Internet Explorer 11 的新群組原則設定

Internet Explorer 11 提供一些新的群組原則設定,可協助您管理公司的網頁瀏覽器設定,包括:

原則類別路徑支援的版本說明

關閉在背景載入網站和內容以最佳化效能

系統管理範本\Windows 元件\Internet Explorer\網際網路控制台\進階頁面

IE11

這個原則設定可決定 Internet Explorer 是否會在背景中預先載入網站和內容以加速效能,這樣當使用者按一下超連結時,背景頁面可以流暢地切換到檢視。

如果啟用這個原則設定,IE 不會在背景中載入任何網站或內容。

如果停用這個原則設定,IE 會在背景中預先載入網站和內容。

如果尚未進行這個原則設定,使用者可以使用 IE 設定來開啟或關閉這個行為。此功能預設是開啟。

當使用者在網址列輸入時,允許 Microsoft 服務提供加強式建議

系統管理範本\Windows 元件\Internet Explorer

IE11

當使用者在網址列輸入時,這個原則設定允許 IE 提供加強式建議。若要提供加強式建議,使用者的按鍵動作會透過 Microsoft 服務傳送到 Microsoft。

如果啟用這個原則設定,當使用者在網址列輸入時便會收到加強式建議。此外,使用者將無法變更設定常用鍵上的建議設定。

如果停用這個原則設定,當使用者在網址列輸入時便不會收到加強式建議。此外,使用者將無法變更設定常用鍵上的建議設定。

如果尚未進行這個原則設定,則使用者可以變更設定常用鍵上的建議設定。

關閉電話號碼偵測

系統管理範本\Windows 元件\Internet Explorer\網際網路設定\進階設定\瀏覽

IE11

這個原則設定可決定是否辨識電話號碼,並將它轉換成超連結,這可用來叫用系統上的預設電話 app。

如果啟用這個原則設定,將會關閉電話號碼偵測。使用者將無法修改此設定。

如果停用這個原則設定,將會啟用電話號碼偵測。使用者將無法修改此設定。

如果尚未進行這個原則設定,使用者可以使用 IE 設定來開啟或關閉這個行為。預設為啟用。

允許 IE 使用 HTTP2 網路通訊協定

系統管理範本\Windows 元件\Internet Explorer\網際網路控制台\進階頁面

Windows 8.1 的 IE11

這個原則設定可決定 IE 是否使用 HTTP2 網路通訊協定。HTTP2 會與 HTTP 要求搭配使用,透過壓縮、多工處理,以及優先順序將網路要求的延遲最佳化。

如果啟用這個原則設定,IE 可以使用 HTTP2 網路通訊協定。

如果停用這個原則設定,IE 無法使用 HTTP2 網路通訊協定。

如果尚未進行這個原則設定,使用者可以使用 IE 進階網際網路選項設定來開啟或關閉這個行為。預設為啟用。

不要對 ActiveX 控制項執行反惡意程式碼程式

(網際網路,受限制的區域)

  • 系統管理範本\Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\網際網路區域

  • 系統管理範本\Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\鎖定的網際網路區域

  • 系統管理範本\Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\受限制的網站區域

  • 系統管理範本\Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\鎖定的受限制的網站區域

IE11

這個原則設定可決定 IE 是否對 ActiveX 控制項執行反惡意程式碼程式,來檢查載入到頁面是否安全。

如果啟用這個原則設定,IE 將不會使用您的反惡意程式碼程式來檢查建立 ActiveX 控制項的執行個體是否安全。

如果停用這個原則設定,IE 將永遠使用您的反惡意程式碼程式來檢查建立 ActiveX 控制項的執行個體是否安全。

如果尚未進行這個原則設定,IE 將永遠使用您的反惡意程式碼程式來檢查建立 ActiveX 控制項的執行個體是否安全。使用者可以使用 IE 安全性設定來開啟或關閉這個行為。

不要對 ActiveX 控制項執行反惡意程式碼程式

(內部網路、受信任的、本機電腦區域)

  • 系統管理範本\Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\內部網路區域

  • 系統管理範本\Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\鎖定的內部網路區域

  • 系統管理範本\Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\信任的網站區域

  • 系統管理範本\Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\鎖定的信任的網站區域

  • 系統管理範本\Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\本機電腦區域

  • 系統管理範本\Windows 元件\Internet Explorer\網際網路控制台\安全性頁面\鎖定的本機電腦區域

IE11

這個原則設定可決定 IE 是否對 ActiveX 控制項執行反惡意程式碼程式,來檢查載入到頁面是否安全。

如果啟用這個原則設定,IE 將不會使用您的反惡意程式碼程式來檢查建立 ActiveX 控制項的執行個體是否安全。

如果停用這個原則設定,IE 將永遠使用您的反惡意程式碼程式來檢查建立 ActiveX 控制項的執行個體是否安全。

如果尚未進行這個原則設定,IE 將不會使用您的反惡意程式碼程式來檢查建立 ActiveX 控制項的執行個體是否安全。使用者可以使用 IE 安全性設定來開啟或關閉這個行為。

在 64 位元版本的 Windows 上執行加強的受保護模式時,開啟 64 位元索引標籤處理程序

系統管理範本\Windows 元件\Internet Explorer\網際網路控制台\進階頁面

IE11

這個原則設定可決定在 64 位元版本的 Windows 上執行加強的受保護模式時,IE11 會使用 64 位元處理程序 (適用於較高的安全性) 或 32 位元處理程序 (適用於較大的相容性)。

重要事項:使用 64 位元處理程序時,某些 ActiveX 控制項和工具列可能無法使用。

如果啟用這個原則設定,則在 64 位元版本的 Windows 上執行加強的受保護模式時,IE11 會使用 64 位元索引標籤處理程序。

如果停用這個原則設定,則在 64 位元版本的 Windows 上執行加強的受保護模式時,IE11 會使用 32 位元索引標籤處理程序。

如果尚未進行這個原則設定,使用者可以使用 IE 設定來開啟或關閉這個功能。此功能預設是關閉。

關閉針對 URL 傳送 UTF-8 查詢字串

系統管理範本\Windows 元件\Internet Explorer\網際網路控制台\進階頁面

IE11

這個原則設定可決定 IE 是否使用 8 位元 Unicode 轉換格式 (UTF-8) 編碼在 URL 中的查詢字串,然後再將它們傳送到伺服器或 Proxy 伺服器。

如果啟用這個原則設定,您必須指定使用 UTF-8 編碼查詢字串的時機:

0) 永不編碼查詢字串。

1) 只編碼 URL 不在內部網路區域的查詢字串。

2) 只編碼 URL 在內部網路區域的查詢字串。

3) 永遠編碼查詢字串。

如果停用或尚未進行這個原則設定,使用者可以使用 IE 進階選項設定來開啟或關閉這個行為。預設值是使用 UTF-8 編碼所有查詢字串。

關閉以 UTF-8 形式傳送 URL 路徑

使用者設定\系統管理範本\Windows 元件\Internet Explorer\網際網路設定\URL 編碼

至少需要 Windows Internet Explorer 7

這個原則設定可決定是否要讓 IE 使用 UTF-8 標準來傳送 URL 的路徑部分。這個標準可定義字元,讓字元在任何語言中都可以讀取,並可讓您使用包含在任何語言中的字元來交換網際網路位址 (URL)。

如果啟用這個原則設定,則不允許使用 UTF-8。使用者將無法變更此設定。

如果停用這個原則設定,則允許使用 UTF-8。使用者將無法變更此設定。

如果尚未進行這個原則設定,使用者可以開啟或關閉這個行為。

關閉快速翻頁和頁面預測功能

系統管理範本\Windows 元件\Internet Explorer\網際網路控制台\進階頁面

Windows 8 上至少需要 Internet Explorer 10

這個原則設定可決定使用者是否能在螢幕上撥動,或按一下 [下一頁] 移至網站的下一個預先載入頁面。

Microsoft 會收集您的瀏覽歷程記錄來改善快速翻頁與頁面預測的運作方式。此功能不適用於 Internet Explorer (傳統型)。

如果啟用這個原則設定,則會關閉快速翻頁與頁面預測,而且背景中不會載入下一個網頁。

如果停用這個原則設定,則會開啟快速翻頁與頁面預測,而且背景中會載入下一個網頁。

如果尚未進行這個設定,使用者可以使用設定常用鍵來開啟或關閉這個行為。

防止刪除 ActiveX 篩選、追蹤保護和不要追蹤資料

系統管理範本\Windows 元件\Internet Explorer\刪除瀏覽歷程記錄

至少需要 Windows Internet Explorer 9

在 Internet Explorer 9 和 Internet Explorer 10 中:

這個原則設定可以防止使用者刪除 ActiveX 篩選和追蹤保護資料,包括使用者選擇停用 ActiveX 篩選或追蹤保護的網站清單。此外,如果使用者開啟 [個人化追蹤保護] 清單,則系統也會收集追蹤保護資料,這會在使用者進行瀏覽時封鎖協力廠商項目。

使用 IE11:

這個原則設定可防止使用者刪除為瀏覽的網站儲存的 ActiveX 篩選、追蹤保護資料和 Do Not Track 例外狀況。

可以在 [刪除瀏覽歷程記錄] 對話方塊中使用此功能。

如果啟用這個原則設定,當使用者按一下 [刪除] 時,系統會保留 ActiveX 篩選、追蹤保護和 Do Not Track 資料。

如果停用這個原則設定,當使用者按一下 [刪除] 時,系統會刪除 ActiveX 篩選、追蹤保護和 Do Not Track 資料。

如果尚未進行這個原則設定,當使用者按一下 [刪除] 時,他可以開啟和關閉此功能,並決定是否要刪除 ActiveX 篩選、追蹤保護和 Do Not Track 資料。

一律傳送 Do Not Track 標頭

系統管理範本\Windows 元件\Internet Explorer\網際網路控制台\進階頁面

至少需要 Internet Explorer 10

這個原則設定允許您設定 IE 傳送 Do Not Track (DNT) 標頭的方式。

如果啟用這個原則設定,IE 會傳送包含所有 HTTP 和 HTTPS 要求的 DNT:1 標頭。DNT:1 標頭通知伺服器不要追蹤使用者。

在 Internet Explorer 9 與 10 中:

如果停用這個原則設定,IE 只有在已啟用 [追蹤保護清單] 或使用 [InPrivate 瀏覽] 模式的情況下才會傳送 Do Not Track 標頭。

至少需要 IE11:

如果停用這個原則設定,IE 只有在使用 [InPrivate 瀏覽] 模式的情況下才會傳送 Do Not Track 標頭。

如果尚未進行原則設定,使用者可以在 [網際網路選項] 對話方塊的 [進階] 索引標籤上選取 [一律傳送 Do Not Track 標頭] 選項。選取這個選項之後,IE 便會傳送包含所有 HTTP 和 HTTPS 要求的 DNT:1 標頭。除非使用者授與網站特定例外狀況,在這種情況下,IE 則會傳送 DNT:0 標頭。此選項預設為啟用。

讓使用者從 [工具] 功能表開啟並使用「企業模式」

系統管理範本\Windows 元件\Internet Explorer

IE11

這個原則設定可讓您決定使用者是否可以為具有相容性問題的網站開啟企業模式。或者,這個原則也可讓您指定位置,以取得與使用者使用 [工具] 功能表開啟其企業模式之網站的相關報告 (透過張貼訊息)。

如果開啟這個設定,使用者便可以看到並使用 [工具] 功能表中的 [企業模式] 選項。如果開啟這個設定,但不指定報告的位置,則使用者仍然可以使用企業模式,但無法取得任何報告。

如果停用或尚未進行這個原則設定,則系統不會顯示功能表選項且使用者無法在本機開啟企業模式。

使用企業模式 IE 網站清單

系統管理範本\Windows 元件\Internet Explorer

IE11

因為相容性問題,這個原則設定可讓您指定位置,以尋找您要使用企業模式 (而不是標準模式) 開啟的網站清單。使用者無法編輯這份清單。

如果啟用這個原則設定,IE 會從 HKCU 或 HKLM\Software\policies\Microsoft\Internet Explorer\Main\EnterpriseMode 下載網站清單,並使用企業模式開啟所有列出的網站。我們建議您從安全的網頁伺服器 (https://) 儲存和下載您的清單,這樣有助於防止資料竄改。

如果停用或尚未設定這個原則設定,IE 會開啟使用標準模式的所有網站。

 

已移除群組原則設定

IE11 不再支援這些群組原則設定:

  • 開啟 Internet Explorer 7 標準模式

  • 關閉相容性檢視按鈕

  • 關閉 [快速索引標籤] 功能

  • 關閉快選功能表

  • 命令按鈕使用大圖示

檢視您的原則設定

完成更新及部署群組原則之後,您可以使用原則結果組 (RSoP) 嵌入式管理單元來檢視您的設定。

Dn321453.wedge(zh-tw,TechNet.10).gif使用 RSoP 嵌入式管理單元

  1. 開啟並執行原則結果組 (RSoP) 精靈,並指定您想要查看的資訊。

  2. 在 [群組原則管理主控台 (GPMC)] 中開啟您的精靈結果。

    如需有關如何新增、開啟,與使用 RSoP 的完整指示,請參閱使用 RSoP 嵌入式管理單元

 

 

顯示: