適用於 Microsoft Edge 的可用原則

Microsoft Edge 可以與群組原則和 Microsoft Intune 搭配使用,以協助您管理組織的電腦設定。群組原則物件 (GPO) 可以包含以登錄為基礎的系統管理範本原則設定、安全性設定、軟體部署資訊、指令碼、資料夾重新導向和喜好設定。

使用群組原則和 Intune 可讓您在設定原則設定一次後,將該設定複製到多部電腦上。例如,您可以在連結至網域的 GPO 中設定多個安全性設定,然後將這些設定全部套用到網域中的每一部電腦。

注意  

如需關於群組原則的詳細資訊,請參閱群組原則 TechCenter。此網站提供群組原則的最新技術文件、影片和下載的連結。若想進一步了解可用來變更群組原則物件的工具,請參閱 Internet Explorer 11 主題:群組原則和群組原則管理主控台 (GPMC)群組原則和本機群組原則編輯器群組原則和進階群組原則管理 (AGPM) 以及群組原則和 Windows Powershell

 

群組原則設定

Microsoft Edge 可以與下列群組原則設定 (電腦設定\系統管理範本\Windows 元件\Microsoft Edge\) 搭配使用,以協助您管理公司的網頁瀏覽器設定:

原則名稱說明選項

允許員工傳送「不要追蹤」標頭

員工是否可以傳送「不要追蹤」標頭至要求追蹤資訊的網站。

啟用:員工可以傳送「不要追蹤」標頭至要求追蹤資訊的網站。

停用或未設定 (預設值):阻止員工傳送「不要追蹤」標頭至要求追蹤資訊的網站。

關閉新索引標籤頁面中的網頁內容

決定 Microsoft Edge 在開啟新的索引標籤時會顯示的內容

啟用或未設定 (預設值):員工可以在新的索引標籤頁面上看見熱門網站、熱門網站 (含建議內容),或空白頁面。

停用:員工會看見空白索引標籤,且無法變更「新索引標籤開啟方式」設定。

設定 Cookie

決定您的公司處理 Cookie 的方式。

啟用或未設定 (預設值):可讓您決定您的公司處理 Cookie 的方式。如果您使用此選項,您也必須選擇是否要:

  • 允許所有 Cookie (預設值)。允許來自所有網站的所有 Cookie。

  • 封鎖所有 Cookie。封鎖來自所有網站的所有 Cookie。

  • 僅封鎖第三方 Cookie。僅封鎖來自第三方網站的 Cookie。

停用:允許來自所有網站的所有 Cookie。

設定公司首頁

選擇加入網域的裝置應該顯示哪些公司的首頁。

啟用:針對加入網域的裝置設定公司的首頁。如果您使用此選項,您也必須包含網站 URL。

範例:

<support.contoso.com><support.fabrikam.com>

注意  

如果有多個頁面,您必須使用此格式與角括弧。

 

停用或未設定 (預設值):使用 App 設定中指定的公司首頁與 URL。

設定企業模式網站清單

您的公司是否使用企業模式和企業模式網站清單來解決與舊版應用程式的常見相容性問題。

啟用:如果已設定,可讓您使用企業模式網站清單解決與舊版應用程式的常見相容性問題。如果使用此選項,您必須同時在 {URI} 方塊中將位置新增至您的網站清單。經設定後,清單上的任何網站在 IE11 中將一律開啟。

停用或未設定:您將無法使用企業模式網站清單。

設定我的最愛

決定預設 [我的最愛] 清單上顯示的網站。

啟用:針對您的員工設定 [我的最愛] 網站的預設清單。如果您使用此選項,您也必須針對網站新增實際名稱與 URL。

停用或未設定 (預設值):使用 [我的最愛] 中樞中指定的 [我的最愛] 清單名稱與 URL。

不允許「SmartScreen 篩選工具」警告覆寫

員工是否可以覆寫有關潛在惡意網站的 SmartScreen 篩選工具警告。

啟用:阻止員工忽略 SmartScreen 篩選工具警告,並封鎖瀏覽網站。

停用或未設定 (預設值):可讓員工忽略潛在的惡意網站 SmartScreen 篩選工具警告,並繼續瀏覽網站。

注意  

您也可以使用關閉 SmartScreen 篩選工具設定關閉 SmartScreen 篩選工具,使用不允許針對未驗證之檔案的「SmartScreen 篩選工具」警告覆寫設定,阻止員工忽略有關下載未驗證檔案的 SmartScreen 篩選工具警告。

 

不允許針對未驗證之檔案的「SmartScreen 篩選工具」警告覆寫

員工是否可以覆寫有關下載未驗證檔案的 SmartScreen 篩選工具警告。

啟用:阻止員工忽略 SmartScreen 篩選工具警告與下載未驗證檔案。

停用或未設定 (預設值):可讓員工忽略有關未驗證檔案的 SmartScreen 篩選工具警告,並讓他們繼續下載的程序。

注意  

您也可以使用關閉 SmartScreen 篩選工具設定關閉 SmartScreen 篩選工具,使用不允許「SmartScreen 篩選工具」警告覆寫設定,阻止員工忽略有關潛在危險網站的 SmartScreen 篩選工具警告。

 

不允許 WebRTC 共用 LocalHost IP 位址

使用 WebRTC 通訊協定時是否顯示員工的 LocalHost IP 位址

啟用:使用 WebRTC 通訊協定時隱藏 LocalHost IP 位址。

停用或未設定 (預設值):使用 WebRTC 通訊協定時顯示 LocalHost IP 位址。

將所有內部網路網站傳送到 IE11

是否使用使用 IE11 開啟您所有的內部網路網站。

如果有已知的 Microsoft edge 相容性問題才使用此設定。

啟用:使用 IE11 自動開啟所有內部網路網站。

停用或未設定 (預設值):使用 Microsoft Edge 自動開啟所有內部網路網站。

關閉網址列搜尋建議

Microsoft Edge 的 [網址] 列是否顯示搜尋建議。

啟用或未設定 (預設值):員工可以在 Microsoft Edge 的 [網址] 列看到搜尋建議。

停用:員工不會在 Microsoft Edge 的 [網址] 列看到搜尋建議。

關閉自動填寫

員工是否可在使用 Microsoft Edge 時使用 [自動填寫] 自動填入表單欄位。

啟用或未設定 (預設值):員工可以使用 [自動填寫] 完成表單欄位。

停用:員工無法使用 [自動填寫] 完成表單欄位。

關閉開發人員工具

Microsoft Edge 上是否可以使用 F12 開發人員工具。

啟用或未設定 (預設值):在 Microsoft Edge 上顯示 F12 開發人員工具。

停用:隱藏 Microsoft Edge F12 開發人員工具。

關閉 InPrivate 瀏覽

員工是否可以使用 InPrivate 網站瀏覽進行瀏覽。

啟用或未設定 (預設值):可讓員工在公司網路上使用 InPrivate 瀏覽。

停用:阻止員工在公司網路上使用 InPrivate 瀏覽。

關閉密碼管理員

員工是否可以使用密碼管理員將密碼儲存在本機上。

啟用或未設定 (預設值):員工可以使用「密碼管理員」將密碼儲存在本機上。

停用:員工無法使用密碼管理員將密碼儲存在本機上。

關閉快顯封鎖程式

是否開啟快顯封鎖程式,並允許快顯視窗出現在第二個視窗。

啟用或未設定 (預設值):開啟快顯封鎖程式,停止快顯視窗。

停用:關閉快顯封鎖程式,允許快顯視窗。

關閉 SmartScreen 篩選工具

是否開啟 SmartScreen 篩選工具協助保護您的員工避免潛在網路詐騙和惡意軟體傷害。

啟用或未設定 (預設值):開啟 SmartScreen 篩選工具,提供您的員工有關潛在網路詐騙和惡意軟體的警告訊息。

停用:關閉 SmartScreen 篩選工具。

注意  

您也可以使用不允許「SmartScreen 篩選工具」警告覆寫設定,阻止員工忽略有關潛在危險網站的 SmartScreen 篩選工具警告,並使用不允許針對未驗證之檔案的「SmartScreen 篩選工具」警告覆寫設定,阻止員工忽略有關下載未驗證檔案的 SmartScreen 篩選工具警告。

 

 

使用 Microsoft Intune 管理 Microsoft Edge 的行動資料管理 (MDM) 設定

若使用 Intune 管理您的原則,您將用到這些 MDM 原則設定。您可以在原則雲端解決方案提供者頁面上查看可用原則的完整清單。

注意  

[支援] 欄會使用這些選項:

  • 桌面。僅支援對 Intune 註冊的 Windows 10 專業版和 Windows 10 企業版電腦。

  • 行動。僅支援 Windows 10 行動裝置。

  • 兩者。支援桌面和行動裝置。

如果您想要使用 Windows 自訂 URI 原則,則必須對 Intune 註冊所有裝置。

 
原則名稱 支援詳細資料

AllowAutofill

電腦

  • URI 完整路徑。./Vendor/MSFT/Policy/Config/Browser/AllowAutofill

  • 資料類型。整數

  • 允許的值:

    • 0。員工無法使用自動填寫完成表單欄位。

    • 1 (預設值)。員工可以使用自動填寫完成表單欄位。

AllowBrowser

行動裝置

  • URI 完整路徑。./Vendor/MSFT/Policy/Config/Browser/AllowBrowser

  • 資料類型。整數

  • 允許的值:

    • 0。員工無法使用 Microsoft Edge。

    • 1 (預設值)。員工可以使用 Microsoft Edge。

AllowCookies

兩者

  • URI 完整路徑。./Vendor/MSFT/Policy/Config/Browser/AllowCookies

  • 資料類型。整數

  • 允許的值:

    • 0。封鎖來自所有網站的所有 Cookie。

    • 1。僅封鎖第三方 Cookie。

    • 2 (預設值)。不封鎖。允許來自所有網站的所有 Cookie。

AllowDeveloperTools

電腦

  • URI 完整路徑。 ./Vendor/MSFT/Policy/Config/Browser/AllowDeveloperTools

  • 資料類型。整數

  • 允許的值:

    • 0。員工無法在 Microsoft Edge 上使用 F12 開發人員工具。

    • 1 (預設值)。員工可以在 Microsoft Edge 上使用 F12 開發人員工具。

AllowDoNotTrack

兩者

  • URI 完整路徑。./Vendor/MSFT/Policy/Config/Browser/AllowDoNotTrack

  • 資料類型。整數

  • 允許的值:

    • 0 (預設值)。阻止員工傳送「不要追蹤」標頭至要求追蹤資訊的網站。

    • 1。員工可以傳送「不要追蹤」標頭至要求追蹤資訊的網站。

AllowPasswordManager

兩者

  • URI 完整路徑。./Vendor/MSFT/Policy/Config/Browser/AllowPasswordManager

  • 資料類型。整數

  • 允許的值:

    • 0。員工可以使用「密碼管理員」將密碼儲存在本機上。

    • 1 (預設值)。員工無法使用「密碼管理員」將密碼儲存在本機上。

AllowPopups

電腦

  • URI 完整路徑。./Vendor/MSFT/Policy/Config/Browser/AllowPopups

  • 資料類型。整數

  • 允許的值:

    • 0 (預設值)。關閉快顯封鎖程式,停止快顯視窗

    • 1。開啟快顯封鎖程式,允許快顯視窗

AllowSearchSuggestionsinAddressBar

兩者

  • URI 完整路徑。./Vendor/MSFT/Policy/Config/Browser/AllowSearchSuggestionsinAddressBar

  • 資料類型。整數

  • 允許的值:

    • 0。員工可以在 Microsoft Edge 的 [網址] 列看到搜尋建議。

    • 1 (預設值)。員工不會在 Microsoft Edge 的 [網址] 列看到搜尋建議。

AllowSmartScreen

兩者

  • URI 完整路徑。./Vendor/MSFT/Policy/Config/Browser/AllowSmartScreen

  • 資料類型。整數

  • 允許的值:

    • 0。開啟「SmartScreen 篩選工具」,為您的員工提供有關潛在網路釣魚詐騙和惡意軟體的警告訊息。

    • 1 (預設值)。 關閉「SmartScreen 篩選工具」。

EnterpriseModeSiteList

電腦

  • URI 完整路徑。./Vendor/MSFT/Policy/Config/Browser/EnterpriseModeSiteList

  • 資料類型。整數

  • 允許的值:

    • 未設定 (預設值)。

    • 1。使用企業模式網站清單 (如果已設定)。

    • 2。將位置指定到網站清單。

我的最愛

兩者

  • URI 完整路徑。 ./Vendor/MSFT/Policy/Config/Browser/Favorites

  • 資料類型。字串

  • 允許的值:

    • 我的最愛網頁的 URL。

      範例:

      <contoso.com>

      <fabrikam.com>

      注意  

      URL 必須是獨立的行。

       

FirstRunURL

行動裝置

  • URI 完整路徑。 ./Vendor/MSFT/Policy/Config/Browser/FirstRunURL

  • 資料類型。字串

  • 允許的值:

    • 初次執行網頁的 URL。

      範例:<contoso.com>

首頁

電腦

  • URI 完整路徑。 ./Vendor/MSFT/Policy/Config/Browser/HomePages

  • 資料類型。字串

  • 允許的值:

    • 首頁的 URL。

      範例:<contoso.com/support><fabrikam.com/support>

PreventSmartScreenPromptOverride

兩者

  • URI 完整路徑。 ./Vendor/MSFT/Policy/Config/Browser/PreventSmartScreenPromptOverride

  • 資料類型。整數

  • 允許的值:

    • 0 (預設值)。員工可以忽略 SmartScreen 警告。

    • 1。員工無法覆寫 SmartScreen 警告。

PreventSmartScreenPromptOverrideForFiles

兩者

  • URI 完整路徑。 ./Vendor/MSFT/Policy/Config/Browser/PreventSmartScreenPromptOverrideForFiles

  • 資料類型。整數

  • 允許的值:

    • 0 (預設值)。員工可以忽略檔案的 SmartScreen 警告。

    • 1。員工無法覆寫檔案的 SmartScreen 警告。

PreventUsingLocalHostIPAddressforWebRTC

電腦

  • URI 完整路徑。 ./Vendor/MSFT/Policy/Config/Browser/PreventUsingLocalHostIPAddressForWebRTC

  • 資料類型。整數

  • 允許的值:

    • 0 (預設值)。使用 WebRTC 通訊協定時顯示員工的 LocalHost IP 位址

    • 1。使用 WebRTC 通訊協定時隱藏員工的 LocalHost IP 位址。

 

Microsoft Edge 與 Windows 10 特定群組原則和 MDM 設定

這些是其他適用於 Microsoft Edge 的 Windows 10 特定設定。

群組原則設定說明選項

電腦設定\系統管理範本\Windows 元件\搜尋\允許 Cortana

員工是否可以使用 Cortana。

啟用或未設定:員工可以在他們的裝置上使用 Cortana。

停用:阻止員工在他們的裝置上使用 Cortana。

注意  

即使 Cortana 已關閉,員工仍然可以執行搜尋。

 

電腦設定\系統管理範本\Windows 元件\同步您的設定\不要同步

員工是否可使用 [同步您的設定] 選項在裝置之間同步他們的設定。

啟用:關閉 [同步您的設定] 選項,不同步裝置上任何的「同步您的設定」群組。您可以使用 [允許使用者開啟同步] 選項依預設關閉該功能,但是讓員工能夠變更設定。

停用或未設定 (預設值):依預設開啟 [同步您的設定] 區域,讓員工選擇裝置上能同步的項目。

電腦設定\系統管理範本\Windows 元件\同步您的設定\不要同步瀏覽器設定

瀏覽器群組是否可以使用 [同步您的設定] 選項,在裝置之間同步資訊。這包含像是「歷程記錄」和「我的最愛」等設定和資訊。

啟用:關閉 [同步您的設定] 選項,這樣一來瀏覽器群組無法同步他們的設定與資訊。您可以使用 [允許使用者開啟同步瀏覽器] 選項依預設關閉該功能,但是讓員工能變更此設定。

停用或未設定 (預設值):依預設開啟 [同步您的設定] 區域,讓瀏覽器群組選擇裝置上能同步的項目。

MDM 原則名稱 支援詳細資料

AllowCortana

兩者

  • URI 完整路徑。 ./Vendor/MSFT/Policy/Config/Experience/AllowCortana

  • 資料類型。整數

  • 允許的值:

    • 0。員工無法在他們的裝置上使用 Cortana。

    • 1 (預設值)。員工可以在他們的裝置上使用 Cortana。

AllowSyncMySettings

電腦

  • URI 完整路徑。 ./Vendor/MSFT/Policy/Config/Experience/AllowSyncMySettings

  • 資料類型。整數

  • 允許的值:

    • 0。員工無法在電腦之間同步設定。

    • 1 (預設值)。員工可以在電腦之間同步設定。

 

 

 

顯示: