd.

Nie skonfigurowano — domyślnym zachowaniem jest włączenie obsługi kodowania zawartości zstd.

UWAGA:
Te zasady stały się przestarzałe począwszy od wersji 138 przeglądarki Microsoft Edge, ponieważ teraz przeglądarka Microsoft Edge zawsze obsługuje kodowanie zawartości zstd.
Obsługiwane funkcje:
Typ danych:
Informacje i ustawienia systemu Windows
Informacje dotyczące zasad grupy (ADMX)
Ustawienia rejestru systemu Windows
Przykładowa wartość:
0x00000001

Powrót do początku

Ustawienia zastępowania modułu ładującego policies


Powrót do początku

BrowserExecutableFolder

Konfiguruj lokalizację folderu wykonywalnego przeglądarki

Obsługiwane wersje:
Opis
Te zasady konfigurują aplikacje WebView2 do używania środowiska uruchomieniowego WebView2 w określonej ścieżce. Folder powinien zawierać następujące pliki: msedgewebview2.exe, msedge.dll itp.

Aby określić wartość ścieżki folderu, podaj nazwę wartości i parę wartości. Ustaw nazwę wartości jako identyfikator modelu użytkownika aplikacji lub nazwę pliku wykonywalnego. Aby zastosować je do wszystkich aplikacji, można użyć symbolu wieloznacznego „*” jako nazwy wartości.
Obsługiwane funkcje:
Typ danych:
Informacje i ustawienia systemu Windows
Informacje dotyczące zasad grupy (ADMX)
Ustawienia rejestru systemu Windows
Przykładowa wartość:
SOFTWARE\Policies\Microsoft\Edge\WebView2\BrowserExecutableFolder = "Name: *, Value: C:\\Program Files\\Microsoft Edge WebView2 Runtime Redistributable 85.0.541.0 x64"

Powrót do początku

ChannelSearchKind

Konfigurowanie rodzaju wyszukiwania kanału wydania WebView2

Obsługiwane wersje:
Opis
Te zasady konfigurują rodzaj wyszukiwania kanałów dla aplikacji WebView2. Domyślnie rodzaj wyszukiwania kanału to 0, co jest równoważne rodzajowi wyszukiwania „Najbardziej stabilne” w odpowiednim interfejsie API WebView2; Oznacza to, że tworzenie środowiska WebView2 powinno wyszukać kanał wydania od najbardziej do najmniej stabilnego: WebView2 Runtime, Beta, Dev i Canary.

Aby odwrócić domyślną kolejność wyszukiwania i użyć rodzaju wyszukiwania „Najmniej stabilne”, ustaw dla tych zasad wartość 1.

Aby ustawić wartość dla rodzaju wyszukiwania kanałów, podaj nazwę wartości i parę wartości. Ustaw nazwę wartości na identyfikator modelu użytkownika aplikacji lub nazwę pliku wykonywalnego. Aby zastosować to do wszystkich aplikacji, można użyć symbolu wieloznacznego „*” jako nazwy wartości.
Obsługiwane funkcje:
Typ danych:
Informacje i ustawienia systemu Windows
Informacje dotyczące zasad grupy (ADMX)
Ustawienia rejestru systemu Windows
Przykładowa wartość:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ChannelSearchKind = "Name: WebView2APISample.exe, Value: 1"

Powrót do początku

ReleaseChannelPreference

Ustaw preferencję kolejności wyszukiwania kanału wersji (przestarzałe)

PRZESTARZAŁE: Ta zasada została uznana za przestarzałą. Jest ona aktualnie obsługiwana, ale w przyszłym wydaniu stanie się przestarzała.
Obsługiwane wersje:
Opis
Te zasady są przestarzałe na rzecz ChannelSearchKind, które mają taką samą funkcjonalność i staną się przestarzałe w wersji 124. Domyślna kolejność wyszukiwania kanałów to środowisko uruchomieniowe WebView2, Beta, Dev i Canary.

Aby odwrócić domyślną kolejność wyszukiwania, ustaw te zasady na wartość 1.

Aby ustawić wartość preferencji kanału wersji, podaj nazwę wartości i parę wartości. Ustaw nazwę wartości na identyfikator modelu użytkownika aplikacji lub nazwę pliku wykonywalnego. Aby zastosować to do wszystkich aplikacji, można użyć symbolu wieloznacznego „*” jako nazwy wartości.
Obsługiwane funkcje:
Typ danych:
Informacje i ustawienia systemu Windows
Informacje dotyczące zasad grupy (ADMX)
Ustawienia rejestru systemu Windows
Przykładowa wartość:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannelPreference = "Name: *, Value: 1"

Powrót do początku

ReleaseChannels

Konfigurowanie kanałów wydania WebView2

Obsługiwane wersje:
Opis
Te zasady konfigurują opcje kanału wydania dla aplikacji WebView2. Aby skonfigurować te opcje, ustaw wartość na ciąg liczby całkowitych rozdzielony przecinkami, który mapuje wartości „COREWEBVIEW2_RELEASE_CHANNELS” z odpowiedniego interfejsu API WebView2. Te wartości to: WebView2 Runtime (0), Beta (1), Dev (2) i Canary (3). Domyślnie funkcja tworzenia środowiska wyszukuje kanały od najbardziej do najmniej stabilnych, używając pierwszego kanału znalezionego na urządzeniu. Gdy zostanie podana wartość „ReleaseChannels”, funkcja tworzenia środowiska będzie wyszukiwać tylko kanały określone w zestawie. Na przykład wartości „0,2” i „2,0” wskazują, że tworzenie środowiska powinno wyszukać tylko kanał dla deweloperów i środowisko uruchomieniowe WebView2 przy użyciu kolejności wskazanej przez właściwość „ChannelSearchKind”. Funkcja tworzenia środowiska próbuje zinterpretować każdą liczbę całkowitą i traktuje każdy nieprawidłowy wpis jako kanał stabilny. Ustaw właściwość „ChannelSearchKind”, aby odwrócić kolejność wyszukiwania w taki sposób, że funkcja tworzenia środowiska będzie wyszukiwać najpierw kompilację o najmniejszej stabilności. Jeśli podano wartości „BrowserExecutableFolder” i „ReleaseChannels”, pierwszeństwo ma wartość „BrowserExecutableFolder”, niezależnie od tego, czy wartość „BrowserExecutableFolder” jest uwzględniona w wartości „ReleaseChannels”.

Aby ustawić wartość dla kanałów wersji, podaj nazwę wartości i parę wartości. Ustaw nazwę wartości na identyfikator modelu użytkownika aplikacji lub nazwę pliku wykonywalnego. Aby zastosować to do wszystkich aplikacji, można użyć symbolu wieloznacznego „*” jako nazwy wartości.
Obsługiwane funkcje:
Typ danych:
Informacje i ustawienia systemu Windows
Informacje dotyczące zasad grupy (ADMX)
Ustawienia rejestru systemu Windows
Przykładowa wartość:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannels = "Name: WebView2APISample.exe, Value: 0,1,2"

Powrót do początku

Additional policies


Powrót do początku

ExperimentationAndConfigurationServiceControl

Kontroluj komunikację z Usługą Eksperymentalno-Konfiguracyjną

Obsługiwane wersje:
Opis
Usługa Eksperymentalno-Konfiguracyjna służy do wdrażania ładunków eksperymentowania i konfiguracji w ramach klienta.

Ładunek eksperymentowania składa się z listy funkcji na wczesnym etapie opracowywania, które firma Microsoft włącza na potrzeby testowania i uzyskiwania opinii.

Ładunek konfiguracji składa się z listy polecanych ustawień, które firma Microsoft chce wdrożyć w celu zoptymalizowania środowiska użytkownika.

Ładunek konfiguracji może też zawierać listę akcji do wykonania w przypadku określonych domen ze względu na zgodność. Na przykład przeglądarka może zastąpić ciąg agenta użytkownika w witrynie internetowej, jeśli ta witryna jest uszkodzona. Każda z tych akcji ma być tymczasowa, gdy firma Microsoft próbuje rozwiązać problem z właścicielem witryny.

Jeśli ustawisz te zasady na wartość „FullMode”, zostanie pobrany cały ładunek z Usługi Eksperymentalno-Konfiguracyjnej. Dotyczy to zarówno ładunków eksperymentowania, jak i ładunków konfiguracji.

Jeśli ustawisz te zasady na wartość „ConfigurationsOnlyMode”, zostanie pobrany tylko ładunek konfiguracji.

Jeśli ustawisz te zasady na wartość „RestrictedMode”, komunikacja z Usługą Eksperymentalno-Konfiguracyjną zostanie całkowicie zatrzymana. To ustawienie nie jest zalecane przez firmę Microsoft.

Jeśli te zasady nie zostaną skonfigurowane na urządzeniu zarządzanym, zachowanie w kanałach stabilnym i beta będzie takie samo jak w przypadku wartości „ConfigurationsOnlyMode”. W kanale Canary i kanale dla deweloperów zachowanie będzie takie samo jak w przypadku wartości „FullMode”.

Jeśli te zasady nie zostaną skonfigurowane na urządzeniu zarządzanym, zachowanie będzie takie samo jak w przypadku wartości „FullMode”.

Mapowanie opcji zasad:

* FullMode (2) = Pobierz konfiguracje i eksperymenty

* ConfigurationsOnlyMode (1) = Pobierz tylko konfiguracje

* RestrictedMode (0) = Wyłącz komunikację z Usługą Eksperymentalno-Konfiguracyjną

Użyj powyższych informacji, konfigurując tę zasadę.
Obsługiwane funkcje:
Typ danych:
Informacje i ustawienia systemu Windows
Informacje dotyczące zasad grupy (ADMX)
Ustawienia rejestru systemu Windows
Przykładowa wartość:
0x00000002

Powrót do początku

ForcePermissionPolicyUnloadDefaultEnabled

Określa, czy programy obsługi zdarzenia unload mogą być wyłączone.

Obsługiwane wersje:
Opis
Programy obsługi zdarzenia unload są przestarzałe. To, czy zostaną one uruchomione, zależy od nagłówków Permissions-Policy zdarzenia unload.
Obecnie są one domyślnie dozwolone przez zasady. W przyszłości będą one stopniowo wyłączane domyślnie, a witryny będą musiały je jawnie włączyć za pomocą nagłówków Permissions-Policy.
Te zasady przedsiębiorstwa mogą być używane do rezygnacji z tego stopniowego wycofywania poprzez wymuszenie domyślnego ustawienia jako włączone.

Strony mogą zależeć od programów obsługi zdarzenia unload w celu zapisania danych lub zasygnalizowania serwerowi zakończenia sesji użytkownika.
To nie jest zalecane, ponieważ jest zawodne i wpływa na wydajność poprzez blokowanie użycia BackForwardCache.
Istnieją zalecane rozwiązania alternatywne, jednak zdarzenie unload było używane przez długi czas. Niektóre aplikacje mogą nadal na nim polegać.

Jeśli wyłączysz te zasady lub ich nie skonfigurujesz, to programy obsługi zdarzenia unload będą stopniowo wycofywane zgodnie z wprowadzeniem wycofywania, a witryny, dla których nie zostanie ustawiony nagłówek Permissions-Policy przestaną uruchamiać zdarzenia „unload”.

Jeśli włączysz te zasady, to programy obsługi zdarzenia unload będą działać domyślnie.
Obsługiwane funkcje:
Typ danych:
Informacje i ustawienia systemu Windows
Informacje dotyczące zasad grupy (ADMX)
Ustawienia rejestru systemu Windows
Przykładowa wartość:
0x00000001

Powrót do początku

HttpAllowlist

Lista dozwolonych HTTP

Obsługiwane wersje:
Opis
Ustawienie zasady określa listę nazw hostów lub wzorców nazw hostów (takich jak „[*.]example.com”), które nie zostaną uaktualnione do protokołu HTTPS. Organizacje mogą używać tej zasady do utrzymywania dostępu do serwerów, które nie obsługują protokołu HTTPS, bez konieczności wyłączania zasady "HttpsUpgradesEnabled".

Podane nazwy hostów muszą być kanonizowane: wszystkie nazwy IDN muszą zostać przekonwertowane na format etykiety A, a wszystkie litery ASCII muszą być małymi literami.

Symbole wieloznaczne hosta karty (tj. „*” lub „[*]”) nie są dozwolone. Zamiast tego uaktualnienia trybu HTTPS-First i protokołu HTTPS powinny być jawnie wyłączone za pośrednictwem ich określonych zasad.

Uwaga: ta zasada nie ma zastosowania do uaktualnień HSTS.
Obsługiwane funkcje:
Typ danych:
Informacje i ustawienia systemu Windows
Informacje dotyczące zasad grupy (ADMX)
Ustawienia rejestru systemu Windows
Przykładowa wartość:
SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "testserver.example.com"
SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "[*.]example.org"

Powrót do początku

NewBaseUrlInheritanceBehaviorAllowed

Zezwala na włączenie funkcji NewBaseUrlInheritanceBehavior (przestarzałe)

PRZESTARZAŁE: ta zasada jest przestarzała i nie działa w wersjach przeglądarki Microsoft Edge nowszych niż 135.
Obsługiwane wersje:
Opis
NewBaseUrlInheritanceBehavior to funkcja przeglądarki Microsoft Edge, która powoduje, że ramki about:blank i about:srcdoc stale dziedziczą podstawowe wartości adresów URL za pośrednictwem migawek podstawowego adresu URL inicjatora.

Wyłączenie tych zasad uniemożliwi użytkownikom lub odmianom Microsoft Edge włączenie funkcji NewBaseUrlInheritanceBehavior w przypadku wykrycia problemów ze zgodnością.

Jeśli włączysz te zasady lub ich nie skonfigurujesz, umożliwi to włączenie funkcji NewBaseUrlInheritanceBehavior.

Te zasady są przestarzałe od wersji 136 przeglądarki Microsoft Edge, ale funkcja NewBaseUrlInheritanceBehaviorAllowed została usunięta w wersji 123 przeglądarki Microsoft Edge.
Obsługiwane funkcje:
Typ danych:
Informacje i ustawienia systemu Windows
Informacje dotyczące zasad grupy (ADMX)
Ustawienia rejestru systemu Windows
Przykładowa wartość:
0x00000001

Powrót do początku

NewPDFReaderWebView2List

Włącz wbudowany czytnik plików PDF obsługiwany przez usługę Adobe Acrobat for WebView2

Obsługiwane wersje:
Opis
Te zasady konfigurują aplikacje WebView2 w taki sposób, aby uruchamiały nową wersję czytnika plików PDF obsługiwanego przez czytnik plików PDF Adobe Acrobat. Nowy czytnik plików PDF zapewnia brak utraty funkcjonalności i dostarcza ulepszone środowisko plików PDF. To środowisko obejmuje bogatsze renderowanie, lepszą wydajność, silne zabezpieczenia do obsługi plików PDF oraz większą dostępność.

Jeśli te zasady są określone dla aplikacji, prawdopodobnie mogą mieć wpływ również na inne powiązane aplikacje. Te zasady są stosowane do wszystkich aplikacji WebView2, które współużytkują ten sam folder danych użytkownika WebView2. Te aplikacje WebView2 mogą potencjalnie należeć do wielu aplikacji, jeśli te aplikacje, które prawdopodobnie pochodzą z tej samej rodziny produktów, zostały zaprojektowane do współużytkowania tego samego folderu danych użytkownika.

Użyj pary nazwa-wartość, aby włączyć nowy czytnik plików PDF dla aplikacji. Ustaw nazwę na identyfikator modelu użytkownika aplikacji lub nazwę pliku wykonywalnego. Możesz użyć symbolu wieloznacznego „*” jako nazwy wartości, aby zastosować go do wszystkich aplikacji. Ustaw na wartość true, aby włączyć nowy czytnik, lub ustaw to na wartość false, aby użyć istniejącego.

Jeśli włączysz te zasady dla określonych aplikacji WebView2, będą one używać nowego czytnika plików PDF obsługiwanego przez Adobe Acrobat do otwierania wszystkich plików PDF.

Jeśli wyłączysz zasady dla określonych aplikacji WebView2 lub ich nie skonfigurujesz, będą one używać istniejącego czytnika plików PDF do otwierania wszystkich plików PDF.
Obsługiwane funkcje:
Typ danych:
Informacje i ustawienia systemu Windows
Informacje dotyczące zasad grupy (ADMX)
Ustawienia rejestru systemu Windows
Przykładowa wartość:
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app1.exe", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app_id_for_app2", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "*", "value": false}

Powrót do początku

RSAKeyUsageForLocalAnchorsEnabled

Sprawdź użycie klucza RSA dla certyfikatów serwera wystawionych przez lokalne kotwice zaufania (przestarzałe)

PRZESTARZAŁE: ta zasada jest przestarzała i nie działa w wersjach przeglądarki Microsoft Edge nowszych niż 135.
Obsługiwane wersje:
Opis
Rozszerzenie użycia klucza X.509 określa, w jaki sposób klucz w certyfikacie może być
używany. Te instrukcje zapewniają, że certyfikaty nie są używane w niezamierzonym
kontekście, co chroni przed klasą ataków międzyprotokołowych na protokół HTTPS i
inne protokoły. Klienci HTTPS muszą sprawdzić, czy certyfikaty serwera są zgodne z
parametrami TLS połączenia.

Począwszy od wersji 124 przeglądarki Microsoft Edge, to
sprawdzanie jest zawsze włączone.

Microsoft Edge Wersja 123 i wcześniejsze mają
następujące zachowanie:

Jeśli te zasady są włączone,
przeglądarka Microsoft Edge wykona dla tego klucza
sprawdzenie. Pomaga to zapobiegać atakom, w których atakujący manipuluje przeglądarką
w celu interpretacji klucza w sposób niezamierzony przez właściciela certyfikatu.

Jeśli te zasady są wyłączone
przeglądarka Microsoft Edge pominie to sprawdzanie klucza w
połączeniach HTTPS negocjujących TLS 1.2 i korzystających z certyfikatu RSA, który
jest powiązany z lokalną kotwicą zaufania. Przykłady lokalnych kotwic zaufania obejmują
certyfikaty główne udostępnione przez zasady lub zainstalowane przez użytkownika. We wszystkich innych przypadkach
sprawdzenie jest wykonywane niezależnie od ustawień tych zasad.

Jeśli te zasady nie są skonfigurowane,
przeglądarka Microsoft Edge będzie zachowywać się tak, jakby
zasady były włączone.

Te zasady są dostępne dla administratorów w celu podglądu zachowania
przyszłej wersji, która domyślnie włączy to sprawdzanie. W tym momencie te
zasady pozostaną tymczasowo dostępne dla administratorów, którzy potrzebują więcej
czasu na aktualizację certyfikatów, aby spełnić nowe wymagania dotyczące użycia kluczy RSA.

Połączenia, które nie przejdą tego sprawdzenia, zakończą się niepowodzeniem z błędem
ERR_SSL_KEY_USAGE_INCOMPATIBLE. Witryny zakończone niepowodzeniem z tym błędem prawdopodobnie mają
nieprawidłowo skonfigurowany certyfikat. Nowoczesne zestawy szyfrów ECDHE_RSA używają
opcji użycia klucza „digitalSignature”, podczas gdy starsze zestawy szyfrów deszyfrujących RSA
używają opcji użycia klucza „keyEncipherment”. W przypadku wątpliwości administratorzy powinni
uwzględnić obie opcje w certyfikatach RSA przeznaczonych dla protokołu HTTPS.

Zasady zostały przestarzałe począwszy od wersji 136 przeglądarki Microsoft Edge,
ale sprawdzanie klucza było zawsze włączone od wersji 124 przeglądarki Microsoft Edge.
Obsługiwane funkcje:
Typ danych:
Informacje i ustawienia systemu Windows
Informacje dotyczące zasad grupy (ADMX)
Ustawienia rejestru systemu Windows
Przykładowa wartość:
0x00000001

Powrót do początku

Zobacz także