Microsoft Edge WebView2 İlkeleri

Microsoft Edge WebView2'nin en son sürümü aşağıdaki ilkeleri içerir. Microsoft Edge WebView2'nin kuruluşunuzda nasıl çalışacağını yapılandırmak için bu ilkeleri kullanabilirsiniz. Microsoft Edge WebView2'nin nasıl ve ne zaman güncelleştirileceğini denetlemek için kullanılan ek ilkeler hakkında bilgi için Microsoft Edge Update ilke başvurusu adresine bakın.

NOT

Bu makale Microsoft Edge 87 veya sonraki sürümler için geçerlidir.

Kullanılabilir ilkeler

Bu tablolar, Microsoft Edge WebView2'nin bu sürümünde bulunan tüm grup ilkelerini listeler. Belirli ilkeler hakkında daha fazla ayrıntı almak için tablodaki bağlantıları kullanın.
Ağ ayarları Yükleyici Geçersiz Kılma Ayarları
Additional


Ağ ayarları
İlke AdıResim Yazısı
AccessControlAllowMethodsInCORSPreflightSpecConformant CORS içinde Access-Control-Allow-Methods öğesini denetim öncesi belirtim uyumlu yap
BlockTruncatedCookies Kesilmiş tanımlama bilgilerini engelle (geçersiz)
ZstdContentEncodingEnabled zstd içerik kodlama desteğini etkinleştir (geçersiz)


Yükleyici Geçersiz Kılma Ayarları
İlke AdıResim Yazısı
BrowserExecutableFolder Tarayıcı yürütülebilir klasörünün konumunu yapılandırın
ChannelSearchKind WebView2 yayın kanalı arama türünü yapılandırma
ReleaseChannelPreference Sürüm kanalı arama sırası tercihini ayarlama (kullanım dışı)
ReleaseChannels WebView2 yayın kanallarını yapılandırma


Additional
İlke AdıResim Yazısı
ExperimentationAndConfigurationServiceControl Deneme ve Yapılandırma Hizmeti ile iletişimi kontrol et
ForcePermissionPolicyUnloadDefaultEnabled unload olay işleyicilerinin devre dışı bırakılıp bırakılmayacağını denetler.
HttpAllowlist HTTP İzin Verilenler Listesi
NewBaseUrlInheritanceBehaviorAllowed NewBaseUrlInheritanceBehavior özelliğinin etkinleştirilmesine izin verir (geçersiz)
NewPDFReaderWebView2List WebView2 için Adobe Acrobat tarafından desteklenen yerleşik PDF okuyucuyu etkinleştir
RSAKeyUsageForLocalAnchorsEnabled Yerel güven bağlayıcıları tarafından verilen sunucu sertifikaları için RSA anahtar kullanımını denetleyin (geçersiz)

Ağ ayarları policies


Başa dön

AccessControlAllowMethodsInCORSPreflightSpecConformant

CORS içinde Access-Control-Allow-Methods öğesini denetim öncesi belirtim uyumlu yap

Desteklenen sürümler:
Açıklama
Bu ilke istek yöntemlerinin Access-Control-Allow-Methods ön denetimindeki CORS yanıt üst bilgileriyle eşleştirildiğinde, büyük harfli yapılıp yapılmamasını denetler.

Bu ilkeyi devre dışı bırakırsanız istek yöntemleri büyük harfle yazılır. Bu, Microsoft Edge 108'deki veya öncesindeki davranıştır.

Bu ilkeyi etkinleştirirseniz veya yapılandırmazsanız, DELETE, GET, HEAD, OPTIONS, POST veya PUT. ile büyük/küçük harfe duyarlı olarak eşleşmediği sürece istek yöntemleri büyük harfle yazılmaz.

Bu, fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO" yanıt başlığını reddeder
ve fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: Foo" yanıt başlığını kabul eder.

Not: "post" ve "put" istek yöntemleri etkilenmez ancak "patch" etkilenir.

Bu ilkenin geçici olması amaçlanır ve gelecekte kaldırılacak.
Desteklenen özellikler:
Veri Türü:
Windows bilgileri ve ayarları
Grup İlkesi (ADMX) bilgileri
Windows Kayıt Defteri Ayarları
Örnek değer:
0x00000001

Başa dön

BlockTruncatedCookies

Kesilmiş tanımlama bilgilerini engelle (geçersiz)

KULLANIMDAN KALKTI: Bu ilke kullanımdan kalktı ve Microsoft Edge 131 sürümünden sonra çalışmaz.
Desteklenen sürümler:
Açıklama
Bu ilke, belirli denetim karakterleri (NULL, satır başı Microsoft Edge satır besleme) içeren JavaScript aracılığıyla ayarlanmış tanımlama bilgilerini işleme biçiminde yapılan değişiklikler için geçici bir geri çevirme sağlar.
Daha önce bir tanımlama bilgisi dizesinde bu karakterlerden herhangi biri olması, dizenin kesilmemesine neden olabilir ancak yine de ayarlanmış olabilir.
Şimdi, bu karakterlerin varlığı tanımlama bilgisi dizesinin tamamının yoksaymasına neden olacak.

Bu ilkeyi etkinleştirirseniz veya yapılandırmazsanız yeni davranış etkinleştirilir.

Bu ilkeyi devre dışı bırakırsanız eski davranış etkinleştirilir.

Bu ilke, ilk olarak kesinti durumunda bir güvenlik önlemi olarak uygulandığından artık kullanılmıyor, ancak raporlanmadı.
Desteklenen özellikler:
Veri Türü:
Windows bilgileri ve ayarları
Grup İlkesi (ADMX) bilgileri
Windows Kayıt Defteri Ayarları
Örnek değer:
0x00000000

Başa dön

ZstdContentEncodingEnabled

zstd içerik kodlama desteğini etkinleştir (geçersiz)

KULLANIMDAN KALKTI: Bu ilke kullanımdan kalktı ve Microsoft Edge 137 sürümünden sonra çalışmaz.
Desteklenen sürümler:
Açıklama
Bu ilke, Microsoft Edge ürününün Zstandard (zstd) içerik kodlamasını destekleyip desteklemediğini denetler.

Etkin: Edge, Kodlamayı Kabul Et isteği üst bilgisinde zstd’yi kullanıma sunar ve zstd ile kodlanmış yanıtların sıkıştırmasını açabilir.

Devre dışı: Edge, zstd içerik kodlamasını kullanıma sunmaz veya desteklemez.

Yapılandırılmadı: Varsayılan davranış, zstd içerik kodlaması desteğini etkinleştirmektir.

NOT:
Microsoft Edge şu anda zstd içerik kodlamasını her zaman desteklediğinden, bu ilke Microsoft Edge 138 sürümünden itibaren kullanımdan kaldırılmıştır.
Desteklenen özellikler:
Veri Türü:
Windows bilgileri ve ayarları
Grup İlkesi (ADMX) bilgileri
Windows Kayıt Defteri Ayarları
Örnek değer:
0x00000001

Başa dön

Yükleyici Geçersiz Kılma Ayarları policies


Başa dön

BrowserExecutableFolder

Tarayıcı yürütülebilir klasörünün konumunu yapılandırın

Desteklenen sürümler:
Açıklama
Bu ilke WebView2 uygulamalarını belirtilen yolda WebView2 Çalışma Zamanı'nı kullanacak şekilde yapılandırır. Klasör şu dosyaları içermelidir: msedgewebview2.exe, msedge.dll vb.

Klasör yolunun değerini ayarlamak için bir Değer adı ve Değer çifti sağlayın. Değer adı olarak Uygulama Kullanıcı Modeli Kimliği'ni veya yürütülebilir dosya adını ayarlayın. Tüm uygulamalara uygulamak için değer adı olarak "*" joker karakterini kullanabilirsiniz.
Desteklenen özellikler:
Veri Türü:
Windows bilgileri ve ayarları
Grup İlkesi (ADMX) bilgileri
Windows Kayıt Defteri Ayarları
Örnek değer:
SOFTWARE\Policies\Microsoft\Edge\WebView2\BrowserExecutableFolder = "Name: *, Value: C:\\Program Files\\Microsoft Edge WebView2 Runtime Redistributable 85.0.541.0 x64"

Başa dön

ChannelSearchKind

WebView2 yayın kanalı arama türünü yapılandırma

Desteklenen sürümler:
Açıklama
Bu ilke, WebView2 uygulamaları için kanal arama türünü yapılandırır. Varsayılan olarak kanal arama türü, ilgili WebView2 API'sindeki "En Kararlı" arama türüne eşdeğer olan 0'dır; Bu, WebView2 ortam oluşturmanın en çok kararlı olandan en az kararlı olana kadar bir sürüm kanalı araması gerektiğini gösterir: WebView2 Runtime, Beta, Dev ve Canary.

Varsayılan arama sırasını tersine çevirmek ve "En Kararsız" arama türünü kullanmak için bu ilkeyi 1 olarak ayarlayın.

Kanal arama türünün değerini ayarlamak için bir Değer adı ve Değer çifti sağlayın. Değer adı olarak Uygulama Kullanıcı Modeli Kimliği'ni veya yürütülebilir dosya adını ayarlayın. Tüm uygulamalara uygulamak için değer adı olarak "*" joker karakterini kullanabilirsiniz.
Desteklenen özellikler:
Veri Türü:
Windows bilgileri ve ayarları
Grup İlkesi (ADMX) bilgileri
Windows Kayıt Defteri Ayarları
Örnek değer:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ChannelSearchKind = "Name: WebView2APISample.exe, Value: 1"

Başa dön

ReleaseChannelPreference

Sürüm kanalı arama sırası tercihini ayarlama (kullanım dışı)

KULLANIM DIŞI: Bu ilke kullanım dışıdır. Şu anda desteklenmektedir ancak gelecekteki bir sürümde geçersiz hale gelecektir.
Desteklenen sürümler:
Açıklama
Bu ilke, aynı işlevselliğe sahip olan ChannelSearchKind lehine kullanımdan kaldırılmıştır ve 124 sürümünde kullanımdan kaldırılacaktır. Varsayılan kanal arama sırası WebView2 Runtime, Beta, Dev ve Canary'dir.

Varsayılan arama sırasını tersine çevirmek için bu ilkeyi 1 olarak ayarlayın.

Sürüm kanalı tercihinin değerini ayarlamak için bir Değer adı ve Değer çifti sağlayın. Değer adı olarak Uygulama Kullanıcı Modeli Kimliği'ni veya yürütülebilir dosya adını ayarlayın. Tüm uygulamalara uygulamak için değer adı olarak "*" joker karakterini kullanabilirsiniz.
Desteklenen özellikler:
Veri Türü:
Windows bilgileri ve ayarları
Grup İlkesi (ADMX) bilgileri
Windows Kayıt Defteri Ayarları
Örnek değer:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannelPreference = "Name: *, Value: 1"

Başa dön

ReleaseChannels

WebView2 yayın kanallarını yapılandırma

Desteklenen sürümler:
Açıklama
Bu ilke, WebView2 uygulamaları için yayın kanalı seçeneklerini yapılandırır. Bu seçenekleri yapılandırmak için, değeri, ilgili WebView2 API'sindeki `COREWEBVIEW2_RELEASE_CHANNELS` değerleriyle eşleşen virgülle ayrılmış bir tamsayı dizesine ayarlayın. Bu değerler şunlardır: WebView2 Runtime (0), Beta (1), Dev (2) ve Canary (3). Varsayılan olarak, ortam oluşturma, cihazda bulunan ilk kanalı kullanarak kanalları en çok kararlıdan en az kararlıya doğru arar. `ReleaseChannels` sağlandığında, ortam oluşturma yalnızca kümede belirtilen kanalları arar. Örneğin, "0,2" ve "2,0" değerleri, ortam oluşturmanın `ChannelSearchKind` tarafından belirtilen sırayı kullanarak yalnızca Dev kanalını ve WebView2 Çalışma Zamanını araması gerektiğini gösterir. Ortam oluşturma, her bir tamsayıyı yorumlamaya çalışır ve herhangi bir geçersiz girişi Kararlı kanal olarak ele alır. Arama sırasını tersine çevirmek için `ChannelSearchKind` ayarını yapın, böylece ortam oluşturma önce en az kararlı yapıyı arar. Hem `BrowserExecutableFolder` hem de `ReleaseChannels` sağlanmışsa, `BrowserExecutableFolder` kanalının `ReleaseChannels` kanalına dahil edilip edilmediğine bakılmaksızın `BrowserExecutableFolder` önceliklidir.

Yayın kanallarının değerini ayarlamak için bir Değer adı ve Değer çifti girin. Değer adını Uygulama Kullanıcı Modeli Kimliğine veya yürütülebilir dosya adına ayarlayın. Tüm uygulamalara uygulamak için değer adı olarak "*" joker karakterini kullanabilirsiniz.
Desteklenen özellikler:
Veri Türü:
Windows bilgileri ve ayarları
Grup İlkesi (ADMX) bilgileri
Windows Kayıt Defteri Ayarları
Örnek değer:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannels = "Name: WebView2APISample.exe, Value: 0,1,2"

Başa dön

Additional policies


Başa dön

ExperimentationAndConfigurationServiceControl

Deneme ve Yapılandırma Hizmeti ile iletişimi kontrol et

Desteklenen sürümler:
Açıklama
Deneme ve Yapılandırma Hizmeti, istemciye Deneme ve Yapılandırma yüklerini dağıtmak için kullanılır.

Deneme yükü, Microsoft'un test etme ve geri bildirim için etkinleştirdiği erken geliştirme aşamasındaki özelliklerin bir listesinden oluşur.

Yapılandırma yükü, Microsoft'un kullanıcı deneyimini optimize etmek için dağıtmak istediği önerilen ayarların bir listesinden oluşur.

Yapılandırma yükü ayrıca, uyumluluk nedeniyle belirli etki alanlarında gerçekleştirilecek eylemlerin bir listesini de içerebilir. Örneğin, yeni Kullanıcı Aracısı dizesi nedeniyle bu web sitesi bozulursa tarayıcı bir web sitesindeki Kullanıcı Aracısı dizesini geçersiz kılabilir. Microsoft site sahibi ile sorunu çözmeye çalışırken bu eylemlerin her birinin geçici olması amaçlanmıştır.

Bu ilkeyi 'FullMode' olarak ayarlarsanız tam yük, Deneme ve Yapılandırma Hizmeti'nden indirilir. Buna hem deneme hem de yapılandırma yükleri dahildir.

Bu ilkeyi 'ConfigurationsOnlyMode' olarak ayarlarsanız, yalnızca yapılandırma yükü indirilir.

Bu ilkeyi 'RestrictedMode' olarak ayarlarsanız, Deneme ve Yapılandırma Hizmeti ile iletişim tamamen durdurulur. Microsoft bu ayarı önermez.

Bu ilkeyi yönetilen bir cihazda yapılandırmazsanız, Beta ve Kararlı kanallarındaki davranış 'ConfigurationsOnlyMode' ile aynı olur. Canary ve Geliştirme kanallarında davranış 'FullMode' ile aynı olur.

Bu ilkeyi yönetilmeyen bir cihazda yapılandırmazsanız, davranış 'FullMode' ile aynı olur.

İlke seçenekleri eşleme:

* FullMode (2) = Yapılandırmaları ve denemeleri al

* ConfigurationsOnlyMode (1) = Yalnızca yapılandırmaları al

* RestrictedMode (0) = Deneme ve Yapılandırma Hizmeti ile iletişimi devre dışı bırak

Bu ilkeyi yapılandırırken önceki bilgileri kullanın.
Desteklenen özellikler:
Veri Türü:
Windows bilgileri ve ayarları
Grup İlkesi (ADMX) bilgileri
Windows Kayıt Defteri Ayarları
Örnek değer:
0x00000002

Başa dön

ForcePermissionPolicyUnloadDefaultEnabled

unload olay işleyicilerinin devre dışı bırakılıp bırakılmayacağını denetler.

Desteklenen sürümler:
Açıklama
unload olay işleyicileri kullanım dışı bırakılıyor. Olay işleyicilerinin tetiklenip tetiklenmeyeceği unload Permissions-Policy’ne bağlıdır.
Şu anda ilke gereğince bunlara varsayılan olarak izin veriliyor. Gelecekte bunlara aşamalı bir şekilde varsayılan olarak izin verilmeyecek ve sitelerin Permissions-Policy üst bilgilerini kullanarak bunları özellikle etkinleştirmesi gerekecek.
Bu kuruluş ilkesi, varsayılanı etkin olarak kalmaya zorlayarak bu aşamalı kullanımdan kaldırmayı geri çevirmek için kullanılabilir.

Sayfalar, verileri kaydetmek veya sunucuya kullanıcı oturumunun sonunu bildirmek için unload olay işleyicilerine bağımlı olabilir.
Bu, güvenilir olmadığından ve BackForwardCache kullanımını engelleyerek performansı etkilediğinden önerilmez.
Önerilen alternatifler vardır ancak unload olayı uzun süredir kullanılmaktadır. Bazı uygulamalar hala bunlara bağımlı olabilir.

Bu ilkeyi devre dışı bırakırsanız veya yapılandırmazsanız, kullanımdan kaldırma işlemine uygun olarak unload olay işleyicileri aşamalı olarak kullanımdan kaldırılır ve Permissions-Policy üst bilgisini ayarlamayan siteler `unload` olaylarını tetiklemeyi durdurur.

Bu ilkeyi etkinleştirirseniz, unload olay işleyicileri varsayılan olarak çalışmaya devam eder.
Desteklenen özellikler:
Veri Türü:
Windows bilgileri ve ayarları
Grup İlkesi (ADMX) bilgileri
Windows Kayıt Defteri Ayarları
Örnek değer:
0x00000001

Başa dön

HttpAllowlist

HTTP İzin Verilenler Listesi

Desteklenen sürümler:
Açıklama
İlke ayarlamak, HTTPS'ye yükseltilmeyecek ana bilgisayar adlarının veya ana bilgisayar adı desenlerinin (örneğin, ‘[*.]example.com’) bir listesini belirtir. Kurumlar, "HttpsUpgradesEnabled" ilkesini devre dışı bırakmaya gerek kalmadan HTTPS'yi desteklemeyen sunuculara erişimi sürdürmek için bu ilkeyi kullanabilir.

Sağlanan ana bilgisayar adları standart hale getirilmelidir: Tüm IDN'ler A etiketi biçimine dönüştürülmeli ve tüm ASCII harfleri küçük harf olmalıdır.

Genel ana bilgisayar joker karakterleri (yani “*” veya “[*]”) kullanılamaz. Bunun yerine, İlk HTTPS Modu ve HTTPS Yükseltmelerinin kendi özel ilkeleri aracılığıyla açıkça devre dışı bırakılması gerekir.

Not: Bu ilke, HSTS yükseltmeleri için geçerli değildir.
Desteklenen özellikler:
Veri Türü:
Windows bilgileri ve ayarları
Grup İlkesi (ADMX) bilgileri
Windows Kayıt Defteri Ayarları
Örnek değer:
SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "testserver.example.com"
SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "[*.]example.org"

Başa dön

NewBaseUrlInheritanceBehaviorAllowed

NewBaseUrlInheritanceBehavior özelliğinin etkinleştirilmesine izin verir (geçersiz)

KULLANIMDAN KALKTI: Bu ilke kullanımdan kalktı ve Microsoft Edge 135 sürümünden sonra çalışmaz.
Desteklenen sürümler:
Açıklama
NewBaseUrlInheritanceBehavior, about:blank ve about:srcdoc çerçevelerinin, başlatıcılarının temel url'sinin anlık görüntüleri aracılığıyla sürekli olarak temel url değerlerini devralmasına neden olan bir Microsoft Edge özelliğidir.

Bu ilkeyi devre dışı bırakırsanız, uyumluluk sorunları bulunması durumunda kullanıcıların veya Microsoft Edge varyasyonlarının NewBaseUrlInheritanceBehavior özelliğini etkinleştirmesi engellenir.

Bu ilkeyi etkinleştirirseniz veya yapılandırmazsanız NewBaseUrlInheritanceBehavior özelliğinin etkinleştirilmesine olanak sağlar.

Bu ilke, Microsoft Edge sürüm 136'dan itibaren kaldırılmıştır, ancak NewBaseUrlInheritanceBehaviorAllowed özelliği Microsoft Edge sürüm 123'te kaldırılmıştır.
Desteklenen özellikler:
Veri Türü:
Windows bilgileri ve ayarları
Grup İlkesi (ADMX) bilgileri
Windows Kayıt Defteri Ayarları
Örnek değer:
0x00000001

Başa dön

NewPDFReaderWebView2List

WebView2 için Adobe Acrobat tarafından desteklenen yerleşik PDF okuyucuyu etkinleştir

Desteklenen sürümler:
Açıklama
Bu ilke, Adobe Acrobat PDF okuyucusu ile güçlendirilmiş PDF okuyucunun yeni sürümünü başlatmaları için WebView2 uygulamalarını yapılandırır. Yeni PDF okuyucu hiçbir işlev kaybının olmamasını ve gelişmiş bir PDF deneyimi sunulmasını sağlar. Bu deneyime daha zengin dosya işleme, gelişmiş performans, PDF dosyası işlemede güçlü güvenlik ve daha geniş kapsamlı erişilebilirlik dahildir.

Bu ilke bir uygulama için belirtilirse belirtilen uygulamayla ilgili diğer uygulamaları da etkileyebilir. İlke, aynı WebView2 kullanıcı verileri klasörünü paylaşan tüm WebView2’lere uygulanır. Aynı ürün ailesinden olma ihtimali bulunan bu uygulamalar aynı kullanıcı verileri klasörünü paylaşmak üzere tasarlanmışsa bu WebView2’ler, birden fazla uygulamaya ait olabilir.

Yeni PDF okuyucuyu uygulama için etkinleştirmek için bir ad-değer çifti kullanın. Adı, Uygulama Kullanıcı Modeli Kimliği veya yürütülebilir dosya adı olarak ayarlayın. "*" joker karakterini tüm uygulamalara uygulanacak değer adı olarak kullanabilirsiniz. Değeri true olarak ayarladığınızda yeni okuyucu etkinleştirilir veya false olarak ayarlarsanız mevcut okuyucu kullanılır.

Bu ilkeyi, belirtilen WebView2 uygulamaları için etkinleştirirseniz tüm PDF dosyalarını açmak için PDF okuyucu ile güçlendirilmiştir yeni Adobe Acrobat kullanılır.

Bu ilkeyi belirtilen WebView2 uygulamaları için devre dışı bırakırsanız veya yapılandırmazsanız tüm PDF dosyalarını açmak için mevcut PDF okuyucu kullanılır.
Desteklenen özellikler:
Veri Türü:
Windows bilgileri ve ayarları
Grup İlkesi (ADMX) bilgileri
Windows Kayıt Defteri Ayarları
Örnek değer:
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app1.exe", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app_id_for_app2", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "*", "value": false}

Başa dön

RSAKeyUsageForLocalAnchorsEnabled

Yerel güven bağlayıcıları tarafından verilen sunucu sertifikaları için RSA anahtar kullanımını denetleyin (geçersiz)

KULLANIMDAN KALKTI: Bu ilke kullanımdan kalktı ve Microsoft Edge 135 sürümünden sonra çalışmaz.
Desteklenen sürümler:
Açıklama
X.509 anahtar kullanımı uzantısı, sertifikadaki anahtarın nasıl kullanılabileceğini
bildirir. Bu yönergeler, sertifikaların istenmeyen bir bağlamda kullanılmalarını önleyerek
HTTPS ve diğer protokollere yönelik çapraz protokol saldırılarına karşı
korur. HTTPS istemcileri, sunucu sertifikalarının bağlantının TLS parametreleriyle eşleşip
eşleşmediğini kontrol etmelidir.

Microsoft Edge 124'ten başlayarak, bu
denetim her zaman etkindir.

Microsoft Edge 123 ve önceki sürümlerde
aşağıdaki davranış geçerlidir:

Bu ilke etkin olarak ayarlanırsa,
Microsoft Edge bu anahtar denetimini
gerçekleştirir. Bu, saldırganın tarayıcıyı bir anahtarı sertifika sahibinin istemediği şekilde
yorumlaması için manipüle ettiği saldırıları önlemeye yardımcı olur.

Bu ilke devre dışı olarak ayarlanırsa,
Microsoft Edge, TLS 1.2 ile anlaşan ve
yerel bir güven çapasına zincirlenen bir RSA sertifikası kullanan HTTPS bağlantılarında
bu denetimi atlar. Yerel güven çapalarına örnek olarak ilke tarafından
sağlanan veya kullanıcı tarafından yüklenen kök sertifikalar verilebilir. Diğer tüm durumlarda, denetim
bu ilkenin ayarından bağımsız olarak gerçekleştirilir.

Bu ilke yapılandırılmazsa,
Microsoft Edge ilke etkinmiş gibi
davranır.

Bu ilke, yöneticilerin bu denetimi varsayılan olarak etkinleştirecek olan
gelecekteki bir sürümün davranışını önizlemesi için kullanılabilir. Bu noktada, bu ilke
sertifikalarını yeni RSA anahtar kullanımı gereksinimlerine uyum doğrultusunda güncellemek için daha fazla
zamana ihtiyaç duyan yöneticiler için geçici olarak kullanılabilir durumda kalacaktır.

Bu denetimi geçemeyen bağlantılar
ERR_SSL_KEY_USAGE_INCOMPATIBLE hatasıyla başarısız olur. Bu hatayla başarısız olan sitelerde yanlış
yapılandırılmış bir sertifika bulunması olasıdır. Modern ECDHE_RSA şifre paketleri
"digitalSignature" anahtar kullanım seçeneğini kullanırken, eski RSA şifre çözme paketleri
"keyEncipherment" anahtar kullanım seçeneğini kullanır. Yöneticiler emin olmadıklarında, HTTPS'ye
yönelik RSA sertifikalarına her ikisini de eklemelidir.

İlke, Microsoft Edge sürüm 136'dan itibaren kullanımdan kaldırılmıştır,
ancak anahtar kontrolü Microsoft Edge sürüm 124'den beri her zaman etkindir.
Desteklenen özellikler:
Veri Türü:
Windows bilgileri ve ayarları
Grup İlkesi (ADMX) bilgileri
Windows Kayıt Defteri Ayarları
Örnek değer:
0x00000001

Başa dön

Ayrıca bk.