策略 CSP - InternetExplorer
提示
此 CSP 包含 ADMX 支持的策略,这些策略需要特殊的 SyncML 格式才能启用或禁用。 必须在 SyncML 中将数据类型指定为 <Format>chr</Format>
。 有关详细信息,请参阅 了解 ADMX 支持的策略。
SyncML 的有效负载必须是 XML 编码的;对于此 XML 编码,可以使用各种联机编码器。 若要避免对有效负载进行编码,可以使用 CDATA(如果 MDM 支持)。 有关详细信息,请参阅 CDATA 节。
重要提示
此云解决方案提供商包含一些正在开发中的设置,仅适用于 Windows Insider Preview 版本。 这些设置可能会发生更改,并且可能依赖于预览版中的其他功能或服务。
AddSearchProvider
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AddSearchProvider
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AddSearchProvider
此策略设置允许将搜索提供程序的特定列表添加到用户的默认搜索提供程序列表。 通常,可以从第三方工具栏或安装程序中添加搜索提供程序。 用户还可以从提供程序的网站添加搜索提供程序。
- 如果启用此策略设置,则用户可以添加和删除搜索提供程序,但只能从搜索提供程序的策略密钥列表中指定的搜索提供程序集中, ([HKCU or HKLM\Software\policies\Microsoft\Internet Explorer\SearchScopes]) 下找到。
注意
可以从自定义管理模板文件创建此列表。 有关创建此自定义管理模板文件的信息,请参阅有关搜索提供程序的 Internet Explorer 文档。
- 如果禁用或未配置此策略设置,用户可以配置其搜索提供程序列表,除非其他策略设置限制此类配置。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | AddSearchProvider |
友好名称 | 将特定搜索提供程序列表添加到用户的搜索提供程序列表中 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions |
注册表值名称 | AddPolicySearchProviders |
ADMX 文件名 | inetres.admx |
AllowActiveXFiltering
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowActiveXFiltering
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowActiveXFiltering
此策略设置控制运行 ActiveX 控件的网站的 ActiveX 筛选功能。 用户可以选择关闭特定网站的 ActiveX 筛选,以便 ActiveX 控件可以正常运行。
如果启用此策略设置,则默认情况下会为用户启用 ActiveX 筛选。 用户无法关闭 ActiveX 筛选,尽管他们可能会添加每个站点的异常。
如果禁用或未配置此策略设置,则默认情况下不会为用户启用 ActiveX 筛选。 用户可以打开或关闭 ActiveX 筛选。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | TurnOnActiveXFiltering |
友好名称 | 启用 ActiveX 筛选 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Safety\ActiveXFiltering |
注册表值名称 | IsEnabled |
ADMX 文件名 | inetres.admx |
AllowAddOnList
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAddOnList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAddOnList
此策略设置允许你管理 Internet Explorer 允许或拒绝的加载项列表。 在这种情况下,加载项是 ActiveX 控件、工具栏和浏览器帮助程序对象等控件, (BHOs) 这些控件是专门为扩展或增强浏览器或网页的功能而编写的。
此列表可以与“除非在加载项列表中明确允许,否则拒绝所有加载项”策略设置,该设置定义是否假定拒绝此处未列出的加载项。
- 如果启用此策略设置,则可以输入 Internet Explorer 允许或拒绝的加载项列表。 对于添加到列表的每个条目,请输入以下信息:
值的名称 - 要添加到列表中的加载项的 CLSID (类标识符) 。 CLSID 应位于方括号中,例如“”。{000000000-0000-0000-0000-0000000000000} 可以通过从引用加载项的网页读取 OBJECT 标记来获取加载项的 CLSID。
值 - 指示 Internet Explorer 是应拒绝还是允许加载加载项的数字。 若要指定应拒绝加载项,请在此字段中输入 0 (零) 。 若要指定应允许加载项,请在此字段中输入 1 (一) 。 若要指定应允许加载项并允许用户通过加载项管理器管理加载项,请在此字段中输入 2 (两个) 。
- 如果禁用此策略设置,则会删除该列表。 “除非在加载项列表中明确允许,否则拒绝所有加载项”策略设置仍将确定是否假定拒绝不在此列表中的加载项。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | AddonManagement_AddOnList |
友好名称 | 加载项列表 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > 安全功能 > 附加管理 |
注册表项名称 | Software\Microsoft\Windows\CurrentVersion\Policies\Ext |
注册表值名称 | ListBox_Support_CLSID |
ADMX 文件名 | inetres.admx |
AllowAutoComplete
范围 | 版本 | 适用的操作系统 |
---|---|---|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAutoComplete
此自动完成功能可以记住并建议Forms上的用户名和密码。
如果启用此设置,则用户无法更改“窗体上的用户名和密码”或“提示我保存密码”。 将打开Forms上的用户名和密码的自动完成功能。 必须决定是否选择“提示我保存密码”。
如果禁用此设置,则用户无法更改“表单上的用户名和密码”或“提示我保存密码”。 Forms上“用户名和密码的自动完成”功能已关闭。 用户也无法选择提示保存密码。
如果未配置此设置,则用户可以在窗体上为“用户名和密码”启用“自动完成”,以及提示保存密码的选项。 若要显示此选项,用户将打开“Internet 选项”对话框,单击“内容”选项卡,然后单击“设置”按钮。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | RestrictFormSuggestPW |
友好名称 | 为表单上的用户名和密码启用自动完成功能 |
位置 | 用户配置 |
路径 | Windows 组件 > Internet Explorer |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Main |
注册表值名称 | FormSuggest 密码 |
ADMX 文件名 | inetres.admx |
AllowCertificateAddressMismatchWarning
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowCertificateAddressMismatchWarning
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowCertificateAddressMismatchWarning
此策略设置允许启用证书地址不匹配安全警告。 启用此策略设置后,在访问安全 HTTP (HTTPS) 提供针对不同网站地址颁发的证书的网站时,将警告用户。 此警告有助于防止欺骗攻击。
如果启用此策略设置,始终会显示证书地址不匹配警告。
如果禁用或未配置此策略设置,用户可以使用 Internet 控制面板) 中的“高级”页选择是否 (显示证书地址不匹配警告。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyWarnCertMismatch |
友好名称 | 启用证书地址不匹配警告 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
注册表值名称 | WarnOnBadCertRecving |
ADMX 文件名 | inetres.admx |
AllowDeletingBrowsingHistoryOnExit
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowDeletingBrowsingHistoryOnExit
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowDeletingBrowsingHistoryOnExit
此策略设置允许在最后一个浏览器窗口关闭时自动删除指定项。 在“删除浏览历史记录”对话框中选择的首选项 (,例如删除临时 Internet 文件、Cookie、历史记录、表单数据和密码) ,并删除这些项目。
如果启用此策略设置,则启用退出时删除浏览历史记录。
如果禁用此策略设置,则关闭退出时删除浏览历史记录。
如果未配置此策略设置,可以在“Internet 选项”中的“常规”选项卡上对其进行配置。
如果启用了“阻止访问删除浏览历史记录”策略设置,则此策略设置无效。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | DBHDisableDeleteOnExit |
友好名称 | 允许在退出时删除浏览历史记录 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > 删除浏览历史记录 |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Privacy |
注册表值名称 | ClearBrowsingHistoryOnExit |
ADMX 文件名 | inetres.admx |
AllowEnhancedProtectedMode
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedProtectedMode
增强型保护模式通过在 64 位版本的 Windows 上使用 64 位进程来提供针对恶意网站的附加保护。 对于运行至少Windows 8的计算机,增强保护模式还会限制 Internet Explorer 可从注册表和文件系统中读取的位置。
如果启用此策略设置,则会打开增强保护模式。 启用保护模式的任何区域都将使用增强保护模式。 用户将无法禁用增强保护模式。
如果禁用此策略设置,则会关闭增强保护模式。 任何启用了保护模式的区域都将使用 Internet Explorer 7 for Windows Vista 中引入的保护模式版本。
如果未配置此策略,用户将能够打开或关闭“Internet 选项”对话框的“高级”选项卡上的“增强保护模式”。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | Advanced_EnableEnhancedProtectedMode |
友好名称 | 打开增强保护模式 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>高级页 |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Main |
注册表值名称 | 隔离 |
ADMX 文件名 | inetres.admx |
AllowEnhancedSuggestionsInAddressBar
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1903 [10.0.18362] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedSuggestionsInAddressBar
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedSuggestionsInAddressBar
此策略设置允许 Internet Explorer 在用户键入地址栏中时提供增强的建议。 为了提供增强的建议,用户的击键将通过Microsoft服务发送给Microsoft。
如果启用此策略设置,用户在地址栏中键入内容时将收到增强建议。 此外,用户将无法更改“设置”超级按钮上的“建议”设置。
如果禁用此策略设置,用户在地址栏中键入时不会收到增强的建议。 此外,用户将无法更改“设置”超级按钮上的“建议”设置。
如果未配置此策略设置,用户可以更改“设置”超级按钮上的“建议”设置。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | AllowServicePoweredQSA |
友好名称 | 允许 Microsoft 服务在用户向地址栏中键入内容时提供增强建议 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer |
注册表值名称 | AllowServicePoweredQSA |
ADMX 文件名 | inetres.admx |
AllowEnterpriseModeFromToolsMenu
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeFromToolsMenu
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeFromToolsMenu
此策略设置允许你确定用户是否可以为存在兼容性问题的网站打开企业模式。 另外,此策略还允许你指定获取报告的位置(通过发布消息),这些报告有关于用户可以使用“工具”菜单为哪些网站打开企业模式。
如果启用此设置,用户可以看到并使用“工具”菜单中的“企业模式”选项。 如果启用此设置,但未指定报表位置,则企业模式仍可供用户使用,但不会收到任何报表。
如果禁用或未配置此策略设置,则不会显示菜单选项,并且用户将无法在企业模式下运行网站。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | EnterpriseModeEnable |
友好名称 | 允许用户从“工具”菜单打开并使用企业模式 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode |
ADMX 文件名 | inetres.admx |
AllowEnterpriseModeSiteList
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeSiteList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeSiteList
通过此策略设置,可以指定要使用企业模式 IE(而不是Standard模式)打开的网站列表的位置,因为兼容性问题。 用户无法编辑此列表。
如果启用此策略设置,Internet Explorer 将从你的位置下载网站列表, (HKCU 或 HKLM\Software\policies\Microsoft\Internet Explorer\Main\EnterpriseMode) ,使用企业模式 IE 打开所有列出的网站。
如果禁用或未配置此策略设置,Internet Explorer 将使用标准模式打开所有网站。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | EnterpriseModeSiteList |
友好名称 | 使用企业模式 IE 网站列表 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode |
ADMX 文件名 | inetres.admx |
AllowFallbackToSSL3
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowFallbackToSSL3
此策略设置允许阻止 SSL 3.0 的不安全回退。 启用此策略后,当 TLS 1.0 或更高版本失败时,Internet Explorer 将尝试使用 SSL 3.0 或更低版本连接到站点。
建议不要允许不安全的回退,以防止中间人攻击。
此策略不会影响启用哪些安全协议。
如果禁用此策略,将使用系统默认值。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | Advanced_EnableSSL3Fallback |
友好名称 | 允许回退到 SSL 3.0 (Internet Explorer) |
位置 | “计算机配置” |
路径 | Windows 组件 > Internet Explorer > 安全功能 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
ADMX 文件名 | inetres.admx |
AllowInternetExplorer7PolicyList
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorer7PolicyList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorer7PolicyList
此策略设置允许添加必须在 Internet Explorer 7 兼容性视图中查看的特定站点。
如果启用此策略设置,用户可以在列表中添加和删除网站,但用户无法删除您指定的条目。
如果禁用或未配置此策略设置,用户可以在列表中添加和删除站点。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | CompatView_UsePolicyList |
友好名称 | 使用 Internet Explorer 7 站点的策略列表 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > 兼容性视图 |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\BrowserEmulation\PolicyList |
ADMX 文件名 | inetres.admx |
AllowInternetExplorerStandardsMode
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorerStandardsMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorerStandardsMode
此策略设置控制 Internet Explorer 显示本地 Intranet 内容的方式。 Intranet 内容定义为属于本地 Intranet 安全区域的任何网页。
如果启用此策略设置,Internet Explorer 将当前用户代理字符串用于本地 Intranet 内容。 此外,所有本地 Intranet 标准模式页面都显示在最新版本的 Internet Explorer 中提供的“标准模式”。 用户无法通过“兼容性视图设置”对话框更改此行为。
如果禁用此策略设置,Internet Explorer 将使用 Internet Explorer 7 用户代理字符串 (并附加一个附加字符串,) 本地 Intranet 内容。 此外,所有本地 Intranet 标准模式页面都显示在 Internet Explorer 7 标准模式下。 用户无法通过“兼容性视图设置”对话框更改此行为。
如果未配置此策略设置,Internet Explorer 将使用 Internet Explorer 7 用户代理字符串 (并附加一个附加字符串,) 用于本地 Intranet 内容。 此外,所有本地 Intranet 标准模式页面都显示在 Internet Explorer 7 标准模式下。 此选项与现有网页具有最大的兼容性,但按照常见 Internet 标准编写的较新内容可能显示不正确。 此选项与 Internet Explorer 的默认行为匹配。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | CompatView_IntranetSites |
友好名称 | 打开本地 Intranet 的 Internet Explorer 标准模式 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > 兼容性视图 |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\BrowserEmulation |
注册表值名称 | IntranetCompatibilityMode |
ADMX 文件名 | inetres.admx |
AllowInternetZoneTemplate
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetZoneTemplate
此模板策略设置允许在此区域中配置与所选安全级别一致的策略设置,例如“低”、“中低”、“中”或“高”。
如果启用此模板策略设置并选择安全级别,则区域中单个设置的所有值将被标准模板默认值覆盖。
如果禁用此模板策略设置,则不会配置任何安全级别。
如果未配置此模板策略设置,则不会配置任何安全级别。
注意。 本地计算机区域锁定安全和网络协议锁定操作方法是将活动 URL 区域中的设置与锁定等效区域中的设置进行比较。 如果为任何区域选择安全级别 (包括选择无安全) ,则应对“锁定”等效项进行相同的更改。
注意。 建议在一个组策略对象中配置模板策略设置, (GPO) ,并在单独的 GPO 中配置任何相关的单个策略设置。 然后,可以使用组策略管理功能 (例如优先级、继承或强制) 将单个设置应用于特定目标。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyInternetZoneTemplate |
友好名称 | Internet 区域模板 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Template Policies |
注册表值名称 | InternetZoneTemplate |
ADMX 文件名 | inetres.admx |
AllowIntranetZoneTemplate
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowIntranetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowIntranetZoneTemplate
此模板策略设置允许在此区域中配置与所选安全级别一致的策略设置,例如“低”、“中低”、“中”或“高”。
如果启用此模板策略设置并选择安全级别,则区域中单个设置的所有值将被标准模板默认值覆盖。
如果禁用此模板策略设置,则不会配置任何安全级别。
如果未配置此模板策略设置,则不会配置任何安全级别。
注意。 本地计算机区域锁定安全和网络协议锁定操作方法是将活动 URL 区域中的设置与锁定等效区域中的设置进行比较。 如果为任何区域选择安全级别 (包括选择无安全) ,则应对“锁定”等效项进行相同的更改。
注意。 建议在一个组策略对象中配置模板策略设置, (GPO) ,并在单独的 GPO 中配置任何相关的单个策略设置。 然后,可以使用组策略管理功能 (例如优先级、继承或强制) 将单个设置应用于特定目标。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyIntranetZoneTemplate |
友好名称 | Intranet 区域模板 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Intranet Settings\Template Policies |
注册表值名称 | IntranetZoneTemplate |
ADMX 文件名 | inetres.admx |
AllowLegacyURLFields
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows Insider Preview |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLegacyURLFields
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLegacyURLFields
此策略设置允许在 Internet 快捷方式文件中使用某些禁用的功能,例如 WorkingDirectory 字段或可插入协议处理。
如果启用此策略,将重新启用 Internet 快捷方式文件的禁用功能。
如果禁用或未配置此策略,将禁用 Internet 快捷方式文件的某些功能,例如 WorkingDirectory 字段或可插入协议处理。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | AllowLegacyURLFields |
友好名称 | 允许 Internet 快捷方式文件的旧功能 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Main |
注册表值名称 | AllowLegacyURLFields |
ADMX 文件名 | inetres.admx |
AllowLocalMachineZoneTemplate
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLocalMachineZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLocalMachineZoneTemplate
此模板策略设置允许在此区域中配置与所选安全级别一致的策略设置,例如“低”、“中低”、“中”或“高”。
如果启用此模板策略设置并选择安全级别,则区域中单个设置的所有值将被标准模板默认值覆盖。
如果禁用此模板策略设置,则不会配置任何安全级别。
如果未配置此模板策略设置,则不会配置任何安全级别。
注意。 本地计算机区域锁定安全和网络协议锁定操作方法是将活动 URL 区域中的设置与锁定等效区域中的设置进行比较。 如果为任何区域选择安全级别 (包括选择无安全) ,则应对“锁定”等效项进行相同的更改。
注意。 建议在一个组策略对象中配置模板策略设置, (GPO) ,并在单独的 GPO 中配置任何相关的单个策略设置。 然后,可以使用组策略管理功能 (例如优先级、继承或强制) 将单个设置应用于特定目标。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyLocalMachineZoneTemplate |
友好名称 | 本地计算机区域模板 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\本地计算机区域设置\模板策略 |
注册表值名称 | LocalMachineZoneTemplate |
ADMX 文件名 | inetres.admx |
AllowLockedDownInternetZoneTemplate
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownInternetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownInternetZoneTemplate
此模板策略设置允许在此区域中配置与所选安全级别一致的策略设置,例如“低”、“中低”、“中”或“高”。
如果启用此模板策略设置并选择安全级别,则区域中单个设置的所有值将被标准模板默认值覆盖。
如果禁用此模板策略设置,则不会配置任何安全级别。
如果未配置此模板策略设置,则不会配置任何安全级别。
注意。 本地计算机区域锁定安全和网络协议锁定操作方法是将活动 URL 区域中的设置与锁定等效区域中的设置进行比较。 如果为任何区域选择安全级别 (包括选择无安全) ,则应对“锁定”等效项进行相同的更改。
注意。 建议在一个组策略对象中配置模板策略设置, (GPO) ,并在单独的 GPO 中配置任何相关的单个策略设置。 然后,可以使用组策略管理功能 (例如优先级、继承或强制) 将单个设置应用于特定目标。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyInternetZoneLockdownTemplate |
友好名称 | 锁定的 Internet 区域模板 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Lockdown Settings\Template Policies |
注册表值名称 | InternetZoneLockdownTemplate |
ADMX 文件名 | inetres.admx |
AllowLockedDownIntranetZoneTemplate
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownIntranetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownIntranetZoneTemplate
此模板策略设置允许在此区域中配置与所选安全级别一致的策略设置,例如“低”、“中低”、“中”或“高”。
如果启用此模板策略设置并选择安全级别,则区域中单个设置的所有值将被标准模板默认值覆盖。
如果禁用此模板策略设置,则不会配置任何安全级别。
如果未配置此模板策略设置,则不会配置任何安全级别。
注意。 本地计算机区域锁定安全和网络协议锁定操作方法是将活动 URL 区域中的设置与锁定等效区域中的设置进行比较。 如果为任何区域选择安全级别 (包括选择无安全) ,则应对“锁定”等效项进行相同的更改。
注意。 建议在一个组策略对象中配置模板策略设置, (GPO) ,并在单独的 GPO 中配置任何相关的单个策略设置。 然后,可以使用组策略管理功能 (例如优先级、继承或强制) 将单个设置应用于特定目标。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyIntranetZoneLockdownTemplate |
友好名称 | 锁定 Intranet 区域模板 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Intranet 锁定设置\模板策略 |
注册表值名称 | IntranetZoneLockdownTemplate |
ADMX 文件名 | inetres.admx |
AllowLockedDownLocalMachineZoneTemplate
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownLocalMachineZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownLocalMachineZoneTemplate
此模板策略设置允许在此区域中配置与所选安全级别一致的策略设置,例如“低”、“中低”、“中”或“高”。
如果启用此模板策略设置并选择安全级别,则区域中单个设置的所有值将被标准模板默认值覆盖。
如果禁用此模板策略设置,则不会配置任何安全级别。
如果未配置此模板策略设置,则不会配置任何安全级别。
注意。 本地计算机区域锁定安全和网络协议锁定操作方法是将活动 URL 区域中的设置与锁定等效区域中的设置进行比较。 如果为任何区域选择安全级别 (包括选择无安全) ,则应对“锁定”等效项进行相同的更改。
注意。 建议在一个组策略对象中配置模板策略设置, (GPO) ,并在单独的 GPO 中配置任何相关的单个策略设置。 然后,可以使用组策略管理功能 (例如优先级、继承或强制) 将单个设置应用于特定目标。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyLocalMachineZoneLockdownTemplate |
友好名称 | 锁定的本地计算机区域模板 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\本地计算机区域锁定设置\模板策略 |
注册表值名称 | LocalMachineZoneLockdownTemplate |
ADMX 文件名 | inetres.admx |
AllowLockedDownRestrictedSitesZoneTemplate
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownRestrictedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownRestrictedSitesZoneTemplate
此模板策略设置允许在此区域中配置与所选安全级别一致的策略设置,例如“低”、“中低”、“中”或“高”。
如果启用此模板策略设置并选择安全级别,则区域中单个设置的所有值将被标准模板默认值覆盖。
如果禁用此模板策略设置,则不会配置任何安全级别。
如果未配置此模板策略设置,则不会配置任何安全级别。
注意。 本地计算机区域锁定安全和网络协议锁定操作方法是将活动 URL 区域中的设置与锁定等效区域中的设置进行比较。 如果为任何区域选择安全级别 (包括选择无安全) ,则应对“锁定”等效项进行相同的更改。
注意。 建议在一个组策略对象中配置模板策略设置, (GPO) ,并在单独的 GPO 中配置任何相关的单个策略设置。 然后,可以使用组策略管理功能 (例如优先级、继承或强制) 将单个设置应用于特定目标。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyRestrictedSitesZoneLockdownTemplate |
友好名称 | 锁定的受限站点区域模板 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Restricted Sites Lockdown Settings\Template Policies |
注册表值名称 | RestrictedSitesZoneLockdownTemplate |
ADMX 文件名 | inetres.admx |
AllowOneWordEntry
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowOneWordEntry
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowOneWordEntry
此策略允许用户直接转到 Intranet 站点,获取地址栏中的一个单词条目。
如果启用此策略设置,Internet Explorer 将直接转到 Intranet 站点,以便在地址栏中使用单字条目(如果可用)。
如果禁用或未配置此策略设置,Internet Explorer 不会直接转到 Intranet 站点,以便在地址栏中使用单字条目。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | UseIntranetSiteForOneWordEntry |
友好名称 | 转到 Intranet 站点,获取地址栏中的一个词条目 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 设置 > 高级设置 > 浏览 |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Main |
注册表值名称 | GotoIntranetSiteForSingleWordEntry |
ADMX 文件名 | inetres.admx |
AllowSaveTargetAsInIEMode
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅ [10.0.20348] 及更高版本 ✅Windows 10版本 1903 [10.0.18362.1350] 及更高版本 ✅Windows 10版本 2004,KB4598291 [10.0.19041.789] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSaveTargetAsInIEMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSaveTargetAsInIEMode
此策略设置允许管理员在 Internet Explorer 模式下启用“目标另存为”上下文菜单。
如果启用此策略,“将目标另存为”将显示在 Internet Explorer 模式上下文菜单中,其工作方式与 Internet Explorer 相同。
如果禁用或未配置此策略设置,“将目标另存为”将不会显示在 Internet Explorer 模式上下文菜单中。
有关详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2102115
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | AllowSaveTargetAsInIEMode |
友好名称 | 在 Internet Explorer 模式下允许“目标另存为” |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode |
注册表值名称 | AllowSaveTargetAsInIEMode |
ADMX 文件名 | inetres.admx |
示例:
<policy name="AllowSaveTargetAsInIEMode" class="Both" displayName="$(string.AllowSaveTargetAsInIEMode)" explainText="$(string.IE_ExplainAllowSaveTargetAsInIEMode)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="AllowSaveTargetAsInIEMode">
<parentCategory ref="InternetExplorer" />
<supportedOn ref="SUPPORTED_IE11" />
<enabledValue>
<decimal value="1" />
</enabledValue>
<disabledValue>
<decimal value="0" />
</disabledValue>
</policy>
AllowSiteToZoneAssignmentList
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList
使用此策略设置,可以管理要与特定安全区域关联的站点列表。 这些区域编号具有适用于该区域中所有站点的关联安全设置。
Internet Explorer 有 4 个安全区域,编号为 1-4,这些安全区域由此策略设置用来将站点关联到区域。 它们是: (1) Intranet 区域、 (2 个) 受信任的站点区域、 (3 个) Internet 区域和 (4 个) 受限站点区域。 可以通过其他策略设置为每个区域设置安全设置,其默认设置为:“受信任的站点”区域 (低模板) 、Intranet 区域 (中低模板) 、Internet 区域 (中等模板) ,以及“受限站点”区域 (“高模板) ”。 (本地计算机区域及其锁定的等效区域具有保护本地计算机) 的特殊安全设置。
- 如果启用此策略设置,则可以输入站点及其相关区域编号的列表。 站点与区域的关联可确保将指定区域的安全设置应用于站点。 对于添加到列表的每个条目,请输入以下信息:
Valuename - Intranet 站点的主机,或其他站点的完全限定域名。 valuename 还可以包含特定的协议。 例如,如果输入 https://www.contoso.com 作为值名称,则其他协议不受影响。 如果只输入 www.contoso.com,则该站点的所有协议都会受到影响,包括 http、https、ftp 等。 站点还可以表示为 IP 地址 (例如 127.0.0.1) 或范围 (例如 127.0.0.1-10) 。 若要避免创建冲突策略,请不要在域后添加其他字符,例如尾部斜杠或 URL 路径。 例如,internet Explorer 会将 www.contoso.com 和 www.contoso.com/mail 的策略设置视为相同的策略设置,因此会存在冲突。
值 - 一个数字,指示应与此站点关联的区域进行安全设置。 上述 Internet Explorer 区域为 1-4。
- 如果禁用或未配置此策略,用户可以选择自己的站点到区域分配。
注意
此策略是包含站点和索引值的列表。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_Zonemaps |
友好名称 | 站点到区域分配列表 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
注册表值名称 | ListBox_Support_ZoneMapKey |
ADMX 文件名 | inetres.admx |
列表是一组字符串对。 每个字符串由 F000 分隔。 每对字符串都存储为注册表名称和值。 注册表名称是站点,值为索引。 索引必须是顺序的。 请参阅以下示例。
示例:
<SyncBody>
<Replace>
<CmdID>2</CmdID>
<Item>
<Meta>
<Format>chr</Format>
<Type>text/plain</Type>
</Meta>
<Target>
<LocURI>./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList</LocURI>
</Target>
<Data><Enabled/><Data id="IZ_ZonemapPrompt" value="http://adfs.contoso.org1http://microsoft.com2"/></Data>
</Item>
</Replace>
<Final/>
</SyncBody>
SyncML 示例中的值和索引对:
https://adfs.contoso.org 1
https://microsoft.com 2
AllowsLockedDownTrustedSitesZoneTemplate
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsLockedDownTrustedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsLockedDownTrustedSitesZoneTemplate
此模板策略设置允许在此区域中配置与所选安全级别一致的策略设置,例如“低”、“中低”、“中”或“高”。
如果启用此模板策略设置并选择安全级别,则区域中单个设置的所有值将被标准模板默认值覆盖。
如果禁用此模板策略设置,则不会配置任何安全级别。
如果未配置此模板策略设置,则不会配置任何安全级别。
注意。 本地计算机区域锁定安全和网络协议锁定操作方法是将活动 URL 区域中的设置与锁定等效区域中的设置进行比较。 如果为任何区域选择安全级别 (包括选择无安全) ,则应对“锁定”等效项进行相同的更改。
注意。 建议在一个组策略对象中配置模板策略设置, (GPO) ,并在单独的 GPO 中配置任何相关的单个策略设置。 然后,可以使用组策略管理功能 (例如优先级、继承或强制) 将单个设置应用于特定目标。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyTrustedSitesZoneLockdownTemplate |
友好名称 | 锁定的受信任站点区域模板 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Trusted Sites Lockdown Settings\Template Policies |
注册表值名称 | TrustedSitesZoneLockdownTemplate |
ADMX 文件名 | inetres.admx |
AllowSoftwareWhenSignatureIsInvalid
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSoftwareWhenSignatureIsInvalid
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSoftwareWhenSignatureIsInvalid
使用此策略设置,可以管理用户是否可以安装或运行软件(例如 ActiveX 控件和文件下载),即使签名无效也是如此。 无效的签名可能表示有人篡改了该文件。
如果启用此策略设置,系统会提示用户安装或运行签名无效的文件。
如果禁用此策略设置,用户将无法运行或安装签名无效的文件。
如果未配置此策略,用户可以选择运行或安装签名无效的文件。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | Advanced_InvalidSignatureBlock |
友好名称 | 允许软件运行或安装,即使签名无效 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>高级页 |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Download |
注册表值名称 | RunInvalidSignatures |
ADMX 文件名 | inetres.admx |
AllowsRestrictedSitesZoneTemplate
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsRestrictedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsRestrictedSitesZoneTemplate
此模板策略设置允许在此区域中配置与所选安全级别一致的策略设置,例如“低”、“中低”、“中”或“高”。
如果启用此模板策略设置并选择安全级别,则区域中单个设置的所有值将被标准模板默认值覆盖。
如果禁用此模板策略设置,则不会配置任何安全级别。
如果未配置此模板策略设置,则不会配置任何安全级别。
注意。 本地计算机区域锁定安全和网络协议锁定操作方法是将活动 URL 区域中的设置与锁定等效区域中的设置进行比较。 如果为任何区域选择安全级别 (包括选择无安全) ,则应对“锁定”等效项进行相同的更改。
注意。 建议在一个组策略对象中配置模板策略设置, (GPO) ,并在单独的 GPO 中配置任何相关的单个策略设置。 然后,可以使用组策略管理功能 (例如优先级、继承或强制) 将单个设置应用于特定目标。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyRestrictedSitesZoneTemplate |
友好名称 | 受限站点区域模板 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Restricted Sites Settings\Template Policies |
注册表值名称 | RestrictedSitesZoneTemplate |
ADMX 文件名 | inetres.admx |
AllowSuggestedSites
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSuggestedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSuggestedSites
此策略设置控制“建议的网站”功能,该功能根据用户的浏览活动推荐网站。 建议的网站向Microsoft报告用户的浏览历史记录,以建议用户可能想要访问的网站。
如果启用此策略设置,则不会提示用户启用建议的网站。 用户的浏览历史记录将发送到Microsoft以生成建议。
如果禁用此策略设置,则会关闭与此功能关联的入口点和功能。
如果未配置此策略设置,用户可以打开并关闭“建议的网站”功能。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | EnableSuggestedSites |
友好名称 | 打开建议网站 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\建议的网站 |
注册表值名称 | 已启用 |
ADMX 文件名 | inetres.admx |
AllowTrustedSitesZoneTemplate
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowTrustedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowTrustedSitesZoneTemplate
此模板策略设置允许在此区域中配置与所选安全级别一致的策略设置,例如“低”、“中低”、“中”或“高”。
如果启用此模板策略设置并选择安全级别,则区域中单个设置的所有值将被标准模板默认值覆盖。
如果禁用此模板策略设置,则不会配置任何安全级别。
如果未配置此模板策略设置,则不会配置任何安全级别。
注意。 本地计算机区域锁定安全和网络协议锁定操作方法是将活动 URL 区域中的设置与锁定等效区域中的设置进行比较。 如果为任何区域选择安全级别 (包括选择无安全) ,则应对“锁定”等效项进行相同的更改。
注意。 建议在一个组策略对象中配置模板策略设置, (GPO) ,并在单独的 GPO 中配置任何相关的单个策略设置。 然后,可以使用组策略管理功能 (例如优先级、继承或强制) 将单个设置应用于特定目标。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyTrustedSitesZoneTemplate |
友好名称 | 受信任的站点区域模板 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Trusted Sites Settings\Template Policies |
注册表值名称 | TrustedSitesZoneTemplate |
ADMX 文件名 | inetres.admx |
CheckServerCertificateRevocation
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/CheckServerCertificateRevocation
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/CheckServerCertificateRevocation
使用此策略设置,可以管理 Internet Explorer 是否检查服务器的证书的吊销状态。 证书已泄露或不再有效时将吊销,此选项可保护用户将机密数据提交到可能具有欺诈性或不安全的网站。
如果启用此策略设置,Internet Explorer 将检查以查看是否已吊销服务器证书。
如果禁用此策略设置,Internet Explorer 将不会检查服务器证书来查看它们是否已吊销。
如果未配置此策略设置,Internet Explorer 不会检查服务器证书来查看证书是否已吊销。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | Advanced_CertificateRevocation |
友好名称 | 检查服务器证书吊销 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>高级页 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
注册表值名称 | CertificateRevocation |
ADMX 文件名 | inetres.admx |
CheckSignaturesOnDownloadedPrograms
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/CheckSignaturesOnDownloadedPrograms
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/CheckSignaturesOnDownloadedPrograms
通过此策略设置,可以管理 Internet Explorer 是否检查数字签名 (以标识已签名软件的发布者,并在下载可执行程序之前验证其未在用户计算机上修改或篡改) 。
如果启用此策略设置,Internet Explorer 将检查可执行程序的数字签名,并在将其下载到用户计算机之前显示其标识。
如果禁用此策略设置,Internet Explorer 将不会检查可执行程序的数字签名,也不会在将其下载到用户计算机之前显示其标识。
如果未配置此策略,Internet Explorer 将不会检查可执行程序的数字签名,也不会在将可执行程序下载到用户计算机之前显示其标识。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | Advanced_DownloadSignatures |
友好名称 | 检查下载的程序上的签名 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>高级页 |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Download |
注册表值名称 | CheckExeSignatures |
ADMX 文件名 | inetres.admx |
ConfigureEdgeRedirectChannel
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅ [10.0.20348] 及更高版本 ✅Windows 10版本 1903 [10.0.18362.1350] 及更高版本 ✅Windows 10版本 2004,KB4598291 [10.0.19041.789] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ConfigureEdgeRedirectChannel
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ConfigureEdgeRedirectChannel
允许配置最多三个版本的 Microsoft Edge,以按首选项) 的顺序打开重定向站点 (。 如果你的环境配置为将站点从 Internet Explorer 11 重定向到 Microsoft Edge,请使用此策略。 如果设备上未安装任何所选版本,则会绕过该首选项。
如果同时安装了下一版本的 Microsoft Edge* 和 Microsoft Edge Stable 通道的Windows 更新,则会发生以下行为:
如果禁用或未配置此策略,Microsoft使用 Edge 稳定通道。 这是默认行为。
如果启用此策略,则可以将重定向站点配置为在以下三个通道中打开,其中:
1 = Microsoft Edge Stable 2 = Microsoft Edge Beta 版本 77 或更高版本 3 = Microsoft Edge Dev 版本 77 或更高版本 4 = Microsoft Edge Canary 版本 77 或更高版本。
如果未安装下一版本的 Microsoft Edge* 或 Microsoft Edge Stable 通道的Windows 更新,则会发生以下行为:
如果禁用或未配置此策略,将自动使用Microsoft Edge 版本 45 或更低版本。 这是默认行为。
如果启用此策略,则可以将重定向站点配置为在以下三个通道中打开,其中:
0 = Microsoft Edge 版本 45 或更高版本 1 = Microsoft Edge Stable 2 = Microsoft Edge Beta 版本 77 或更高版本 3 = Microsoft Edge Dev 版本 77 或更高版本 4 = Microsoft Edge Canary 版本 77 或更高版本。
- 有关下一版本的 Microsoft Edge 的 Windows 更新的详细信息,包括如何禁用它,请参阅<https://go.microsoft.com/fwlink/?linkid=2102115>。 此更新仅适用于Windows 10版本 1709 及更高版本。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | NeedEdgeBrowser |
友好名称 | 配置用于打开重定向站点的 Microsoft Edge 通道 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode |
ADMX 文件名 | inetres.admx |
示例:
<policy name="NeedEdgeBrowser" class="Both" displayName="$(string.NeedEdgeBrowser)" explainText="$(string.IE_ExplainNeedEdgeBrowser)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" presentation="$(presentation.NeedEdgeBrowser)">
<parentCategory ref="InternetExplorer" />
<supportedOn ref="SUPPORTED_IE11" />
<elements>
<enum id="NeedEdgeBrowser" valueName="NeedEdgeBrowser">
<item displayName="$(string.NeedEdgeBrowserChoice_None)">
<value>
<delete />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">
<value>
<decimal value="1" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">
<value>
<decimal value="2" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">
<value>
<decimal value="3" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">
<value>
<decimal value="4" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">
<value>
<decimal value="0" />
</value>
</item>
</enum>
<enum id="NeedEdgeBrowser2" valueName="NeedEdgeBrowser2">
<item displayName="$(string.NeedEdgeBrowserChoice_None)">
<value>
<delete />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">
<value>
<decimal value="1" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">
<value>
<decimal value="2" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">
<value>
<decimal value="3" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">
<value>
<decimal value="4" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">
<value>
<decimal value="0" />
</value>
</item>
</enum>
<enum id="NeedEdgeBrowser3" valueName="NeedEdgeBrowser3">
<item displayName="$(string.NeedEdgeBrowserChoice_None)">
<value>
<delete />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">
<value>
<decimal value="1" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">
<value>
<decimal value="2" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">
<value>
<decimal value="3" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">
<value>
<decimal value="4" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">
<value>
<decimal value="0" />
</value>
</item>
</enum>
</elements>
</policy>
ConsistentMimeHandlingInternetExplorerProcesses
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ConsistentMimeHandlingInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ConsistentMimeHandlingInternetExplorerProcesses
Internet Explorer 使用多用途 Internet 邮件扩展 (MIME) 数据来确定通过 Web 服务器接收的文件的文件处理过程。
此策略设置确定 Internet Explorer 是否要求 Web 服务器提供的所有文件类型信息保持一致。 例如,如果文件的 MIME 类型为 text/plain,但 MIME 探查表明该文件实际上是可执行文件,则 Internet Explorer 会通过将该文件保存在 Internet Explorer 缓存中并更改其扩展名来重命名该文件。
如果启用此策略设置,Internet Explorer 需要对所有收到的文件使用一致的 MIME 数据。
如果禁用此策略设置,Internet Explorer 将不需要所有收到的文件的一致 MIME 数据。
如果未配置此策略设置,Internet Explorer 需要对所有收到的文件使用一致的 MIME 数据。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IESF_PolicyExplorerProcesses_5 |
友好名称 | Internet Explorer 进程 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > 安全功能 > 一致的 Mime 处理 |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_HANDLING |
ADMX 文件名 | inetres.admx |
DisableActiveXVersionListAutoDownload
范围 | 版本 | 适用的操作系统 |
---|---|---|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1903 [10.0.18362] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableActiveXVersionListAutoDownload
此设置确定 IE 是否自动下载Microsoft VersionList.XML 的更新版本。 IE 使用此文件确定是否应停止加载 ActiveX 控件。
如果启用此设置,IE 将停止下载更新版本的 VersionList.XML。 如果关闭此自动下载,版本列表将不会更新新的过时控件,从而中断过时 ActiveX 控件阻止功能,这可能会对计算机带来安全风险。
如果禁用或未配置此设置,IE 将继续下载更新版本的 VersionList.XML。
有关详细信息,请参阅 Internet Explorer TechNet 库中的“过期 ActiveX 控制阻止”。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | VersionListAutomaticDownloadDisable |
友好名称 | 关闭 ActiveX VersionList 的自动下载 |
位置 | 用户配置 |
路径 | Windows 组件 > Internet Explorer > 安全功能 > 附加管理 |
注册表项名称 | Software\Microsoft\Internet Explorer\VersionManager |
注册表值名称 | DownloadVersionList |
ADMX 文件名 | inetres.admx |
DisableBypassOfSmartScreenWarnings
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarnings
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarnings
此策略设置确定用户是否可以绕过 SmartScreen 筛选器中的警告。 SmartScreen 筛选器可阻止用户浏览到已知托管恶意内容的站点或从中下载内容。 SmartScreen 筛选器还会阻止执行已知为恶意的文件。
如果启用此策略设置,SmartScreen 筛选器警告会阻止用户。
如果禁用或未配置此策略设置,用户可以绕过 SmartScreen 筛选器警告。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | DisableSafetyFilterOverride |
友好名称 | 防止绕过 SmartScreen 筛选器警告 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\PhishingFilter |
注册表值名称 | PreventOverride |
ADMX 文件名 | inetres.admx |
DisableBypassOfSmartScreenWarningsAboutUncommonFiles
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarningsAboutUncommonFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarningsAboutUncommonFiles
此策略设置确定用户是否可以绕过 SmartScreen 筛选器中的警告。 SmartScreen 筛选器向用户发出有关 Internet Explorer 用户通常不从 Internet 下载的可执行文件的警告。
如果启用此策略设置,SmartScreen 筛选器警告会阻止用户。
如果禁用或未配置此策略设置,用户可以绕过 SmartScreen 筛选器警告。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | DisableSafetyFilterOverrideForAppRepUnknown |
友好名称 | 防止绕过有关通常不从 Internet 下载的文件的 SmartScreen 筛选器警告 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\PhishingFilter |
注册表值名称 | PreventOverrideAppRepUnknown |
ADMX 文件名 | inetres.admx |
DisableCompatView
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1903 [10.0.18362] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCompatView
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCompatView
此策略设置控制兼容性视图功能,该功能允许用户修复在浏览时可能遇到的网站显示问题。
如果启用此策略设置,则用户无法使用“兼容性视图”按钮或管理“兼容性视图”站点列表。
如果禁用或未配置此策略设置,用户可以使用“兼容性视图”按钮并管理“兼容性视图”站点列表。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | CompatView_DisableList |
友好名称 | 关闭“兼容性视图” |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > 兼容性视图 |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\BrowserEmulation |
注册表值名称 | DisableSiteListEditing |
ADMX 文件名 | inetres.admx |
DisableConfiguringHistory
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableConfiguringHistory
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableConfiguringHistory
此设置指定 Internet Explorer 跟踪历史记录列表中页面视图的天数。 若要访问“临时 Internet 文件和历史记录设置”对话框,请在菜单栏中的“工具”菜单上,单击“Internet 选项”,单击“常规”选项卡,然后单击“浏览历史记录”下的“设置”。
如果启用此策略设置,用户无法设置 Internet Explorer 跟踪历史记录列表中页面视图的天数。 必须指定 Internet Explorer 跟踪历史记录列表中页面视图的天数。 用户无法删除浏览历史记录。
如果禁用或未配置此策略设置,用户可以设置 Internet Explorer 跟踪历史记录列表中的页面视图的天数。 用户可以删除浏览历史记录。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | RestrictHistory |
友好名称 | 禁用“配置历史记录” |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > 删除浏览历史记录 |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\控制面板 |
注册表值名称 | 历史记录 |
ADMX 文件名 | inetres.admx |
DisableCrashDetection
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCrashDetection
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCrashDetection
通过此策略设置,可以管理加载项管理的崩溃检测功能。
如果启用此策略设置,Internet Explorer 中的崩溃将表现出在 Windows XP Professional Service Pack 1 及更早版本中发现的行为,即调用Windows 错误报告。 Windows 错误报告的所有策略设置将继续应用。
如果禁用或未配置此策略设置,则加载项管理的故障检测功能将正常运行。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | AddonManagement_RestrictCrashDetection |
友好名称 | 关闭崩溃检测 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Restrictions |
注册表值名称 | NoCrashDetection |
ADMX 文件名 | inetres.admx |
DisableCustomerExperienceImprovementProgramParticipation
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCustomerExperienceImprovementProgramParticipation
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCustomerExperienceImprovementProgramParticipation
此策略设置阻止用户参与客户体验改善计划 (CEIP) 。
如果启用此策略设置,则用户无法参与 CEIP,并且“帮助”菜单上不会显示“客户反馈选项”命令。
如果禁用此策略设置,用户必须参与 CEIP,并且“帮助”菜单上不会显示“客户反馈选项”命令。
如果未配置此策略设置,用户可以选择参与 CEIP。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | SQM_DisableCEIP |
友好名称 | 阻止参与客户体验改善计划 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\SQM |
注册表值名称 | DisableCustomerImprovementProgram |
ADMX 文件名 | inetres.admx |
DisableDeletingUserVisitedWebsites
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableDeletingUserVisitedWebsites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableDeletingUserVisitedWebsites
此策略设置可防止用户删除其访问过的网站的历史记录。 此功能可在“删除浏览历史记录”对话框中使用。
如果启用此策略设置,当用户单击“删除”时,将保留用户访问的网站。
如果禁用此策略设置,当用户单击“删除”时,将删除用户访问的网站。
如果未配置此策略设置,用户可以选择在单击“删除”时是删除还是保留访问的网站。
如果启用了“阻止访问删除浏览历史记录”策略设置,则默认启用此策略设置。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | DBHDisableDeleteHistory |
友好名称 | 阻止删除用户访问过的网站 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > 删除浏览历史记录 |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Privacy |
注册表值名称 | CleanHistory |
ADMX 文件名 | inetres.admx |
DisableEnclosureDownloading
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEnclosureDownloading
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEnclosureDownloading
此策略设置可防止用户将机箱 (文件附件) 从源下载到用户的计算机。
如果启用此策略设置,则用户无法通过源属性页将源同步引擎设置为下载机箱。 开发人员无法通过源 API 更改下载设置。
如果禁用或未配置此策略设置,用户可以通过源属性页设置源同步引擎以下载机箱。 开发人员可以通过源 API 更改下载设置。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | Disable_Downloading_of_Enclosures |
友好名称 | 阻止下载机箱 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > RSS 源 |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Feeds |
注册表值名称 | DisableEnclosureDownload |
ADMX 文件名 | inetres.admx |
DisableEncryptionSupport
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEncryptionSupport
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEncryptionSupport
使用此策略设置,可以在浏览器中关闭对传输层安全性 (TLS) 1.0、TLS 1.1、TLS 1.2、安全套接字层 (SSL) 2.0 或 SSL 3.0 的支持。 TLS 和 SSL 是有助于保护浏览器与目标服务器之间的通信的协议。 当浏览器尝试与目标服务器设置受保护的通信时,浏览器和服务器会协商要使用的协议和版本。 浏览器和服务器尝试相互匹配的受支持协议和版本列表,并选择首选匹配项。
如果启用此策略设置,浏览器将使用从下拉列表中选择的加密方法协商或不协商加密隧道。
如果禁用或未配置此策略设置,用户可以选择浏览器支持的加密方法。
注意
SSL 2.0 默认处于关闭状态,从 Windows 10 版本 1607 开始不再受支持。 SSL 2.0 是一种过时的安全协议,启用 SSL 2.0 会损害 TLS 1.0 的性能和功能。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | Advanced_SetWinInetProtocols |
友好名称 | 关闭加密支持 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>高级页 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
ADMX 文件名 | inetres.admx |
DisableFeedsBackgroundSync
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1903 [10.0.18362] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFeedsBackgroundSync
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFeedsBackgroundSync
此策略设置控制是否对源和 Web 切片进行后台同步。
如果启用此策略设置,则会关闭在后台同步源和 Web 切片的功能。
如果禁用或未配置此策略设置,用户可以在后台同步源和 Web 切片。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | Disable_Background_Syncing |
友好名称 | 关闭源和网页快讯的后台同步 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > RSS 源 |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Feeds |
注册表值名称 | BackgroundSyncStatus |
ADMX 文件名 | inetres.admx |
DisableFirstRunWizard
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFirstRunWizard
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFirstRunWizard
此策略设置可防止用户在安装 Internet Explorer 或 Windows 后首次启动浏览器时运行“首次运行”向导。
如果启用此策略设置,则必须做出以下选择之一:
跳过“首次运行”向导,直接转到用户的主页。
跳过“首次运行”向导,直接转到“欢迎使用 Internet Explorer”网页。
从Windows 8开始,“欢迎使用 Internet Explorer”网页不可用。 无论选择哪个选项,都会显示用户的主页。
- 如果禁用或未配置此策略设置,Internet Explorer 可能会在安装后首次启动浏览器时运行“首次运行”向导。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | NoFirstRunCustomise |
友好名称 | 阻止运行首次运行向导 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Main |
ADMX 文件名 | inetres.admx |
DisableFlipAheadFeature
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFlipAheadFeature
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFlipAheadFeature
此策略设置确定用户是否可以轻扫屏幕或单击“前进”转到网站的下一个预加载页。
Microsoft 将收集你的浏览历史记录,以便改进通过页面预测快速翻页的工作方式。 此功能不适用于适用于桌面版的 Internet Explorer。
如果启用此策略设置,则会关闭页面预测功能,并且不会将下一个网页加载到后台。
如果禁用此策略设置,将打开通过页面预测快速翻页功能,下一网页将加载到后台。
如果未配置此设置,用户可以使用“设置”超级按钮打开或关闭此行为。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | Advanced_DisableFlipAhead |
友好名称 | 关闭通过页面预测而快速翻页功能 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>高级页 |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\FlipAhead |
注册表值名称 | 已启用 |
ADMX 文件名 | inetres.admx |
DisableGeolocation
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1903 [10.0.18362] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableGeolocation
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableGeolocation
此策略设置允许禁用浏览器地理位置支持。 这将阻止网站请求有关用户的位置数据。
如果启用此策略设置,浏览器地理位置支持将关闭。
如果禁用此策略设置,则启用浏览器地理位置支持。
如果未配置此策略设置,可以在“隐私”选项卡上的“Internet 选项”中打开或关闭浏览器地理位置支持。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | GeolocationDisable |
友好名称 | 关闭浏览器地理位置 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Geolocation |
注册表值名称 | PolicyDisableGeolocation |
ADMX 文件名 | inetres.admx |
DisableHomePageChange
范围 | 版本 | 适用的操作系统 |
---|---|---|
❌ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHomePageChange
“Internet 选项”对话框的“常规”选项卡上指定的“主页”是 Internet Explorer 在运行时加载的默认网页。
如果启用此策略设置,则用户无法设置自定义默认主页。 必须指定应在用户计算机上加载的默认主页。 对于至少具有 Internet Explorer 7 的计算机,可以在此策略中设置主页以替代其他主页策略。
如果禁用或未配置此策略设置,则会启用“主页”框,用户可以选择自己的主页。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | RestrictHomePage |
友好名称 | 禁用更改主页设置 |
位置 | 用户配置 |
路径 | Windows 组件 > Internet Explorer |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\控制面板 |
注册表值名称 | HomePage |
ADMX 文件名 | inetres.admx |
DisableHTMLApplication
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅ [10.0.20348.1060] 及更高版本 ✅Windows 10 版本 1809 [10.0.17763.3460] 及更高版本 ✅Windows 10版本 2004 [10.0.19041.2060] 及更高版本 ✅Windows 11版本 21H2 [10.0.22000.1030] 及更高版本 ✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHTMLApplication
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHTMLApplication
此策略设置指定是阻止还是允许) 运行 HTML 应用程序 (HTA 文件。
如果启用此策略设置,将阻止运行 HTML 应用程序 (HTA 文件) 。
如果禁用或未配置此策略设置,则允许) 运行 HTML 应用程序 (HTA 文件。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | DisableHTMLApplication |
友好名称 | 禁用 HTML 应用程序 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Hta |
注册表值名称 | DisableHTMLApplication |
ADMX 文件名 | inetres.admx |
DisableIgnoringCertificateErrors
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableIgnoringCertificateErrors
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableIgnoringCertificateErrors
此策略设置可防止用户忽略安全套接字层/传输层安全性 (SSL/TLS) 证书错误,这些错误会中断浏览 (Internet Explorer 中的“过期”、“撤销”或“名称不匹配”错误) 。
如果启用此策略设置,用户将无法继续浏览。
如果禁用或未配置此策略设置,用户可以选择忽略证书错误并继续浏览。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | NoCertError |
友好名称 | 防止忽略证书错误 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
注册表值名称 | PreventIgnoreCertErrors |
ADMX 文件名 | inetres.admx |
DisableInPrivateBrowsing
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInPrivateBrowsing
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInPrivateBrowsing
此策略设置允许关闭 InPrivate 浏览功能。
InPrivate 浏览阻止 Internet Explorer 存储有关用户浏览会话的数据。 这包括 Cookie、临时 Internet 文件、历史记录和其他数据。
如果启用此策略设置,则会关闭 InPrivate 浏览。
如果禁用此策略设置,则 InPrivate 浏览可供使用。
如果未配置此策略设置,可以通过注册表打开或关闭 InPrivate 浏览。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | DisableInPrivateBrowsing |
友好名称 | 关闭 InPrivate 浏览 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > 隐私 |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Privacy |
注册表值名称 | EnableInPrivateBrowsing |
ADMX 文件名 | inetres.admx |
DisableInternetExplorerApp
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅ [10.0.20348] 及更高版本 ✅Windows 10版本 1903 [10.0.18362.1350] 及更高版本 ✅Windows 10版本 2004,KB4598291 [10.0.19041.789] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInternetExplorerApp
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInternetExplorerApp
此策略允许将 Internet Explorer 限制为独立浏览器的启动。
如果启用此策略,它将:
阻止 Internet Explorer 11 作为独立浏览器启动。
将 Internet Explorer 的使用限制为Microsoft Edge 的本机“Internet Explorer 模式”。
将启动 Internet Explorer 11 的所有尝试重定向到Microsoft Edge 稳定通道浏览器。
重写重定向到 Internet Explorer 11 的任何其他策略。
如果禁用或未配置此策略,将使用当前活动浏览器设置打开所有站点。
注意
必须安装Microsoft Edge 稳定通道才能使此策略生效。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | DisableInternetExplorerApp |
友好名称 | 禁用 Internet Explorer 11 作为独立浏览器 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Main |
ADMX 文件名 | inetres.admx |
示例:
<policy name="DisableInternetExplorerApp" class="Both" displayName="$(string.DisableInternetExplorerApp)" explainText="$(string.IE_ExplainDisableInternetExplorerApp)" key="Software\Policies\Microsoft\Internet Explorer\Main" valueName="DisableInternetExplorerApp">
<parentCategory ref="InternetExplorer" />
<supportedOn ref="SUPPORTED_IE11" />
<enabledValue>
<decimal value="1" />
</enabledValue>
<disabledValue>
<decimal value="0" />
</disabledValue>
</policy>
DisableProcessesInEnhancedProtectedMode
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProcessesInEnhancedProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProcessesInEnhancedProtectedMode
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | Advanced_EnableEnhancedProtectedMode64Bit |
友好名称 | 在 64 位版本的 Windows 上的增强保护模式下运行时打开 64 位选项卡进程 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>高级页 |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Main |
注册表值名称 | Isolation64Bit |
ADMX 文件名 | inetres.admx |
DisableProxyChange
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProxyChange
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProxyChange
此策略设置指定用户是否可以更改代理设置。
如果启用此策略设置,用户将无法配置代理设置。
如果禁用或未配置此策略设置,用户可以配置代理设置。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | RestrictProxy |
友好名称 | 阻止更改代理设置 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\控制面板 |
注册表值名称 | 代理 |
ADMX 文件名 | inetres.admx |
DisableSearchProviderChange
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSearchProviderChange
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSearchProviderChange
此策略设置可防止用户更改地址栏和工具栏搜索框的默认搜索提供程序。
如果启用此策略设置,则用户无法更改默认搜索提供程序。
如果禁用或未配置此策略设置,用户可以更改默认搜索提供程序。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | NoSearchProvider |
友好名称 | 阻止更改默认搜索提供程序 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions |
注册表值名称 | NoChangeDefaultSearchProvider |
ADMX 文件名 | inetres.admx |
DisableSecondaryHomePageChange
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecondaryHomePageChange
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecondaryHomePageChange
辅助主页是 Internet Explorer 在与主页不同的选项卡中加载的默认网页,只要运行浏览器。 此策略设置允许设置默认辅助主页。
如果启用此策略设置,则可以指定哪些默认主页应作为辅助主页加载。 用户无法设置自定义默认辅助主页。
如果禁用或未配置此策略设置,用户可以添加辅助主页。
注意
如果启用了“禁用更改主页设置”策略,则用户无法添加辅助主页。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | SecondaryHomePages |
友好名称 | 禁用更改辅助主页设置 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Main\SecondaryStartPages |
ADMX 文件名 | inetres.admx |
DisableSecuritySettingsCheck
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecuritySettingsCheck
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecuritySettingsCheck
此策略设置关闭“安全设置检查”功能,该功能会检查 Internet Explorer 安全设置,以确定设置何时使 Internet Explorer 面临风险。
如果启用此策略设置,该功能将关闭。
如果禁用或未配置此策略设置,则启用此功能。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | Disable_Security_Settings_Check |
友好名称 | 关闭安全设置检查功能 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Security |
注册表值名称 | DisableSecuritySettingsCheck |
ADMX 文件名 | inetres.admx |
DisableUpdateCheck
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableUpdateCheck
阻止 Internet Explorer 检查新版本的浏览器是否可用。
如果启用此策略,它将阻止 Internet Explorer 检查它是否是最新的可用浏览器版本,并通知用户是否有可用的新版本。
如果禁用或未配置此策略,Internet Explorer 默认每 30 天检查一次,然后通知用户是否有可用的新版本。
此策略旨在防止用户收到有关新版本浏览器的通知,从而帮助管理员维护 Internet Explorer 的版本控制。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | NoUpdateCheck |
友好名称 | 禁用 Internet Explorer 软件更新的定期检查 |
位置 | “计算机配置” |
路径 | Windows 组件 > Internet Explorer |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions |
注册表值名称 | NoUpdateCheck |
ADMX 文件名 | inetres.admx |
DisableWebAddressAutoComplete
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1903 [10.0.18362] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableWebAddressAutoComplete
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableWebAddressAutoComplete
当用户在浏览器地址栏中输入 Web 地址时,此自动完成功能会建议可能的匹配项。
如果启用此策略设置,则输入 Web 地址时不会建议用户匹配。 用户无法更改 Web 地址的自动完成设置。
如果禁用此策略设置,系统会在输入 Web 地址时建议用户匹配。 用户无法更改 Web 地址的自动完成设置。
如果未配置此策略设置,用户可以自由选择打开或关闭 Web 地址的自动完成设置。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | RestrictWebAddressSuggest |
友好名称 | 关闭 Web 地址的自动完成功能 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete |
注册表值名称 | AutoSuggest |
ADMX 文件名 | inetres.admx |
DoNotAllowActiveXControlsInProtectedMode
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowActiveXControlsInProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowActiveXControlsInProtectedMode
启用增强保护模式时,此策略设置会阻止 ActiveX 控件在保护模式下运行。 如果用户安装了与增强保护模式不兼容的 ActiveX 控件,并且网站尝试加载该控件,Internet Explorer 会通知用户,并提供在常规保护模式下运行网站的选项。 此策略设置禁用此通知,并强制所有网站在增强保护模式下运行。
增强型保护模式通过在 64 位版本的 Windows 上使用 64 位进程来提供针对恶意网站的附加保护。 对于运行至少Windows 8的计算机,增强保护模式还会限制 Internet Explorer 可从注册表和文件系统中读取的位置。
启用增强保护模式时,用户遇到尝试加载与增强保护模式不兼容的 ActiveX 控件的网站时,Internet Explorer 会通知用户,并提供为该特定网站禁用增强保护模式的选项。
如果启用此策略设置,Internet Explorer 不会为用户提供禁用增强保护模式的选项。 所有受保护模式网站都将在增强保护模式下运行。
如果禁用或未配置此策略设置,Internet Explorer 会通知用户,并提供在常规保护模式下运行具有不兼容 ActiveX 控件的网站的选项。 这是默认行为。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | Advanced_DisableEPMCompat |
友好名称 | 启用增强保护模式后,不允许 ActiveX 控件在保护模式下运行 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>高级页 |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Main |
注册表值名称 | DisableEPMCompat |
ADMX 文件名 | inetres.admx |
DoNotAllowUsersToAddSites
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowUsersToAddSites
防止用户向安全区域添加或删除站点。 安全区域是具有相同安全级别的一组网站。
如果启用此策略,则会禁用安全区域的站点管理设置。 (若要查看安全区域的站点管理设置,请在“Internet 选项”对话框中单击“安全”选项卡,然后单击“站点”按钮) 。
如果禁用或未配置此策略,用户可以向受信任的站点和受限站点区域添加网站或从中删除站点,并更改本地 Intranet 区域的设置。
此策略阻止用户更改管理员建立的安全区域的站点管理设置。
注意
“禁用安全页”策略 (位于 \User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet 控制面板) (从接口中删除“安全”选项卡)优先于此策略。 如果已启用,则忽略此策略。
另请参阅“安全区域:仅使用计算机设置”策略。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | Security_zones_map_edit |
友好名称 | 安全区域:不允许用户添加/删除站点 |
位置 | “计算机配置” |
路径 | Windows 组件 > Internet Explorer |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
注册表值名称 | Security_zones_map_edit |
ADMX 文件名 | inetres.admx |
DoNotAllowUsersToChangePolicies
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowUsersToChangePolicies
防止用户更改安全区域设置。 安全区域是具有相同安全级别的一组网站。
如果启用此策略,则会禁用“Internet 选项”对话框中“安全”选项卡上的“自定义级别”按钮和安全级别滑块。
如果禁用或未配置此策略,用户可以更改安全区域的设置。
此策略阻止用户更改管理员建立的安全区域设置。
注意
“禁用安全页”策略 (位于“用户配置\管理模板\Windows 组件\Internet Explorer\Internet 控制面板) ”(从 控制面板 的 Internet Explorer 中删除“安全”选项卡)优先于此策略。 如果已启用,则忽略此策略。
另请参阅“安全区域:仅使用计算机设置”策略。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | Security_options_edit |
友好名称 | 安全区域:不允许用户更改策略 |
位置 | “计算机配置” |
路径 | Windows 组件 > Internet Explorer |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
注册表值名称 | Security_options_edit |
ADMX 文件名 | inetres.admx |
DoNotBlockOutdatedActiveXControls
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControls
此策略设置确定 Internet Explorer 是否阻止特定的过时 ActiveX 控件。 Intranet 区域中从不阻止过时 ActiveX 控件。
如果启用此策略设置,Internet Explorer 将停止阻止过时的 ActiveX 控件。
如果禁用或未配置此策略设置,Internet Explorer 将继续阻止特定的过时 ActiveX 控件。
有关详细信息,请参阅 Internet Explorer TechNet 库中的“过时的 ActiveX 控件”。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | VerMgmtDisable |
友好名称 | 关闭对 Internet Explorer 的过时 ActiveX 控件的阻止 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > 安全功能 > 附加管理 |
注册表项名称 | Software\Microsoft\Windows\CurrentVersion\Policies\Ext |
注册表值名称 | VersionCheckEnabled |
ADMX 文件名 | inetres.admx |
DoNotBlockOutdatedActiveXControlsOnSpecificDomains
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControlsOnSpecificDomains
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControlsOnSpecificDomains
此策略设置允许管理 Internet Explorer 将停止阻止过时 ActiveX 控件的域列表。 Intranet 区域中从不阻止过时 ActiveX 控件。
- 如果启用此策略设置,则可以在 Internet Explorer 中输入不会阻止过时 ActiveX 控件的域的自定义列表。 每个域条目都必须采用以下格式之一:
“domain.name.TLD”。 例如,如果要包含 .contoso.com/,请使用“contoso.com”
“hostname”。 例如,如果你希望包含 https://example,请使用“example”。
“file:///path/filename.htm”。 例如,使用“file:///C:/Users/contoso/Desktop/index.htm”。
- 如果禁用或未配置此策略设置,则会删除该列表,并且 Internet Explorer 将继续阻止 Internet 区域中所有域的特定过时 ActiveX 控件。
有关详细信息,请参阅 Internet Explorer TechNet 库中的“过时的 ActiveX 控件”。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | VerMgmtDomainAllowlist |
友好名称 | 关闭特定域上 Internet Explorer 过时 ActiveX 控件的阻止 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > 安全功能 > 附加管理 |
注册表项名称 | Software\Microsoft\Windows\CurrentVersion\Policies\Ext |
注册表值名称 | ListBox_DomainAllowlist |
ADMX 文件名 | inetres.admx |
EnableExtendedIEModeHotkeys
./User/Vendor/MSFT/Policy/Config/InternetExplorer/EnableExtendedIEModeHotkeys
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/EnableExtendedIEModeHotkeys
此策略设置允许管理员启用扩展Microsoft Edge Internet Explorer 模式热键(如“Ctrl+S”)以具有“另存为”功能。
如果启用此策略,则会在 Internet Explorer 模式下启用扩展热键功能,其工作方式与 Internet Explorer 相同。
如果禁用或未配置此策略,则扩展热键在 Internet Explorer 模式下不起作用。
有关详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2102115
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | EnableExtendedIEModeHotkeys |
友好名称 | 在 Internet Explorer 模式下启用扩展热键 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode |
注册表值名称 | EnableExtendedIEModeHotkeys |
ADMX 文件名 | inetres.admx |
EnableGlobalWindowListInIEMode
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅ [10.0.20348.558] 及更高版本 ✅Windows 10版本 2004 [10.0.19041.1566] 及更高版本 ✅Windows 11版本 21H2,KB5010414 [10.0.22000.527] 及更高版本 ✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/EnableGlobalWindowListInIEMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/EnableGlobalWindowListInIEMode
此设置允许 Internet Explorer 模式使用全局窗口列表,该列表允许与其他应用程序共享状态。
仅当 Internet Explorer 11 被禁用为独立浏览器时,此设置才会生效。
如果启用此策略,Internet Explorer 模式将使用全局窗口列表。
如果禁用或未配置此策略,Internet Explorer 模式将继续维护单独的窗口列表。
若要了解有关 Internet Explorer 模式的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2102921 有关禁用 Internet Explorer 11 作为独立浏览器的详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2168340
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | EnableGlobalWindowListInIEMode |
友好名称 | 在 Internet Explorer 模式下启用全局窗口列表 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode |
注册表值名称 | EnableGlobalWindowListInIEMode |
ADMX 文件名 | inetres.admx |
IncludeAllLocalSites
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllLocalSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllLocalSites
此策略设置控制是否强制未显式映射到任何安全区域的本地站点进入本地 Intranet 安全区域。
如果启用此策略设置,未显式映射到区域的本地站点将被视为位于 Intranet 区域中。
如果禁用此策略设置,则未显式映射到区域的本地站点不会被视为位于 Intranet 区域 (因此通常位于 Internet 区域) 。
如果未配置此策略设置,则用户选择是否强制本地站点进入 Intranet 区域。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_IncludeUnspecifiedLocalSites |
友好名称 | Intranet 站点:包括其他区域中未列出的所有本地 (Intranet) 站点 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap |
注册表值名称 | IntranetName |
ADMX 文件名 | inetres.admx |
IncludeAllNetworkPaths
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllNetworkPaths
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllNetworkPaths
此策略设置控制是否将表示 UNC 的 URL 映射到本地 Intranet 安全区域。
如果启用此策略设置,则所有网络路径都会映射到 Intranet 区域。
如果禁用此策略设置,则网络路径不一定映射到 Intranet 区域, (其他规则可能会) 映射一个。
如果未配置此策略设置,则用户选择是否将网络路径映射到 Intranet 区域。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_UNCAsIntranet |
友好名称 | Intranet 站点:包括 UNC) (所有网络路径 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap |
注册表值名称 | UNCAsIntranet |
ADMX 文件名 | inetres.admx |
InternetZoneAllowAccessToDataSources
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAccessToDataSources
此策略设置允许你管理 Internet Explorer 是否可以使用 Microsoft XML 分析器 (MSXML) 或 ActiveX 数据对象 (ADO) 访问来自其他安全区域的数据。
如果启用此策略设置,用户可以在区域中加载页面,该页面使用 MSXML 或 ADO 从区域中的另一个站点访问数据。 如果在下拉框中选择“提示”,则会询问用户是否允许在使用 MSXML 或 ADO 的区域中加载页面,以访问区域中其他站点中的数据。
如果禁用此策略设置,用户将无法在区域中加载使用 MSXML 或 ADO 访问区域中其他站点的数据的页面。
如果未配置此策略设置,则用户无法在区域中加载使用 MSXML 或 ADO 访问该区域中其他站点的数据的页面。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyAccessDataSourcesAcrossDomains_1 |
友好名称 | 跨域访问数据源 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX 文件名 | inetres.admx |
InternetZoneAllowAutomaticPromptingForActiveXControls
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForActiveXControls
此策略设置管理是否会自动提示用户进行 ActiveX 控制安装。
如果启用此策略设置,则当站点实例化他们尚未安装的 ActiveX 控件时,用户将收到提示。
如果禁用此策略设置,将使用通知栏阻止 ActiveX 控件安装。 用户可以单击通知栏以允许 ActiveX 控件提示。
如果未配置此策略设置,将使用通知栏阻止 ActiveX 控件安装。 用户可以单击通知栏以允许 ActiveX 控件提示。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyNotificationBarActiveXURLaction_1 |
友好名称 | ActiveX 控件的自动提示 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX 文件名 | inetres.admx |
InternetZoneAllowAutomaticPromptingForFileDownloads
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForFileDownloads
此策略设置确定是否提示用户下载非用户启动的文件。 无论此设置如何,用户都将收到用户启动下载的文件下载对话框。
如果启用此设置,用户将收到自动下载尝试的文件下载对话框。
如果禁用或未配置此设置,将阻止非用户启动的文件下载,并且用户将看到通知栏而不是文件下载对话框。 然后,用户可以单击通知栏以允许文件下载提示。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyNotificationBarDownloadURLaction_1 |
友好名称 | 自动提示文件下载 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX 文件名 | inetres.admx |
InternetZoneAllowCopyPasteViaScript
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowCopyPasteViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowCopyPasteViaScript
使用此策略设置,可以管理脚本是否可以执行剪贴板操作, (例如,在指定区域中剪切、复制和粘贴) 。
- 如果启用此策略设置,脚本可以执行剪贴板操作。
如果在下拉框中选择“提示”,则会询问用户是否执行剪贴板操作。
如果禁用此策略设置,脚本将无法执行剪贴板操作。
如果未配置此策略设置,脚本可以执行剪贴板操作。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyAllowPasteViaScript_1 |
友好名称 | 允许通过脚本从剪贴板执行剪切、复制或粘贴操作 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX 文件名 | inetres.admx |
InternetZoneAllowDragAndDropCopyAndPasteFiles
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowDragAndDropCopyAndPasteFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowDragAndDropCopyAndPasteFiles
使用此策略设置,可以管理用户是否可以从区域中的源拖动文件或复制和粘贴文件。
如果启用此策略设置,用户可以自动拖动文件或从该区域复制和粘贴文件。 如果在下拉框中选择“提示”,系统会询问用户是否从该区域拖动或复制文件。
如果禁用此策略设置,将阻止用户从此区域拖动文件或复制和粘贴文件。
如果未配置此策略设置,用户可以从此区域自动拖动文件或复制和粘贴文件。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyDropOrPasteFiles_1 |
友好名称 | 允许拖放或复制和粘贴文件 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX 文件名 | inetres.admx |
InternetZoneAllowFontDownloads
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowFontDownloads
使用此策略设置,可以管理区域中的页面是否可以下载 HTML 字体。
如果启用此策略设置,可以自动下载 HTML 字体。
如果启用此策略设置并在下拉框中选择了“提示”,则会询问用户是否允许下载 HTML 字体。
如果禁用此策略设置,将阻止下载 HTML 字体。
如果未配置此策略设置,可以自动下载 HTML 字体。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyFontDownload_1 |
友好名称 | 允许字体下载 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX 文件名 | inetres.admx |
InternetZoneAllowLessPrivilegedSites
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLessPrivilegedSites
使用此策略设置,可以管理权限较低的区域(如受限网站)中的网站是否可以导航到此区域。
如果启用此策略设置,特权较低的区域中的网站可以在此区域中打开新窗口,或导航到该区域。 安全区域在没有区域提升防护安全功能提供的附加安全层的情况下运行。 如果在下拉框中选择“提示”,则会向用户发出一条警告,指出可能会发生有风险的导航。
如果禁用此策略设置,则会阻止可能有害的导航。 此区域中将打开 Internet Explorer 安全功能,由区域提升保护功能控件设置。
如果未配置此策略设置,特权较低的区域中的网站可以在此区域中打开新窗口,或导航到此区域。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyZoneElevationURLaction_1 |
友好名称 | 较低特权 Web 内容区域中的网站可以导航到此区域 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX 文件名 | inetres.admx |
InternetZoneAllowLoadingOfXAMLFiles
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLoadingOfXAMLFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLoadingOfXAMLFiles
此策略设置允许管理可扩展应用程序标记语言 (XAML) 文件的加载。 XAML 是基于 XML 的声明性标记语言,通常用于创建利用Windows Presentation Foundation的丰富用户界面和图形。
如果启用此策略设置并将下拉框设置为“启用”,则 XAML 文件会自动加载到 Internet Explorer 中。 用户无法更改此行为。 如果将下拉框设置为“提示”,系统会提示用户加载 XAML 文件。
如果禁用此策略设置,则不会在 Internet Explorer 中加载 XAML 文件。 用户无法更改此行为。
如果未配置此策略设置,用户可以决定是否在 Internet Explorer 中加载 XAML 文件。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_Policy_XAML_1 |
友好名称 | 允许加载 XAML 文件 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX 文件名 | inetres.admx |
InternetZoneAllowNETFrameworkReliantComponents
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowNETFrameworkReliantComponents
使用此策略设置,可以管理是否可以从 Internet Explorer 执行未使用 Authenticode 签名的.NET Framework组件。 这些组件包括从对象标记引用的托管控件和从链接引用的托管可执行文件。
如果启用此策略设置,Internet Explorer 将执行未签名的托管组件。 如果在下拉框中选择“提示”,Internet Explorer 将提示用户确定是否执行未签名的托管组件。
如果禁用此策略设置,Internet Explorer 将不会执行未签名的托管组件。
如果未配置此策略设置,Internet Explorer 将执行未签名的托管组件。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyUnsignedFrameworkComponentsURLaction_1 |
友好名称 | 运行未使用 Authenticode 签名的依赖.NET Framework组件 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX 文件名 | inetres.admx |
InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls
此策略设置控制是否提示用户允许 ActiveX 控件在安装 ActiveX 控件的网站以外的网站上运行。
如果启用此策略设置,系统会提示用户,然后 ActiveX 控件才能从此区域中的网站运行。 用户可以选择允许控件从当前站点或所有站点运行。
如果禁用此策略设置,则用户不会看到每站点 ActiveX 提示符,并且 ActiveX 控件可以从该区域中的所有站点运行。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyOnlyAllowApprovedDomainsToUseActiveXWithoutPrompt_Both_Internet |
友好名称 | 仅允许已批准的域在没有提示的情况下使用 ActiveX 控件 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX 文件名 | inetres.admx |
InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
此策略设置控制是否允许用户在网站上运行 TDC ActiveX 控件。
如果启用此策略设置,TDC ActiveX 控件将不会从此区域中的网站运行。
如果禁用此策略设置,TDC Active X 控件将从此区域中的所有站点运行。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyAllowTDCControl_Both_Internet |
友好名称 | 仅允许已批准的域使用 TDC ActiveX 控件 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX 文件名 | inetres.admx |
InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls
此策略设置确定页面是否可以通过脚本控制嵌入的 WebBrowser 控件。
如果启用此策略设置,则允许对 WebBrowser 控件进行脚本访问。
如果禁用此策略设置,则不允许对 WebBrowser 控件进行脚本访问。
如果未配置此策略设置,用户可以启用或禁用对 WebBrowser 控件的脚本访问。 默认情况下,仅在本地计算机和 Intranet 区域中允许对 WebBrowser 控件进行脚本访问。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_Policy_WebBrowserControl_1 |
友好名称 | 允许编写 Internet Explorer WebBrowser 控件的脚本 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX 文件名 | inetres.admx |
InternetZoneAllowScriptInitiatedWindows
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptInitiatedWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptInitiatedWindows
此策略设置允许你管理脚本启动的弹出窗口和包含标题和状态栏的窗口的限制。
如果启用此策略设置,则 Windows 限制安全性将不适用于此区域。 安全区域在没有此功能提供的附加安全层的情况下运行。
如果禁用此策略设置,则脚本启动的弹出窗口和包含标题和状态栏的窗口中包含的可能有害操作将无法运行。 此 Internet Explorer 安全功能将在此区域中打开,由进程的“脚本化Windows 安全中心限制”功能控制设置指定。
如果未配置此策略设置,则脚本启动的弹出窗口和包含标题和状态栏的窗口中包含的可能有害操作将无法运行。 此 Internet Explorer 安全功能将在此区域中打开,由进程的“脚本化Windows 安全中心限制”功能控制设置指定。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyWindowsRestrictionsURLaction_1 |
友好名称 | 允许没有大小或位置约束的脚本启动的窗口 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX 文件名 | inetres.admx |
InternetZoneAllowScriptlets
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptlets
使用此策略设置,可以管理用户是否可以运行 scriptlet。
如果启用此策略设置,用户可以运行 scriptlet。
如果禁用此策略设置,则用户无法运行 scriptlet。
如果未配置此策略设置,用户可以启用或禁用 scriptlet。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_Policy_AllowScriptlets_1 |
友好名称 | 允许 scriptlet |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX 文件名 | inetres.admx |
InternetZoneAllowSmartScreenIE
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowSmartScreenIE
此策略设置控制 SmartScreen 筛选器是否扫描此区域中的页面是否存在恶意内容。
如果启用此策略设置,SmartScreen 筛选器会扫描此区域中的页面,查找恶意内容。
如果禁用此策略设置,SmartScreen 筛选器不会扫描此区域中的页面是否有恶意内容。
如果未配置此策略设置,用户可以选择 SmartScreen 筛选器是否扫描此区域中的页面以查找恶意内容。
注意
在 Internet Explorer 7 中,此策略设置控制钓鱼筛选器是否扫描此区域中的页面是否有恶意内容。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_Policy_Phishing_1 |
友好名称 | 启用 SmartScreen 筛选器扫描 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX 文件名 | inetres.admx |
InternetZoneAllowUpdatesToStatusBarViaScript
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUpdatesToStatusBarViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUpdatesToStatusBarViaScript
使用此策略设置,可以管理是否允许脚本更新区域中的状态栏。
如果启用此策略设置,则允许脚本更新状态栏。
如果禁用或未配置此策略设置,则不允许脚本更新状态栏。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_Policy_ScriptStatusBar_1 |
友好名称 | 允许通过脚本更新状态栏 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX 文件名 | inetres.admx |
InternetZoneAllowUserDataPersistence
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUserDataPersistence
通过此策略设置,可以管理浏览器历史记录、收藏夹、XML 存储中或直接保存在磁盘的网页中的信息保留。 当用户返回到持久化页时,如果正确配置了此策略设置,则可以还原页面的状态。
如果启用此策略设置,用户可以在浏览器历史记录、收藏夹、XML 存储中或直接在保存到磁盘的网页中保留信息。
如果禁用此策略设置,用户将无法在浏览器历史记录、收藏夹、XML 存储中或直接保存在保存到磁盘的网页中保留信息。
如果未配置此策略设置,用户可以在浏览器历史记录、收藏夹、XML 存储中或直接保存在保存到磁盘的网页中保留信息。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyUserdataPersistence_1 |
友好名称 | Userdata 持久性 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX 文件名 | inetres.admx |
InternetZoneAllowVBScriptToRunInInternetExplorer
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1803 [10.0.17134] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowVBScriptToRunInInternetExplorer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowVBScriptToRunInInternetExplorer
此策略设置允许你管理是否可以在 Internet Explorer 中指定区域中的页面上运行 VBScript。
如果在下拉框中选择了“启用”,则无需用户干预即可运行 VBScript。
如果在下拉框中选择了“提示”,系统会要求用户选择是否允许 VBScript 运行。
如果在下拉框中选择了“禁用”,则会阻止 VBScript 运行。
如果未配置或禁用此策略设置,则会阻止 VBScript 运行。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyAllowVBScript_1 |
友好名称 | 允许 VBScript 在 Internet Explorer 中运行 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX 文件名 | inetres.admx |
InternetZoneDoNotRunAntimalwareAgainstActiveXControls
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDoNotRunAntimalwareAgainstActiveXControls
此策略设置确定 Internet Explorer 是否针对 ActiveX 控件运行反恶意软件程序,以检查它们是否可安全地加载到页面上。
如果启用此策略设置,Internet Explorer 将不会检查反恶意软件程序来查看创建 ActiveX 控件的实例是否安全。
如果禁用此策略设置,Internet Explorer 将始终检查反恶意软件程序,以查看创建 ActiveX 控件的实例是否安全。
如果未配置此策略设置,Internet Explorer 始终会检查反恶意软件程序,以查看创建 ActiveX 控件的实例是否安全。 用户可以使用 Internet Explorer 安全设置打开或关闭此行为。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyAntiMalwareCheckingOfActiveXControls_1 |
友好名称 | 不要对 ActiveX 控件运行反恶意程序 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX 文件名 | inetres.admx |
InternetZoneDownloadSignedActiveXControls
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadSignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadSignedActiveXControls
使用此策略设置,可以管理用户是否可以从区域中的页面下载已签名的 ActiveX 控件。
如果启用此策略,用户无需用户干预即可下载已签名的控件。 如果在下拉框中选择“提示”,系统会询问用户是否下载由不受信任的发布者签名的控件。 由受信任的发布者签名的代码会以无提示方式下载。
如果禁用策略设置,则无法下载已签名的控件。
如果未配置此策略设置,系统会询问用户是否下载由不受信任的发布者签名的控件。 由受信任的发布者签名的代码会以无提示方式下载。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyDownloadSignedActiveX_1 |
友好名称 | 下载签名的 ActiveX 控件 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX 文件名 | inetres.admx |
InternetZoneDownloadUnsignedActiveXControls
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadUnsignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadUnsignedActiveXControls
使用此策略设置,可以管理用户是否可以从区域下载未签名的 ActiveX 控件。 此类代码可能有害,尤其是在来自不受信任的区域时。
如果启用此策略设置,用户无需用户干预即可运行未签名的控件。 如果在下拉框中选择“提示”,则会询问用户是否允许运行未签名的控件。
如果禁用此策略设置,用户将无法运行未签名的控件。
如果未配置此策略设置,则用户无法运行未签名的控件。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyDownloadUnsignedActiveX_1 |
友好名称 | 下载未签名的 ActiveX 控件 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX 文件名 | inetres.admx |
InternetZoneEnableCrossSiteScriptingFilter
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableCrossSiteScriptingFilter
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableCrossSiteScriptingFilter
此策略控制跨站点脚本 (XSS) 筛选器是否将检测和阻止跨站点脚本注入到此区域中的网站。
如果启用此策略设置,则会为此区域中的站点启用 XSS 筛选器,并且 XSS 筛选器会尝试阻止跨站点脚本注入。
如果禁用此策略设置,则会关闭此区域中的站点的 XSS 筛选器,并且 Internet Explorer 允许跨站点脚本注入。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyTurnOnXSSFilter_Both_Internet |
友好名称 | 启用跨站点脚本筛选器 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX 文件名 | inetres.admx |
InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
此策略设置允许设置选项,以便在源和目标位于不同的窗口中时,将内容从一个域拖动到另一个域。
如果启用此策略设置并单击“启用”,则当源和目标位于不同的窗口中时,用户可以将内容从一个域拖动到另一个域。 用户无法更改此设置。
如果启用此策略设置并单击“禁用”,则当源和目标位于不同的窗口中时,用户无法将内容从一个域拖动到另一个域。 用户无法更改此设置。
在 Internet Explorer 10 中,如果禁用或未配置此策略设置,则当源和目标位于不同的窗口中时,用户无法将内容从一个域拖动到另一个域。 用户可以在“Internet 选项”对话框中更改此设置。
在 Internet Explorer 9 及更早版本中,如果禁用或未配置此策略,则当源和目标位于不同的窗口中时,用户可以将内容从一个域拖动到另一个域。 用户无法更改此设置。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyDragDropAcrossDomainsAcrossWindows_Both_Internet |
友好名称 | 启用跨窗口拖动不同域中的内容 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX 文件名 | inetres.admx |
InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
此策略设置允许设置选项,以便在源和目标位于同一窗口中时,将内容从一个域拖动到另一个域。
如果启用此策略设置并单击“启用”,则当源和目标位于同一窗口中时,用户可以将内容从一个域拖动到另一个域。 用户无法更改此设置。
如果启用此策略设置并单击“禁用”,则当源和目标位于同一窗口中时,用户无法将内容从一个域拖动到另一个域。 用户无法在“Internet 选项”对话框中更改此设置。
在 Internet Explorer 10 中,如果禁用或未配置此策略设置,则当源和目标位于同一窗口中时,用户无法将内容从一个域拖动到另一个域。 用户可以在“Internet 选项”对话框中更改此设置。
在 Internet Explorer 9 及更早版本中,如果禁用或未配置此策略设置,则当源和目标位于同一窗口中时,用户可以将内容从一个域拖动到另一个域。 用户无法在“Internet 选项”对话框中更改此设置。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyDragDropAcrossDomainsWithinWindow_Both_Internet |
友好名称 | 在窗口中启用从不同域拖动内容 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX 文件名 | inetres.admx |
InternetZoneEnableMIMESniffing
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableMIMESniffing
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableMIMESniffing
此策略设置允许管理 MIME 探查,以便基于 MIME 探查从一种类型升级到另一种类型。 MIME 探查是 Internet Explorer 基于位签名识别文件类型。
如果启用此策略设置,MIME 探查安全功能将不适用于此区域。 安全区域将在没有此功能提供的附加安全层的情况下运行。
如果禁用此策略设置,则无法运行可能有害的操作;此 Internet Explorer 安全功能将在此区域中打开,由进程的功能控制设置规定。
如果未配置此策略设置,MIME 探查安全功能将不适用于此区域。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyMimeSniffingURLaction_1 |
友好名称 | 启用 MIME 嗅探 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX 文件名 | inetres.admx |
InternetZoneEnableProtectedMode
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableProtectedMode
此策略设置允许打开“保护模式”。 保护模式通过减少 Internet Explorer 可在注册表和文件系统中写入的位置,帮助保护 Internet Explorer 免受被攻击的漏洞的伤害。
如果启用此策略设置,则“保护模式”处于打开状态。 用户无法关闭保护模式。
如果禁用此策略设置,则保护模式将关闭。 用户无法打开保护模式。
如果未配置此策略设置,用户可以打开或关闭保护模式。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_Policy_TurnOnProtectedMode_1 |
友好名称 | 打开保护模式 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX 文件名 | inetres.admx |
InternetZoneIncludeLocalPathWhenUploadingFilesToServer
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneIncludeLocalPathWhenUploadingFilesToServer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneIncludeLocalPathWhenUploadingFilesToServer
此策略设置控制当用户通过 HTML 表单上传文件时是否发送本地路径信息。 如果发送本地路径信息,某些信息可能会无意中泄露给服务器。 例如,从用户的桌面发送的文件可能包含用户名作为路径的一部分。
如果启用此策略设置,当用户通过 HTML 表单上传文件时,将发送路径信息。
如果禁用此策略设置,则在用户通过 HTML 表单上传文件时,将删除路径信息。
如果未配置此策略设置,用户可以选择在用户通过 HTML 表单上传文件时是否发送路径信息。 默认情况下,将发送路径信息。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_Policy_LocalPathForUpload_1 |
友好名称 | 当用户将文件上传到服务器时包含本地路径 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX 文件名 | inetres.admx |
InternetZoneInitializeAndScriptActiveXControls
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneInitializeAndScriptActiveXControls
此策略设置允许你管理未标记为安全的 ActiveX 控件。
如果启用此策略设置,则 ActiveX 控件将运行、加载参数并编写脚本,而无需为不受信任的数据或脚本设置对象安全。 不建议使用此设置,但安全和受管理的区域除外。 此设置会导致对不安全控件和安全控件进行初始化和编写脚本,忽略标记为“安全脚本编写”选项的“脚本 ActiveX 控件”。
如果启用此策略设置并在下拉框中选择“提示”,则会询问用户是允许使用参数加载控件还是编写脚本。
如果禁用此策略设置,则无法确保安全的 ActiveX 控件不会加载参数或编写脚本。
如果未配置此策略设置,则无法确保安全的 ActiveX 控件不会加载参数或编写脚本。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyScriptActiveXNotMarkedSafe_1 |
友好名称 | 初始化和编写未标记为安全的 ActiveX 控件的脚本 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX 文件名 | inetres.admx |
InternetZoneJavaPermissions
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneJavaPermissions
此策略设置允许管理 Java 小程序的权限。
- 如果启用此策略设置,则可以从下拉框中选择选项。 自定义,用于单独控制权限设置。
低安全性使小程序能够执行所有操作。
中等安全允许小程序在其沙盒中运行, (内存中的某个区域之外,程序无法) 调用,以及诸如暂存空间 (客户端计算机上安全可靠的存储区域) 和用户控制的文件 I/O 等功能。
高安全性使小程序能够在沙盒中运行。 禁用 Java 以防止任何小程序运行。
如果禁用此策略设置,Java 小程序将无法运行。
如果未配置此策略设置,权限将设置为“高安全性”。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyJavaPermissions_1 |
友好名称 | Java 权限 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX 文件名 | inetres.admx |
InternetZoneLaunchingApplicationsAndFilesInIFRAME
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLaunchingApplicationsAndFilesInIFRAME
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLaunchingApplicationsAndFilesInIFRAME
此策略设置允许你管理是否可以运行应用程序,以及是否可以从此区域中页面的 HTML 中的 IFRAME 引用下载文件。
如果启用此策略设置,用户可以运行应用程序并从此区域中的页面上的 IFRAME 下载文件,而无需用户干预。 如果在下拉框中选择“提示”,则会询问用户是否在此区域中的页面上运行应用程序和从 IFRAME 下载文件。
如果禁用此策略设置,将阻止用户在此区域中的页面上运行应用程序和从 IFRAME 下载文件。
如果未配置此策略设置,系统会询问用户是否在此区域中的页面上运行应用程序和从 IFRAME 下载文件。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyLaunchAppsAndFilesInIFRAME_1 |
友好名称 | 在 IFRAME 中启动应用程序和文件 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX 文件名 | inetres.admx |
InternetZoneLogonOptions
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLogonOptions
使用此策略设置,可以管理登录选项的设置。
- 如果启用此策略设置,则可以从以下登录选项中进行选择。
匿名登录以禁用 HTTP 身份验证,并将来宾帐户仅用于通用 Internet 文件系统 (CIFS) 协议。
提示输入用户名和密码,以查询用户的用户 ID 和密码。 查询用户后,可以在会话的其余部分以无提示方式使用这些值。
仅在 Intranet 区域中自动登录,以查询其他区域中的用户 ID 和密码。 查询用户后,可以在会话的其余部分以无提示方式使用这些值。
使用当前用户名和密码自动登录,以尝试使用Windows NT质询响应 (也称为 NTLM 身份验证) 登录。 如果服务器支持Windows NT质询响应,则登录将使用用户的网络用户名和密码进行登录。 如果服务器不支持Windows NT质询响应,则会询问用户提供用户名和密码。
如果禁用此策略设置,则“登录”设置为“仅在 Intranet 区域中自动登录”。
如果未配置此策略设置,则“登录”设置为“仅在 Intranet 区域中自动登录”。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyLogon_1 |
友好名称 | 登录选项 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX 文件名 | inetres.admx |
InternetZoneNavigateWindowsAndFrames
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneNavigateWindowsAndFrames
通过此策略设置,可以管理窗口和框架的打开以及跨不同域的应用程序访问。
如果启用此策略设置,用户可以从其他域打开窗口和框架,并从其他域访问应用程序。 如果在下拉框中选择“提示”,系统会询问用户是否允许窗口和帧访问来自其他域的应用程序。
如果禁用此策略设置,则用户无法打开窗口和框架来访问不同域的应用程序。
如果未配置此策略设置,用户可以从其他域打开窗口和框架,并从其他域访问应用程序。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyNavigateSubframesAcrossDomains_1 |
友好名称 | 跨不同域导航窗口和框架 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX 文件名 | inetres.admx |
InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
使用此策略设置,可以管理是否可以从 Internet Explorer 执行使用 Authenticode 签名的.NET Framework组件。 这些组件包括从对象标记引用的托管控件和从链接引用的托管可执行文件。
如果启用此策略设置,Internet Explorer 将执行已签名的托管组件。 如果在下拉框中选择“提示”,Internet Explorer 将提示用户确定是否执行已签名的托管组件。
如果禁用此策略设置,Internet Explorer 将不会执行已签名的托管组件。
如果未配置此策略设置,Internet Explorer 将执行已签名的托管组件。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicySignedFrameworkComponentsURLaction_1 |
友好名称 | 运行使用 Authenticode 签名的.NET Framework依赖组件 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX 文件名 | inetres.admx |
InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles
此策略设置控制当用户尝试使用 文件资源管理器(例如,) )从 Intranet 文件共享打开可执行文件或其他可能不安全的文件 (时,是否显示“打开文件 - 安全警告”消息。
如果启用此策略设置并将下拉框设置为“启用”,则会打开这些文件,而不会显示安全警告。 如果将下拉框设置为“提示”,则会在文件打开之前显示安全警告。
如果禁用此策略设置,则不会打开这些文件。
如果未配置此策略设置,用户可以配置计算机处理这些文件的方式。 默认情况下,这些文件在受限区域中被阻止,在 Intranet 和本地计算机区域中启用,并设置为在 Internet 和受信任区域中提示。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_Policy_UnsafeFiles_1 |
友好名称 | 显示潜在不安全文件的安全警告 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX 文件名 | inetres.admx |
InternetZoneUsePopupBlocker
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneUsePopupBlocker
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneUsePopupBlocker
使用此策略设置,可以管理是否显示不需要的弹出窗口。 不会阻止最终用户单击链接时打开的弹出窗口。
如果启用此策略设置,将阻止显示大多数不需要的弹出窗口。
如果禁用此策略设置,则不会阻止弹出窗口出现。
如果未配置此策略设置,将阻止显示大多数不需要的弹出窗口。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyBlockPopupWindows_1 |
友好名称 | 使用弹出窗口阻止程序 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 |
ADMX 文件名 | inetres.admx |
IntranetZoneAllowAccessToDataSources
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAccessToDataSources
此策略设置允许你管理 Internet Explorer 是否可以使用 Microsoft XML 分析器 (MSXML) 或 ActiveX 数据对象 (ADO) 访问来自其他安全区域的数据。
如果启用此策略设置,用户可以在区域中加载页面,该页面使用 MSXML 或 ADO 从区域中的另一个站点访问数据。 如果在下拉框中选择“提示”,则会询问用户是否允许在使用 MSXML 或 ADO 的区域中加载页面,以访问区域中其他站点中的数据。
如果禁用此策略设置,用户将无法在区域中加载使用 MSXML 或 ADO 访问区域中其他站点的数据的页面。
如果未配置此策略设置,系统会询问用户是否允许在使用 MSXML 或 ADO 的区域中加载页面,以访问区域中其他站点中的数据。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyAccessDataSourcesAcrossDomains_3 |
友好名称 | 跨域访问数据源 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Intranet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
ADMX 文件名 | inetres.admx |
IntranetZoneAllowAutomaticPromptingForActiveXControls
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForActiveXControls
此策略设置管理是否会自动提示用户进行 ActiveX 控制安装。
如果启用此策略设置,则当站点实例化他们尚未安装的 ActiveX 控件时,用户将收到提示。
如果禁用此策略设置,将使用通知栏阻止 ActiveX 控件安装。 用户可以单击通知栏以允许 ActiveX 控件提示。
如果未配置此策略设置,则当站点实例化他们未安装的 ActiveX 控件时,用户将收到提示。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyNotificationBarActiveXURLaction_3 |
友好名称 | ActiveX 控件的自动提示 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Intranet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
ADMX 文件名 | inetres.admx |
IntranetZoneAllowAutomaticPromptingForFileDownloads
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForFileDownloads
此策略设置确定是否提示用户下载非用户启动的文件。 无论此设置如何,用户都将收到用户启动下载的文件下载对话框。
如果启用此设置,用户将收到自动下载尝试的文件下载对话框。
如果禁用或未配置此设置,用户将收到文件下载对话框,用于自动下载尝试。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyNotificationBarDownloadURLaction_3 |
友好名称 | 自动提示文件下载 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Intranet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
ADMX 文件名 | inetres.admx |
IntranetZoneAllowFontDownloads
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowFontDownloads
使用此策略设置,可以管理区域中的页面是否可以下载 HTML 字体。
如果启用此策略设置,可以自动下载 HTML 字体。
如果启用此策略设置并在下拉框中选择了“提示”,则会询问用户是否允许下载 HTML 字体。
如果禁用此策略设置,将阻止下载 HTML 字体。
如果未配置此策略设置,可以自动下载 HTML 字体。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyFontDownload_3 |
友好名称 | 允许字体下载 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Intranet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
ADMX 文件名 | inetres.admx |
IntranetZoneAllowLessPrivilegedSites
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowLessPrivilegedSites
使用此策略设置,可以管理权限较低的区域(如受限网站)中的网站是否可以导航到此区域。
如果启用此策略设置,特权较低的区域中的网站可以在此区域中打开新窗口,或导航到该区域。 安全区域在没有区域提升防护安全功能提供的附加安全层的情况下运行。 如果在下拉框中选择“提示”,则会向用户发出一条警告,指出可能会发生有风险的导航。
如果禁用此策略设置,则会阻止可能有害的导航。 此区域中将打开 Internet Explorer 安全功能,由区域提升保护功能控件设置。
如果未配置此策略设置,特权较低的区域中的网站可以在此区域中打开新窗口,或导航到此区域。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyZoneElevationURLaction_3 |
友好名称 | 较低特权 Web 内容区域中的网站可以导航到此区域 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Intranet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
ADMX 文件名 | inetres.admx |
IntranetZoneAllowNETFrameworkReliantComponents
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowNETFrameworkReliantComponents
使用此策略设置,可以管理是否可以从 Internet Explorer 执行未使用 Authenticode 签名的.NET Framework组件。 这些组件包括从对象标记引用的托管控件和从链接引用的托管可执行文件。
如果启用此策略设置,Internet Explorer 将执行未签名的托管组件。 如果在下拉框中选择“提示”,Internet Explorer 将提示用户确定是否执行未签名的托管组件。
如果禁用此策略设置,Internet Explorer 将不会执行未签名的托管组件。
如果未配置此策略设置,Internet Explorer 将执行未签名的托管组件。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyUnsignedFrameworkComponentsURLaction_3 |
友好名称 | 运行未使用 Authenticode 签名的依赖.NET Framework组件 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Intranet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
ADMX 文件名 | inetres.admx |
IntranetZoneAllowScriptlets
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowScriptlets
使用此策略设置,可以管理用户是否可以运行 scriptlet。
如果启用此策略设置,用户可以运行 scriptlet。
如果禁用此策略设置,则用户无法运行 scriptlet。
如果未配置此策略设置,用户可以启用或禁用 scriptlet。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_Policy_AllowScriptlets_3 |
友好名称 | 允许 scriptlet |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Intranet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
ADMX 文件名 | inetres.admx |
IntranetZoneAllowSmartScreenIE
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowSmartScreenIE
此策略设置控制 SmartScreen 筛选器是否扫描此区域中的页面是否存在恶意内容。
如果启用此策略设置,SmartScreen 筛选器会扫描此区域中的页面,查找恶意内容。
如果禁用此策略设置,SmartScreen 筛选器不会扫描此区域中的页面是否有恶意内容。
如果未配置此策略设置,用户可以选择 SmartScreen 筛选器是否扫描此区域中的页面以查找恶意内容。
注意
在 Internet Explorer 7 中,此策略设置控制钓鱼筛选器是否扫描此区域中的页面是否有恶意内容。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_Policy_Phishing_3 |
友好名称 | 启用 SmartScreen 筛选器扫描 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Intranet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
ADMX 文件名 | inetres.admx |
IntranetZoneAllowUserDataPersistence
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowUserDataPersistence
通过此策略设置,可以管理浏览器历史记录、收藏夹、XML 存储中或直接保存在磁盘的网页中的信息保留。 当用户返回到持久化页时,如果正确配置了此策略设置,则可以还原页面的状态。
如果启用此策略设置,用户可以在浏览器历史记录、收藏夹、XML 存储中或直接在保存到磁盘的网页中保留信息。
如果禁用此策略设置,用户将无法在浏览器历史记录、收藏夹、XML 存储中或直接保存在保存到磁盘的网页中保留信息。
如果未配置此策略设置,用户可以在浏览器历史记录、收藏夹、XML 存储中或直接保存在保存到磁盘的网页中保留信息。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyUserdataPersistence_3 |
友好名称 | Userdata 持久性 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Intranet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
ADMX 文件名 | inetres.admx |
IntranetZoneDoNotRunAntimalwareAgainstActiveXControls
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneDoNotRunAntimalwareAgainstActiveXControls
此策略设置确定 Internet Explorer 是否针对 ActiveX 控件运行反恶意软件程序,以检查它们是否可安全地加载到页面上。
如果启用此策略设置,Internet Explorer 将不会检查反恶意软件程序来查看创建 ActiveX 控件的实例是否安全。
如果禁用此策略设置,Internet Explorer 将始终检查反恶意软件程序,以查看创建 ActiveX 控件的实例是否安全。
如果未配置此策略设置,Internet Explorer 将不会检查反恶意软件程序,以查看创建 ActiveX 控件的实例是否安全。 用户可以使用 Internet Explorer 安全设置打开或关闭此行为。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyAntiMalwareCheckingOfActiveXControls_3 |
友好名称 | 不要对 ActiveX 控件运行反恶意程序 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Intranet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
ADMX 文件名 | inetres.admx |
IntranetZoneInitializeAndScriptActiveXControls
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneInitializeAndScriptActiveXControls
此策略设置允许你管理未标记为安全的 ActiveX 控件。
如果启用此策略设置,则 ActiveX 控件将运行、加载参数并编写脚本,而无需为不受信任的数据或脚本设置对象安全。 不建议使用此设置,但安全和受管理的区域除外。 此设置会导致对不安全控件和安全控件进行初始化和编写脚本,忽略标记为“安全脚本编写”选项的“脚本 ActiveX 控件”。
如果启用此策略设置并在下拉框中选择“提示”,则会询问用户是允许使用参数加载控件还是编写脚本。
如果禁用此策略设置,则无法确保安全的 ActiveX 控件不会加载参数或编写脚本。
如果未配置此策略设置,则无法确保安全的 ActiveX 控件不会加载参数或编写脚本。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyScriptActiveXNotMarkedSafe_3 |
友好名称 | 初始化和编写未标记为安全的 ActiveX 控件的脚本 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Intranet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
ADMX 文件名 | inetres.admx |
IntranetZoneJavaPermissions
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneJavaPermissions
此策略设置允许管理 Java 小程序的权限。
- 如果启用此策略设置,则可以从下拉框中选择选项。 自定义,用于单独控制权限设置。
低安全性使小程序能够执行所有操作。
中等安全允许小程序在其沙盒中运行, (内存中的某个区域之外,程序无法) 调用,以及诸如暂存空间 (客户端计算机上安全可靠的存储区域) 和用户控制的文件 I/O 等功能。
高安全性使小程序能够在沙盒中运行。 禁用 Java 以防止任何小程序运行。
如果禁用此策略设置,Java 小程序将无法运行。
如果未配置此策略设置,权限将设置为“中等安全”。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyJavaPermissions_3 |
友好名称 | Java 权限 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Intranet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
ADMX 文件名 | inetres.admx |
IntranetZoneLogonOptions
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅ [10.0.20348.2227] 及更高版本 ✅ [10.0.25398.643] 及更高版本 ✅ [10.0.25965] 及更高版本 ✅Windows 10版本 2004 [10.0.19041.3758] 及更高版本 ✅Windows 11版本 22H2,KB5032288 [10.0.22621.2792] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneLogonOptions
使用此策略设置,可以管理登录选项的设置。
- 如果启用此策略设置,则可以从以下登录选项中进行选择。
匿名登录以禁用 HTTP 身份验证,并将来宾帐户仅用于通用 Internet 文件系统 (CIFS) 协议。
提示输入用户名和密码,以查询用户的用户 ID 和密码。 查询用户后,可以在会话的其余部分以无提示方式使用这些值。
仅在 Intranet 区域中自动登录,以查询其他区域中的用户 ID 和密码。 查询用户后,可以在会话的其余部分以无提示方式使用这些值。
使用当前用户名和密码自动登录,以尝试使用Windows NT质询响应 (也称为 NTLM 身份验证) 登录。 如果服务器支持Windows NT质询响应,则登录将使用用户的网络用户名和密码进行登录。 如果服务器不支持Windows NT质询响应,则会询问用户提供用户名和密码。
如果禁用此策略设置,则“登录”设置为“仅在 Intranet 区域中自动登录”。
如果未配置此策略设置,则“登录”设置为“仅在 Intranet 区域中自动登录”。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyLogon_3 |
友好名称 | 登录选项 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Intranet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
ADMX 文件名 | inetres.admx |
IntranetZoneNavigateWindowsAndFrames
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneNavigateWindowsAndFrames
通过此策略设置,可以管理窗口和框架的打开以及跨不同域的应用程序访问。
如果启用此策略设置,用户可以从其他域打开窗口和框架,并从其他域访问应用程序。 如果在下拉框中选择“提示”,系统会询问用户是否允许窗口和帧访问来自其他域的应用程序。
如果禁用此策略设置,则用户无法打开窗口和框架来访问不同域的应用程序。
如果未配置此策略设置,用户可以从其他域打开窗口和框架,并从其他域访问应用程序。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyNavigateSubframesAcrossDomains_3 |
友好名称 | 跨不同域导航窗口和框架 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页 > Intranet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1 |
ADMX 文件名 | inetres.admx |
JScriptReplacement
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 11版本 21H2 [10.0.22000] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/JScriptReplacement
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/JScriptReplacement
此策略设置指定是加载 JScript 还是 JScript9Legacy。
如果启用或未配置此策略设置,则会在实例化 JScript 的情况下加载 JScript9Legacy。
如果禁用此策略,则将使用 JScript。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | JScriptReplacement |
友好名称 | 通过加载 JScript9Legacy 代替 JScript 来替换 JScript。 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Main |
注册表值名称 | JScriptReplacement |
ADMX 文件名 | inetres.admx |
KeepIntranetSitesInInternetExplorer
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅ [10.0.20348] 及更高版本 ✅Windows 10版本 1903 [10.0.18362.1350] 及更高版本 ✅Windows 10版本 2004,KB4598291 [10.0.19041.789] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/KeepIntranetSitesInInternetExplorer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/KeepIntranetSitesInInternetExplorer
防止在 Internet Explorer 以外的任何浏览器中打开 Intranet 站点。 但请注意,如果未启用“将企业模式站点列表中未包括的所有站点发送到 Microsoft Edge” (“RestrictIE”) 策略,则此策略无效。
如果启用此策略,则会在 Internet Explorer 11 中打开所有 Intranet 站点。 唯一的例外是企业模式站点列表中列出的站点。
如果禁用或未配置此策略,则所有 Intranet 站点都会在 Microsoft Edge 中自动打开。
强烈建议将此策略与“将所有 Intranet 站点发送到 Internet Explorer” (“SendIntranetToInternetExplorer”) 策略保持同步。 此外,最好仅在 Intranet 站点与 Microsoft Edge 存在已知兼容性问题时启用此策略。
相关策略:
- 将所有 Intranet 站点发送到 Internet Explorer ('SendIntranetToInternetExplorer')
- 将企业模式站点列表中未包括的所有站点发送到 Microsoft Edge (“RestrictIE”)
有关如何将此策略与其他相关策略一起使用为组织创建最佳配置的详细信息,请参阅<https://go.microsoft.com/fwlink/?linkid=2094210>。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | KeepIntranetSitesInInternetExplorer |
友好名称 | 将所有 Intranet 站点保留在 Internet Explorer 中 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode |
注册表值名称 | KeepIntranetSitesInInternetExplorer |
ADMX 文件名 | inetres.admx |
示例:
<policy name="KeepIntranetSitesInInternetExplorer" class="Both" displayName="$(string.KeepIntranetSitesInInternetExplorer)" explainText="$(string.IE_ExplainKeepIntranetSitesInInternetExplorer)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="KeepIntranetSitesInInternetExplorer">
<parentCategory ref="InternetExplorer" />
<supportedOn ref="SUPPORTED_IE11" />
<enabledValue>
<decimal value="1" />
</enabledValue>
<disabledValue>
<decimal value="0" />
</disabledValue>
</policy>
LocalMachineZoneAllowAccessToDataSources
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAccessToDataSources
此策略设置允许你管理 Internet Explorer 是否可以使用 Microsoft XML 分析器 (MSXML) 或 ActiveX 数据对象 (ADO) 访问来自其他安全区域的数据。
如果启用此策略设置,用户可以在区域中加载页面,该页面使用 MSXML 或 ADO 从区域中的另一个站点访问数据。 如果在下拉框中选择“提示”,则会询问用户是否允许在使用 MSXML 或 ADO 的区域中加载页面,以访问区域中其他站点中的数据。
如果禁用此策略设置,用户将无法在区域中加载使用 MSXML 或 ADO 访问区域中其他站点的数据的页面。
如果未配置此策略设置,用户可以在区域中加载页面,该页面使用 MSXML 或 ADO 从该区域中的另一个站点访问数据。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyAccessDataSourcesAcrossDomains_9 |
友好名称 | 跨域访问数据源 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>本地计算机区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
ADMX 文件名 | inetres.admx |
LocalMachineZoneAllowAutomaticPromptingForActiveXControls
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForActiveXControls
此策略设置管理是否会自动提示用户进行 ActiveX 控制安装。
如果启用此策略设置,则当站点实例化他们尚未安装的 ActiveX 控件时,用户将收到提示。
如果禁用此策略设置,将使用通知栏阻止 ActiveX 控件安装。 用户可以单击通知栏以允许 ActiveX 控件提示。
如果未配置此策略设置,则当站点实例化他们未安装的 ActiveX 控件时,用户将收到提示。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyNotificationBarActiveXURLaction_9 |
友好名称 | ActiveX 控件的自动提示 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>本地计算机区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
ADMX 文件名 | inetres.admx |
LocalMachineZoneAllowAutomaticPromptingForFileDownloads
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForFileDownloads
此策略设置确定是否提示用户下载非用户启动的文件。 无论此设置如何,用户都将收到用户启动下载的文件下载对话框。
如果启用此设置,用户将收到自动下载尝试的文件下载对话框。
如果禁用或未配置此设置,用户将收到文件下载对话框,用于自动下载尝试。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyNotificationBarDownloadURLaction_9 |
友好名称 | 自动提示文件下载 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>本地计算机区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
ADMX 文件名 | inetres.admx |
LocalMachineZoneAllowFontDownloads
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowFontDownloads
使用此策略设置,可以管理区域中的页面是否可以下载 HTML 字体。
如果启用此策略设置,可以自动下载 HTML 字体。
如果启用此策略设置并在下拉框中选择了“提示”,则会询问用户是否允许下载 HTML 字体。
如果禁用此策略设置,将阻止下载 HTML 字体。
如果未配置此策略设置,可以自动下载 HTML 字体。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyFontDownload_9 |
友好名称 | 允许字体下载 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>本地计算机区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
ADMX 文件名 | inetres.admx |
LocalMachineZoneAllowLessPrivilegedSites
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowLessPrivilegedSites
使用此策略设置,可以管理权限较低的区域(如 Internet 站点)中的网站是否可以导航到此区域。
如果启用此策略设置,特权较低的区域中的网站可以在此区域中打开新窗口,或导航到该区域。 安全区域在没有区域提升防护安全功能提供的附加安全层的情况下运行。 如果在下拉框中选择“提示”,则会向用户发出一条警告,指出可能会发生有风险的导航。
如果禁用此策略设置,则会阻止可能有害的导航。 此区域中将打开 Internet Explorer 安全功能,由区域提升保护功能控件设置。
如果未配置此策略设置,则会阻止可能有害的导航。 此区域中将打开 Internet Explorer 安全功能,由区域提升保护功能控件设置。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyZoneElevationURLaction_9 |
友好名称 | 较低特权 Web 内容区域中的网站可以导航到此区域 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>本地计算机区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
ADMX 文件名 | inetres.admx |
LocalMachineZoneAllowNETFrameworkReliantComponents
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowNETFrameworkReliantComponents
使用此策略设置,可以管理是否可以从 Internet Explorer 执行未使用 Authenticode 签名的.NET Framework组件。 这些组件包括从对象标记引用的托管控件和从链接引用的托管可执行文件。
如果启用此策略设置,Internet Explorer 将执行未签名的托管组件。 如果在下拉框中选择“提示”,Internet Explorer 将提示用户确定是否执行未签名的托管组件。
如果禁用此策略设置,Internet Explorer 将不会执行未签名的托管组件。
如果未配置此策略设置,Internet Explorer 将不会执行未签名的托管组件。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyUnsignedFrameworkComponentsURLaction_9 |
友好名称 | 运行未使用 Authenticode 签名的依赖.NET Framework组件 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>本地计算机区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
ADMX 文件名 | inetres.admx |
LocalMachineZoneAllowScriptlets
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowScriptlets
使用此策略设置,可以管理用户是否可以运行 scriptlet。
如果启用此策略设置,用户可以运行 scriptlet。
如果禁用此策略设置,则用户无法运行 scriptlet。
如果未配置此策略设置,用户可以启用或禁用 scriptlet。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_Policy_AllowScriptlets_9 |
友好名称 | 允许 scriptlet |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>本地计算机区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
ADMX 文件名 | inetres.admx |
LocalMachineZoneAllowSmartScreenIE
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowSmartScreenIE
此策略设置控制 SmartScreen 筛选器是否扫描此区域中的页面是否存在恶意内容。
如果启用此策略设置,SmartScreen 筛选器会扫描此区域中的页面,查找恶意内容。
如果禁用此策略设置,SmartScreen 筛选器不会扫描此区域中的页面是否有恶意内容。
如果未配置此策略设置,用户可以选择 SmartScreen 筛选器是否扫描此区域中的页面以查找恶意内容。
注意
在 Internet Explorer 7 中,此策略设置控制钓鱼筛选器是否扫描此区域中的页面是否有恶意内容。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_Policy_Phishing_9 |
友好名称 | 启用 SmartScreen 筛选器扫描 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>本地计算机区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
ADMX 文件名 | inetres.admx |
LocalMachineZoneAllowUserDataPersistence
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowUserDataPersistence
通过此策略设置,可以管理浏览器历史记录、收藏夹、XML 存储中或直接保存在磁盘的网页中的信息保留。 当用户返回到持久化页时,如果正确配置了此策略设置,则可以还原页面的状态。
如果启用此策略设置,用户可以在浏览器历史记录、收藏夹、XML 存储中或直接在保存到磁盘的网页中保留信息。
如果禁用此策略设置,用户将无法在浏览器历史记录、收藏夹、XML 存储中或直接保存在保存到磁盘的网页中保留信息。
如果未配置此策略设置,用户可以在浏览器历史记录、收藏夹、XML 存储中或直接保存在保存到磁盘的网页中保留信息。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyUserdataPersistence_9 |
友好名称 | Userdata 持久性 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>本地计算机区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
ADMX 文件名 | inetres.admx |
LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls
此策略设置确定 Internet Explorer 是否针对 ActiveX 控件运行反恶意软件程序,以检查它们是否可安全地加载到页面上。
如果启用此策略设置,Internet Explorer 将不会检查反恶意软件程序来查看创建 ActiveX 控件的实例是否安全。
如果禁用此策略设置,Internet Explorer 将始终检查反恶意软件程序,以查看创建 ActiveX 控件的实例是否安全。
如果未配置此策略设置,Internet Explorer 将不会检查反恶意软件程序,以查看创建 ActiveX 控件的实例是否安全。 用户可以使用 Internet Explorer 安全设置打开或关闭此行为。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyAntiMalwareCheckingOfActiveXControls_9 |
友好名称 | 不要对 ActiveX 控件运行反恶意程序 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>本地计算机区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
ADMX 文件名 | inetres.admx |
LocalMachineZoneInitializeAndScriptActiveXControls
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneInitializeAndScriptActiveXControls
此策略设置允许你管理未标记为安全的 ActiveX 控件。
如果启用此策略设置,则 ActiveX 控件将运行、加载参数并编写脚本,而无需为不受信任的数据或脚本设置对象安全。 不建议使用此设置,但安全和受管理的区域除外。 此设置会导致对不安全控件和安全控件进行初始化和编写脚本,忽略标记为“安全脚本编写”选项的“脚本 ActiveX 控件”。
如果启用此策略设置并在下拉框中选择“提示”,则会询问用户是允许使用参数加载控件还是编写脚本。
如果禁用此策略设置,则无法确保安全的 ActiveX 控件不会加载参数或编写脚本。
如果未配置此策略设置,系统会询问用户是允许使用参数加载控件还是编写脚本。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyScriptActiveXNotMarkedSafe_9 |
友好名称 | 初始化和编写未标记为安全的 ActiveX 控件的脚本 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>本地计算机区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
ADMX 文件名 | inetres.admx |
LocalMachineZoneJavaPermissions
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneJavaPermissions
此策略设置允许管理 Java 小程序的权限。
- 如果启用此策略设置,则可以从下拉框中选择选项。 自定义,用于单独控制权限设置。
低安全性使小程序能够执行所有操作。
中等安全允许小程序在其沙盒中运行, (内存中的某个区域之外,程序无法) 调用,以及诸如暂存空间 (客户端计算机上安全可靠的存储区域) 和用户控制的文件 I/O 等功能。
高安全性使小程序能够在沙盒中运行。 禁用 Java 以防止任何小程序运行。
如果禁用此策略设置,Java 小程序将无法运行。
如果未配置此策略设置,权限将设置为“中等安全”。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyJavaPermissions_9 |
友好名称 | Java 权限 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>本地计算机区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
ADMX 文件名 | inetres.admx |
LocalMachineZoneLogonOptions
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅ [10.0.20348.2227] 及更高版本 ✅ [10.0.25398.643] 及更高版本 ✅ [10.0.25965] 及更高版本 ✅Windows 10版本 2004 [10.0.19041.3758] 及更高版本 ✅Windows 11版本 22H2,KB5032288 [10.0.22621.2792] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneLogonOptions
使用此策略设置,可以管理登录选项的设置。
- 如果启用此策略设置,则可以从以下登录选项中进行选择。
匿名登录以禁用 HTTP 身份验证,并将来宾帐户仅用于通用 Internet 文件系统 (CIFS) 协议。
提示输入用户名和密码,以查询用户的用户 ID 和密码。 查询用户后,可以在会话的其余部分以无提示方式使用这些值。
仅在 Intranet 区域中自动登录,以查询其他区域中的用户 ID 和密码。 查询用户后,可以在会话的其余部分以无提示方式使用这些值。
使用当前用户名和密码自动登录,以尝试使用Windows NT质询响应 (也称为 NTLM 身份验证) 登录。 如果服务器支持Windows NT质询响应,则登录将使用用户的网络用户名和密码进行登录。 如果服务器不支持Windows NT质询响应,则会询问用户提供用户名和密码。
如果禁用此策略设置,则“登录”设置为“仅在 Intranet 区域中自动登录”。
如果未配置此策略设置,则“登录”设置为“使用当前用户名和密码自动登录”。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyLogon_9 |
友好名称 | 登录选项 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>本地计算机区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
ADMX 文件名 | inetres.admx |
LocalMachineZoneNavigateWindowsAndFrames
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneNavigateWindowsAndFrames
通过此策略设置,可以管理窗口和框架的打开以及跨不同域的应用程序访问。
如果启用此策略设置,用户可以从其他域打开窗口和框架,并从其他域访问应用程序。 如果在下拉框中选择“提示”,系统会询问用户是否允许窗口和帧访问来自其他域的应用程序。
如果禁用此策略设置,则用户无法打开窗口和框架来访问不同域的应用程序。
如果未配置此策略设置,用户可以从其他域打开窗口和框架,并从其他域访问应用程序。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyNavigateSubframesAcrossDomains_9 |
友好名称 | 跨不同域导航窗口和框架 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>本地计算机区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0 |
ADMX 文件名 | inetres.admx |
LockedDownInternetZoneAllowAccessToDataSources
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAccessToDataSources
此策略设置允许你管理 Internet Explorer 是否可以使用 Microsoft XML 分析器 (MSXML) 或 ActiveX 数据对象 (ADO) 访问来自其他安全区域的数据。
如果启用此策略设置,用户可以在区域中加载页面,该页面使用 MSXML 或 ADO 从区域中的另一个站点访问数据。 如果在下拉框中选择“提示”,则会询问用户是否允许在使用 MSXML 或 ADO 的区域中加载页面,以访问区域中其他站点中的数据。
如果禁用此策略设置,用户将无法在区域中加载使用 MSXML 或 ADO 访问区域中其他站点的数据的页面。
如果未配置此策略设置,则用户无法在区域中加载使用 MSXML 或 ADO 访问该区域中其他站点的数据的页面。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyAccessDataSourcesAcrossDomains_2 |
友好名称 | 跨域访问数据源 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的 Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
ADMX 文件名 | inetres.admx |
LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls
此策略设置管理是否会自动提示用户进行 ActiveX 控制安装。
如果启用此策略设置,则当站点实例化他们尚未安装的 ActiveX 控件时,用户将收到提示。
如果禁用此策略设置,将使用通知栏阻止 ActiveX 控件安装。 用户可以单击通知栏以允许 ActiveX 控件提示。
如果未配置此策略设置,将使用通知栏阻止 ActiveX 控件安装。 用户可以单击通知栏以允许 ActiveX 控件提示。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyNotificationBarActiveXURLaction_2 |
友好名称 | ActiveX 控件的自动提示 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的 Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
ADMX 文件名 | inetres.admx |
LockedDownInternetZoneAllowAutomaticPromptingForFileDownloads
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForFileDownloads
此策略设置确定是否提示用户下载非用户启动的文件。 无论此设置如何,用户都将收到用户启动下载的文件下载对话框。
如果启用此设置,用户将收到自动下载尝试的文件下载对话框。
如果禁用或未配置此设置,将阻止非用户启动的文件下载,并且用户将看到通知栏而不是文件下载对话框。 然后,用户可以单击通知栏以允许文件下载提示。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyNotificationBarDownloadURLaction_2 |
友好名称 | 自动提示文件下载 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的 Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
ADMX 文件名 | inetres.admx |
LockedDownInternetZoneAllowFontDownloads
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowFontDownloads
使用此策略设置,可以管理区域中的页面是否可以下载 HTML 字体。
如果启用此策略设置,可以自动下载 HTML 字体。
如果启用此策略设置并在下拉框中选择了“提示”,则会询问用户是否允许下载 HTML 字体。
如果禁用此策略设置,将阻止下载 HTML 字体。
如果未配置此策略设置,可以自动下载 HTML 字体。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyFontDownload_2 |
友好名称 | 允许字体下载 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的 Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
ADMX 文件名 | inetres.admx |
LockedDownInternetZoneAllowLessPrivilegedSites
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowLessPrivilegedSites
使用此策略设置,可以管理权限较低的区域(如 Internet 站点)中的网站是否可以导航到此区域。
如果启用此策略设置,特权较低的区域中的网站可以在此区域中打开新窗口,或导航到该区域。 安全区域在没有区域提升防护安全功能提供的附加安全层的情况下运行。 如果在下拉框中选择“提示”,则会向用户发出一条警告,指出可能会发生有风险的导航。
如果禁用此策略设置,则会阻止可能有害的导航。 此区域中将打开 Internet Explorer 安全功能,由区域提升保护功能控件设置。
如果未配置此策略设置,则会阻止可能有害的导航。 此区域中将打开 Internet Explorer 安全功能,由区域提升保护功能控件设置。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyZoneElevationURLaction_2 |
友好名称 | 较低特权 Web 内容区域中的网站可以导航到此区域 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的 Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
ADMX 文件名 | inetres.admx |
LockedDownInternetZoneAllowNETFrameworkReliantComponents
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowNETFrameworkReliantComponents
使用此策略设置,可以管理是否可以从 Internet Explorer 执行未使用 Authenticode 签名的.NET Framework组件。 这些组件包括从对象标记引用的托管控件和从链接引用的托管可执行文件。
如果启用此策略设置,Internet Explorer 将执行未签名的托管组件。 如果在下拉框中选择“提示”,Internet Explorer 将提示用户确定是否执行未签名的托管组件。
如果禁用此策略设置,Internet Explorer 将不会执行未签名的托管组件。
如果未配置此策略设置,Internet Explorer 将不会执行未签名的托管组件。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyUnsignedFrameworkComponentsURLaction_2 |
友好名称 | 运行未使用 Authenticode 签名的依赖.NET Framework组件 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的 Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
ADMX 文件名 | inetres.admx |
LockedDownInternetZoneAllowScriptlets
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowScriptlets
使用此策略设置,可以管理用户是否可以运行 scriptlet。
如果启用此策略设置,用户可以运行 scriptlet。
如果禁用此策略设置,则用户无法运行 scriptlet。
如果未配置此策略设置,用户可以启用或禁用 scriptlet。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_Policy_AllowScriptlets_2 |
友好名称 | 允许 scriptlet |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的 Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
ADMX 文件名 | inetres.admx |
LockedDownInternetZoneAllowSmartScreenIE
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowSmartScreenIE
此策略设置控制 SmartScreen 筛选器是否扫描此区域中的页面是否存在恶意内容。
如果启用此策略设置,SmartScreen 筛选器会扫描此区域中的页面,查找恶意内容。
如果禁用此策略设置,SmartScreen 筛选器不会扫描此区域中的页面是否有恶意内容。
如果未配置此策略设置,用户可以选择 SmartScreen 筛选器是否扫描此区域中的页面以查找恶意内容。
注意
在 Internet Explorer 7 中,此策略设置控制钓鱼筛选器是否扫描此区域中的页面是否有恶意内容。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_Policy_Phishing_2 |
友好名称 | 启用 SmartScreen 筛选器扫描 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的 Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
ADMX 文件名 | inetres.admx |
LockedDownInternetZoneAllowUserDataPersistence
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowUserDataPersistence
通过此策略设置,可以管理浏览器历史记录、收藏夹、XML 存储中或直接保存在磁盘的网页中的信息保留。 当用户返回到持久化页时,如果正确配置了此策略设置,则可以还原页面的状态。
如果启用此策略设置,用户可以在浏览器历史记录、收藏夹、XML 存储中或直接在保存到磁盘的网页中保留信息。
如果禁用此策略设置,用户将无法在浏览器历史记录、收藏夹、XML 存储中或直接保存在保存到磁盘的网页中保留信息。
如果未配置此策略设置,用户可以在浏览器历史记录、收藏夹、XML 存储中或直接保存在保存到磁盘的网页中保留信息。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyUserdataPersistence_2 |
友好名称 | Userdata 持久性 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的 Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
ADMX 文件名 | inetres.admx |
LockedDownInternetZoneInitializeAndScriptActiveXControls
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneInitializeAndScriptActiveXControls
此策略设置允许你管理未标记为安全的 ActiveX 控件。
如果启用此策略设置,则 ActiveX 控件将运行、加载参数并编写脚本,而无需为不受信任的数据或脚本设置对象安全。 不建议使用此设置,但安全和受管理的区域除外。 此设置会导致对不安全控件和安全控件进行初始化和编写脚本,忽略标记为“安全脚本编写”选项的“脚本 ActiveX 控件”。
如果启用此策略设置并在下拉框中选择“提示”,则会询问用户是允许使用参数加载控件还是编写脚本。
如果禁用此策略设置,则无法确保安全的 ActiveX 控件不会加载参数或编写脚本。
如果未配置此策略设置,则无法确保安全的 ActiveX 控件不会加载参数或编写脚本。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyScriptActiveXNotMarkedSafe_2 |
友好名称 | 初始化和编写未标记为安全的 ActiveX 控件的脚本 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的 Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
ADMX 文件名 | inetres.admx |
LockedDownInternetZoneJavaPermissions
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneJavaPermissions
此策略设置允许管理 Java 小程序的权限。
- 如果启用此策略设置,则可以从下拉框中选择选项。 自定义,用于单独控制权限设置。
低安全性使小程序能够执行所有操作。
中等安全允许小程序在其沙盒中运行, (内存中的某个区域之外,程序无法) 调用,以及诸如暂存空间 (客户端计算机上安全可靠的存储区域) 和用户控制的文件 I/O 等功能。
高安全性使小程序能够在沙盒中运行。 禁用 Java 以防止任何小程序运行。
如果禁用此策略设置,Java 小程序将无法运行。
如果未配置此策略设置,则会禁用 Java 小程序。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyJavaPermissions_2 |
友好名称 | Java 权限 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的 Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
ADMX 文件名 | inetres.admx |
LockedDownInternetZoneNavigateWindowsAndFrames
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneNavigateWindowsAndFrames
通过此策略设置,可以管理窗口和框架的打开以及跨不同域的应用程序访问。
如果启用此策略设置,用户可以从其他域打开窗口和框架,并从其他域访问应用程序。 如果在下拉框中选择“提示”,系统会询问用户是否允许窗口和帧访问来自其他域的应用程序。
如果禁用此策略设置,则用户无法打开窗口和框架来访问不同域的应用程序。
如果未配置此策略设置,用户可以从其他域打开窗口和框架,并从其他域访问应用程序。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyNavigateSubframesAcrossDomains_2 |
友好名称 | 跨不同域导航窗口和框架 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的 Internet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3 |
ADMX 文件名 | inetres.admx |
LockedDownIntranetJavaPermissions
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1803 [10.0.17134] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetJavaPermissions
此策略设置允许管理 Java 小程序的权限。
- 如果启用此策略设置,则可以从下拉框中选择选项。 自定义,用于单独控制权限设置。
低安全性使小程序能够执行所有操作。
中等安全允许小程序在其沙盒中运行, (内存中的某个区域之外,程序无法) 调用,以及诸如暂存空间 (客户端计算机上安全可靠的存储区域) 和用户控制的文件 I/O 等功能。
高安全性使小程序能够在沙盒中运行。 禁用 Java 以防止任何小程序运行。
如果禁用此策略设置,Java 小程序将无法运行。
如果未配置此策略设置,则会禁用 Java 小程序。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyJavaPermissions_4 |
友好名称 | Java 权限 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定 Intranet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
ADMX 文件名 | inetres.admx |
LockedDownIntranetZoneAllowAccessToDataSources
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAccessToDataSources
此策略设置允许你管理 Internet Explorer 是否可以使用 Microsoft XML 分析器 (MSXML) 或 ActiveX 数据对象 (ADO) 访问来自其他安全区域的数据。
如果启用此策略设置,用户可以在区域中加载页面,该页面使用 MSXML 或 ADO 从区域中的另一个站点访问数据。 如果在下拉框中选择“提示”,则会询问用户是否允许在使用 MSXML 或 ADO 的区域中加载页面,以访问区域中其他站点中的数据。
如果禁用此策略设置,用户将无法在区域中加载使用 MSXML 或 ADO 访问区域中其他站点的数据的页面。
如果未配置此策略设置,系统会询问用户是否允许在使用 MSXML 或 ADO 的区域中加载页面,以访问区域中其他站点中的数据。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyAccessDataSourcesAcrossDomains_4 |
友好名称 | 跨域访问数据源 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定 Intranet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
ADMX 文件名 | inetres.admx |
LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls
此策略设置管理是否会自动提示用户进行 ActiveX 控制安装。
如果启用此策略设置,则当站点实例化他们尚未安装的 ActiveX 控件时,用户将收到提示。
如果禁用此策略设置,将使用通知栏阻止 ActiveX 控件安装。 用户可以单击通知栏以允许 ActiveX 控件提示。
如果未配置此策略设置,将使用通知栏阻止 ActiveX 控件安装。 用户可以单击通知栏以允许 ActiveX 控件提示。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyNotificationBarActiveXURLaction_4 |
友好名称 | ActiveX 控件的自动提示 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定 Intranet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
ADMX 文件名 | inetres.admx |
LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads
此策略设置确定是否提示用户下载非用户启动的文件。 无论此设置如何,用户都将收到用户启动下载的文件下载对话框。
如果启用此设置,用户将收到自动下载尝试的文件下载对话框。
如果禁用或未配置此设置,将阻止非用户启动的文件下载,并且用户将看到通知栏而不是文件下载对话框。 然后,用户可以单击通知栏以允许文件下载提示。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyNotificationBarDownloadURLaction_4 |
友好名称 | 自动提示文件下载 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定 Intranet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
ADMX 文件名 | inetres.admx |
LockedDownIntranetZoneAllowFontDownloads
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowFontDownloads
使用此策略设置,可以管理区域中的页面是否可以下载 HTML 字体。
如果启用此策略设置,可以自动下载 HTML 字体。
如果启用此策略设置并在下拉框中选择了“提示”,则会询问用户是否允许下载 HTML 字体。
如果禁用此策略设置,将阻止下载 HTML 字体。
如果未配置此策略设置,可以自动下载 HTML 字体。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyFontDownload_4 |
友好名称 | 允许字体下载 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定 Intranet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
ADMX 文件名 | inetres.admx |
LockedDownIntranetZoneAllowLessPrivilegedSites
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowLessPrivilegedSites
使用此策略设置,可以管理权限较低的区域(如 Internet 站点)中的网站是否可以导航到此区域。
如果启用此策略设置,特权较低的区域中的网站可以在此区域中打开新窗口,或导航到该区域。 安全区域在没有区域提升防护安全功能提供的附加安全层的情况下运行。 如果在下拉框中选择“提示”,则会向用户发出一条警告,指出可能会发生有风险的导航。
如果禁用此策略设置,则会阻止可能有害的导航。 此区域中将打开 Internet Explorer 安全功能,由区域提升保护功能控件设置。
如果未配置此策略设置,则会阻止可能有害的导航。 此区域中将打开 Internet Explorer 安全功能,由区域提升保护功能控件设置。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyZoneElevationURLaction_4 |
友好名称 | 较低特权 Web 内容区域中的网站可以导航到此区域 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定 Intranet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
ADMX 文件名 | inetres.admx |
LockedDownIntranetZoneAllowNETFrameworkReliantComponents
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowNETFrameworkReliantComponents
使用此策略设置,可以管理是否可以从 Internet Explorer 执行未使用 Authenticode 签名的.NET Framework组件。 这些组件包括从对象标记引用的托管控件和从链接引用的托管可执行文件。
如果启用此策略设置,Internet Explorer 将执行未签名的托管组件。 如果在下拉框中选择“提示”,Internet Explorer 将提示用户确定是否执行未签名的托管组件。
如果禁用此策略设置,Internet Explorer 将不会执行未签名的托管组件。
如果未配置此策略设置,Internet Explorer 将不会执行未签名的托管组件。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyUnsignedFrameworkComponentsURLaction_4 |
友好名称 | 运行未使用 Authenticode 签名的依赖.NET Framework组件 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定 Intranet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
ADMX 文件名 | inetres.admx |
LockedDownIntranetZoneAllowScriptlets
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowScriptlets
使用此策略设置,可以管理用户是否可以运行 scriptlet。
如果启用此策略设置,用户可以运行 scriptlet。
如果禁用此策略设置,则用户无法运行 scriptlet。
如果未配置此策略设置,用户可以启用或禁用 scriptlet。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_Policy_AllowScriptlets_4 |
友好名称 | 允许 scriptlet |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定 Intranet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
ADMX 文件名 | inetres.admx |
LockedDownIntranetZoneAllowSmartScreenIE
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowSmartScreenIE
此策略设置控制 SmartScreen 筛选器是否扫描此区域中的页面是否存在恶意内容。
如果启用此策略设置,SmartScreen 筛选器会扫描此区域中的页面,查找恶意内容。
如果禁用此策略设置,SmartScreen 筛选器不会扫描此区域中的页面是否有恶意内容。
如果未配置此策略设置,用户可以选择 SmartScreen 筛选器是否扫描此区域中的页面以查找恶意内容。
注意
在 Internet Explorer 7 中,此策略设置控制钓鱼筛选器是否扫描此区域中的页面是否有恶意内容。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_Policy_Phishing_4 |
友好名称 | 启用 SmartScreen 筛选器扫描 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定 Intranet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
ADMX 文件名 | inetres.admx |
LockedDownIntranetZoneAllowUserDataPersistence
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowUserDataPersistence
通过此策略设置,可以管理浏览器历史记录、收藏夹、XML 存储中或直接保存在磁盘的网页中的信息保留。 当用户返回到持久化页时,如果正确配置了此策略设置,则可以还原页面的状态。
如果启用此策略设置,用户可以在浏览器历史记录、收藏夹、XML 存储中或直接在保存到磁盘的网页中保留信息。
如果禁用此策略设置,用户将无法在浏览器历史记录、收藏夹、XML 存储中或直接保存在保存到磁盘的网页中保留信息。
如果未配置此策略设置,用户可以在浏览器历史记录、收藏夹、XML 存储中或直接保存在保存到磁盘的网页中保留信息。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyUserdataPersistence_4 |
友好名称 | Userdata 持久性 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定 Intranet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
ADMX 文件名 | inetres.admx |
LockedDownIntranetZoneInitializeAndScriptActiveXControls
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneInitializeAndScriptActiveXControls
此策略设置允许你管理未标记为安全的 ActiveX 控件。
如果启用此策略设置,则 ActiveX 控件将运行、加载参数并编写脚本,而无需为不受信任的数据或脚本设置对象安全。 不建议使用此设置,但安全和受管理的区域除外。 此设置会导致对不安全控件和安全控件进行初始化和编写脚本,忽略标记为“安全脚本编写”选项的“脚本 ActiveX 控件”。
如果启用此策略设置并在下拉框中选择“提示”,则会询问用户是允许使用参数加载控件还是编写脚本。
如果禁用此策略设置,则无法确保安全的 ActiveX 控件不会加载参数或编写脚本。
如果未配置此策略设置,则无法确保安全的 ActiveX 控件不会加载参数或编写脚本。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyScriptActiveXNotMarkedSafe_4 |
友好名称 | 初始化和编写未标记为安全的 ActiveX 控件的脚本 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定 Intranet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
ADMX 文件名 | inetres.admx |
LockedDownIntranetZoneNavigateWindowsAndFrames
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneNavigateWindowsAndFrames
通过此策略设置,可以管理窗口和框架的打开以及跨不同域的应用程序访问。
如果启用此策略设置,用户可以从其他域打开窗口和框架,并从其他域访问应用程序。 如果在下拉框中选择“提示”,系统会询问用户是否允许窗口和帧访问来自其他域的应用程序。
如果禁用此策略设置,则用户无法打开窗口和框架来访问不同域的应用程序。
如果未配置此策略设置,用户可以从其他域打开窗口和框架,并从其他域访问应用程序。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyNavigateSubframesAcrossDomains_4 |
友好名称 | 跨不同域导航窗口和框架 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定 Intranet 区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1 |
ADMX 文件名 | inetres.admx |
LockedDownLocalMachineZoneAllowAccessToDataSources
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAccessToDataSources
此策略设置允许你管理 Internet Explorer 是否可以使用 Microsoft XML 分析器 (MSXML) 或 ActiveX 数据对象 (ADO) 访问来自其他安全区域的数据。
如果启用此策略设置,用户可以在区域中加载页面,该页面使用 MSXML 或 ADO 从区域中的另一个站点访问数据。 如果在下拉框中选择“提示”,则会询问用户是否允许在使用 MSXML 或 ADO 的区域中加载页面,以访问区域中其他站点中的数据。
如果禁用此策略设置,用户将无法在区域中加载使用 MSXML 或 ADO 访问区域中其他站点的数据的页面。
如果未配置此策略设置,用户可以在区域中加载页面,该页面使用 MSXML 或 ADO 从该区域中的另一个站点访问数据。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyAccessDataSourcesAcrossDomains_10 |
友好名称 | 跨域访问数据源 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定本地计算机区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
ADMX 文件名 | inetres.admx |
LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls
此策略设置管理是否会自动提示用户进行 ActiveX 控制安装。
如果启用此策略设置,则当站点实例化他们尚未安装的 ActiveX 控件时,用户将收到提示。
如果禁用此策略设置,将使用通知栏阻止 ActiveX 控件安装。 用户可以单击通知栏以允许 ActiveX 控件提示。
如果未配置此策略设置,将使用通知栏阻止 ActiveX 控件安装。 用户可以单击通知栏以允许 ActiveX 控件提示。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyNotificationBarActiveXURLaction_10 |
友好名称 | ActiveX 控件的自动提示 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定本地计算机区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
ADMX 文件名 | inetres.admx |
LockedDownLocalMachineZoneAllowAutomaticPromptingForFileDownloads
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForFileDownloads
此策略设置确定是否提示用户下载非用户启动的文件。 无论此设置如何,用户都将收到用户启动下载的文件下载对话框。
如果启用此设置,用户将收到自动下载尝试的文件下载对话框。
如果禁用或未配置此设置,将阻止非用户启动的文件下载,并且用户将看到通知栏而不是文件下载对话框。 然后,用户可以单击通知栏以允许文件下载提示。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyNotificationBarDownloadURLaction_10 |
友好名称 | 自动提示文件下载 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定本地计算机区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
ADMX 文件名 | inetres.admx |
LockedDownLocalMachineZoneAllowFontDownloads
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowFontDownloads
使用此策略设置,可以管理区域中的页面是否可以下载 HTML 字体。
如果启用此策略设置,可以自动下载 HTML 字体。
如果启用此策略设置并在下拉框中选择了“提示”,则会询问用户是否允许下载 HTML 字体。
如果禁用此策略设置,将阻止下载 HTML 字体。
如果未配置此策略设置,可以自动下载 HTML 字体。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyFontDownload_10 |
友好名称 | 允许字体下载 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定本地计算机区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
ADMX 文件名 | inetres.admx |
LockedDownLocalMachineZoneAllowLessPrivilegedSites
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowLessPrivilegedSites
使用此策略设置,可以管理权限较低的区域(如 Internet 站点)中的网站是否可以导航到此区域。
如果启用此策略设置,特权较低的区域中的网站可以在此区域中打开新窗口,或导航到该区域。 安全区域在没有区域提升防护安全功能提供的附加安全层的情况下运行。 如果在下拉框中选择“提示”,则会向用户发出一条警告,指出可能会发生有风险的导航。
如果禁用此策略设置,则会阻止可能有害的导航。 此区域中将打开 Internet Explorer 安全功能,由区域提升保护功能控件设置。
如果未配置此策略设置,则会阻止可能有害的导航。 此区域中将打开 Internet Explorer 安全功能,由区域提升保护功能控件设置。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyZoneElevationURLaction_10 |
友好名称 | 较低特权 Web 内容区域中的网站可以导航到此区域 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定本地计算机区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
ADMX 文件名 | inetres.admx |
LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents
使用此策略设置,可以管理是否可以从 Internet Explorer 执行未使用 Authenticode 签名的.NET Framework组件。 这些组件包括从对象标记引用的托管控件和从链接引用的托管可执行文件。
如果启用此策略设置,Internet Explorer 将执行未签名的托管组件。 如果在下拉框中选择“提示”,Internet Explorer 将提示用户确定是否执行未签名的托管组件。
如果禁用此策略设置,Internet Explorer 将不会执行未签名的托管组件。
如果未配置此策略设置,Internet Explorer 将不会执行未签名的托管组件。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyUnsignedFrameworkComponentsURLaction_10 |
友好名称 | 运行未使用 Authenticode 签名的依赖.NET Framework组件 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定本地计算机区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
ADMX 文件名 | inetres.admx |
LockedDownLocalMachineZoneAllowScriptlets
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowScriptlets
使用此策略设置,可以管理用户是否可以运行 scriptlet。
如果启用此策略设置,用户可以运行 scriptlet。
如果禁用此策略设置,则用户无法运行 scriptlet。
如果未配置此策略设置,用户可以启用或禁用 scriptlet。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_Policy_AllowScriptlets_10 |
友好名称 | 允许 scriptlet |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定本地计算机区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
ADMX 文件名 | inetres.admx |
LockedDownLocalMachineZoneAllowSmartScreenIE
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowSmartScreenIE
此策略设置控制 SmartScreen 筛选器是否扫描此区域中的页面是否存在恶意内容。
如果启用此策略设置,SmartScreen 筛选器会扫描此区域中的页面,查找恶意内容。
如果禁用此策略设置,SmartScreen 筛选器不会扫描此区域中的页面是否有恶意内容。
如果未配置此策略设置,用户可以选择 SmartScreen 筛选器是否扫描此区域中的页面以查找恶意内容。
注意
在 Internet Explorer 7 中,此策略设置控制钓鱼筛选器是否扫描此区域中的页面是否有恶意内容。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_Policy_Phishing_10 |
友好名称 | 启用 SmartScreen 筛选器扫描 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定本地计算机区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
ADMX 文件名 | inetres.admx |
LockedDownLocalMachineZoneAllowUserDataPersistence
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowUserDataPersistence
通过此策略设置,可以管理浏览器历史记录、收藏夹、XML 存储中或直接保存在磁盘的网页中的信息保留。 当用户返回到持久化页时,如果正确配置了此策略设置,则可以还原页面的状态。
如果启用此策略设置,用户可以在浏览器历史记录、收藏夹、XML 存储中或直接在保存到磁盘的网页中保留信息。
如果禁用此策略设置,用户将无法在浏览器历史记录、收藏夹、XML 存储中或直接保存在保存到磁盘的网页中保留信息。
如果未配置此策略设置,用户可以在浏览器历史记录、收藏夹、XML 存储中或直接保存在保存到磁盘的网页中保留信息。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyUserdataPersistence_10 |
友好名称 | Userdata 持久性 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定本地计算机区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
ADMX 文件名 | inetres.admx |
LockedDownLocalMachineZoneInitializeAndScriptActiveXControls
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneInitializeAndScriptActiveXControls
此策略设置允许你管理未标记为安全的 ActiveX 控件。
如果启用此策略设置,则 ActiveX 控件将运行、加载参数并编写脚本,而无需为不受信任的数据或脚本设置对象安全。 不建议使用此设置,但安全和受管理的区域除外。 此设置会导致对不安全控件和安全控件进行初始化和编写脚本,忽略标记为“安全脚本编写”选项的“脚本 ActiveX 控件”。
如果启用此策略设置并在下拉框中选择“提示”,则会询问用户是允许使用参数加载控件还是编写脚本。
如果禁用此策略设置,则无法确保安全的 ActiveX 控件不会加载参数或编写脚本。
如果未配置此策略设置,则无法确保安全的 ActiveX 控件不会加载参数或编写脚本。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyScriptActiveXNotMarkedSafe_10 |
友好名称 | 初始化和编写未标记为安全的 ActiveX 控件的脚本 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定本地计算机区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
ADMX 文件名 | inetres.admx |
LockedDownLocalMachineZoneJavaPermissions
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneJavaPermissions
此策略设置允许管理 Java 小程序的权限。
- 如果启用此策略设置,则可以从下拉框中选择选项。 自定义,用于单独控制权限设置。
低安全性使小程序能够执行所有操作。
中等安全允许小程序在其沙盒中运行, (内存中的某个区域之外,程序无法) 调用,以及诸如暂存空间 (客户端计算机上安全可靠的存储区域) 和用户控制的文件 I/O 等功能。
高安全性使小程序能够在沙盒中运行。 禁用 Java 以防止任何小程序运行。
如果禁用此策略设置,Java 小程序将无法运行。
如果未配置此策略设置,则会禁用 Java 小程序。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyJavaPermissions_10 |
友好名称 | Java 权限 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定本地计算机区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
ADMX 文件名 | inetres.admx |
LockedDownLocalMachineZoneNavigateWindowsAndFrames
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneNavigateWindowsAndFrames
通过此策略设置,可以管理窗口和框架的打开以及跨不同域的应用程序访问。
如果启用此策略设置,用户可以从其他域打开窗口和框架,并从其他域访问应用程序。 如果在下拉框中选择“提示”,系统会询问用户是否允许窗口和帧访问来自其他域的应用程序。
如果禁用此策略设置,则用户无法打开窗口和框架来访问不同域的应用程序。
如果未配置此策略设置,用户可以从其他域打开窗口和框架,并从其他域访问应用程序。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyNavigateSubframesAcrossDomains_10 |
友好名称 | 跨不同域导航窗口和框架 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定本地计算机区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0 |
ADMX 文件名 | inetres.admx |
LockedDownRestrictedSitesZoneAllowAccessToDataSources
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAccessToDataSources
此策略设置允许你管理 Internet Explorer 是否可以使用 Microsoft XML 分析器 (MSXML) 或 ActiveX 数据对象 (ADO) 访问来自其他安全区域的数据。
如果启用此策略设置,用户可以在区域中加载页面,该页面使用 MSXML 或 ADO 从区域中的另一个站点访问数据。 如果在下拉框中选择“提示”,则会询问用户是否允许在使用 MSXML 或 ADO 的区域中加载页面,以访问区域中其他站点中的数据。
如果禁用此策略设置,用户将无法在区域中加载使用 MSXML 或 ADO 访问区域中其他站点的数据的页面。
如果未配置此策略设置,则用户无法在区域中加载使用 MSXML 或 ADO 访问该区域中其他站点的数据的页面。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyAccessDataSourcesAcrossDomains_8 |
友好名称 | 跨域访问数据源 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
ADMX 文件名 | inetres.admx |
LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
此策略设置管理是否会自动提示用户进行 ActiveX 控制安装。
如果启用此策略设置,则当站点实例化他们尚未安装的 ActiveX 控件时,用户将收到提示。
如果禁用此策略设置,将使用通知栏阻止 ActiveX 控件安装。 用户可以单击通知栏以允许 ActiveX 控件提示。
如果未配置此策略设置,将使用通知栏阻止 ActiveX 控件安装。 用户可以单击通知栏以允许 ActiveX 控件提示。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyNotificationBarActiveXURLaction_8 |
友好名称 | ActiveX 控件的自动提示 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
ADMX 文件名 | inetres.admx |
LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
此策略设置确定是否提示用户下载非用户启动的文件。 无论此设置如何,用户都将收到用户启动下载的文件下载对话框。
如果启用此设置,用户将收到自动下载尝试的文件下载对话框。
如果禁用或未配置此设置,将阻止非用户启动的文件下载,并且用户将看到通知栏而不是文件下载对话框。 然后,用户可以单击通知栏以允许文件下载提示。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyNotificationBarDownloadURLaction_8 |
友好名称 | 自动提示文件下载 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
ADMX 文件名 | inetres.admx |
LockedDownRestrictedSitesZoneAllowFontDownloads
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowFontDownloads
使用此策略设置,可以管理区域中的页面是否可以下载 HTML 字体。
如果启用此策略设置,可以自动下载 HTML 字体。
如果启用此策略设置并在下拉框中选择了“提示”,则会询问用户是否允许下载 HTML 字体。
如果禁用此策略设置,将阻止下载 HTML 字体。
如果未配置此策略设置,系统会询问用户是否允许下载 HTML 字体。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyFontDownload_8 |
友好名称 | 允许字体下载 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
ADMX 文件名 | inetres.admx |
LockedDownRestrictedSitesZoneAllowLessPrivilegedSites
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowLessPrivilegedSites
使用此策略设置,可以管理权限较低的区域(如 Internet 站点)中的网站是否可以导航到此区域。
如果启用此策略设置,特权较低的区域中的网站可以在此区域中打开新窗口,或导航到该区域。 安全区域在没有区域提升防护安全功能提供的附加安全层的情况下运行。 如果在下拉框中选择“提示”,则会向用户发出一条警告,指出可能会发生有风险的导航。
如果禁用此策略设置,则会阻止可能有害的导航。 此区域中将打开 Internet Explorer 安全功能,由区域提升保护功能控件设置。
如果未配置此策略设置,则会阻止可能有害的导航。 此区域中将打开 Internet Explorer 安全功能,由区域提升保护功能控件设置。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyZoneElevationURLaction_8 |
友好名称 | 较低特权 Web 内容区域中的网站可以导航到此区域 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
ADMX 文件名 | inetres.admx |
LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents
使用此策略设置,可以管理是否可以从 Internet Explorer 执行未使用 Authenticode 签名的.NET Framework组件。 这些组件包括从对象标记引用的托管控件和从链接引用的托管可执行文件。
如果启用此策略设置,Internet Explorer 将执行未签名的托管组件。 如果在下拉框中选择“提示”,Internet Explorer 将提示用户确定是否执行未签名的托管组件。
如果禁用此策略设置,Internet Explorer 将不会执行未签名的托管组件。
如果未配置此策略设置,Internet Explorer 将不会执行未签名的托管组件。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyUnsignedFrameworkComponentsURLaction_8 |
友好名称 | 运行未使用 Authenticode 签名的依赖.NET Framework组件 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
ADMX 文件名 | inetres.admx |
LockedDownRestrictedSitesZoneAllowScriptlets
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowScriptlets
使用此策略设置,可以管理用户是否可以运行 scriptlet。
如果启用此策略设置,用户可以运行 scriptlet。
如果禁用此策略设置,则用户无法运行 scriptlet。
如果未配置此策略设置,用户可以启用或禁用 scriptlet。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_Policy_AllowScriptlets_8 |
友好名称 | 允许 scriptlet |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
ADMX 文件名 | inetres.admx |
LockedDownRestrictedSitesZoneAllowSmartScreenIE
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowSmartScreenIE
此策略设置控制 SmartScreen 筛选器是否扫描此区域中的页面是否存在恶意内容。
如果启用此策略设置,SmartScreen 筛选器会扫描此区域中的页面,查找恶意内容。
如果禁用此策略设置,SmartScreen 筛选器不会扫描此区域中的页面是否有恶意内容。
如果未配置此策略设置,用户可以选择 SmartScreen 筛选器是否扫描此区域中的页面以查找恶意内容。
注意
在 Internet Explorer 7 中,此策略设置控制钓鱼筛选器是否扫描此区域中的页面是否有恶意内容。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_Policy_Phishing_8 |
友好名称 | 启用 SmartScreen 筛选器扫描 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
ADMX 文件名 | inetres.admx |
LockedDownRestrictedSitesZoneAllowUserDataPersistence
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowUserDataPersistence
通过此策略设置,可以管理浏览器历史记录、收藏夹、XML 存储中或直接保存在磁盘的网页中的信息保留。 当用户返回到持久化页时,如果正确配置了此策略设置,则可以还原页面的状态。
如果启用此策略设置,用户可以在浏览器历史记录、收藏夹、XML 存储中或直接在保存到磁盘的网页中保留信息。
如果禁用此策略设置,用户将无法在浏览器历史记录、收藏夹、XML 存储中或直接保存在保存到磁盘的网页中保留信息。
如果不配置此策略设置,用户将无法在浏览器历史记录、收藏夹、XML 存储中或直接在保存到磁盘的网页中保留信息。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyUserdataPersistence_8 |
友好名称 | Userdata 持久性 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
ADMX 文件名 | inetres.admx |
LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls
此策略设置允许你管理未标记为安全的 ActiveX 控件。
如果启用此策略设置,则 ActiveX 控件将运行、加载参数并编写脚本,而无需为不受信任的数据或脚本设置对象安全。 不建议使用此设置,但安全和受管理的区域除外。 此设置会导致对不安全控件和安全控件进行初始化和编写脚本,忽略标记为“安全脚本编写”选项的“脚本 ActiveX 控件”。
如果启用此策略设置并在下拉框中选择“提示”,则会询问用户是允许使用参数加载控件还是编写脚本。
如果禁用此策略设置,则无法确保安全的 ActiveX 控件不会加载参数或编写脚本。
如果未配置此策略设置,则无法确保安全的 ActiveX 控件不会加载参数或编写脚本。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyScriptActiveXNotMarkedSafe_8 |
友好名称 | 初始化和编写未标记为安全的 ActiveX 控件的脚本 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
ADMX 文件名 | inetres.admx |
LockedDownRestrictedSitesZoneJavaPermissions
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneJavaPermissions
此策略设置允许管理 Java 小程序的权限。
- 如果启用此策略设置,则可以从下拉框中选择选项。 自定义,用于单独控制权限设置。
低安全性使小程序能够执行所有操作。
中等安全允许小程序在其沙盒中运行, (内存中的某个区域之外,程序无法) 调用,以及诸如暂存空间 (客户端计算机上安全可靠的存储区域) 和用户控制的文件 I/O 等功能。
高安全性使小程序能够在沙盒中运行。 禁用 Java 以防止任何小程序运行。
如果禁用此策略设置,Java 小程序将无法运行。
如果未配置此策略设置,则会禁用 Java 小程序。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyJavaPermissions_8 |
友好名称 | Java 权限 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
ADMX 文件名 | inetres.admx |
LockedDownRestrictedSitesZoneNavigateWindowsAndFrames
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneNavigateWindowsAndFrames
通过此策略设置,可以管理窗口和框架的打开以及跨不同域的应用程序访问。
如果启用此策略设置,用户可以从其他域打开其他窗口和框架,并从其他域访问应用程序。 如果在下拉框中选择“提示”,系统会询问用户是否允许其他窗口和帧访问来自其他域的应用程序。
如果禁用此策略设置,则用户无法从其他域打开其他窗口和帧,也无法访问来自不同域的应用程序。
如果未配置此策略设置,则用户无法打开不同域中的其他窗口和框架,也无法访问不同域中的应用程序。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyNavigateSubframesAcrossDomains_8 |
友好名称 | 跨不同域导航窗口和框架 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4 |
ADMX 文件名 | inetres.admx |
LockedDownTrustedSitesZoneAllowAccessToDataSources
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAccessToDataSources
此策略设置允许你管理 Internet Explorer 是否可以使用 Microsoft XML 分析器 (MSXML) 或 ActiveX 数据对象 (ADO) 访问来自其他安全区域的数据。
如果启用此策略设置,用户可以在区域中加载页面,该页面使用 MSXML 或 ADO 从区域中的另一个站点访问数据。 如果在下拉框中选择“提示”,则会询问用户是否允许在使用 MSXML 或 ADO 的区域中加载页面,以访问区域中其他站点中的数据。
如果禁用此策略设置,用户将无法在区域中加载使用 MSXML 或 ADO 访问区域中其他站点的数据的页面。
如果未配置此策略设置,用户可以在区域中加载页面,该页面使用 MSXML 或 ADO 从该区域中的另一个站点访问数据。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyAccessDataSourcesAcrossDomains_6 |
友好名称 | 跨域访问数据源 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的受信任站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
ADMX 文件名 | inetres.admx |
LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls
此策略设置管理是否会自动提示用户进行 ActiveX 控制安装。
如果启用此策略设置,则当站点实例化他们尚未安装的 ActiveX 控件时,用户将收到提示。
如果禁用此策略设置,将使用通知栏阻止 ActiveX 控件安装。 用户可以单击通知栏以允许 ActiveX 控件提示。
如果未配置此策略设置,将使用通知栏阻止 ActiveX 控件安装。 用户可以单击通知栏以允许 ActiveX 控件提示。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyNotificationBarActiveXURLaction_6 |
友好名称 | ActiveX 控件的自动提示 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的受信任站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
ADMX 文件名 | inetres.admx |
LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileDownloads
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileDownloads
此策略设置确定是否提示用户下载非用户启动的文件。 无论此设置如何,用户都将收到用户启动下载的文件下载对话框。
如果启用此设置,用户将收到自动下载尝试的文件下载对话框。
如果禁用或未配置此设置,将阻止非用户启动的文件下载,并且用户将看到通知栏而不是文件下载对话框。 然后,用户可以单击通知栏以允许文件下载提示。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyNotificationBarDownloadURLaction_6 |
友好名称 | 自动提示文件下载 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的受信任站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
ADMX 文件名 | inetres.admx |
LockedDownTrustedSitesZoneAllowFontDownloads
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowFontDownloads
使用此策略设置,可以管理区域中的页面是否可以下载 HTML 字体。
如果启用此策略设置,可以自动下载 HTML 字体。
如果启用此策略设置并在下拉框中选择了“提示”,则会询问用户是否允许下载 HTML 字体。
如果禁用此策略设置,将阻止下载 HTML 字体。
如果未配置此策略设置,可以自动下载 HTML 字体。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyFontDownload_6 |
友好名称 | 允许字体下载 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的受信任站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
ADMX 文件名 | inetres.admx |
LockedDownTrustedSitesZoneAllowLessPrivilegedSites
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowLessPrivilegedSites
使用此策略设置,可以管理权限较低的区域(如 Internet 站点)中的网站是否可以导航到此区域。
如果启用此策略设置,特权较低的区域中的网站可以在此区域中打开新窗口,或导航到该区域。 安全区域在没有区域提升防护安全功能提供的附加安全层的情况下运行。 如果在下拉框中选择“提示”,则会向用户发出一条警告,指出可能会发生有风险的导航。
如果禁用此策略设置,则会阻止可能有害的导航。 此区域中将打开 Internet Explorer 安全功能,由区域提升保护功能控件设置。
如果未配置此策略设置,则会阻止可能有害的导航。 此区域中将打开 Internet Explorer 安全功能,由区域提升保护功能控件设置。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyZoneElevationURLaction_6 |
友好名称 | 较低特权 Web 内容区域中的网站可以导航到此区域 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的受信任站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
ADMX 文件名 | inetres.admx |
LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents
使用此策略设置,可以管理是否可以从 Internet Explorer 执行未使用 Authenticode 签名的.NET Framework组件。 这些组件包括从对象标记引用的托管控件和从链接引用的托管可执行文件。
如果启用此策略设置,Internet Explorer 将执行未签名的托管组件。 如果在下拉框中选择“提示”,Internet Explorer 将提示用户确定是否执行未签名的托管组件。
如果禁用此策略设置,Internet Explorer 将不会执行未签名的托管组件。
如果未配置此策略设置,Internet Explorer 将不会执行未签名的托管组件。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyUnsignedFrameworkComponentsURLaction_6 |
友好名称 | 运行未使用 Authenticode 签名的依赖.NET Framework组件 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的受信任站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
ADMX 文件名 | inetres.admx |
LockedDownTrustedSitesZoneAllowScriptlets
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowScriptlets
使用此策略设置,可以管理用户是否可以运行 scriptlet。
如果启用此策略设置,用户可以运行 scriptlet。
如果禁用此策略设置,则用户无法运行 scriptlet。
如果未配置此策略设置,用户可以启用或禁用 scriptlet。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_Policy_AllowScriptlets_6 |
友好名称 | 允许 scriptlet |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的受信任站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
ADMX 文件名 | inetres.admx |
LockedDownTrustedSitesZoneAllowSmartScreenIE
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowSmartScreenIE
此策略设置控制 SmartScreen 筛选器是否扫描此区域中的页面是否存在恶意内容。
如果启用此策略设置,SmartScreen 筛选器会扫描此区域中的页面,查找恶意内容。
如果禁用此策略设置,SmartScreen 筛选器不会扫描此区域中的页面是否有恶意内容。
如果未配置此策略设置,用户可以选择 SmartScreen 筛选器是否扫描此区域中的页面以查找恶意内容。
注意
在 Internet Explorer 7 中,此策略设置控制钓鱼筛选器是否扫描此区域中的页面是否有恶意内容。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_Policy_Phishing_6 |
友好名称 | 启用 SmartScreen 筛选器扫描 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的受信任站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
ADMX 文件名 | inetres.admx |
LockedDownTrustedSitesZoneAllowUserDataPersistence
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowUserDataPersistence
通过此策略设置,可以管理浏览器历史记录、收藏夹、XML 存储中或直接保存在磁盘的网页中的信息保留。 当用户返回到持久化页时,如果正确配置了此策略设置,则可以还原页面的状态。
如果启用此策略设置,用户可以在浏览器历史记录、收藏夹、XML 存储中或直接在保存到磁盘的网页中保留信息。
如果禁用此策略设置,用户将无法在浏览器历史记录、收藏夹、XML 存储中或直接保存在保存到磁盘的网页中保留信息。
如果未配置此策略设置,用户可以在浏览器历史记录、收藏夹、XML 存储中或直接保存在保存到磁盘的网页中保留信息。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyUserdataPersistence_6 |
友好名称 | Userdata 持久性 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的受信任站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
ADMX 文件名 | inetres.admx |
LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls
此策略设置允许你管理未标记为安全的 ActiveX 控件。
如果启用此策略设置,则 ActiveX 控件将运行、加载参数并编写脚本,而无需为不受信任的数据或脚本设置对象安全。 不建议使用此设置,但安全和受管理的区域除外。 此设置会导致对不安全控件和安全控件进行初始化和编写脚本,忽略标记为“安全脚本编写”选项的“脚本 ActiveX 控件”。
如果启用此策略设置并在下拉框中选择“提示”,则会询问用户是允许使用参数加载控件还是编写脚本。
如果禁用此策略设置,则无法确保安全的 ActiveX 控件不会加载参数或编写脚本。
如果未配置此策略设置,则无法确保安全的 ActiveX 控件不会加载参数或编写脚本。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyScriptActiveXNotMarkedSafe_6 |
友好名称 | 初始化和编写未标记为安全的 ActiveX 控件的脚本 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的受信任站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
ADMX 文件名 | inetres.admx |
LockedDownTrustedSitesZoneJavaPermissions
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneJavaPermissions
此策略设置允许管理 Java 小程序的权限。
- 如果启用此策略设置,则可以从下拉框中选择选项。 自定义,用于单独控制权限设置。
低安全性使小程序能够执行所有操作。
中等安全允许小程序在其沙盒中运行, (内存中的某个区域之外,程序无法) 调用,以及诸如暂存空间 (客户端计算机上安全可靠的存储区域) 和用户控制的文件 I/O 等功能。
高安全性使小程序能够在沙盒中运行。 禁用 Java 以防止任何小程序运行。
如果禁用此策略设置,Java 小程序将无法运行。
如果未配置此策略设置,则会禁用 Java 小程序。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyJavaPermissions_6 |
友好名称 | Java 权限 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的受信任站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
ADMX 文件名 | inetres.admx |
LockedDownTrustedSitesZoneNavigateWindowsAndFrames
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneNavigateWindowsAndFrames
通过此策略设置,可以管理窗口和框架的打开以及跨不同域的应用程序访问。
如果启用此策略设置,用户可以从其他域打开窗口和框架,并从其他域访问应用程序。 如果在下拉框中选择“提示”,系统会询问用户是否允许窗口和帧访问来自其他域的应用程序。
如果禁用此策略设置,则用户无法打开窗口和框架来访问不同域的应用程序。
如果未配置此策略设置,用户可以从其他域打开窗口和框架,并从其他域访问应用程序。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyNavigateSubframesAcrossDomains_6 |
友好名称 | 跨不同域导航窗口和框架 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>锁定的受信任站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2 |
ADMX 文件名 | inetres.admx |
MimeSniffingSafetyFeatureInternetExplorerProcesses
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/MimeSniffingSafetyFeatureInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/MimeSniffingSafetyFeatureInternetExplorerProcesses
此策略设置确定 Internet Explorer MIME 探查是否会阻止将一种类型的文件提升为更危险的文件类型。
如果启用此策略设置,MIME 探查永远不会将一种类型的文件提升为更危险的文件类型。
如果禁用此策略设置,Internet Explorer 进程将允许 MIME 探查将一种类型的文件提升为更危险的文件类型。
如果不配置此策略设置,MIME 探查永远不会将一种类型的文件提升为更危险的文件类型。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IESF_PolicyExplorerProcesses_6 |
友好名称 | Internet Explorer 进程 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > 安全功能 > Mime 嗅探安全功能 |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_SNIFFING |
ADMX 文件名 | inetres.admx |
MKProtocolSecurityRestrictionInternetExplorerProcesses
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/MKProtocolSecurityRestrictionInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/MKProtocolSecurityRestrictionInternetExplorerProcesses
MK 协议安全限制策略设置通过阻止 MK 协议来减少攻击外围应用。 MK 协议上托管的资源将失败。
如果启用此策略设置,文件资源管理器和 Internet Explorer 将阻止 MK 协议,并且 MK 协议上托管的资源将失败。
如果禁用此策略设置,应用程序可以使用 MK 协议 API。 MK 协议上托管的资源适用于文件资源管理器和 Internet Explorer 进程。
如果未配置此策略设置,则会阻止文件资源管理器和 Internet Explorer 使用 MK 协议,并且 MK 协议上托管的资源将失败。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IESF_PolicyExplorerProcesses_3 |
友好名称 | Internet Explorer 进程 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > 安全功能 > MK 协议安全限制 |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL |
ADMX 文件名 | inetres.admx |
NewTabDefaultPage
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1903 [10.0.18362] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/NewTabDefaultPage
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/NewTabDefaultPage
使用此策略设置,可以指定当用户打开新选项卡时显示的内容。
如果启用此策略设置,则可以选择要在用户打开新选项卡时显示的页面:空白页 (about:blank) 、第一个主页、新选项卡页或包含我的新闻源的新选项卡页。
如果禁用或未配置此策略设置,用户可以选择其对此行为的首选项。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | NewTabAction |
友好名称 | 指定新选项卡的默认行为 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\TabbedBrowsing |
ADMX 文件名 | inetres.admx |
NotificationBarInternetExplorerProcesses
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/NotificationBarInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/NotificationBarInternetExplorerProcesses
通过此策略设置,可以管理在文件或代码安装受到限制时是否为 Internet Explorer 进程显示通知栏。 默认情况下,将显示 Internet Explorer 进程的通知栏。
如果启用此策略设置,将显示 Internet Explorer 进程的通知栏。
如果禁用此策略设置,则不会为 Internet Explorer 进程显示通知栏。
如果未配置此策略设置,将显示 Internet Explorer 进程的通知栏。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IESF_PolicyExplorerProcesses_10 |
友好名称 | Internet Explorer 进程 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > 安全功能 > 通知栏 |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SECURITYBAND |
ADMX 文件名 | inetres.admx |
PreventManagingSmartScreenFilter
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/PreventManagingSmartScreenFilter
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/PreventManagingSmartScreenFilter
此策略设置阻止用户管理 SmartScreen 筛选器,如果访问的网站已知通过“钓鱼”进行欺诈性企图收集个人信息,或者已知托管恶意软件,则 SmartScreen 筛选器会警告用户。
如果启用此策略设置,则不会提示用户打开 SmartScreen 筛选器。 筛选器允许列表中未显示的所有网站地址都会自动发送到Microsoft,而无需提示用户。
如果禁用或未配置此策略设置,系统会提示用户决定是否在首次运行体验期间打开 SmartScreen 筛选器。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | Disable_Managing_Safety_Filter_IE9 |
友好名称 | 阻止管理 SmartScreen 筛选器 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\PhishingFilter |
ADMX 文件名 | inetres.admx |
PreventPerUserInstallationOfActiveXControls
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/PreventPerUserInstallationOfActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/PreventPerUserInstallationOfActiveXControls
使用此策略设置,可以阻止按用户安装 ActiveX 控件。
如果启用此策略设置,则无法按用户安装 ActiveX 控件。
如果禁用或未配置此策略设置,则可以按用户安装 ActiveX 控件。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | DisablePerUserActiveXInstall |
友好名称 | 阻止每用户安装 ActiveX 控件 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Security\ActiveX |
注册表值名称 | BlockNonAdminActiveXInstall |
ADMX 文件名 | inetres.admx |
ProtectionFromZoneElevationInternetExplorerProcesses
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ProtectionFromZoneElevationInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ProtectionFromZoneElevationInternetExplorerProcesses
Internet Explorer 对它打开的每个网页都设置了限制。 这些限制取决于网页 (Internet、Intranet、本地计算机区域等 ) 的位置。 本地计算机上的网页的安全限制最少,并且驻留在本地计算机区域中,使本地计算机安全区域成为恶意用户的主要目标。 如果没有安全上下文,区域提升还会禁用 JavaScript 导航。
如果启用此策略设置,Internet Explorer 进程可以保护任何区域免受区域提升。
如果禁用此策略设置,则任何区域都没有收到对 Internet Explorer 进程的此类保护。
如果未配置此策略设置,Internet Explorer 进程可以保护任何区域免受区域提升。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IESF_PolicyExplorerProcesses_9 |
友好名称 | Internet Explorer 进程 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > 安全功能 > 防止区域提升 |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION |
ADMX 文件名 | inetres.admx |
RemoveRunThisTimeButtonForOutdatedActiveXControls
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RemoveRunThisTimeButtonForOutdatedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RemoveRunThisTimeButtonForOutdatedActiveXControls
此策略设置允许阻止用户看到“这次运行”按钮,并阻止用户在 Internet Explorer 中运行特定的过时 ActiveX 控件。
如果启用此策略设置,则当 Internet Explorer 阻止过时的 ActiveX 控件时,用户将不会在警告消息上看到“这次运行”按钮。
如果禁用或未配置此策略设置,用户在 Internet Explorer 阻止过时 ActiveX 控件时显示的警告消息上会显示“这次运行”按钮。 通过单击此按钮,用户可运行一次过时 ActiveX 控件。
有关详细信息,请参阅 Internet Explorer TechNet 库中的“过时的 ActiveX 控件”。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | VerMgmtDisableRunThisTime |
友好名称 | 删除 Internet Explorer 中过时 ActiveX 控件的“这次运行”按钮 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > 安全功能 > 附加管理 |
注册表项名称 | Software\Microsoft\Windows\CurrentVersion\Policies\Ext |
注册表值名称 | RunThisTimeEnabled |
ADMX 文件名 | inetres.admx |
ResetZoomForDialogInIEMode
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅ [10.0.20348.261] 及更高版本 ✅Windows 10版本 1903 [10.0.18362.1832] 及更高版本 ✅Windows 10版本 2004,KB5005611 [10.0.19041.1266] 及更高版本 ✅Windows 11版本 21H2,KB5006746 [10.0.22000.282] 及更高版本 ✅Windows 11版本 22H2 [10.0.22621] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ResetZoomForDialogInIEMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ResetZoomForDialogInIEMode
此策略设置允许管理员在 Internet Explorer 模式下将 HTML 对话框的缩放重置为默认值。
如果启用此策略,则 Internet Explorer 模式下 HTML 对话框的缩放不会从其父页面传播。
如果禁用或未配置此策略,则会根据父页面的缩放来设置 Internet Explorer 模式下 HTML 对话框的缩放。
有关详细信息,请参阅 https://go.microsoft.com/fwlink/?linkid=2220107
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | ResetZoomForDialogInIEMode |
友好名称 | 在 Internet Explorer 模式下将 HTML 对话框的缩放重置为默认值 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode |
注册表值名称 | ResetZoomForDialogInIEMode |
ADMX 文件名 | inetres.admx |
RestrictActiveXInstallInternetExplorerProcesses
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictActiveXInstallInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictActiveXInstallInternetExplorerProcesses
此策略设置允许阻止 Internet Explorer 进程的 ActiveX 控制安装提示。
如果启用此策略设置,将阻止 Internet Explorer 进程的 ActiveX 控件安装提示。
如果禁用此策略设置,则不会阻止 Internet Explorer 进程的 ActiveX 控件安装提示。
如果未配置此策略设置,则用户的首选项将用于确定是否阻止 Internet Explorer 进程的 ActiveX 控制安装。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IESF_PolicyExplorerProcesses_11 |
友好名称 | Internet Explorer 进程 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > 安全功能 > 限制 ActiveX 安装 |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_ACTIVEXINSTALL |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneAllowAccessToDataSources
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAccessToDataSources
此策略设置允许你管理 Internet Explorer 是否可以使用 Microsoft XML 分析器 (MSXML) 或 ActiveX 数据对象 (ADO) 访问来自其他安全区域的数据。
如果启用此策略设置,用户可以在区域中加载页面,该页面使用 MSXML 或 ADO 从区域中的另一个站点访问数据。 如果在下拉框中选择“提示”,则会询问用户是否允许在使用 MSXML 或 ADO 的区域中加载页面,以访问区域中其他站点中的数据。
如果禁用此策略设置,用户将无法在区域中加载使用 MSXML 或 ADO 访问区域中其他站点的数据的页面。
如果未配置此策略设置,则用户无法在区域中加载使用 MSXML 或 ADO 访问该区域中其他站点的数据的页面。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyAccessDataSourcesAcrossDomains_7 |
友好名称 | 跨域访问数据源 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneAllowActiveScripting
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowActiveScripting
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowActiveScripting
使用此策略设置,可以管理是否在区域中的页面上运行脚本代码。
如果启用此策略设置,则区域中页面上的脚本代码可以自动运行。 如果在下拉框中选择“提示”,则会询问用户是否允许在区域中的页面上运行脚本代码。
如果禁用此策略设置,将阻止在区域中的页面上运行脚本代码。
如果未配置此策略设置,则会阻止在区域中的页面上运行脚本代码。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyActiveScripting_7 |
友好名称 | 允许活动脚本编写 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
此策略设置管理是否会自动提示用户进行 ActiveX 控制安装。
如果启用此策略设置,则当站点实例化他们尚未安装的 ActiveX 控件时,用户将收到提示。
如果禁用此策略设置,将使用通知栏阻止 ActiveX 控件安装。 用户可以单击通知栏以允许 ActiveX 控件提示。
如果未配置此策略设置,将使用通知栏阻止 ActiveX 控件安装。 用户可以单击通知栏以允许 ActiveX 控件提示。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyNotificationBarActiveXURLaction_7 |
友好名称 | ActiveX 控件的自动提示 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
此策略设置确定是否提示用户下载非用户启动的文件。 无论此设置如何,用户都将收到用户启动下载的文件下载对话框。
如果启用此设置,用户将收到自动下载尝试的文件下载对话框。
如果禁用或未配置此设置,将阻止非用户启动的文件下载,并且用户将看到通知栏而不是文件下载对话框。 然后,用户可以单击通知栏以允许文件下载提示。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyNotificationBarDownloadURLaction_7 |
友好名称 | 自动提示文件下载 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneAllowBinaryAndScriptBehaviors
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowBinaryAndScriptBehaviors
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowBinaryAndScriptBehaviors
此策略设置允许你管理动态二进制文件和脚本行为:封装它们所附加到的 HTML 元素的特定功能的组件。
如果启用此策略设置,则二进制和脚本行为可用。 如果在下拉框中选择“管理员已批准”,则只有二进制行为安全限制策略下“管理员批准的行为”中列出的行为可用。
如果禁用此策略设置,除非应用程序已实现自定义安全管理器,否则二进制和脚本行为不可用。
如果未配置此策略设置,除非应用程序已实现自定义安全管理器,否则二进制和脚本行为不可用。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyBinaryBehaviors_7 |
友好名称 | 允许二进制和脚本行为 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneAllowCopyPasteViaScript
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowCopyPasteViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowCopyPasteViaScript
使用此策略设置,可以管理脚本是否可以执行剪贴板操作, (例如,在指定区域中剪切、复制和粘贴) 。
- 如果启用此策略设置,脚本可以执行剪贴板操作。
如果在下拉框中选择“提示”,则会询问用户是否执行剪贴板操作。
如果禁用此策略设置,脚本将无法执行剪贴板操作。
如果未配置此策略设置,脚本将无法执行剪贴板操作。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyAllowPasteViaScript_7 |
友好名称 | 允许通过脚本从剪贴板执行剪切、复制或粘贴操作 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles
使用此策略设置,可以管理用户是否可以从区域中的源拖动文件或复制和粘贴文件。
如果启用此策略设置,用户可以自动拖动文件或从该区域复制和粘贴文件。 如果在下拉框中选择“提示”,系统会询问用户是否从该区域拖动或复制文件。
如果禁用此策略设置,将阻止用户从此区域拖动文件或复制和粘贴文件。
如果未配置此策略设置,系统会询问用户是否从该区域拖动或复制文件。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyDropOrPasteFiles_7 |
友好名称 | 允许拖放或复制和粘贴文件 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneAllowFileDownloads
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFileDownloads
此策略设置允许你管理是否允许从区域下载文件。 此选项由页面的区域确定,其中包含导致下载的链接,而不是从中传递文件的区域。
如果启用此策略设置,则可以从区域下载文件。
如果禁用此策略设置,将阻止从区域下载文件。
如果未配置此策略设置,则会阻止从区域下载文件。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyFileDownload_7 |
友好名称 | 允许文件下载 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneAllowFontDownloads
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFontDownloads
使用此策略设置,可以管理区域中的页面是否可以下载 HTML 字体。
如果启用此策略设置,可以自动下载 HTML 字体。
如果启用此策略设置并在下拉框中选择了“提示”,则会询问用户是否允许下载 HTML 字体。
如果禁用此策略设置,将阻止下载 HTML 字体。
如果未配置此策略设置,系统会询问用户是否允许下载 HTML 字体。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyFontDownload_7 |
友好名称 | 允许字体下载 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneAllowLessPrivilegedSites
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLessPrivilegedSites
使用此策略设置,可以管理权限较低的区域(如 Internet 站点)中的网站是否可以导航到此区域。
如果启用此策略设置,特权较低的区域中的网站可以在此区域中打开新窗口,或导航到该区域。 安全区域在没有区域提升防护安全功能提供的附加安全层的情况下运行。 如果在下拉框中选择“提示”,则会向用户发出一条警告,指出可能会发生有风险的导航。
如果禁用此策略设置,则会阻止可能有害的导航。 此区域中将打开 Internet Explorer 安全功能,由区域提升保护功能控件设置。
如果未配置此策略设置,则会阻止可能有害的导航。 此区域中将打开 Internet Explorer 安全功能,由区域提升保护功能控件设置。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyZoneElevationURLaction_7 |
友好名称 | 较低特权 Web 内容区域中的网站可以导航到此区域 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneAllowLoadingOfXAMLFiles
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLoadingOfXAMLFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLoadingOfXAMLFiles
此策略设置允许管理可扩展应用程序标记语言 (XAML) 文件的加载。 XAML 是基于 XML 的声明性标记语言,通常用于创建利用Windows Presentation Foundation的丰富用户界面和图形。
如果启用此策略设置并将下拉框设置为“启用”,则 XAML 文件会自动加载到 Internet Explorer 中。 用户无法更改此行为。 如果将下拉框设置为“提示”,系统会提示用户加载 XAML 文件。
如果禁用此策略设置,则不会在 Internet Explorer 中加载 XAML 文件。 用户无法更改此行为。
如果未配置此策略设置,用户可以决定是否在 Internet Explorer 中加载 XAML 文件。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_Policy_XAML_7 |
友好名称 | 允许加载 XAML 文件 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneAllowMETAREFRESH
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowMETAREFRESH
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowMETAREFRESH
此策略设置允许你管理如果用户的浏览器的作者使用元刷新设置 (标记) 将浏览器重定向到另一个网页,则是否可以重定向到另一个网页。
如果启用此策略设置,加载包含活动元刷新设置的页面的用户浏览器可以重定向到另一个网页。
如果禁用此策略设置,则加载包含活动元刷新设置的页面的用户浏览器无法重定向到另一个网页。
如果未配置此策略设置,则加载包含活动元刷新设置的页面的用户浏览器无法重定向到另一个网页。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyAllowMETAREFRESH_7 |
友好名称 | 允许 META 刷新 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneAllowNETFrameworkReliantComponents
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowNETFrameworkReliantComponents
使用此策略设置,可以管理是否可以从 Internet Explorer 执行未使用 Authenticode 签名的.NET Framework组件。 这些组件包括从对象标记引用的托管控件和从链接引用的托管可执行文件。
如果启用此策略设置,Internet Explorer 将执行未签名的托管组件。 如果在下拉框中选择“提示”,Internet Explorer 将提示用户确定是否执行未签名的托管组件。
如果禁用此策略设置,Internet Explorer 将不会执行未签名的托管组件。
如果未配置此策略设置,Internet Explorer 将不会执行未签名的托管组件。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyUnsignedFrameworkComponentsURLaction_7 |
友好名称 | 运行未使用 Authenticode 签名的依赖.NET Framework组件 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls
此策略设置控制是否提示用户允许 ActiveX 控件在安装 ActiveX 控件的网站以外的网站上运行。
如果启用此策略设置,系统会提示用户,然后 ActiveX 控件才能从此区域中的网站运行。 用户可以选择允许控件从当前站点或所有站点运行。
如果禁用此策略设置,则用户不会看到每站点 ActiveX 提示符,并且 ActiveX 控件可以从该区域中的所有站点运行。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyOnlyAllowApprovedDomainsToUseActiveXWithoutPrompt_Both_Restricted |
友好名称 | 仅允许已批准的域在没有提示的情况下使用 ActiveX 控件 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
此策略设置控制是否允许用户在网站上运行 TDC ActiveX 控件。
如果启用此策略设置,TDC ActiveX 控件将不会从此区域中的网站运行。
如果禁用此策略设置,TDC Active X 控件将从此区域中的所有站点运行。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyAllowTDCControl_Both_Restricted |
友好名称 | 仅允许已批准的域使用 TDC ActiveX 控件 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls
此策略设置确定页面是否可以通过脚本控制嵌入的 WebBrowser 控件。
如果启用此策略设置,则允许对 WebBrowser 控件进行脚本访问。
如果禁用此策略设置,则不允许对 WebBrowser 控件进行脚本访问。
如果未配置此策略设置,用户可以启用或禁用对 WebBrowser 控件的脚本访问。 默认情况下,仅在本地计算机和 Intranet 区域中允许对 WebBrowser 控件进行脚本访问。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_Policy_WebBrowserControl_7 |
友好名称 | 允许编写 Internet Explorer WebBrowser 控件的脚本 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneAllowScriptInitiatedWindows
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptInitiatedWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptInitiatedWindows
此策略设置允许你管理脚本启动的弹出窗口和包含标题和状态栏的窗口的限制。
如果启用此策略设置,则 Windows 限制安全性将不适用于此区域。 安全区域在没有此功能提供的附加安全层的情况下运行。
如果禁用此策略设置,则脚本启动的弹出窗口和包含标题和状态栏的窗口中包含的可能有害操作将无法运行。 此 Internet Explorer 安全功能将在此区域中打开,由进程的“脚本化Windows 安全中心限制”功能控制设置指定。
如果未配置此策略设置,则脚本启动的弹出窗口和包含标题和状态栏的窗口中包含的可能有害操作将无法运行。 此 Internet Explorer 安全功能将在此区域中打开,由进程的“脚本化Windows 安全中心限制”功能控制设置指定。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyWindowsRestrictionsURLaction_7 |
友好名称 | 允许没有大小或位置约束的脚本启动的窗口 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneAllowScriptlets
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptlets
使用此策略设置,可以管理用户是否可以运行 scriptlet。
如果启用此策略设置,用户可以运行 scriptlet。
如果禁用此策略设置,则用户无法运行 scriptlet。
如果未配置此策略设置,用户可以启用或禁用 scriptlet。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_Policy_AllowScriptlets_7 |
友好名称 | 允许 scriptlet |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneAllowSmartScreenIE
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowSmartScreenIE
此策略设置控制 SmartScreen 筛选器是否扫描此区域中的页面是否存在恶意内容。
如果启用此策略设置,SmartScreen 筛选器会扫描此区域中的页面,查找恶意内容。
如果禁用此策略设置,SmartScreen 筛选器不会扫描此区域中的页面是否有恶意内容。
如果未配置此策略设置,用户可以选择 SmartScreen 筛选器是否扫描此区域中的页面以查找恶意内容。
注意
在 Internet Explorer 7 中,此策略设置控制钓鱼筛选器是否扫描此区域中的页面是否有恶意内容。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_Policy_Phishing_7 |
友好名称 | 启用 SmartScreen 筛选器扫描 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneAllowUpdatesToStatusBarViaScript
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUpdatesToStatusBarViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUpdatesToStatusBarViaScript
使用此策略设置,可以管理是否允许脚本更新区域中的状态栏。
如果启用此策略设置,则允许脚本更新状态栏。
如果禁用或未配置此策略设置,则不允许脚本更新状态栏。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_Policy_ScriptStatusBar_7 |
友好名称 | 允许通过脚本更新状态栏 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneAllowUserDataPersistence
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUserDataPersistence
通过此策略设置,可以管理浏览器历史记录、收藏夹、XML 存储中或直接保存在磁盘的网页中的信息保留。 当用户返回到持久化页时,如果正确配置了此策略设置,则可以还原页面的状态。
如果启用此策略设置,用户可以在浏览器历史记录、收藏夹、XML 存储中或直接在保存到磁盘的网页中保留信息。
如果禁用此策略设置,用户将无法在浏览器历史记录、收藏夹、XML 存储中或直接保存在保存到磁盘的网页中保留信息。
如果不配置此策略设置,用户将无法在浏览器历史记录、收藏夹、XML 存储中或直接在保存到磁盘的网页中保留信息。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyUserdataPersistence_7 |
友好名称 | Userdata 持久性 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1803 [10.0.17134] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer
此策略设置允许你管理是否可以在 Internet Explorer 中指定区域中的页面上运行 VBScript。
如果在下拉框中选择了“启用”,则无需用户干预即可运行 VBScript。
如果在下拉框中选择了“提示”,系统会要求用户选择是否允许 VBScript 运行。
如果在下拉框中选择了“禁用”,则会阻止 VBScript 运行。
如果未配置或禁用此策略设置,则会阻止 VBScript 运行。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyAllowVBScript_7 |
友好名称 | 允许 VBScript 在 Internet Explorer 中运行 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
此策略设置确定 Internet Explorer 是否针对 ActiveX 控件运行反恶意软件程序,以检查它们是否可安全地加载到页面上。
如果启用此策略设置,Internet Explorer 将不会检查反恶意软件程序来查看创建 ActiveX 控件的实例是否安全。
如果禁用此策略设置,Internet Explorer 将始终检查反恶意软件程序,以查看创建 ActiveX 控件的实例是否安全。
如果未配置此策略设置,Internet Explorer 始终会检查反恶意软件程序,以查看创建 ActiveX 控件的实例是否安全。 用户可以使用 Internet Explorer 安全设置打开或关闭此行为。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyAntiMalwareCheckingOfActiveXControls_7 |
友好名称 | 不要对 ActiveX 控件运行反恶意程序 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneDownloadSignedActiveXControls
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadSignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadSignedActiveXControls
使用此策略设置,可以管理用户是否可以从区域中的页面下载已签名的 ActiveX 控件。
如果启用此策略,用户无需用户干预即可下载已签名的控件。 如果在下拉框中选择“提示”,系统会询问用户是否下载由不受信任的发布者签名的控件。 由受信任的发布者签名的代码会以无提示方式下载。
如果禁用策略设置,则无法下载已签名的控件。
如果未配置此策略设置,则无法下载已签名的控件。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyDownloadSignedActiveX_7 |
友好名称 | 下载签名的 ActiveX 控件 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneDownloadUnsignedActiveXControls
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadUnsignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadUnsignedActiveXControls
使用此策略设置,可以管理用户是否可以从区域下载未签名的 ActiveX 控件。 此类代码可能有害,尤其是在来自不受信任的区域时。
如果启用此策略设置,用户无需用户干预即可运行未签名的控件。 如果在下拉框中选择“提示”,则会询问用户是否允许运行未签名的控件。
如果禁用此策略设置,用户将无法运行未签名的控件。
如果未配置此策略设置,则用户无法运行未签名的控件。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyDownloadUnsignedActiveX_7 |
友好名称 | 下载未签名的 ActiveX 控件 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneEnableCrossSiteScriptingFilter
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableCrossSiteScriptingFilter
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableCrossSiteScriptingFilter
此策略控制跨站点脚本 (XSS) 筛选器是否将检测和阻止跨站点脚本注入到此区域中的网站。
如果启用此策略设置,则会为此区域中的站点启用 XSS 筛选器,并且 XSS 筛选器会尝试阻止跨站点脚本注入。
如果禁用此策略设置,则会关闭此区域中的站点的 XSS 筛选器,并且 Internet Explorer 允许跨站点脚本注入。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyTurnOnXSSFilter_Both_Restricted |
友好名称 | 启用跨站点脚本筛选器 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
此策略设置允许设置选项,以便在源和目标位于不同的窗口中时,将内容从一个域拖动到另一个域。
如果启用此策略设置并单击“启用”,则当源和目标位于不同的窗口中时,用户可以将内容从一个域拖动到另一个域。 用户无法更改此设置。
如果启用此策略设置并单击“禁用”,则当源和目标位于不同的窗口中时,用户无法将内容从一个域拖动到另一个域。 用户无法更改此设置。
在 Internet Explorer 10 中,如果禁用或未配置此策略设置,则当源和目标位于不同的窗口中时,用户无法将内容从一个域拖动到另一个域。 用户可以在“Internet 选项”对话框中更改此设置。
在 Internet Explorer 9 及更早版本中,如果禁用或未配置此策略,则当源和目标位于不同的窗口中时,用户可以将内容从一个域拖动到另一个域。 用户无法更改此设置。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyDragDropAcrossDomainsAcrossWindows_Both_Restricted |
友好名称 | 启用跨窗口拖动不同域中的内容 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
此策略设置允许设置选项,以便在源和目标位于同一窗口中时,将内容从一个域拖动到另一个域。
如果启用此策略设置并单击“启用”,则当源和目标位于同一窗口中时,用户可以将内容从一个域拖动到另一个域。 用户无法更改此设置。
如果启用此策略设置并单击“禁用”,则当源和目标位于同一窗口中时,用户无法将内容从一个域拖动到另一个域。 用户无法在“Internet 选项”对话框中更改此设置。
在 Internet Explorer 10 中,如果禁用或未配置此策略设置,则当源和目标位于同一窗口中时,用户无法将内容从一个域拖动到另一个域。 用户可以在“Internet 选项”对话框中更改此设置。
在 Internet Explorer 9 及更早版本中,如果禁用或未配置此策略设置,则当源和目标位于同一窗口中时,用户可以将内容从一个域拖动到另一个域。 用户无法在“Internet 选项”对话框中更改此设置。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyDragDropAcrossDomainsWithinWindow_Both_Restricted |
友好名称 | 在窗口中启用从不同域拖动内容 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneEnableMIMESniffing
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableMIMESniffing
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableMIMESniffing
此策略设置允许管理 MIME 探查,以便基于 MIME 探查从一种类型升级到另一种类型。 MIME 探查是 Internet Explorer 基于位签名识别文件类型。
如果启用此策略设置,MIME 探查安全功能将不适用于此区域。 安全区域将在没有此功能提供的附加安全层的情况下运行。
如果禁用此策略设置,则无法运行可能有害的操作;此 Internet Explorer 安全功能将在此区域中打开,由进程的功能控制设置规定。
如果未配置此策略设置,则无法运行可能有害的操作;此 Internet Explorer 安全功能将在此区域中打开,由进程的功能控制设置规定。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyMimeSniffingURLaction_7 |
友好名称 | 启用 MIME 嗅探 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer
此策略设置控制当用户通过 HTML 表单上传文件时是否发送本地路径信息。 如果发送本地路径信息,某些信息可能会无意中泄露给服务器。 例如,从用户的桌面发送的文件可能包含用户名作为路径的一部分。
如果启用此策略设置,当用户通过 HTML 表单上传文件时,将发送路径信息。
如果禁用此策略设置,则在用户通过 HTML 表单上传文件时,将删除路径信息。
如果未配置此策略设置,用户可以选择在用户通过 HTML 表单上传文件时是否发送路径信息。 默认情况下,将发送路径信息。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_Policy_LocalPathForUpload_7 |
友好名称 | 当用户将文件上传到服务器时包含本地路径 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneInitializeAndScriptActiveXControls
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneInitializeAndScriptActiveXControls
此策略设置允许你管理未标记为安全的 ActiveX 控件。
如果启用此策略设置,则 ActiveX 控件将运行、加载参数并编写脚本,而无需为不受信任的数据或脚本设置对象安全。 不建议使用此设置,但安全和受管理的区域除外。 此设置会导致对不安全控件和安全控件进行初始化和编写脚本,忽略标记为“安全脚本编写”选项的“脚本 ActiveX 控件”。
如果启用此策略设置并在下拉框中选择“提示”,则会询问用户是允许使用参数加载控件还是编写脚本。
如果禁用此策略设置,则无法确保安全的 ActiveX 控件不会加载参数或编写脚本。
如果未配置此策略设置,则无法确保安全的 ActiveX 控件不会加载参数或编写脚本。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyScriptActiveXNotMarkedSafe_7 |
友好名称 | 初始化和编写未标记为安全的 ActiveX 控件的脚本 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneJavaPermissions
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneJavaPermissions
此策略设置允许管理 Java 小程序的权限。
- 如果启用此策略设置,则可以从下拉框中选择选项。 自定义,用于单独控制权限设置。
低安全性使小程序能够执行所有操作。
中等安全允许小程序在其沙盒中运行, (内存中的某个区域之外,程序无法) 调用,以及诸如暂存空间 (客户端计算机上安全可靠的存储区域) 和用户控制的文件 I/O 等功能。
高安全性使小程序能够在沙盒中运行。 禁用 Java 以防止任何小程序运行。
如果禁用此策略设置,Java 小程序将无法运行。
如果未配置此策略设置,则会禁用 Java 小程序。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyJavaPermissions_7 |
友好名称 | Java 权限 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME
此策略设置允许你管理是否可以运行应用程序,以及是否可以从此区域中页面的 HTML 中的 IFRAME 引用下载文件。
如果启用此策略设置,用户可以运行应用程序并从此区域中的页面上的 IFRAME 下载文件,而无需用户干预。 如果在下拉框中选择“提示”,则会询问用户是否在此区域中的页面上运行应用程序和从 IFRAME 下载文件。
如果禁用此策略设置,将阻止用户在此区域中的页面上运行应用程序和从 IFRAME 下载文件。
如果未配置此策略设置,则会阻止用户在此区域中的页面上运行应用程序和从 IFRAME 下载文件。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyLaunchAppsAndFilesInIFRAME_7 |
友好名称 | 在 IFRAME 中启动应用程序和文件 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneLogonOptions
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLogonOptions
使用此策略设置,可以管理登录选项的设置。
- 如果启用此策略设置,则可以从以下登录选项中进行选择。
匿名登录以禁用 HTTP 身份验证,并将来宾帐户仅用于通用 Internet 文件系统 (CIFS) 协议。
提示输入用户名和密码,以查询用户的用户 ID 和密码。 查询用户后,可以在会话的其余部分以无提示方式使用这些值。
仅在 Intranet 区域中自动登录,以查询其他区域中的用户 ID 和密码。 查询用户后,可以在会话的其余部分以无提示方式使用这些值。
使用当前用户名和密码自动登录,以尝试使用Windows NT质询响应 (也称为 NTLM 身份验证) 登录。 如果服务器支持Windows NT质询响应,则登录将使用用户的网络用户名和密码进行登录。 如果服务器不支持Windows NT质询响应,则会询问用户提供用户名和密码。
如果禁用此策略设置,则“登录”设置为“仅在 Intranet 区域中自动登录”。
如果未配置此策略设置,则“登录”设置为“提示输入用户名和密码”。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyLogon_7 |
友好名称 | 登录选项 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneNavigateWindowsAndFrames
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneNavigateWindowsAndFrames
通过此策略设置,可以管理窗口和框架的打开以及跨不同域的应用程序访问。
如果启用此策略设置,用户可以从其他域打开其他窗口和框架,并从其他域访问应用程序。 如果在下拉框中选择“提示”,系统会询问用户是否允许其他窗口和帧访问来自其他域的应用程序。
如果禁用此策略设置,则用户无法从其他域打开其他窗口和帧,也无法访问来自不同域的应用程序。
如果未配置此策略设置,则用户无法打开不同域中的其他窗口和框架,也无法访问不同域中的应用程序。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyNavigateSubframesAcrossDomains_7 |
友好名称 | 跨不同域导航窗口和框架 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneRunActiveXControlsAndPlugins
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunActiveXControlsAndPlugins
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunActiveXControlsAndPlugins
使用此策略设置,可以管理 ActiveX 控件和插件是否可以在来自指定区域的页面上运行。
- 如果启用此策略设置,控件和插件无需用户干预即可运行。
如果在下拉框中选择了“提示”,系统会要求用户选择是否允许控件或插件运行。
如果禁用此策略设置,将阻止控件和插件运行。
如果未配置此策略设置,将阻止控件和插件运行。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyRunActiveXControls_7 |
友好名称 | 运行 ActiveX 控件和插件 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
使用此策略设置,可以管理是否可以从 Internet Explorer 执行使用 Authenticode 签名的.NET Framework组件。 这些组件包括从对象标记引用的托管控件和从链接引用的托管可执行文件。
如果启用此策略设置,Internet Explorer 将执行已签名的托管组件。 如果在下拉框中选择“提示”,Internet Explorer 将提示用户确定是否执行已签名的托管组件。
如果禁用此策略设置,Internet Explorer 将不会执行已签名的托管组件。
如果未配置此策略设置,Internet Explorer 将不会执行已签名的托管组件。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicySignedFrameworkComponentsURLaction_7 |
友好名称 | 运行使用 Authenticode 签名的.NET Framework依赖组件 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting
通过此策略设置,可以管理标记为“安全可编写脚本”的 ActiveX 控件是否可以与脚本交互。
- 如果启用此策略设置,则无需用户干预即可自动进行脚本交互。
如果在下拉框中选择“提示”,则会询问用户是否允许脚本交互。
如果禁用此策略设置,将阻止发生脚本交互。
如果未配置此策略设置,将阻止发生脚本交互。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyScriptActiveXMarkedSafe_7 |
友好名称 | 编写标记为安全脚本的 ActiveX 控件的脚本 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneScriptingOfJavaApplets
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptingOfJavaApplets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptingOfJavaApplets
使用此策略设置,可以管理是否向区域中的脚本公开小程序。
- 如果启用此策略设置,则脚本无需用户干预即可自动访问小程序。
如果在下拉框中选择“提示”,则会询问用户是否允许脚本访问小程序。
如果禁用此策略设置,将阻止脚本访问小程序。
如果未配置此策略设置,将阻止脚本访问小程序。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyScriptingOfJavaApplets_7 |
友好名称 | Java 小程序的脚本编写 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles
此策略设置控制当用户尝试使用 文件资源管理器(例如,) )从 Intranet 文件共享打开可执行文件或其他可能不安全的文件 (时,是否显示“打开文件 - 安全警告”消息。
如果启用此策略设置并将下拉框设置为“启用”,则会打开这些文件,而不会显示安全警告。 如果将下拉框设置为“提示”,则会在文件打开之前显示安全警告。
如果禁用此策略设置,则不会打开这些文件。
如果未配置此策略设置,用户可以配置计算机处理这些文件的方式。 默认情况下,这些文件在受限区域中被阻止,在 Intranet 和本地计算机区域中启用,并设置为在 Internet 和受信任区域中提示。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_Policy_UnsafeFiles_7 |
友好名称 | 显示潜在不安全文件的安全警告 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneTurnOnProtectedMode
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneTurnOnProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneTurnOnProtectedMode
此策略设置允许打开“保护模式”。 保护模式通过减少 Internet Explorer 可在注册表和文件系统中写入的位置,帮助保护 Internet Explorer 免受被攻击的漏洞的伤害。
如果启用此策略设置,则“保护模式”处于打开状态。 用户无法关闭保护模式。
如果禁用此策略设置,则保护模式将关闭。 用户无法打开保护模式。
如果未配置此策略设置,用户可以打开或关闭保护模式。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_Policy_TurnOnProtectedMode_7 |
友好名称 | 打开保护模式 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictedSitesZoneUsePopupBlocker
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneUsePopupBlocker
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneUsePopupBlocker
使用此策略设置,可以管理是否显示不需要的弹出窗口。 不会阻止最终用户单击链接时打开的弹出窗口。
如果启用此策略设置,将阻止显示大多数不需要的弹出窗口。
如果禁用此策略设置,则不会阻止弹出窗口出现。
如果未配置此策略设置,将阻止显示大多数不需要的弹出窗口。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyBlockPopupWindows_7 |
友好名称 | 使用弹出窗口阻止程序 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受限站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4 |
ADMX 文件名 | inetres.admx |
RestrictFileDownloadInternetExplorerProcesses
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictFileDownloadInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictFileDownloadInternetExplorerProcesses
此策略设置允许阻止非用户启动的文件下载提示。
如果启用此策略设置,将阻止 Internet Explorer 进程未由用户启动的文件下载提示。
如果禁用此策略设置,系统会提示非用户为 Internet Explorer 进程启动的文件下载。
如果未配置此策略设置,则用户的首选项将确定是否提示用户为 Internet Explorer 进程启动的文件下载。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IESF_PolicyExplorerProcesses_12 |
友好名称 | Internet Explorer 进程 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > 安全功能 > 限制文件下载 |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_FILEDOWNLOAD |
ADMX 文件名 | inetres.admx |
ScriptedWindowSecurityRestrictionsInternetExplorerProcesses
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ScriptedWindowSecurityRestrictionsInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ScriptedWindowSecurityRestrictionsInternetExplorerProcesses
Internet Explorer 允许脚本以编程方式打开各种类型的窗口、调整窗口大小和重新定位窗口。 窗口限制安全功能限制弹出窗口,并禁止脚本显示用户看不到标题和状态栏的窗口,或混淆其他 Windows 的标题和状态栏。
如果启用此策略设置,弹出窗口和其他限制适用于文件资源管理器和 Internet Explorer 进程。
如果禁用此策略设置,脚本可以继续创建使其他窗口模糊化的弹出窗口和窗口。
如果未配置此策略设置,弹出窗口和其他限制适用于文件资源管理器和 Internet Explorer 进程。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IESF_PolicyExplorerProcesses_8 |
友好名称 | Internet Explorer 进程 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > 安全功能 > 脚本化窗口安全限制 |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WINDOW_RESTRICTIONS |
ADMX 文件名 | inetres.admx |
SearchProviderList
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/SearchProviderList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SearchProviderList
此策略设置允许将 Internet Explorer 中“搜索”框中显示的搜索提供程序限制为搜索提供程序的策略密钥列表中定义的搜索提供程序, ([HKCU or HKLM\Software\policies\Microsoft\Internet Explorer\SearchScopes]) 下找到。 通常,可以从第三方工具栏或安装程序中添加搜索提供程序,但用户也可以从搜索提供程序的网站添加它们。
- 如果启用此策略设置,则用户无法在其计算机上配置搜索提供程序列表,并且安装的任何默认提供程序都不会出现 (包括从其他应用程序安装) 的提供程序。 显示的唯一提供程序是搜索提供程序的策略密钥列表中的提供程序。
注意
可以通过自定义管理模板文件创建此列表。 有关创建此自定义管理模板文件的信息,请参阅有关搜索提供程序的 Internet Explorer 文档。
- 如果禁用或未配置此策略设置,用户可以配置其搜索提供程序列表。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | SpecificSearchProvider |
友好名称 | 将搜索提供程序限制为特定列表 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions |
注册表值名称 | UsePolicySearchProvidersOnly |
ADMX 文件名 | inetres.admx |
SecurityZonesUseOnlyMachineSettings
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ❌ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1803 [10.0.17134] 及更高版本 |
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SecurityZonesUseOnlyMachineSettings
将安全区域信息应用于同一台计算机的所有用户。 安全区域是具有相同安全级别的一组网站。
如果启用此策略,则用户对安全区域所做的更改将应用于该计算机的所有用户。
如果禁用或未配置此策略,则同一计算机的用户可以建立自己的安全区域设置。
此策略旨在确保安全区域设置统一应用于同一台计算机,并且不会因用户而异。
另请参阅“安全区域:不允许用户更改策略”策略。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | Security_HKLM_only |
友好名称 | 安全区域:仅使用计算机设置 |
位置 | “计算机配置” |
路径 | Windows 组件 > Internet Explorer |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings |
注册表值名称 | Security_HKLM_only |
ADMX 文件名 | inetres.admx |
SendSitesNotInEnterpriseSiteListToEdge
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅ [10.0.20348] 及更高版本 ✅Windows 10版本 1903 [10.0.18362.1350] 及更高版本 ✅Windows 10版本 2004,KB4598291 [10.0.19041.789] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/SendSitesNotInEnterpriseSiteListToEdge
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SendSitesNotInEnterpriseSiteListToEdge
此设置允许你决定是否在 Microsoft Edge 中打开企业模式站点列表中未包含的所有站点。 如果使用此设置,还必须打开“管理模板\Windows 组件\Internet Explorer\使用企业模式 IE 网站列表”策略设置,并且必须在“企业模式站点列表”中包含至少一个站点。
启用此设置会自动打开 Microsoft Edge 中企业模式站点列表中未包含的所有站点。
禁用或不配置此设置会基于当前活动的浏览器打开所有站点。
注意
如果还启用了管理模板\Windows 组件\Microsoft Edge\将所有 Intranet 站点发送到 Internet Explorer 11 策略设置,则所有 Intranet 站点将继续在 Internet Explorer 11 中打开。
注意
此 MDM 策略仍然未完成。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | RestrictInternetExplorer |
友好名称 | 将企业模式站点列表中未包含的所有站点发送到 Microsoft Edge |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer |
注册表项名称 | Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode |
注册表值名称 | RestrictIE |
ADMX 文件名 | inetres.admx |
示例:
<policy name="RestrictInternetExplorer" class="Both" displayName="$(string.RestrictInternetExplorer)" explainText="$(string.IE_ExplainRestrictInternetExplorer)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="RestrictIE">
<parentCategory ref="InternetExplorer" />
<supportedOn ref="SUPPORTED_IE11WIN10_1607" />
<enabledValue>
<decimal value="1" />
</enabledValue>
<disabledValue>
<decimal value="0" />
</disabledValue>
</policy>
SpecifyUseOfActiveXInstallerService
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/SpecifyUseOfActiveXInstallerService
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SpecifyUseOfActiveXInstallerService
通过此策略设置,可以指定 ActiveX 控件的安装方式。
如果启用此策略设置,则仅当 ActiveX 安装程序服务存在并且已配置为允许安装 ActiveX 控件时,才会安装 ActiveX 控件。
如果禁用或未配置此策略设置,则 ActiveX 控件(包括每用户控件)将通过标准安装过程进行安装。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | OnlyUseAXISForActiveXInstall |
友好名称 | 指定使用 ActiveX 安装程序服务安装 ActiveX 控件 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer |
注册表项名称 | Software\Policies\Microsoft\Windows\AxInstaller |
注册表值名称 | OnlyUseAXISForActiveXInstall |
ADMX 文件名 | inetres.admx |
TrustedSitesZoneAllowAccessToDataSources
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAccessToDataSources
此策略设置允许你管理 Internet Explorer 是否可以使用 Microsoft XML 分析器 (MSXML) 或 ActiveX 数据对象 (ADO) 访问来自其他安全区域的数据。
如果启用此策略设置,用户可以在区域中加载页面,该页面使用 MSXML 或 ADO 从区域中的另一个站点访问数据。 如果在下拉框中选择“提示”,则会询问用户是否允许在使用 MSXML 或 ADO 的区域中加载页面,以访问区域中其他站点中的数据。
如果禁用此策略设置,用户将无法在区域中加载使用 MSXML 或 ADO 访问区域中其他站点的数据的页面。
如果未配置此策略设置,用户可以在区域中加载页面,该页面使用 MSXML 或 ADO 从该区域中的另一个站点访问数据。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyAccessDataSourcesAcrossDomains_5 |
友好名称 | 跨域访问数据源 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受信任站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
ADMX 文件名 | inetres.admx |
TrustedSitesZoneAllowAutomaticPromptingForActiveXControls
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForActiveXControls
此策略设置管理是否会自动提示用户进行 ActiveX 控制安装。
如果启用此策略设置,则当站点实例化他们尚未安装的 ActiveX 控件时,用户将收到提示。
如果禁用此策略设置,将使用通知栏阻止 ActiveX 控件安装。 用户可以单击通知栏以允许 ActiveX 控件提示。
如果未配置此策略设置,则当站点实例化他们未安装的 ActiveX 控件时,用户将收到提示。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyNotificationBarActiveXURLaction_5 |
友好名称 | ActiveX 控件的自动提示 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受信任站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
ADMX 文件名 | inetres.admx |
TrustedSitesZoneAllowAutomaticPromptingForFileDownloads
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForFileDownloads
此策略设置确定是否提示用户下载非用户启动的文件。 无论此设置如何,用户都将收到用户启动下载的文件下载对话框。
如果启用此设置,用户将收到自动下载尝试的文件下载对话框。
如果禁用或未配置此设置,用户将收到文件下载对话框,用于自动下载尝试。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyNotificationBarDownloadURLaction_5 |
友好名称 | 自动提示文件下载 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受信任站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
ADMX 文件名 | inetres.admx |
TrustedSitesZoneAllowFontDownloads
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowFontDownloads
使用此策略设置,可以管理区域中的页面是否可以下载 HTML 字体。
如果启用此策略设置,可以自动下载 HTML 字体。
如果启用此策略设置并在下拉框中选择了“提示”,则会询问用户是否允许下载 HTML 字体。
如果禁用此策略设置,将阻止下载 HTML 字体。
如果未配置此策略设置,可以自动下载 HTML 字体。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyFontDownload_5 |
友好名称 | 允许字体下载 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受信任站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
ADMX 文件名 | inetres.admx |
TrustedSitesZoneAllowLessPrivilegedSites
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowLessPrivilegedSites
使用此策略设置,可以管理权限较低的区域(如受限网站)中的网站是否可以导航到此区域。
如果启用此策略设置,特权较低的区域中的网站可以在此区域中打开新窗口,或导航到该区域。 安全区域在没有区域提升防护安全功能提供的附加安全层的情况下运行。 如果在下拉框中选择“提示”,则会向用户发出一条警告,指出可能会发生有风险的导航。
如果禁用此策略设置,则会阻止可能有害的导航。 此区域中将打开 Internet Explorer 安全功能,由区域提升保护功能控件设置。
如果未配置此策略设置,则会向用户发出警告,指出可能会发生有风险的导航。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyZoneElevationURLaction_5 |
友好名称 | 较低特权 Web 内容区域中的网站可以导航到此区域 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受信任站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
ADMX 文件名 | inetres.admx |
TrustedSitesZoneAllowNETFrameworkReliantComponents
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowNETFrameworkReliantComponents
使用此策略设置,可以管理是否可以从 Internet Explorer 执行未使用 Authenticode 签名的.NET Framework组件。 这些组件包括从对象标记引用的托管控件和从链接引用的托管可执行文件。
如果启用此策略设置,Internet Explorer 将执行未签名的托管组件。 如果在下拉框中选择“提示”,Internet Explorer 将提示用户确定是否执行未签名的托管组件。
如果禁用此策略设置,Internet Explorer 将不会执行未签名的托管组件。
如果未配置此策略设置,Internet Explorer 将执行未签名的托管组件。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyUnsignedFrameworkComponentsURLaction_5 |
友好名称 | 运行未使用 Authenticode 签名的依赖.NET Framework组件 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受信任站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
ADMX 文件名 | inetres.admx |
TrustedSitesZoneAllowScriptlets
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowScriptlets
使用此策略设置,可以管理用户是否可以运行 scriptlet。
如果启用此策略设置,用户可以运行 scriptlet。
如果禁用此策略设置,则用户无法运行 scriptlet。
如果未配置此策略设置,用户可以启用或禁用 scriptlet。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_Policy_AllowScriptlets_5 |
友好名称 | 允许 scriptlet |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受信任站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
ADMX 文件名 | inetres.admx |
TrustedSitesZoneAllowSmartScreenIE
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowSmartScreenIE
此策略设置控制 SmartScreen 筛选器是否扫描此区域中的页面是否存在恶意内容。
如果启用此策略设置,SmartScreen 筛选器会扫描此区域中的页面,查找恶意内容。
如果禁用此策略设置,SmartScreen 筛选器不会扫描此区域中的页面是否有恶意内容。
如果未配置此策略设置,用户可以选择 SmartScreen 筛选器是否扫描此区域中的页面以查找恶意内容。
注意
在 Internet Explorer 7 中,此策略设置控制钓鱼筛选器是否扫描此区域中的页面是否有恶意内容。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_Policy_Phishing_5 |
友好名称 | 启用 SmartScreen 筛选器扫描 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受信任站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
ADMX 文件名 | inetres.admx |
TrustedSitesZoneAllowUserDataPersistence
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowUserDataPersistence
通过此策略设置,可以管理浏览器历史记录、收藏夹、XML 存储中或直接保存在磁盘的网页中的信息保留。 当用户返回到持久化页时,如果正确配置了此策略设置,则可以还原页面的状态。
如果启用此策略设置,用户可以在浏览器历史记录、收藏夹、XML 存储中或直接在保存到磁盘的网页中保留信息。
如果禁用此策略设置,用户将无法在浏览器历史记录、收藏夹、XML 存储中或直接保存在保存到磁盘的网页中保留信息。
如果未配置此策略设置,用户可以在浏览器历史记录、收藏夹、XML 存储中或直接保存在保存到磁盘的网页中保留信息。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyUserdataPersistence_5 |
友好名称 | Userdata 持久性 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受信任站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
ADMX 文件名 | inetres.admx |
TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
此策略设置确定 Internet Explorer 是否针对 ActiveX 控件运行反恶意软件程序,以检查它们是否可安全地加载到页面上。
如果启用此策略设置,Internet Explorer 将不会检查反恶意软件程序来查看创建 ActiveX 控件的实例是否安全。
如果禁用此策略设置,Internet Explorer 将始终检查反恶意软件程序,以查看创建 ActiveX 控件的实例是否安全。
如果未配置此策略设置,Internet Explorer 将不会检查反恶意软件程序,以查看创建 ActiveX 控件的实例是否安全。 用户可以使用 Internet Explorer 安全设置打开或关闭此行为。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyAntiMalwareCheckingOfActiveXControls_5 |
友好名称 | 不要对 ActiveX 控件运行反恶意程序 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受信任站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
ADMX 文件名 | inetres.admx |
TrustedSitesZoneInitializeAndScriptActiveXControls
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneInitializeAndScriptActiveXControls
此策略设置允许你管理未标记为安全的 ActiveX 控件。
如果启用此策略设置,则 ActiveX 控件将运行、加载参数并编写脚本,而无需为不受信任的数据或脚本设置对象安全。 不建议使用此设置,但安全和受管理的区域除外。 此设置会导致对不安全控件和安全控件进行初始化和编写脚本,忽略标记为“安全脚本编写”选项的“脚本 ActiveX 控件”。
如果启用此策略设置并在下拉框中选择“提示”,则会询问用户是允许使用参数加载控件还是编写脚本。
如果禁用此策略设置,则无法确保安全的 ActiveX 控件不会加载参数或编写脚本。
如果未配置此策略设置,系统会询问用户是允许使用参数加载控件还是编写脚本。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyScriptActiveXNotMarkedSafe_5 |
友好名称 | 初始化和编写未标记为安全的 ActiveX 控件的脚本 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受信任站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
ADMX 文件名 | inetres.admx |
TrustedSitesZoneJavaPermissions
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1709 [10.0.16299] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneJavaPermissions
此策略设置允许管理 Java 小程序的权限。
- 如果启用此策略设置,则可以从下拉框中选择选项。 自定义,用于单独控制权限设置。
低安全性使小程序能够执行所有操作。
中等安全允许小程序在其沙盒中运行, (内存中的某个区域之外,程序无法) 调用,以及诸如暂存空间 (客户端计算机上安全可靠的存储区域) 和用户控制的文件 I/O 等功能。
高安全性使小程序能够在沙盒中运行。 禁用 Java 以防止任何小程序运行。
如果禁用此策略设置,Java 小程序将无法运行。
如果未配置此策略设置,权限将设置为“低安全性”。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyJavaPermissions_5 |
友好名称 | Java 权限 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受信任站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
ADMX 文件名 | inetres.admx |
TrustedSitesZoneLogonOptions
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅ [10.0.20348.2227] 及更高版本 ✅ [10.0.25398.643] 及更高版本 ✅ [10.0.25965] 及更高版本 ✅Windows 10版本 2004 [10.0.19041.3758] 及更高版本 ✅Windows 11版本 22H2,KB5032288 [10.0.22621.2792] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneLogonOptions
使用此策略设置,可以管理登录选项的设置。
- 如果启用此策略设置,则可以从以下登录选项中进行选择。
匿名登录以禁用 HTTP 身份验证,并将来宾帐户仅用于通用 Internet 文件系统 (CIFS) 协议。
提示输入用户名和密码,以查询用户的用户 ID 和密码。 查询用户后,可以在会话的其余部分以无提示方式使用这些值。
仅在 Intranet 区域中自动登录,以查询其他区域中的用户 ID 和密码。 查询用户后,可以在会话的其余部分以无提示方式使用这些值。
使用当前用户名和密码自动登录,以尝试使用Windows NT质询响应 (也称为 NTLM 身份验证) 登录。 如果服务器支持Windows NT质询响应,则登录将使用用户的网络用户名和密码进行登录。 如果服务器不支持Windows NT质询响应,则会询问用户提供用户名和密码。
如果禁用此策略设置,则“登录”设置为“仅在 Intranet 区域中自动登录”。
如果未配置此策略设置,则“登录”设置为“使用当前用户名和密码自动登录”。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyLogon_5 |
友好名称 | 登录选项 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受信任站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
ADMX 文件名 | inetres.admx |
TrustedSitesZoneNavigateWindowsAndFrames
范围 | 版本 | 适用的操作系统 |
---|---|---|
✅ 设备 ✅ 用户 |
✅ 专业版 ✅ 企业版 ✅ 教育版 ✅ Windows SE ✅ IoT 企业版/IoT 企业版 LTSC |
✅Windows 10版本 1703 [10.0.15063] 及更高版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneNavigateWindowsAndFrames
通过此策略设置,可以管理窗口和框架的打开以及跨不同域的应用程序访问。
如果启用此策略设置,用户可以从其他域打开窗口和框架,并从其他域访问应用程序。 如果在下拉框中选择“提示”,系统会询问用户是否允许窗口和帧访问来自其他域的应用程序。
如果禁用此策略设置,则用户无法打开窗口和框架来访问不同域的应用程序。
如果未配置此策略设置,用户可以从其他域打开窗口和框架,并从其他域访问应用程序。
描述框架属性:
属性名 | 属性值 |
---|---|
格式 |
chr (字符串) |
访问类型 | 添加、删除、获取、替换 |
提示
这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略。
ADMX 映射:
名称 | 值 |
---|---|
名称 | IZ_PolicyNavigateSubframesAcrossDomains_5 |
友好名称 | 跨不同域导航窗口和框架 |
位置 | 计算机和用户配置 |
路径 | Windows 组件 > Internet Explorer > Internet 控制面板>安全页>受信任站点区域 |
注册表项名称 | Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2 |
ADMX 文件名 | inetres.admx |