共用方式為


原則 CSP - InternetExplorer

提示

此 CSP 包含 ADMX 支持的原則,需要特殊 SyncML 格式才能啟用或停用。 您必須在 SyncML 中將資料型態指定為 <Format>chr</Format>。 如需詳細資訊,請 參閱瞭解 ADMX 支持的原則

SyncML 的承載必須是 XML 編碼;針對此 XML 編碼,您可以使用各種在線編碼器。 若要避免編碼承載,如果您的 MDM 支援 CDATA,您可以使用 CDATA。 如需詳細資訊,請參閱 CDATA 區段

Windows 測試人員的標誌。

重要

此 CSP 包含一些正在開發且僅適用于 Windows Insider Preview 組建 的設定。 這些設定可能會變更,而且可能相依于預覽中的其他功能或服務。

AddSearchProvider

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AddSearchProvider
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AddSearchProvider

此原則設定可讓您將特定的搜尋提供者清單新增至使用者的預設搜尋提供者清單。 一般而言,搜尋提供者可以從第三方工具列或安裝程式中新增。 使用者也可以從提供者的網站新增搜尋提供者。

  • 如果啟用此原則設定,使用者可以新增和移除搜尋提供者,但只能從 [HKCU 或 HKLM\Software\policies\Microsoft\Internet Explorer\SearchScopes]) 底下找到之搜尋提供者的原則索引鍵清單中指定的搜尋提供 (者集合。

注意

您可以從自訂系統管理範本檔案建立此清單。 如需建立此自定義系統管理範本檔案的資訊,請參閱 Internet Explorer 關於搜尋提供者的檔。

  • 如果您停用或未設定此原則設定,除非另一個原則設定限制這類設定,否則使用者可以設定其搜尋提供者清單。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 AddSearchProvider
易記名稱 將特定的搜尋提供者清單新增至使用者的搜尋提供者清單
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions
登錄值名稱 AddPolicySearchProviders
ADMX 檔案名稱 inetres.admx

AllowActiveXFiltering

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowActiveXFiltering
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowActiveXFiltering

此原則設定可控制執行 ActiveX 控制件之網站的 ActiveX 篩選功能。 用戶可以選擇關閉特定網站的 ActiveX 篩選,讓 ActiveX 控制件可以正常執行。

  • 如果啟用此原則設定,預設會為使用者啟用 ActiveX 篩選。 用戶無法關閉 ActiveX 篩選,因為他們可能會新增每個網站的例外狀況。

  • 如果您停用或未設定此原則設定,預設不會為使用者啟用 ActiveX 篩選。 用戶可以開啟或關閉 ActiveX 篩選。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 TurnOnActiveXFiltering
易記名稱 開啟 ActiveX 篩選
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Safety\ActiveXFiltering
登錄值名稱 IsEnabled
ADMX 檔案名稱 inetres.admx

AllowAddOnList

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAddOnList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAddOnList

此原則設定可讓您管理 Internet Explorer 允許或拒絕的附加元件清單。 在此情況下,附加元件是 ActiveX 控制件、工具列和瀏覽器協助程式物件等控件, (專為擴充或增強瀏覽器或網頁功能而撰寫的 BHO) 。

此清單可以搭配 [除非附加元件清單中特別允許,否則拒絕所有附加元件] 原則設定使用,這會定義此處未列出的附加元件是否假設為拒絕。

  • 如果啟用此原則設定,您可以輸入 Internet Explorer 允許或拒絕的附加元件清單。 針對您新增至清單的每個項目,輸入下列資訊:

Value 的名稱 - 您想要新增至清單之附加元件的 CLSID (類別識別子) 。 CLSID 應該以括弧括住,例如 『{000000000-0000-0000-0000-0000000000000}。 從參考附加元件的網頁讀取 OBJECT 標籤,即可取得附加元件的 CLSID。

值 - 指出 Internet Explorer 是否應該拒絕或允許載入附加元件的數位。 若要指定應該拒絕附加元件,請在此欄位中輸入 0 (零) 。 若要指定應該允許附加元件,請在此欄位中輸入 1 (一) 。 若要指定應該允許附加元件,並允許使用者透過附加元件管理員管理附加元件,請在此欄位中輸入 2 (兩個) 。

  • 如果您停用此原則設定,則會刪除清單。 [拒絕所有附加元件,除非在附加元件列表中特別允許] 原則設定仍會決定是否假設拒絕不在此清單中的附加元件。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 AddonManagement_AddOnList
易記名稱 附加元件清單
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 安全性功能 > 附加元件管理
登錄機碼名稱 Software\Microsoft\Windows\CurrentVersion\Policies\Ext
登錄值名稱 ListBox_Support_CLSID
ADMX 檔案名稱 inetres.admx

AllowAutoComplete

領域 版本 適用的作業系統
❌ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAutoComplete

此自動完成功能可以記住並建議 Forms 上的使用者名稱和密碼。

  • 如果啟用此設定,使用者就無法變更「表單上的使用者名稱和密碼」或「提示我儲存密碼」。 將會開啟 Forms 上使用者名稱和密碼的自動完成功能。 您必須決定是否要選取 [提示我儲存密碼]。

  • 如果您停用此設定,使用者就無法變更「表單上的使用者名稱和密碼」或「提示我儲存密碼」。 Forms 上的使用者名稱和密碼自動完成功能已關閉。 使用者也無法選擇提示您儲存密碼。

  • 如果您未設定此設定,則使用者可以自由開啟表單上 [使用者名稱和密碼] 的 [自動完成],以及提示儲存密碼的選項。 若要顯示此選項,用戶開啟 [因特網選項] 對話框,按兩下 [內容] 索引卷標,然後按兩下 [設定] 按鈕。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 RestrictFormSuggestPW
易記名稱 開啟表單上使用者名稱和密碼的自動完成功能
位置 使用者設定
路徑 Windows 元件 > Internet Explorer
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Main
登錄值名稱 FormSuggest 密碼
ADMX 檔案名稱 inetres.admx

AllowCertificateAddressMismatchWarning

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowCertificateAddressMismatchWarning
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowCertificateAddressMismatchWarning

此原則設定可讓您開啟憑證位址不符的安全性警告。 開啟此原則設定時,使用者會在造訪安全 HTTP (HTTPS) 網站時收到警告,這些網站會顯示針對不同網站位址所簽發的憑證。 此警告有助於防止詐騙攻擊。

  • 如果啟用此原則設定,一律會出現憑證位址不符的警告。

  • 如果您停用或未設定此原則設定,使用者可以選擇是否使用因特網控制面板) 中的 [進階] 頁面顯示憑證位址不符警告 (。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyWarnCertMismatch
易記名稱 開啟憑證位址不符警告
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
登錄值名稱 WarnOnBadCertRecving
ADMX 檔案名稱 inetres.admx

AllowDeletingBrowsingHistoryOnExit

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowDeletingBrowsingHistoryOnExit
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowDeletingBrowsingHistoryOnExit

這個原則設定允許在最後一個瀏覽器視窗關閉時自動刪除指定的專案。 套用 [刪除瀏覽歷程記錄] 對話框中選取的喜好設定, (例如刪除暫存因特網檔案、Cookie、記錄、窗體數據和密碼) ,並刪除這些專案。

  • 如果您啟用此原則設定,請在結束時開啟刪除瀏覽歷程記錄。

  • 如果您停用此原則設定,則在結束時刪除瀏覽歷程記錄已關閉。

  • 如果您未設定此原則設定,可以在 [因特網選項] 的 [一般] 索引標籤上進行設定。

如果啟用 [防止存取刪除瀏覽歷程記錄] 原則設定,則此原則設定不會有任何作用。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 DBHDisableDeleteOnExit
易記名稱 允許在結束時刪除瀏覽歷程記錄
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 刪除瀏覽歷程記錄
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Privacy
登錄值名稱 ClearBrowsingHistoryOnExit
ADMX 檔案名稱 inetres.admx

AllowEnhancedProtectedMode

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedProtectedMode

增強的受保護模式可在64位版本的Windows上使用64位進程,為惡意網站提供額外的保護。 對於至少執行 Windows 8 的計算機,增強的受保護模式也會限制 Internet Explorer 可以在登錄和文件系統中讀取的位置。

  • 如果您啟用此原則設定,將會開啟增強的受保護模式。 任何已啟用受保護模式的區域都會使用增強的受保護模式。 用戶將無法停用增強的受保護模式。

  • 如果您停用此原則設定,將會關閉增強的受保護模式。 任何已啟用受保護模式的區域都會使用 Internet Explorer 7 for Windows Vista 中導入的受保護模式版本。

  • 如果您未設定此原則,用戶將能夠在 [因特網選項] 對話方塊的 [進階] 索引卷標上開啟或關閉 [增強的受保護模式]。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 Advanced_EnableEnhancedProtectedMode
易記名稱 開啟增強的受保護模式
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 進階>頁面
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Main
登錄值名稱 隔離
ADMX 檔案名稱 inetres.admx

AllowEnhancedSuggestionsInAddressBar

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1903 [10.0.18362] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedSuggestionsInAddressBar
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedSuggestionsInAddressBar

此原則設定可讓 Internet Explorer 在使用者鍵入網址列時提供增強的建議。 為了提供增強的建議,使用者的按鍵會透過Microsoft服務傳送至Microsoft。

  • 如果啟用這個原則設定,當使用者在網址列輸入時便會收到加強式建議。 此外,使用者將無法變更 [設定] 常用的 [建議] 設定。

  • 如果停用此原則設定,使用者在網址列中輸入時將不會收到增強式建議。 此外,使用者將無法變更 [設定] 常用的 [建議] 設定。

  • 如果您未設定此原則設定,用戶可以變更 [設定] 常用的 [建議] 設定。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 AllowServicePoweredQSA
易記名稱 當使用者在網址列輸入時,允許 Microsoft 服務提供加強式建議
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer
登錄值名稱 AllowServicePoweredQSA
ADMX 檔案名稱 inetres.admx

AllowEnterpriseModeFromToolsMenu

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeFromToolsMenu
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeFromToolsMenu

這個原則設定可讓您決定使用者是否可以為具有相容性問題的網站開啟企業模式。 或者,這個原則也可讓您指定位置,以取得使用者使用 \[工具\] 功能表開啟企業模式的網站相關報告 (透過張貼訊息)。

如果您開啟此設定,使用者可以從 [工具] 功能表看到並使用 [企業模式] 選項。 如果您開啟此設定,但未指定報表位置,則您的使用者仍可使用企業模式,但不會取得任何報表。

如果您停用或未設定此原則設定,功能表選項將不會出現,且使用者將無法在企業模式中執行網站。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 EnterpriseModeEnable
易記名稱 讓使用者從 \[工具\] 功能表開啟並使用「企業模式」
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
ADMX 檔案名稱 inetres.admx

AllowEnterpriseModeSiteList

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeSiteList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeSiteList

此原則設定可讓您指定要使用企業模式 IE 開啟的網站清單,而不是 Standard 模式,因為相容性問題。 使用者無法編輯此清單。

  • 如果啟用此原則設定,Internet Explorer 會從您的位置下載網站清單 (HKCU 或 HKLM\Software\policies\Microsoft\Internet Explorer\Main\EnterpriseMode) ,並使用企業模式 IE 開啟所有列出的網站。

  • 如果您停用或未設定此原則設定,Internet Explorer 會使用標準模式開啟所有網站。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 EnterpriseModeSiteList
易記名稱 使用企業模式 IE 網站清單
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
ADMX 檔案名稱 inetres.admx

AllowFallbackToSSL3

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowFallbackToSSL3

此原則設定可讓您封鎖不安全的 SSL 3.0 後援。 啟用此原則時,當 TLS 1.0 或更新版本失敗時,Internet Explorer 會嘗試使用 SSL 3.0 或更低版本連線到網站。

我們建議您不要允許不安全的後援,以防止攔截式攻擊。

此原則不會影響啟用哪些安全性通訊協定。

如果停用此原則,則會使用系統預設值。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 Advanced_EnableSSL3Fallback
易記名稱 允許在 Internet Explorer (後援 SSL 3.0)
位置 [電腦設定]
路徑 Windows 元件 > Internet Explorer > 安全性功能
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
ADMX 檔案名稱 inetres.admx

AllowInternetExplorer7PolicyList

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorer7PolicyList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorer7PolicyList

此原則設定可讓您新增必須在 Internet Explorer 7 相容性檢視中檢視的特定網站。

  • 如果啟用此原則設定,使用者可以從清單中新增和移除網站,但使用者無法移除您指定的專案。

  • 如果您停用或未設定此原則設定,使用者可以從清單中新增和移除網站。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 CompatView_UsePolicyList
易記名稱 使用 Internet Explorer 7 網站的原則清單
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 相容性檢視
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\BrowserEmulation\PolicyList
ADMX 檔案名稱 inetres.admx

AllowInternetExplorerStandardsMode

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorerStandardsMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorerStandardsMode

此原則設定可控制 Internet Explorer 如何顯示近端內部網路內容。 內部網路內容會定義為屬於本機內部網路安全性區域的任何網頁。

  • 如果啟用此原則設定,Internet Explorer 會使用目前的使用者代理程式字串來處理近端內部網路內容。 此外,所有近端內部網路標準模式頁面都會出現在最新版 Internet Explorer 可用的標準模式中。 使用者無法透過 [兼容性檢視設定] 對話框變更此行為。

  • 如果您停用此原則設定,Internet Explorer 會使用 Internet Explorer 7 使用者代理程式字串 (並附加額外的字串) 用於本機內部網路內容。 此外,所有近端內部網路標準模式頁面都會出現在 Internet Explorer 7 標準模式中。 使用者無法透過 [兼容性檢視設定] 對話框變更此行為。

  • 如果您未設定此原則設定,Internet Explorer 會使用 Internet Explorer 7 使用者代理程式字串 (並附加額外的字元串) 用於本機內部網路內容。 此外,所有近端內部網路標準模式頁面都會出現在 Internet Explorer 7 標準模式中。 此選項會產生與現有網頁的最大相容性,但寫入通用因特網標準的較新內容可能會不正確地顯示。 此選項符合 Internet Explorer 的預設行為。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 CompatView_IntranetSites
易記名稱 開啟本機內部網路的 Internet Explorer 標準模式
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 相容性檢視
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\BrowserEmulation
登錄值名稱 IntranetCompatibilityMode
ADMX 檔案名稱 inetres.admx

AllowInternetZoneTemplate

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetZoneTemplate

此範本原則設定可讓您在此區域中設定與所選安全性層級一致的原則設定,例如低、中低、中或高。

  • 如果您啟用此範本原則設定並選取安全性層級,則標準範本預設值將會覆寫區域中個別設定的所有值。

  • 如果您停用此範本原則設定,則不會設定任何安全性層級。

  • 如果您未設定此範本原則設定,則不會設定任何安全性層級。

注意。 本機計算機區域鎖定安全性和網路協定鎖定的運作方式是比較使用中URL區域中的設定與鎖定對等區域中的設定。 如果您為任何區域選取安全性層級 (包括未選取任何安全性) ,則應該對 [鎖定] 對等專案進行相同的變更。

注意。 建議您在 GPO) (一個 群組原則 物件中設定範本原則設定,並在個別的 GPO 中設定任何相關的個別原則設定。 然後,您可以使用 群組原則 管理功能 (例如優先順序、繼承或強制執行) ,將個別設定套用至特定目標。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyInternetZoneTemplate
易記名稱 因特網區域範本
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Template Policies
登錄值名稱 InternetZoneTemplate
ADMX 檔案名稱 inetres.admx

AllowIntranetZoneTemplate

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowIntranetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowIntranetZoneTemplate

此範本原則設定可讓您在此區域中設定與所選安全性層級一致的原則設定,例如低、中低、中或高。

  • 如果您啟用此範本原則設定並選取安全性層級,則標準範本預設值將會覆寫區域中個別設定的所有值。

  • 如果您停用此範本原則設定,則不會設定任何安全性層級。

  • 如果您未設定此範本原則設定,則不會設定任何安全性層級。

注意。 本機計算機區域鎖定安全性和網路協定鎖定的運作方式是比較使用中URL區域中的設定與鎖定對等區域中的設定。 如果您為任何區域選取安全性層級 (包括未選取任何安全性) ,則應該對 [鎖定] 對等專案進行相同的變更。

注意。 建議您在 GPO) (一個 群組原則 物件中設定範本原則設定,並在個別的 GPO 中設定任何相關的個別原則設定。 然後,您可以使用 群組原則 管理功能 (例如優先順序、繼承或強制執行) ,將個別設定套用至特定目標。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyIntranetZoneTemplate
易記名稱 內部網路區域範本
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Intranet Settings\Template Policies
登錄值名稱 IntranetZoneTemplate
ADMX 檔案名稱 inetres.admx

AllowLegacyURLFields

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows Insider Preview
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLegacyURLFields
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLegacyURLFields

此原則設定允許在因特網快捷方式檔案中使用一些已停用的功能,例如 WorkingDirectory 字段或可外掛程式通訊協議處理。

如果您啟用此原則,將會重新啟用因特網快捷方式檔案的停用功能。

如果您停用或未設定此原則,將會停用因特網快捷方式檔案的某些功能,例如 WorkingDirectory 字段或可外掛程式通訊協議處理。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 AllowLegacyURLFields
易記名稱 允許因特網快捷方式檔案的舊版功能
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Main
登錄值名稱 AllowLegacyURLFields
ADMX 檔案名稱 inetres.admx

AllowLocalMachineZoneTemplate

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLocalMachineZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLocalMachineZoneTemplate

此範本原則設定可讓您在此區域中設定與所選安全性層級一致的原則設定,例如低、中低、中或高。

  • 如果您啟用此範本原則設定並選取安全性層級,則標準範本預設值將會覆寫區域中個別設定的所有值。

  • 如果您停用此範本原則設定,則不會設定任何安全性層級。

  • 如果您未設定此範本原則設定,則不會設定任何安全性層級。

注意。 本機計算機區域鎖定安全性和網路協定鎖定的運作方式是比較使用中URL區域中的設定與鎖定對等區域中的設定。 如果您為任何區域選取安全性層級 (包括未選取任何安全性) ,則應該對 [鎖定] 對等專案進行相同的變更。

注意。 建議您在 GPO) (一個 群組原則 物件中設定範本原則設定,並在個別的 GPO 中設定任何相關的個別原則設定。 然後,您可以使用 群組原則 管理功能 (例如優先順序、繼承,或強制執行) 將個別設定套用至特定目標。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyLocalMachineZoneTemplate
易記名稱 本機計算機區域範本
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Local Machine Zone Settings\Template Policies
登錄值名稱 LocalMachineZoneTemplate
ADMX 檔案名稱 inetres.admx

AllowLockedDownInternetZoneTemplate

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownInternetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownInternetZoneTemplate

此範本原則設定可讓您在此區域中設定與所選安全性層級一致的原則設定,例如低、中低、中或高。

  • 如果您啟用此範本原則設定並選取安全性層級,則標準範本預設值將會覆寫區域中個別設定的所有值。

  • 如果您停用此範本原則設定,則不會設定任何安全性層級。

  • 如果您未設定此範本原則設定,則不會設定任何安全性層級。

注意。 本機計算機區域鎖定安全性和網路協定鎖定的運作方式是比較使用中URL區域中的設定與鎖定對等區域中的設定。 如果您為任何區域選取安全性層級 (包括未選取任何安全性) ,則應該對 [鎖定] 對等專案進行相同的變更。

注意。 建議您在 GPO) (一個 群組原則 物件中設定範本原則設定,並在個別的 GPO 中設定任何相關的個別原則設定。 然後,您可以使用 群組原則 管理功能 (例如優先順序、繼承,或強制) 將個別設定套用至特定目標。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyInternetZoneLockdownTemplate
易記名稱 鎖定的因特網區域範本
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Lockdown Settings\Template Policies
登錄值名稱 InternetZoneLockdownTemplate
ADMX 檔案名稱 inetres.admx

AllowLockedDownIntranetZoneTemplate

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownIntranetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownIntranetZoneTemplate

此範本原則設定可讓您在此區域中設定與所選安全性層級一致的原則設定,例如低、中低、中或高。

  • 如果您啟用此範本原則設定並選取安全性層級,則標準範本預設值將會覆寫區域中個別設定的所有值。

  • 如果您停用此範本原則設定,則不會設定任何安全性層級。

  • 如果您未設定此範本原則設定,則不會設定任何安全性層級。

注意。 本機計算機區域鎖定安全性和網路協定鎖定的運作方式是比較使用中URL區域中的設定與鎖定對等區域中的設定。 如果您為任何區域選取安全性層級 (包括未選取任何安全性) ,則應該對 [鎖定] 對等專案進行相同的變更。

注意。 建議您在 GPO) (一個 群組原則 物件中設定範本原則設定,並在個別的 GPO 中設定任何相關的個別原則設定。 然後,您可以使用 群組原則 管理功能 (例如優先順序、繼承,或強制) 將個別設定套用至特定目標。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyIntranetZoneLockdownTemplate
易記名稱 鎖定的內部網路區域範本
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Intranet Lockdown Settings\Template Policies
登錄值名稱 IntranetZoneLockdownTemplate
ADMX 檔案名稱 inetres.admx

AllowLockedDownLocalMachineZoneTemplate

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownLocalMachineZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownLocalMachineZoneTemplate

此範本原則設定可讓您在此區域中設定與所選安全性層級一致的原則設定,例如低、中低、中或高。

  • 如果您啟用此範本原則設定並選取安全性層級,則標準範本預設值將會覆寫區域中個別設定的所有值。

  • 如果您停用此範本原則設定,則不會設定任何安全性層級。

  • 如果您未設定此範本原則設定,則不會設定任何安全性層級。

注意。 本機計算機區域鎖定安全性和網路協定鎖定的運作方式是比較使用中URL區域中的設定與鎖定對等區域中的設定。 如果您為任何區域選取安全性層級 (包括未選取任何安全性) ,則應該對 [鎖定] 對等專案進行相同的變更。

注意。 建議您在 GPO) (一個 群組原則 物件中設定範本原則設定,並在個別的 GPO 中設定任何相關的個別原則設定。 然後,您可以使用 群組原則 管理功能 (例如優先順序、繼承,或強制) 將個別設定套用至特定目標。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyLocalMachineZoneLockdownTemplate
易記名稱 鎖定的本機計算機區域範本
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Local Machine Zone Lockdown Settings\Template Policies
登錄值名稱 LocalMachineZoneLockdownTemplate
ADMX 檔案名稱 inetres.admx

AllowLockedDownRestrictedSitesZoneTemplate

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownRestrictedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownRestrictedSitesZoneTemplate

此範本原則設定可讓您在此區域中設定與所選安全性層級一致的原則設定,例如低、中低、中或高。

  • 如果您啟用此範本原則設定並選取安全性層級,則標準範本預設值將會覆寫區域中個別設定的所有值。

  • 如果您停用此範本原則設定,則不會設定任何安全性層級。

  • 如果您未設定此範本原則設定,則不會設定任何安全性層級。

注意。 本機計算機區域鎖定安全性和網路協定鎖定的運作方式是比較使用中URL區域中的設定與鎖定對等區域中的設定。 如果您為任何區域選取安全性層級 (包括未選取任何安全性) ,則應該對 [鎖定] 對等專案進行相同的變更。

注意。 建議您在 GPO) (一個 群組原則 物件中設定範本原則設定,並在個別的 GPO 中設定任何相關的個別原則設定。 然後,您可以使用 群組原則 管理功能 (例如優先順序、繼承,或強制) 將個別設定套用至特定目標。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyRestrictedSitesZoneLockdownTemplate
易記名稱 鎖定的受限制網站區域範本
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Restricted Sites Lockdown Settings\Template Policies
登錄值名稱 RestrictedSitesZoneLockdownTemplate
ADMX 檔案名稱 inetres.admx

AllowOneWordEntry

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowOneWordEntry
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowOneWordEntry

此原則可讓使用者直接前往內部網路網站,以取得網址列中的單字專案。

  • 如果啟用此原則設定,Internet Explorer 會直接前往網址列中單字專案的內部網路網站,如果有的話。

  • 如果您停用或未設定此原則設定,Internet Explorer 不會直接前往內部網路網站,以取得網址列中的單字專案。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 UseIntranetSiteForOneWordEntry
易記名稱 移至內部網路網站,以取得網址列中的單字專案
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網設定進階 > 設定 > 流覽
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Main
登錄值名稱 GotoIntranetSiteForSingleWordEntry
ADMX 檔案名稱 inetres.admx

AllowSaveTargetAsInIEMode

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅ [10.0.20348] 和更新版本
✅Windows 10 版本 1903 [10.0.18362.1350] 和更新版本
✅Windows 10 版本 2004,KB4598291 [10.0.19041.789] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSaveTargetAsInIEMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSaveTargetAsInIEMode

此原則設定可讓系統管理員在 Internet Explorer 模式中啟用 [另存目標為] 操作功能表。

  • 如果您啟用此原則,[另存目標為] 會顯示在 Internet Explorer 模式操作功能表中,且運作方式與 Internet Explorer 相同。

  • 如果您停用或未設定此原則設定,Internet Explorer 模式操作功能表中將不會顯示 [另存目標為]。

如需詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2102115

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 AllowSaveTargetAsInIEMode
易記名稱 在 Internet Explorer 模式中允許「另存目標為」
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
登錄值名稱 AllowSaveTargetAsInIEMode
ADMX 檔案名稱 inetres.admx

範例

 <policy name="AllowSaveTargetAsInIEMode" class="Both" displayName="$(string.AllowSaveTargetAsInIEMode)" explainText="$(string.IE_ExplainAllowSaveTargetAsInIEMode)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="AllowSaveTargetAsInIEMode">
      <parentCategory ref="InternetExplorer" />
      <supportedOn ref="SUPPORTED_IE11" />
      <enabledValue>
        <decimal value="1" />
      </enabledValue>
      <disabledValue>
        <decimal value="0" />
      </disabledValue>
    </policy>

AllowSiteToZoneAssignmentList

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList

此原則設定可讓您管理要與特定安全性區域相關聯的網站清單。 這些區域號碼具有相關聯的安全性設定,適用於區域中的所有網站。

Internet Explorer 有 4 個安全性區域,編號為 1-4,而此原則設定會使用這些區域來建立網站與區域的關聯。 它們為: (1) 內部網路區域、 (2) 信任的網站區域、 (3) 因特網區域,以及 (4) 限制的網站區域。 您可以透過其他原則設定為每個區域設定安全性設定,其預設設定為:信任的網站區域 (低範本) 、內部網路區域 (中低範本) 、因特網區域 (中型範本) ,以及限制網站區域 (高範本) 。 (本機計算機區域及其鎖定的對等專案具有特殊的安全性設定,可保護本機計算機) 。

  • 如果啟用此原則設定,您可以輸入網站及其相關區域號碼的清單。 網站與區域的關聯可確保指定區域的安全性設定會套用至網站。 針對您新增至清單的每個項目,輸入下列資訊:

Valuename - 內部網路網站的主機,或其他網站的完整域名。 valuename 也可能包含特定的通訊協定。 例如,如果您輸入 https://www.contoso.com 作為 valuename,其他通訊協定就不會受到影響。 如果您只輸入 www.contoso.com,則該月臺的所有通訊協議都會受到影響,包括 HTTP、https、ftp 等等。 網站也可以以IP位址 (表示,例如127.0.0.0.1) 或範圍 (例如127.0.0.1-10) 。 若要避免建立衝突的原則,請勿在網域後面包含其他字元,例如尾端斜線或 URL 路徑。 例如,Internet Explorer 會將 www.contoso.comwww.contoso.com/mail 的原則設定視為相同的原則設定,因此會發生衝突。

值 - 數位,指出此網站應該與安全性設定相關聯的區域。 上述 Internet Explorer 區域為 1-4。

  • 如果您停用或未設定此原則,用戶可以選擇自己的站對區指派。

注意

此原則是包含網站和索引值的清單。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_Zonemaps
易記名稱 指派網站到區域清單
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
登錄值名稱 ListBox_Support_ZoneMapKey
ADMX 檔案名稱 inetres.admx

此清單是一組字串。 每個字串都是以 F000 分隔。 每對字串都會儲存為登錄名稱和值。 登錄名稱是月臺,而值是索引。 索引必須是循序的。 請參閱下列範例。

範例

  <SyncBody>
      <Replace>
          <CmdID>2</CmdID>
           <Item>
               <Meta>
                  <Format>chr</Format>
                  <Type>text/plain</Type>
              </Meta>
              <Target>
                  <LocURI>./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList</LocURI>
              </Target>
               <Data>&lt;Enabled/&gt;&lt;Data id=&quot;IZ_ZonemapPrompt&quot; value=&quot;http://adfs.contoso.org&#xF000;1&#xF000;http://microsoft.com&#xF000;2&quot;/&gt;</Data>
          </Item>
      </Replace>
      <Final/>
  </SyncBody>

SyncML 範例中的值和索引組:

  • https://adfs.contoso.org 1
  • https://microsoft.com 2

AllowLockedDownTrustedSitesZoneTemplate

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsLockedDownTrustedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsLockedDownTrustedSitesZoneTemplate

此範本原則設定可讓您在此區域中設定與所選安全性層級一致的原則設定,例如低、中低、中或高。

  • 如果您啟用此範本原則設定並選取安全性層級,則標準範本預設值將會覆寫區域中個別設定的所有值。

  • 如果您停用此範本原則設定,則不會設定任何安全性層級。

  • 如果您未設定此範本原則設定,則不會設定任何安全性層級。

注意。 本機計算機區域鎖定安全性和網路協定鎖定的運作方式是比較使用中URL區域中的設定與鎖定對等區域中的設定。 如果您為任何區域選取安全性層級 (包括未選取任何安全性) ,則應該對 [鎖定] 對等專案進行相同的變更。

注意。 建議您在 GPO) (一個 群組原則 物件中設定範本原則設定,並在個別的 GPO 中設定任何相關的個別原則設定。 然後,您可以使用 群組原則 管理功能 (例如優先順序、繼承,或強制) 將個別設定套用至特定目標。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyTrustedSitesZoneLockdownTemplate
易記名稱 鎖定的信任網站區域範本
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Trusted Sites Lockdown Settings\Template Policies
登錄值名稱 TrustedSitesZoneLockdownTemplate
ADMX 檔案名稱 inetres.admx

AllowSoftwareWhenSignatureIsInvalid

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSoftwareWhenSignatureIsInvalid
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSoftwareWhenSignatureIsInvalid

此原則設定可讓您管理使用者是否可以安裝或執行 ActiveX 控件和檔案下載等軟體,即使簽章無效也一樣。 無效的簽章可能表示有人竄改檔案。

  • 如果啟用此原則設定,系統會提示使用者安裝或執行具有無效簽章的檔案。

  • 如果您停用此原則設定,使用者就無法執行或安裝具有無效簽章的檔案。

  • 如果您未設定此原則,用戶可以選擇執行或安裝具有無效簽章的檔案。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 Advanced_InvalidSignatureBlock
易記名稱 允許軟體執行或安裝,即使簽章無效
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 進階>頁面
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Download
登錄值名稱 RunInvalidSignatures
ADMX 檔案名稱 inetres.admx

AllowsRestrictedSitesZoneTemplate

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsRestrictedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsRestrictedSitesZoneTemplate

此範本原則設定可讓您在此區域中設定與所選安全性層級一致的原則設定,例如低、中低、中或高。

  • 如果您啟用此範本原則設定並選取安全性層級,則標準範本預設值將會覆寫區域中個別設定的所有值。

  • 如果您停用此範本原則設定,則不會設定任何安全性層級。

  • 如果您未設定此範本原則設定,則不會設定任何安全性層級。

注意。 本機計算機區域鎖定安全性和網路協定鎖定的運作方式是比較使用中URL區域中的設定與鎖定對等區域中的設定。 如果您為任何區域選取安全性層級 (包括未選取任何安全性) ,則應該對 [鎖定] 對等專案進行相同的變更。

注意。 建議您在 GPO) (一個 群組原則 物件中設定範本原則設定,並在個別的 GPO 中設定任何相關的個別原則設定。 然後,您可以使用 群組原則 管理功能 (例如,優先順序、繼承或強制) 將個別設定套用至特定目標。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyRestrictedSitesZoneTemplate
易記名稱 限制的網站區域範本
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Restricted Sites Settings\Template Policies
登錄值名稱 RestrictedSitesZoneTemplate
ADMX 檔案名稱 inetres.admx

AllowSuggestedSites

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSuggestedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSuggestedSites

此原則設定可控制建議的網站功能,該功能會根據使用者的瀏覽活動來建議網站。 建議的網站會向Microsoft報告用戶的瀏覽歷程記錄,以建議使用者可能想要瀏覽的網站。

  • 如果啟用此原則設定,系統不會提示使用者啟用建議的網站。 用戶的瀏覽歷程記錄會傳送至Microsoft,以產生建議。

  • 如果停用此原則設定,則會關閉與此功能相關聯的進入點和功能。

  • 如果您未設定此原則設定,用戶可以開啟並關閉建議的網站功能。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 EnableSuggestedSites
易記名稱 開啟建議的網站
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Suggested Sites
登錄值名稱 啟用
ADMX 檔案名稱 inetres.admx

AllowTrustedSitesZoneTemplate

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowTrustedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowTrustedSitesZoneTemplate

此範本原則設定可讓您在此區域中設定與所選安全性層級一致的原則設定,例如低、中低、中或高。

  • 如果您啟用此範本原則設定並選取安全性層級,則標準範本預設值將會覆寫區域中個別設定的所有值。

  • 如果您停用此範本原則設定,則不會設定任何安全性層級。

  • 如果您未設定此範本原則設定,則不會設定任何安全性層級。

注意。 本機計算機區域鎖定安全性和網路協定鎖定的運作方式是比較使用中URL區域中的設定與鎖定對等區域中的設定。 如果您為任何區域選取安全性層級 (包括未選取任何安全性) ,則應該對 [鎖定] 對等專案進行相同的變更。

注意。 建議您在一個 群組原則 物件中設定範本原則設定, (GPO) ,並在個別的 GPO 中設定任何相關的個別原則設定。 然後,您可以使用 群組原則 管理功能 (例如優先順序、繼承或強制執行) ,以將個別設定套用至特定目標。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyTrustedSitesZoneTemplate
易記名稱 信任的網站區域範本
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Trusted Sites Settings\Template Policies
登錄值名稱 TrustedSitesZoneTemplate
ADMX 檔案名稱 inetres.admx

CheckServerCertificateRevocation

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/CheckServerCertificateRevocation
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/CheckServerCertificateRevocation

此原則設定可讓您管理 Internet Explorer 是否會檢查伺服器憑證的撤銷狀態。 憑證會在遭到入侵或不再有效時撤銷,而且此選項可防止使用者將機密數據提交至可能為詐騙或不安全的網站。

  • 如果您啟用此原則設定,Internet Explorer 會檢查伺服器證書是否已撤銷。

  • 如果您停用此原則設定,Internet Explorer 將不會檢查伺服器證書,以查看它們是否已被撤銷。

  • 如果您未設定此原則設定,Internet Explorer 將不會檢查伺服器證書,以查看它們是否已被撤銷。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 Advanced_CertificateRevocation
易記名稱 檢查伺服器證書撤銷
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > Internet 控制台 進階>頁面
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
登錄值名稱 CertificateRevocation
ADMX 檔案名稱 inetres.admx

CheckSignaturesOnDownloadedPrograms

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/CheckSignaturesOnDownloadedPrograms
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/CheckSignaturesOnDownloadedPrograms

此原則設定可讓您管理 Internet Explorer 是否要檢查數位簽名 (以識別已簽署軟體的發行者,並確認在下載可執行檔程式之前,用戶計算機上尚未修改或竄改) 。

  • 如果啟用此原則設定,Internet Explorer 會先檢查可執行程式的數位簽名,並顯示其身分識別,再將它們下載到用戶電腦。

  • 如果您停用此原則設定,Internet Explorer 將不會檢查可執行程式的數字簽名,也不會在將它們下載到用戶電腦之前顯示其身分識別。

  • 如果您未設定此原則,Internet Explorer 將不會檢查可執行程式的數位簽名,也不會在將它們下載到用戶電腦之前顯示其身分識別。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 Advanced_DownloadSignatures
易記名稱 檢查下載程式上的簽章
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > Internet 控制台 進階>頁面
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Download
登錄值名稱 CheckExeSignatures
ADMX 檔案名稱 inetres.admx

ConfigureEdgeRedirectChannel

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅ [10.0.20348] 和更新版本
✅Windows 10 版本 1903 [10.0.18362.1350] 和更新版本
✅Windows 10 版本 2004,KB4598291 [10.0.19041.789] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ConfigureEdgeRedirectChannel
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ConfigureEdgeRedirectChannel

可讓您設定最多三個版本的 Microsoft Edge,以依喜好設定) 開啟重新導向的網站 (。 如果您的環境設定為將網站從 Internet Explorer 11 重新導向至 Microsoft Edge,請使用此原則。 如果裝置上未安裝任何選擇的版本,則會略過該喜好設定。

如果已安裝下一版 Microsoft Edge* 和 Microsoft Edge Stable 信道的 Windows Update,則會發生下列行為:

  • 如果您停用或未設定此原則,則會使用 Microsoft Edge Stable 通道。 這是預設行為。

  • 如果啟用此原則,您可以將重新導向的網站設定為在下列三個通道中開啟,其中:

1 = Microsoft Edge Stable 2 = Microsoft Edge Beta 77 版或更新版本 3 = Microsoft Edge Dev 77 版或更新版本 4 = Microsoft Edge Canary 版本 77 或更新版本。

如果未安裝下一版 Microsoft Edge* 或 Microsoft Edge Stable 信道的 Windows Update,則會發生下列行為:

  • 如果您停用或未設定此原則,則會自動使用 Microsoft Edge 45 版或更早版本。 這是預設行為。

  • 如果啟用此原則,您可以將重新導向的網站設定為在下列三個通道中開啟,其中:

0 = Microsoft Edge 版本 45 或更早版本 1 = Microsoft Edge Stable 2 = Microsoft Edge Beta 77 版或更新版本 3 = Microsoft Edge Dev 77 版或更新版本 4 = Microsoft Edge Canary 版本 77 或更新版本。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 NeedEdgeBrowser
易記名稱 設定要用來開啟重新導向網站的 Microsoft Edge 通道
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
ADMX 檔案名稱 inetres.admx

範例

 <policy name="NeedEdgeBrowser" class="Both" displayName="$(string.NeedEdgeBrowser)" explainText="$(string.IE_ExplainNeedEdgeBrowser)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" presentation="$(presentation.NeedEdgeBrowser)">

      <parentCategory ref="InternetExplorer" />

      <supportedOn ref="SUPPORTED_IE11" />

      <elements>

        <enum id="NeedEdgeBrowser" valueName="NeedEdgeBrowser">

          <item displayName="$(string.NeedEdgeBrowserChoice_None)">

            <value>

              <delete />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">

            <value>

              <decimal value="1" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">

            <value>

              <decimal value="2" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">

            <value>

              <decimal value="3" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">

            <value>

              <decimal value="4" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">

            <value>

              <decimal value="0" />

            </value>

          </item>

        </enum>

        <enum id="NeedEdgeBrowser2" valueName="NeedEdgeBrowser2">

          <item displayName="$(string.NeedEdgeBrowserChoice_None)">

            <value>

              <delete />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">

            <value>

              <decimal value="1" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">

            <value>

              <decimal value="2" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">

            <value>

              <decimal value="3" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">

            <value>

              <decimal value="4" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">

            <value>

              <decimal value="0" />

            </value>

          </item>

        </enum>

        <enum id="NeedEdgeBrowser3" valueName="NeedEdgeBrowser3">

          <item displayName="$(string.NeedEdgeBrowserChoice_None)">

            <value>

              <delete />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">

            <value>

              <decimal value="1" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">

            <value>

              <decimal value="2" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">

            <value>

              <decimal value="3" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">

            <value>

              <decimal value="4" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">

            <value>

              <decimal value="0" />

            </value>

          </item>

        </enum>

      </elements>

    </policy>

ConsistentMimeHandlingInternetExplorerProcesses

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ConsistentMimeHandlingInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ConsistentMimeHandlingInternetExplorerProcesses

Internet Explorer 會使用多用途因特網郵件擴充功能 (MIME) 資料來判斷透過 Web 伺服器接收之檔案的檔案處理程式。

此原則設定會決定 Internet Explorer 是否要求 Web 伺服器提供的所有文件類型資訊都一致。 例如,如果檔案的MIME類型是文字/純文本,但MIME探查指出檔案確實是可執行檔,Internet Explorer 會將檔案儲存在Internet Explorer快取中並變更其擴展名,以重新命名檔案。

  • 如果您啟用此原則設定,Internet Explorer 需要所有接收到檔案的一致 MIME 數據。

  • 如果您停用此原則設定,Internet Explorer 將不需要所有接收到檔案的一致MIME數據。

  • 如果您未設定此原則設定,Internet Explorer 需要所有已接收檔案的一致MIME數據。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IESF_PolicyExplorerProcesses_5
易記名稱 Internet Explorer 進程
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 安全性功能 > 一致的 Mime 處理
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_HANDLING
ADMX 檔案名稱 inetres.admx

DisableActiveXVersionListAutoDownload

領域 版本 適用的作業系統
❌ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1903 [10.0.18362] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableActiveXVersionListAutoDownload

此設定會決定 IE 是否會自動下載Microsoft VersionList.XML 的更新版本。 IE 會使用此檔案來判斷是否應該停止載入 ActiveX 控制件。

  • 如果啟用此設定,IE 會停止下載更新版本的 VersionList.XML。 關閉這個自動下載功能會阻止版本清單在發現新的過時控制項時更新,進而影響封鎖過時的 ActiveX 控制項功能,這可能會危及您電腦的安全性。

  • 如果您停用或未設定此設定,IE 會繼續下載更新的 VersionList.XML 版本。

For more information, see "Out-of-date ActiveX control blocking" in the Internet Explorer TechNet library.

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 VersionListAutomaticDownloadDisable
易記名稱 關閉 ActiveX VersionList 的自動下載
位置 使用者設定
路徑 Windows 元件 > Internet Explorer > 安全性功能 > 附加元件管理
登錄機碼名稱 Software\Microsoft\Internet Explorer\VersionManager
登錄值名稱 DownloadVersionList
ADMX 檔案名稱 inetres.admx

DisableBypassOfSmartScreenWarnings

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarnings
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarnings

此原則設定可決定使用者是否可以略過 SmartScreen 篩選器的警告。 SmartScreen 篩選器可防止使用者瀏覽或下載已知裝載惡意內容的網站。 SmartScreen 篩選器也會防止執行已知為惡意的檔案。

  • 如果您啟用此原則設定,SmartScreen 篩選工具警告會封鎖使用者。

  • 如果您停用或未設定此原則設定,使用者可以略過 SmartScreen 篩選工具警告。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 DisableSafetyFilterOverride
易記名稱 防止略過 SmartScreen 篩選工具警告
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\PhishingFilter
登錄值名稱 PreventOverride
ADMX 檔案名稱 inetres.admx

DisableBypassOfSmartScreenWarningsAboutUncommonFiles

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarningsAboutUncommonFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarningsAboutUncommonFiles

此原則設定可決定使用者是否可以略過 SmartScreen 篩選器的警告。 SmartScreen 篩選器會警告使用者 Internet Explorer 使用者通常不會從因特網下載的可執行檔。

  • 如果您啟用此原則設定,SmartScreen 篩選工具警告會封鎖使用者。

  • 如果您停用或未設定此原則設定,使用者可以略過 SmartScreen 篩選工具警告。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 DisableSafetyFilterOverrideForAppRepUnknown
易記名稱 避免略過不常從因特網下載之檔案的SmartScreen篩選工具警告
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\PhishingFilter
登錄值名稱 PreventOverrideAppRepUnknown
ADMX 檔案名稱 inetres.admx

DisableCompatView

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1903 [10.0.18362] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCompatView
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCompatView

此原則設定可控制相容性檢視功能,可讓使用者修正流覽時可能會遇到的網站顯示問題。

  • 如果您啟用此原則設定,使用者就無法使用 [兼容性檢視] 按鈕或管理 [相容性檢視網站] 清單。

  • 如果您停用或未設定此原則設定,使用者可以使用 [兼容性檢視] 按鈕並管理 [兼容性檢視網站] 清單。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 CompatView_DisableList
易記名稱 關閉相容性檢視
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 相容性檢視
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\BrowserEmulation
登錄值名稱 DisableSiteListEditing
ADMX 檔案名稱 inetres.admx

DisableConfiguringHistory

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableConfiguringHistory
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableConfiguringHistory

此設定會指定 Internet Explorer 在 [歷程記錄清單] 中追蹤頁面檢視的天數。 若要存取 [暫時因特網檔案和歷程記錄設定] 對話框,請從功能表欄的 [工具] 功能表上按兩下 [因特網選項],按兩下 [一般] 索引卷標,然後按兩下 [瀏覽歷程記錄] 底下的 [設定]。

  • 如果啟用此原則設定,使用者就無法設定 Internet Explorer 追蹤 [歷程記錄清單] 中頁面檢視的天數。 您必須指定 Internet Explorer 在 [歷程記錄清單] 中追蹤頁面檢視的天數。 使用者無法刪除瀏覽歷程記錄。

  • 如果您停用或未設定此原則設定,用戶可以設定 Internet Explorer 在 [歷程記錄] 列表中追蹤頁面檢視的天數。 用戶可以刪除瀏覽歷程記錄。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 RestrictHistory
易記名稱 停用「設定歷程記錄」
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 刪除瀏覽歷程記錄
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\控制台
登錄值名稱 歷程記錄
ADMX 檔案名稱 inetres.admx

DisableCrashDetection

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCrashDetection
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCrashDetection

此原則設定可讓您管理附加元件管理的損毀偵測功能。

  • 如果啟用此原則設定,Internet Explorer 中的損毀將會顯示在 Windows XP 專業 Service Pack 1 和更早版本中找到的行為,也就是叫用 Windows 錯誤報告。 Windows 錯誤報告 的所有原則設定都會繼續套用。

  • 如果您停用或未設定此原則設定,附加元件管理的損毀偵測功能將會正常運作。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 AddonManagement_RestrictCrashDetection
易記名稱 關閉損毀偵測
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Restrictions
登錄值名稱 NoCrashDetection
ADMX 檔案名稱 inetres.admx

DisableCustomerExperienceImprovementProgramParticipation

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCustomerExperienceImprovementProgramParticipation
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCustomerExperienceImprovementProgramParticipation

此原則設定可防止用戶參與客戶經驗改進計劃 (CEIP) 。

  • 如果您啟用此原則設定,使用者就無法參與 CEIP,而且 [客戶意見反應選項] 命令不會出現在 [說明] 功能表上。

  • 如果您停用此原則設定,用戶必須參與 CEIP,而且 [客戶意見反應選項] 命令不會出現在 [說明] 功能表上。

  • 如果您未設定此原則設定,用戶可以選擇參與 CEIP。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 SQM_DisableCEIP
易記名稱 防止參與客戶經驗改進計劃
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\SQM
登錄值名稱 DisableCustomerImprovementProgram
ADMX 檔案名稱 inetres.admx

DisableDeletingUserVisitedWebsites

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableDeletingUserVisitedWebsites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableDeletingUserVisitedWebsites

這個原則設定可防止使用者刪除其流覽過的網站歷程記錄。 此功能可在 [刪除瀏覽歷程記錄] 對話框中取得。

  • 如果啟用此原則設定,當使用者按兩下 [刪除] 時,就會保留使用者瀏覽過的網站。

  • 如果您停用此原則設定,當使用者按兩下 [刪除] 時,就會刪除該使用者流覽過的網站。

  • 如果您未設定此原則設定,用戶可以選擇在使用者按兩下 [刪除] 時刪除或保留瀏覽過的網站。

如果啟用 [防止存取刪除瀏覽歷程記錄] 原則設定,預設會啟用此原則設定。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 DBHDisableDeleteHistory
易記名稱 防止刪除使用者瀏覽過的網站
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 刪除瀏覽歷程記錄
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Privacy
登錄值名稱 CleanHistory
ADMX 檔案名稱 inetres.admx

DisableEnclosureDownloading

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEnclosureDownloading
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEnclosureDownloading

此原則設定可防止使用者將檔案附件 (機箱) 從摘要下載到用戶計算機。

  • 如果您啟用此原則設定,使用者就無法設定摘要同步處理引擎,以透過摘要屬性頁下載機箱。 開發人員無法透過摘要 API 變更下載設定。

  • 如果您停用或未設定此原則設定,用戶可以設定摘要同步處理引擎,透過摘要屬性頁下載機箱。 開發人員可以透過摘要 API 變更下載設定。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 Disable_Downloading_of_Enclosures
易記名稱 防止下載機箱
位置 計算機和用戶設定
路徑 Windows 元件 > RSS 摘要
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Feeds
登錄值名稱 DisableEnclosureDownload
ADMX 檔案名稱 inetres.admx

DisableEncryptionSupport

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEncryptionSupport
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEncryptionSupport

此原則設定可讓您在瀏覽器中關閉傳輸層安全性 (TLS) 1.0、TLS 1.1、TLS 1.2、安全套接字層 (SSL) 2.0 或 SSL 3.0 的支援。 TLS 和 SSL 是可協助保護瀏覽器與目標伺服器之間通訊的通訊協定。 當瀏覽器嘗試設定與目標伺服器的受保護通訊時,瀏覽器和伺服器會交涉要使用的通訊協定和版本。 瀏覽器和伺服器會嘗試比對彼此支援的通訊協定和版本清單,並選取最偏好的相符專案。

  • 如果您啟用此原則設定,瀏覽器會使用您從下拉式清單中選取的加密方法來交涉或不交涉加密通道。

  • 如果您停用或未設定此原則設定,用戶可以選取瀏覽器支援的加密方法。

注意

SSL 2.0 預設為關閉,從 Windows 10 1607 版開始不再支援。 SSL 2.0 是過時的安全性通訊協定,而啟用 SSL 2.0 會影響 TLS 1.0 的效能和功能。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 Advanced_SetWinInetProtocols
易記名稱 關閉加密支援
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > Internet 控制台 進階>頁面
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
ADMX 檔案名稱 inetres.admx

DisableFeedsBackgroundSync

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1903 [10.0.18362] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFeedsBackgroundSync
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFeedsBackgroundSync

此原則設定可控制是否要對摘要和 Web 配量進行背景同步處理。

  • 如果您啟用此原則設定,則會關閉在背景同步處理摘要和 Web 配量的能力。

  • 如果您停用或未設定此原則設定,用戶可以在背景同步處理摘要和Web配量。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 Disable_Background_Syncing
易記名稱 關閉摘要和網頁快訊的背景同步處理
位置 計算機和用戶設定
路徑 Windows 元件 > RSS 摘要
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Feeds
登錄值名稱 BackgroundSyncStatus
ADMX 檔案名稱 inetres.admx

DisableFirstRunWizard

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFirstRunWizard
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFirstRunWizard

此原則設定可防止 Internet Explorer 在使用者安裝 Internet Explorer 或 Windows 之後,第一次啟動瀏覽器時執行 [初次執行精靈]。

  • 如果啟用此原則設定,您必須進行下列其中一個選擇:

  • 略過 [初次執行精靈],並直接移至使用者的首頁。

  • 略過 [初次執行精靈],並直接移至 [歡迎使用 Internet Explorer] 網頁。

從 Windows 8 開始,[歡迎使用 Internet Explorer] 網頁無法使用。 不論選擇哪一個選項,都會顯示使用者的首頁。

  • 如果您停用或未設定此原則設定,Internet Explorer 可能會在安裝后第一次啟動瀏覽器時執行 [初次執行精靈]。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 NoFirstRunCustomise
易記名稱 防止執行初次執行精靈
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Main
ADMX 檔案名稱 inetres.admx

DisableFlipAheadFeature

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFlipAheadFeature
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFlipAheadFeature

這個原則設定可決定使用者是否能在螢幕上撥動,或按 \[下一頁\] 移至網站的下一個預先載入頁面。

Microsoft 會收集您的瀏覽歷程記錄來改善快速翻頁與頁面預測的運作方式。 這項功能不適用於 Internet Explorer (傳統型) 。

  • 如果啟用此原則設定,則會關閉 [向前翻轉] 頁面預測,且不會將下一個網頁載入背景。

  • 如果停用這個原則設定,則會開啟快速翻頁與頁面預測,而且背景中會載入下一個網頁。

  • 如果您未設定此設定,用戶可以使用 [設定] 常用鍵來開啟或關閉此行為。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 Advanced_DisableFlipAhead
易記名稱 關閉快速翻頁和頁面預測功能
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > Internet 控制台 進階>頁面
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\FlipAhead
登錄值名稱 啟用
ADMX 檔案名稱 inetres.admx

DisableGeolocation

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1903 [10.0.18362] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableGeolocation
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableGeolocation

此原則設定可讓您停用瀏覽器地理位置支援。 這會防止網站要求使用者的位置數據。

  • 如果您啟用此原則設定,則會關閉瀏覽器地理位置支援。

  • 如果您停用此原則設定,則會開啟瀏覽器地理位置支援。

  • 如果您未設定此原則設定,可以在 [隱私權] 索引標籤上的 [因特網選項] 中開啟或關閉瀏覽器地理位置支援。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 GeolocationDisable
易記名稱 關閉瀏覽器地理位置
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Geolocation
登錄值名稱 PolicyDisableGeolocation
ADMX 檔案名稱 inetres.admx

DisableHomePageChange

領域 版本 適用的作業系統
❌ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHomePageChange

在 [因特網選項] 對話框的 [一般] 索引卷標上指定的首頁,是 Internet Explorer 每次執行時載入的預設網頁。

  • 如果啟用此原則設定,使用者就無法設定自定義的預設首頁。 您必須指定應該在使用者電腦上載入的預設首頁。 對於至少具有 Internet Explorer 7 的電腦,可以在此原則內設定首頁,以覆寫其他首頁原則。

  • 如果停用或未設定此原則設定,則會啟用 [首頁] 方塊,且使用者可以選擇自己的首頁。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 RestrictHomePage
易記名稱 停用變更首頁設定
位置 使用者設定
路徑 Windows 元件 > Internet Explorer
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\控制台
登錄值名稱 HomePage
ADMX 檔案名稱 inetres.admx

DisableHTMLApplication

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅ [10.0.20348.1060] 和更新版本
✅Windows 10 版本 1809 [10.0.17763.3460] 和更新版本
✅Windows 10 版本 2004 [10.0.19041.2060] 和更新版本
✅Windows 11 版本 21H2 [10.0.22000.1030] 和更新版本
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHTMLApplication
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHTMLApplication

此原則設定會指定是否封鎖或允許執行 HTML 應用程式 (HTA 檔案) 。

  • 如果您啟用此原則設定,將會封鎖執行 HTML 應用程式 (HTA 檔案) 。

  • 如果您停用或未設定此原則設定,則允許執行 HTML 應用程式 (HTA 檔案) 。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 DisableHTMLApplication
易記名稱 停用 HTML 應用程式
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Hta
登錄值名稱 DisableHTMLApplication
ADMX 檔案名稱 inetres.admx

DisableIgnoringCertificateErrors

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableIgnoringCertificateErrors
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableIgnoringCertificateErrors

此原則設定可防止使用者忽略安全套接字層/傳輸層安全性 (SSL/TLS) 憑證錯誤,這些錯誤會中斷 Internet Explorer 中) 的流覽 (,例如「過期」、「撤銷」或「名稱不符」錯誤。

  • 如果您啟用此原則設定,使用者就無法繼續流覽。

  • 如果您停用或未設定此原則設定,用戶可以選擇忽略憑證錯誤並繼續流覽。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 NoCertError
易記名稱 防止忽略憑證錯誤
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
登錄值名稱 PreventIgnoreCertErrors
ADMX 檔案名稱 inetres.admx

DisableInPrivateBrowsing

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInPrivateBrowsing
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInPrivateBrowsing

此原則設定可讓您關閉 InPrivate 瀏覽功能。

InPrivate 流覽可防止 Internet Explorer 儲存使用者瀏覽會話的相關數據。 這包括 Cookie、暫存因特網檔案、歷程記錄和其他數據。

  • 如果啟用此原則設定,則會關閉 InPrivate 流覽。

  • 如果您停用此原則設定,InPrivate 流覽可供使用。

  • 如果您未設定此原則設定,可以透過登錄開啟或關閉 InPrivate 流覽。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 DisableInPrivateBrowsing
易記名稱 關閉 InPrivate 瀏覽
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 隱私權
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Privacy
登錄值名稱 EnableInPrivateBrowsing
ADMX 檔案名稱 inetres.admx

DisableInternetExplorerApp

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅ [10.0.20348] 和更新版本
✅Windows 10,版本 1903 [10.0.18362.1350] 和更新版本
✅Windows 10 版本 2004,KB4598291 [10.0.19041.789] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInternetExplorerApp
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInternetExplorerApp

此原則可讓您限制以獨立瀏覽器形式啟動 Internet Explorer。

如果您啟用此原則,它會:

  • 防止 Internet Explorer 11 以獨立瀏覽器身分啟動。

  • 限制 Internet Explorer 的使用方式Microsoft Edge 的原生「Internet Explorer 模式」。

  • 將啟動 Internet Explorer 11 的所有嘗試重新導向至Microsoft Edge 穩定通道瀏覽器。

  • 覆寫重新導向至 Internet Explorer 11 的任何其他原則。

如果您停用或未設定此原則,則會使用目前的作用中瀏覽器設定來開啟所有網站。

注意

Microsoft必須安裝Edge穩定通道,此原則才會生效。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 DisableInternetExplorerApp
易記名稱 停用 Internet Explorer 11 作為獨立瀏覽器
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Main
ADMX 檔案名稱 inetres.admx

範例

 <policy name="DisableInternetExplorerApp" class="Both" displayName="$(string.DisableInternetExplorerApp)" explainText="$(string.IE_ExplainDisableInternetExplorerApp)" key="Software\Policies\Microsoft\Internet Explorer\Main" valueName="DisableInternetExplorerApp">

      <parentCategory ref="InternetExplorer" />

      <supportedOn ref="SUPPORTED_IE11" />

      <enabledValue>

        <decimal value="1" />

      </enabledValue>

      <disabledValue>

        <decimal value="0" />

      </disabledValue>

    </policy>

DisableProcessesInEnhancedProtectedMode

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProcessesInEnhancedProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProcessesInEnhancedProtectedMode

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 Advanced_EnableEnhancedProtectedMode64Bit
易記名稱 在 64 位元版本的 Windows 上執行加強的受保護模式時,開啟 64 位元索引標籤處理程序
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > Internet 控制台 進階>頁面
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Main
登錄值名稱 Isolation64Bit
ADMX 檔案名稱 inetres.admx

DisableProxyChange

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProxyChange
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProxyChange

此原則設定會指定使用者是否可以變更 Proxy 設定。

  • 如果您啟用此原則設定,用戶將無法設定 Proxy 設定。

  • 如果您停用或未設定此原則設定,用戶可以設定 Proxy 設定。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 RestrictProxy
易記名稱 防止變更 Proxy 設定
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\控制台
登錄值名稱 Proxy
ADMX 檔案名稱 inetres.admx

DisableSearchProviderChange

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSearchProviderChange
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSearchProviderChange

此原則設定可防止使用者變更 [網址列] 和工具列 [搜尋] 方塊的預設搜尋提供者。

  • 如果啟用此原則設定,使用者就無法變更預設搜尋提供者。

  • 如果您停用或未設定此原則設定,用戶可以變更預設搜尋提供者。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 NoSearchProvider
易記名稱 防止變更預設搜尋提供者
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions
登錄值名稱 NoChangeDefaultSearchProvider
ADMX 檔案名稱 inetres.admx

DisableSecondaryHomePageChange

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecondaryHomePageChange
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecondaryHomePageChange

次要首頁是 Internet Explorer 每次執行瀏覽器時,都會在首頁的個別索引標籤中載入的預設網頁。 此原則設定可讓您設定預設次要首頁。

  • 如果啟用此原則設定,您可以指定哪些預設首頁應載入為次要首頁。 用戶無法設定自定義的預設次要首頁。

  • 如果您停用或未設定此原則設定,使用者可以新增次要首頁。

注意

如果啟用 [停用變更首頁設定] 原則,使用者就無法新增次要首頁。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 SecondaryHomePages
易記名稱 停用變更次要首頁設定
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Main\SecondaryStartPages
ADMX 檔案名稱 inetres.admx

DisableSecuritySettingsCheck

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecuritySettingsCheck
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecuritySettingsCheck

此原則設定會關閉 [安全性設定檢查] 功能,此功能會檢查 Internet Explorer 安全性設定,以判斷設定何時會讓 Internet Explorer 面臨風險。

  • 如果您啟用此原則設定,則會關閉此功能。

  • 如果您停用或未設定此原則設定,則會開啟此功能。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 Disable_Security_Settings_Check
易記名稱 關閉安全性設定檢查功能
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Security
登錄值名稱 DisableSecuritySettingsCheck
ADMX 檔案名稱 inetres.admx

DisableUpdateCheck

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableUpdateCheck

防止 Internet Explorer 檢查是否有新版本的瀏覽器可用。

  • 如果您啟用此原則,它會防止 Internet Explorer 檢查它是否為最新的可用瀏覽器版本,並通知使用者是否有新的版本可用。

  • 如果您停用或未設定此原則,Internet Explorer 預設會每隔 30 天檢查一次,然後在有新版本可用時通知使用者。

此原則旨在協助系統管理員透過防止使用者收到有關新版瀏覽器的通知,來維護 Internet Explorer 的版本控制。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 NoUpdateCheck
易記名稱 停用定期檢查以進行 Internet Explorer 軟體更新
位置 [電腦設定]
路徑 Windows 元件 > Internet Explorer
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions
登錄值名稱 NoUpdateCheck
ADMX 檔案名稱 inetres.admx

DisableWebAddressAutoComplete

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1903 [10.0.18362] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableWebAddressAutoComplete
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableWebAddressAutoComplete

當使用者在瀏覽器網址列中輸入網址時,此自動完成功能會建議可能的相符專案。

  • 如果您啟用此原則設定,在輸入網址時,將不會建議使用者符合。 用戶無法變更 Web 位址設定的自動完成。

  • 如果您停用此原則設定,則在輸入網址時會建議使用者符合。 用戶無法變更 Web 位址設定的自動完成。

  • 如果您未設定此原則設定,使用者將可自由選擇開啟或關閉 Web 位址的自動完成設定。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 RestrictWebAddressSuggest
易記名稱 關閉自動完成網址功能
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete
登錄值名稱 自動建議
ADMX 檔案名稱 inetres.admx

DoNotAllowActiveXControlsInProtectedMode

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowActiveXControlsInProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowActiveXControlsInProtectedMode

啟用增強的受保護模式時,此原則設定可防止 ActiveX 控件在受保護模式中執行。 當使用者安裝的 ActiveX 控件與增強的受保護模式不相容,且網站嘗試載入控件時,Internet Explorer 會通知使用者,並提供在一般受保護模式下執行網站的選項。 此原則設定會停用此通知,並強制所有網站以增強的受保護模式執行。

增強的受保護模式可在64位版本的Windows上使用64位進程,為惡意網站提供額外的保護。 對於至少執行 Windows 8 的計算機,增強的受保護模式也會限制 Internet Explorer 可在登錄和文件系統中讀取的位置。

啟用增強的受保護模式,且使用者遇到嘗試載入與增強保護模式不相容之 ActiveX 控件的網站時,Internet Explorer 會通知使用者,並提供選項來停用該特定網站的增強式受保護模式。

  • 如果啟用此原則設定,Internet Explorer 將不會提供使用者停用增強式受保護模式的選項。 所有受保護模式網站都會以增強的受保護模式執行。

  • 如果您停用或未設定此原則設定,Internet Explorer 會通知使用者,並提供在一般受保護模式中以不相容的 ActiveX 控件執行網站的選項。 這是預設行為。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 Advanced_DisableEPMCompat
易記名稱 啟用增強的受保護模式時,不允許 ActiveX 控制件在受保護模式中執行
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > Internet 控制台 進階>頁面
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Main
登錄值名稱 DisableEPMCompat
ADMX 檔案名稱 inetres.admx

DoNotAllowUsersToAddSites

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowUsersToAddSites

防止使用者從安全性區域新增或移除網站。 安全性區域是一組具有相同安全性層級的網站。

  • 如果啟用此原則,則會停用安全性區域的月臺管理設定。 (若要查看安全性區域的網站管理設定,請在 [因特網選項] 對話框中,按兩下 [安全性] 索引標籤,然後按兩下 [網站] 按鈕) 。

  • 如果您停用或未設定此原則,使用者可以將網站新增到 [信任的網站] 和 [受限制的網站] 區域,或從 [受限制的網站] 區域中移除網站,以及變更 [近端內部網络] 區域的設定。

此原則可防止使用者變更系統管理員所建立之安全性區域的網站管理設定。

注意

位於 \User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Explorer\Internet 控制台) 中的 [停用安全性 (頁面] 原則) ,會從介面中移除 [安全性] 索引卷標,其優先順序高於此原則。 如果已啟用,則會忽略此原則。

此外,請參閱「安全性區域:僅使用計算機設定」原則。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 Security_zones_map_edit
易記名稱 安全性區域:不允許使用者新增/刪除網站
位置 [電腦設定]
路徑 Windows 元件 > Internet Explorer
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
登錄值名稱 Security_zones_map_edit
ADMX 檔案名稱 inetres.admx

DoNotAllowUsersToChangePolicies

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowUsersToChangePolicies

防止使用者變更安全性區域設定。 安全性區域是一組具有相同安全性層級的網站。

  • 如果您啟用此原則,則會停用 [因特網選項] 對話框中 [安全性] 索引卷標上的 [自定義層級] 按鈕和安全性層級滑桿。

  • 如果您停用或未設定此原則,用戶可以變更安全性區域的設定。

此原則可防止使用者變更系統管理員所建立的安全性區域設定。

注意

位於 \User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Explorer\Internet 控制台) 中的 [停用安全性頁面] 原則 (,會從 控制台 中的 Internet Explorer 移除 [安全性] 索引卷標,其優先順序高於此原則。 如果已啟用,則會忽略此原則。

此外,請參閱「安全性區域:僅使用計算機設定」原則。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 Security_options_edit
易記名稱 安全性區域:不允許使用者變更原則
位置 [電腦設定]
路徑 Windows 元件 > Internet Explorer
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
登錄值名稱 Security_options_edit
ADMX 檔案名稱 inetres.admx

DoNotBlockOutdatedActiveXControls

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControls

此原則設定會決定 Internet Explorer 是否封鎖特定過時的 ActiveX 控制件。 在內部網路區域中,一律不會封鎖過時的 ActiveX 控制項。

  • 如果您啟用此原則設定,Internet Explorer 會停止封鎖過時的 ActiveX 控制件。

  • 如果您停用或未設定此原則設定,Internet Explorer 會繼續封鎖特定過時的 ActiveX 控制件。

For more information, see "Outdated ActiveX Controls" in the Internet Explorer TechNet library.

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 VerMgmtDisable
易記名稱 針對 Internet Explorer 關閉封鎖過時的 ActiveX 控制件
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 安全性功能 > 附加元件管理
登錄機碼名稱 Software\Microsoft\Windows\CurrentVersion\Policies\Ext
登錄值名稱 VersionCheckEnabled
ADMX 檔案名稱 inetres.admx

DoNotBlockOutdatedActiveXControlsOnSpecificDomains

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControlsOnSpecificDomains
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControlsOnSpecificDomains

此原則設定可讓您管理 Internet Explorer 將停止封鎖過時 ActiveX 控件的網域清單。 在內部網路區域中,一律不會封鎖過時的 ActiveX 控制項。

  • 如果您啟用此原則設定,則可以在 Internet Explorer 中輸入已過期 ActiveX 控制件不會遭到封鎖的自定義網域清單。 每個網域項目的格式都必須為下列其中一種格式:
  1. “domain.name.TLD”。 例如,如果您想要包含 .contoso.com/,請使用 “contoso.com”

  2. "hostname"。 例如,如果您想要包括 https://example,請使用 "example"。

  3. "file:///path/filename.htm"。 例如,使用 「file:///C:/Users/contoso/Desktop/index.htm」。

  • 如果停用或未設定此原則設定,則會刪除清單,且 Internet Explorer 會繼續封鎖因特網區域中所有網域上特定過時的 ActiveX 控制件。

For more information, see "Outdated ActiveX Controls" in the Internet Explorer TechNet library.

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 VerMgmtDomainAllowlist
易記名稱 關閉在特定網域上封鎖 Internet Explorer 的過時 ActiveX 控制件
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 安全性功能 > 附加元件管理
登錄機碼名稱 Software\Microsoft\Windows\CurrentVersion\Policies\Ext
登錄值名稱 ListBox_DomainAllowlist
ADMX 檔案名稱 inetres.admx

EnableExtendedIEModeHotkeys

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅ [10.0.20348.143] 和更新版本
✅Windows 10,版本 1903 [10.0.18362.1474] 和更新版本
✅Windows 10 版本 2004,KB5000842 [10.0.19041.906] 和更新版本
✅Windows 11 版本 21H2 [10.0.22000] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/EnableExtendedIEModeHotkeys
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/EnableExtendedIEModeHotkeys

此原則設定可讓系統管理員啟用Edge Internet Explorer 模式快捷鍵的擴充Microsoft,例如 “Ctrl+S” 具有「另存新檔」功能。

如果啟用此原則,則會在 Internet Explorer 模式中啟用擴充的快捷鍵功能,且運作方式與 Internet Explorer 相同。

如果您停用或未設定此原則,擴充的快捷鍵將無法在 Internet Explorer 模式中運作。

如需詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2102115

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 EnableExtendedIEModeHotkeys
易記名稱 在 Internet Explorer 模式中啟用擴充熱鍵
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
登錄值名稱 EnableExtendedIEModeHotkeys
ADMX 檔案名稱 inetres.admx

EnableGlobalWindowListInIEMode

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅ [10.0.20348.558] 和更新版本
✅Windows 10 版本 2004 [10.0.19041.1566] 和更新版本
✅Windows 11 版本 21H2,KB5010414 [10.0.22000.527] 和更新版本
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/EnableGlobalWindowListInIEMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/EnableGlobalWindowListInIEMode

此設定可讓 Internet Explorer 模式使用可與其他應用程式共享狀態的全域視窗清單。

只有在 Internet Explorer 11 停用為獨立瀏覽器時,此設定才會生效。

  • 如果啟用此原則,Internet Explorer 模式將會使用全域窗口清單。

  • 如果您停用或未設定此原則,Internet Explorer 模式會繼續維護個別的窗口清單。

若要深入瞭解 Internet Explorer 模式,請參閱 https://go.microsoft.com/fwlink/?linkid=2102921 若要深入瞭解如何停用 Internet Explorer 11 作為獨立瀏覽器,請參閱 https://go.microsoft.com/fwlink/?linkid=2168340

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 EnableGlobalWindowListInIEMode
易記名稱 在 Internet Explorer 模式中啟用全域視窗清單
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
登錄值名稱 EnableGlobalWindowListInIEMode
ADMX 檔案名稱 inetres.admx

IncludeAllLocalSites

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllLocalSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllLocalSites

此原則設定可控制未明確對應到任何安全性區域的本機網站是否強制進入本機內部網路安全性區域。

  • 如果啟用此原則設定,未明確對應到區域的本機網站會被視為位於內部網路區域中。

  • 如果您停用此原則設定,則不會將未明確對應到區域的本機網站視為位於內部網路區域 (因此通常位於因特網區域) 中。

  • 如果您未設定此原則設定,用戶會選擇是否要強制本機網站進入內部網路區域。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_IncludeUnspecifiedLocalSites
易記名稱 內部網路網站:包含未列在其他區域中的所有本機 (內部網路) 網站
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
登錄值名稱 IntranetName
ADMX 檔案名稱 inetres.admx

IncludeAllNetworkPaths

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllNetworkPaths
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllNetworkPaths

此原則設定可控制代表 UNC 的 URL 是否對應至本機內部網路安全性區域。

  • 如果您啟用此原則設定,所有網路路徑都會對應到內部網路區域。

  • 如果您停用此原則設定,網路路徑不一定會對應到內部網路區域 (其他規則可能會將其中一個規則對應) 。

  • 如果您未設定此原則設定,用戶會選擇網路路徑是否對應到內部網路區域。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_UNCAsIntranet
易記名稱 內部網路網站:包含所有網路路徑 (UNC)
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
登錄值名稱 UNCAsIntranet
ADMX 檔案名稱 inetres.admx

InternetZoneAllowAccessToDataSources

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAccessToDataSources

此原則設定可讓您管理 Internet Explorer 是否可以使用 Microsoft XML 剖析器 (MSXML) 或 ActiveX Data Objects (ADO) ,從另一個安全性區域存取數據。

  • 如果您啟用此原則設定,用戶可以在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否允許在使用 MSXML 或 ADO 的區域中載入頁面,以從區域中的另一個網站存取數據。

  • 如果您停用此原則設定,使用者就無法在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。

  • 如果您未設定此原則設定,使用者就無法在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyAccessDataSourcesAcrossDomains_1
易記名稱 跨網域存取數據源
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 檔案名稱 inetres.admx

InternetZoneAllowAutomaticPromptingForActiveXControls

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForActiveXControls

此原則設定可管理是否會自動提示使用者安裝 ActiveX 控制件。

  • 如果啟用此原則設定,當網站具現化他們尚未安裝的 ActiveX 控件時,使用者會收到提示。

  • 如果停用此原則設定,則會使用通知列封鎖 ActiveX 控件安裝。 使用者可以按下 [通知] 列以允許 ActiveX 控制件提示。

  • 如果您未設定此原則設定,則會使用通知列封鎖 ActiveX 控件安裝。 使用者可以按下 [通知] 列以允許 ActiveX 控制件提示。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyNotificationBarActiveXURLaction_1
易記名稱 ActiveX 控制件的自動提示
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 檔案名稱 inetres.admx

InternetZoneAllowAutomaticPromptingForFileDownloads

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForFileDownloads

此原則設定會決定是否會提示用戶進行非使用者起始的檔案下載。 不論此設定為何,用戶都會收到使用者起始下載的檔案下載對話方塊。

  • 如果啟用此設定,使用者將會收到自動下載嘗試的檔案下載對話方塊。

  • 如果停用或未設定此設定,則會封鎖不是使用者起始的檔案下載,而且使用者會看到 [通知列] 而不是 [檔案下載] 對話方塊。 用戶接著可以按下 [通知] 列,以允許檔案下載提示。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyNotificationBarDownloadURLaction_1
易記名稱 自動提示檔案下載
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 檔案名稱 inetres.admx

InternetZoneAllowCopyPasteViaScript

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowCopyPasteViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowCopyPasteViaScript

此原則設定可讓您管理腳本是否可以執行剪貼簿作業 (例如,剪下、複製和貼上指定區域中的) 。

  • 如果您啟用此原則設定,腳本可以執行剪貼簿作業。

如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否要執行剪貼簿作業。

  • 如果停用此原則設定,腳本就無法執行剪貼簿作業。

  • 如果您未設定此原則設定,腳本可以執行剪貼簿作業。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyAllowPasteViaScript_1
易記名稱 允許透過文稿從剪貼簿進行剪下、複製或貼上作業
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 檔案名稱 inetres.admx

InternetZoneAllowDragAndDropCopyAndPasteFiles

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowDragAndDropCopyAndPasteFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowDragAndDropCopyAndPasteFiles

此原則設定可讓您管理使用者是否可以拖曳檔案,或從區域內的來源複製並貼上檔案。

  • 如果您啟用此原則設定,用戶可以自動拖曳檔案或複製並貼上來自此區域的檔案。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否要從此區域拖曳或複製檔案。

  • 如果您停用此原則設定,用戶將無法從此區域拖曳檔案或複製和貼上檔案。

  • 如果您未設定此原則設定,用戶可以自動拖曳檔案,或複製並貼上來自此區域的檔案。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyDropOrPasteFiles_1
易記名稱 允許拖放或複製及貼上檔案
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 檔案名稱 inetres.admx

InternetZoneAllowFontDownloads

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowFontDownloads

此原則設定可讓您管理區域的頁面是否可以下載 HTML 字型。

  • 如果您啟用此原則設定,可以自動下載 HTML 字型。

  • 如果您啟用此原則設定,並在下拉式方塊中選取 [提示],則會查詢使用者是否允許下載 HTML 字型。

  • 如果您停用此原則設定,則無法下載 HTML 字型。

  • 如果您未設定此原則設定,則可以自動下載 HTML 字型。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyFontDownload_1
易記名稱 允許字型下載
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 檔案名稱 inetres.admx

InternetZoneAllowLessPrivilegedSites

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLessPrivilegedSites

此原則設定可讓您管理來自較不具特殊許可權區域的網站,例如受限制的網站,是否可以流覽至此區域。

  • 如果您啟用此原則設定,來自較低特殊許可權區域的網站可以開啟此區域的新視窗,或流覽至此區域。 安全性區域會在不新增安全性層級的情況下執行,而該安全性層級是由[從區域提高許可權保護] 安全性功能所提供。 如果您在下拉式方塊中選取 [提示],則會向使用者發出警告,指出有潛在風險的導覽即將發生。

  • 如果您停用此原則設定,則會防止可能有害的導覽。 Internet Explorer 安全性功能將會在此區域中開啟,如來自區域提高許可權功能控件的保護所設定。

  • 如果您未設定此原則設定,來自較不具特殊許可權區域的網站可以開啟此區域的新視窗,或流覽至此區域。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyZoneElevationURLaction_1
易記名稱 較低許可權的 Web 內容區域中的網站可以流覽至此區域
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 檔案名稱 inetres.admx

InternetZoneAllowLoadingOfXAMLFiles

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLoadingOfXAMLFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLoadingOfXAMLFiles

此原則設定可讓您管理可延伸應用程式標記語言 (XAML) 檔案的載入。 XAML 是以 XML 為基礎的宣告式標記語言,常用於建立利用 Windows Presentation Foundation 的豐富使用者介面和圖形。

  • 如果您啟用此原則設定,並將下拉式方塊設定為 [啟用],則會在 Internet Explorer 內自動載入 XAML 檔案。 用戶無法變更此行為。 如果您將下拉式方塊設定為 [提示],系統會提示使用者載入 XAML 檔案。

  • 如果您停用此原則設定,則不會在 Internet Explorer 內載入 XAML 檔案。 用戶無法變更此行為。

  • 如果您未設定此原則設定,用戶可以決定是否要在 Internet Explorer 內載入 XAML 檔案。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_Policy_XAML_1
易記名稱 允許載入 XAML 檔案
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 檔案名稱 inetres.admx

InternetZoneAllowNETFrameworkReliantComponents

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowNETFrameworkReliantComponents

此原則設定可讓您管理是否可以從 Internet Explorer 執行 .NET Framework 未使用 Authenticode 簽署的元件。 這些元件包括從物件標籤參考的Managed控制件,以及從鏈接參考的Managed可執行檔。

  • 如果您啟用此原則設定,Internet Explorer 將會執行未簽署的受控元件。 如果您在下拉式方塊中選取 [提示],Internet Explorer 會提示用戶決定是否要執行未簽署的 Managed 元件。

  • 如果您停用此原則設定,Internet Explorer 將不會執行未簽署的受控元件。

  • 如果您未設定此原則設定,Internet Explorer 將會執行未簽署的受控元件。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyUnsignedFrameworkComponentsURLaction_1
易記名稱 執行 .NET Framework 相依於未使用 Authenticode 簽署的元件
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 檔案名稱 inetres.admx

InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls

此原則設定可控制是否提示使用者允許 ActiveX 控制件在安裝 ActiveX 控制件的網站以外的網站上執行。

  • 如果您啟用此原則設定,系統會提示使用者,ActiveX 控件才能從此區域中的網站執行。 用戶可以選擇允許控件從目前的網站或所有網站執行。

  • 如果您停用此原則設定,使用者不會看到每個網站的 ActiveX 提示,而且 ActiveX 控件可以從此區域中的所有網站執行。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyOnlyAllowApprovedDomainsToUseActiveXWithoutPrompt_Both_Internet
易記名稱 只允許核准的網域在不提示的情況下使用 ActiveX 控件
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 檔案名稱 inetres.admx

InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

此原則設定可控制是否允許使用者在網站上執行 TDC ActiveX 控制件。

  • 如果您啟用此原則設定,TDC ActiveX 控制件將不會從此區域中的網站執行。

  • 如果您停用此原則設定,TDC Active X 控件將會從此區域中的所有網站執行。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyAllowTDCControl_Both_Internet
易記名稱 允許只有核准的網域使用 TDC ActiveX 控制項
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 檔案名稱 inetres.admx

InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls

此原則設定會決定頁面是否可以透過腳本控制內嵌的 WebBrowser 控件。

  • 如果啟用此原則設定,則允許腳本存取 WebBrowser 控件。

  • 如果您停用此原則設定,則不允許腳本存取 WebBrowser 控件。

  • 如果您未設定此原則設定,用戶可以啟用或停用 WebBrowser 控件的腳本存取。 根據預設,只有本機計算機和內部網路區域才允許對 WebBrowser 控件進行腳本存取。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_Policy_WebBrowserControl_1
易記名稱 允許編寫 Internet Explorer WebBrowser 控件的腳本
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 檔案名稱 inetres.admx

InternetZoneAllowScriptInitiatedWindows

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptInitiatedWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptInitiatedWindows

此原則設定可讓您管理腳本起始彈出視窗的限制,以及包含標題和狀態列的視窗。

  • 如果您啟用此原則設定,Windows 限制安全性將不適用於此區域。 安全性區域的執行沒有這項功能所提供的額外安全性層級。

  • 如果停用此原則設定,則無法執行腳本起始彈出視窗和包含標題和狀態列的視窗中可能有害的動作。 此 Internet Explorer 安全性功能會在此區域中開啟,如程式的腳本 Windows 安全性 限制功能控制項設定所指定。

  • 如果您未設定此原則設定,則無法執行包含標題和狀態列之腳本起始彈出視窗和視窗中可能有害的動作。 此 Internet Explorer 安全性功能會在此區域中開啟,如程式的腳本 Windows 安全性 限制功能控制項設定所指定。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyWindowsRestrictionsURLaction_1
易記名稱 允許文本起始的視窗不含大小或位置條件約束
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 檔案名稱 inetres.admx

InternetZoneAllowScriptlets

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptlets

此原則設定可讓您管理使用者是否可以執行 Scriptlet。

  • 如果您啟用此原則設定,用戶可以執行 Scriptlet。

  • 如果您停用此原則設定,使用者就無法執行 Scriptlet。

  • 如果您未設定此原則設定,用戶可以啟用或停用 Scriptlet。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_Policy_AllowScriptlets_1
易記名稱 允許腳本
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 檔案名稱 inetres.admx

InternetZoneAllowSmartScreenIE

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowSmartScreenIE

此原則設定可控制 SmartScreen 篩選器是否會掃描此區域中的頁面是否有惡意內容。

  • 如果您啟用此原則設定,SmartScreen 篩選器會掃描此區域中的頁面是否有惡意內容。

  • 如果您停用此原則設定,SmartScreen 篩選器不會掃描此區域中的頁面是否有惡意內容。

  • 如果您未設定此原則設定,用戶可以選擇 SmartScreen 篩選是否掃描此區域中的頁面是否有惡意內容。

注意

在 Internet Explorer 7 中,此原則設定可控制網路釣魚篩選是否會掃描此區域中的頁面是否有惡意內容。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_Policy_Phishing_1
易記名稱 開啟 SmartScreen 篩選掃描
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 檔案名稱 inetres.admx

InternetZoneAllowUpdatesToStatusBarViaScript

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUpdatesToStatusBarViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUpdatesToStatusBarViaScript

此原則設定可讓您管理是否允許腳本更新區域內的狀態列。

  • 如果啟用此原則設定,則允許腳本更新狀態列。

  • 如果您停用或未設定此原則設定,則不允許腳本更新狀態列。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_Policy_ScriptStatusBar_1
易記名稱 允許透過文稿更新狀態列
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 檔案名稱 inetres.admx

InternetZoneAllowUserDataPersistence

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUserDataPersistence

此原則設定可讓您管理瀏覽器歷程記錄中、我的最愛、XML 存放區中或直接儲存至磁碟之網頁內的資訊保留。 當使用者返回保存的頁面時,如果已適當設定此原則設定,則可以還原頁面的狀態。

  • 如果啟用此原則設定,用戶可以在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。

  • 如果您停用此原則設定,使用者就無法將資訊保留在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接儲存到磁碟的網頁內。

  • 如果您未設定此原則設定,用戶可以在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyUserdataPersistence_1
易記名稱 Userdata 持續性
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 檔案名稱 inetres.admx

InternetZoneAllowVBScriptToRunInInternetExplorer

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1803 [10.0.17134] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowVBScriptToRunInInternetExplorer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowVBScriptToRunInInternetExplorer

此原則設定可讓您管理是否可以在 Internet Explorer 中指定區域的頁面上執行 VBScript。

如果您在下拉式方塊中選取 [啟用],則 VBScript 可以在不需使用者介入的情況下執行。

如果您在下拉式方塊中選取 [提示],系統會要求使用者選擇是否允許執行 VBScript。

如果您在下拉式方塊中選取 [停用],VBScript 將無法執行。

如果您未設定或停用此原則設定,VBScript 將無法執行。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyAllowVBScript_1
易記名稱 允許在 Internet Explorer 中執行 VBScript
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 檔案名稱 inetres.admx

InternetZoneDoNotRunAntimalwareAgainstActiveXControls

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDoNotRunAntimalwareAgainstActiveXControls

此原則設定會決定 Internet Explorer 是否對 ActiveX 控件執行反惡意程式碼程式,以檢查它們是否安全地載入頁面。

  • 如果啟用此原則設定,Internet Explorer 將不會檢查您的反惡意代碼程式,以查看是否可以安全地建立 ActiveX 控件的實例。

  • 如果您停用此原則設定,Internet Explorer 一律會檢查您的反惡意程式碼程式,以查看是否可以安全地建立 ActiveX 控件的實例。

  • 如果您未設定此原則設定,Internet Explorer 一律會檢查您的反惡意代碼程式,以查看是否可以安全地建立 ActiveX 控件的實例。 用戶可以使用 Internet Explorer 安全性設定來開啟或關閉此行為。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyAntiMalwareCheckingOfActiveXControls_1
易記名稱 不要對 ActiveX 控制項執行反惡意程式碼程式
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 檔案名稱 inetres.admx

InternetZoneDownloadSignedActiveXControls

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadSignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadSignedActiveXControls

此原則設定可讓您管理使用者是否可以從區域中的頁面下載已簽署的 ActiveX 控制件。

  • 如果您啟用此原則,使用者可以下載已簽署的控制項,而不需要使用者介入。 如果您在下拉式方塊中選取 [提示],系統會詢問使用者是否要下載不受信任的發行者所簽署的控件。 由受信任發行者簽署的程式代碼會以無訊息方式下載。

  • 如果您停用原則設定,則無法下載已簽署的控件。

  • 如果您未設定此原則設定,系統會詢問使用者是否要下載不受信任的發行者所簽署的控件。 由受信任發行者簽署的程式代碼會以無訊息方式下載。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyDownloadSignedActiveX_1
易記名稱 下載已簽署的ActiveX控制件
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 檔案名稱 inetres.admx

InternetZoneDownloadUnsignedActiveXControls

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadUnsignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadUnsignedActiveXControls

此原則設定可讓您管理使用者是否可以從區域下載未簽署的 ActiveX 控制件。 這類程式代碼可能有害,特別是來自不受信任的區域時。

  • 如果您啟用此原則設定,用戶可以執行不帶正負號的控件,而不需要使用者介入。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否允許執行未簽署的控件。

  • 如果您停用此原則設定,使用者就無法執行未簽署的控件。

  • 如果您未設定此原則設定,使用者就無法執行未簽署的控件。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyDownloadUnsignedActiveX_1
易記名稱 下載未簽署的ActiveX控制件
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 檔案名稱 inetres.admx

InternetZoneEnableCrossSiteScriptingFilter

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableCrossSiteScriptingFilter
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableCrossSiteScriptingFilter

此原則可控制跨網站腳本 (XSS) 篩選器是否會偵測並防止跨網站腳本插入此區域中的網站。

  • 如果啟用此原則設定,此區域中的網站會開啟 XSS 篩選器,而 XSS 篩選器會嘗試封鎖跨網站腳本插入。

  • 如果您停用此原則設定,此區域中的網站會關閉 XSS 篩選器,且 Internet Explorer 允許跨網站腳本插入。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyTurnOnXSSFilter_Both_Internet
易記名稱 開啟跨網站腳本篩選
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 檔案名稱 inetres.admx

InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

此原則設定可讓您設定當來源和目的地位於不同視窗時,將內容從一個網域拖曳至不同網域的選項。

如果您啟用此原則設定,然後按兩下 [啟用],當來源和目的地位於不同的視窗時,使用者可以將內容從一個網域拖曳至不同的網域。 使用者無法變更此設定。

如果您啟用此原則設定並按兩下 [停用],當來源和目的地都位於不同的視窗時,使用者就無法將內容從一個網域拖曳至不同的網域。 使用者無法變更此設定。

在 Internet Explorer 10 中,如果您停用或未設定此原則設定,當來源和目的地位於不同的視窗時,使用者就無法將內容從一個網域拖曳至不同的網域。 使用者可以在 [因特網選項] 對話框中變更此設定。

在 Internet Explorer 9 和舊版中,如果您停用或未設定此原則,當來源和目的地位於不同的視窗時,使用者可以將內容從一個網域拖曳至不同的網域。 使用者無法變更此設定。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyDragDropAcrossDomainsAcrossWindows_Both_Internet
易記名稱 啟用跨視窗從不同網域拖曳內容的功能
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 檔案名稱 inetres.admx

InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

此原則設定可讓您設定當來源和目的地位於相同視窗時,將內容從一個網域拖曳至不同網域的選項。

如果您啟用此原則設定,然後按兩下 [啟用],當來源和目的地位於相同視窗時,使用者可以將內容從一個網域拖曳至不同的網域。 使用者無法變更此設定。

如果您啟用此原則設定並按兩下 [停用],當來源和目的地位於相同視窗時,使用者就無法將內容從一個網域拖曳至不同的網域。 用戶無法在 [因特網選項] 對話框中變更此設定。

在 Internet Explorer 10 中,如果您停用此原則設定或未進行設定,當來源和目的地位於相同視窗時,用戶無法將內容從一個網域拖曳至不同的網域。 使用者可以在 [因特網選項] 對話框中變更此設定。

在 Internet Explorer 9 和更早版本中,如果您停用此原則設定或未進行設定,當來源和目的地位於相同視窗時,使用者可以將內容從一個網域拖曳至不同的網域。 用戶無法在 [因特網選項] 對話框中變更此設定。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyDragDropAcrossDomainsWithinWindow_Both_Internet
易記名稱 允許從視窗內的不同網域拖曳內容
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 檔案名稱 inetres.admx

InternetZoneEnableMIMESniffing

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableMIMESniffing
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableMIMESniffing

此原則設定可讓您管理MIME探查,以根據MIME探查,將檔案從一種類型升級至另一種類型。 MIME 探查是 Internet Explorer 根據位簽章辨識的檔類型。

  • 如果您啟用此原則設定,MIME 探查安全功能將不會套用至此區域。 安全性區域將會執行,而不需要這項功能所提供的額外安全性層級。

  • 如果您停用此原則設定,則無法執行可能有害的動作;此 Internet Explorer 安全性功能將會在此區域中開啟,如進程的功能控制設定所指定。

  • 如果您未設定此原則設定,MIME 探查安全功能將不適用於此區域。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyMimeSniffingURLaction_1
易記名稱 啟用MIME探查
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 檔案名稱 inetres.admx

InternetZoneEnableProtectedMode

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableProtectedMode

此原則設定可讓您開啟受保護模式。 受保護模式藉由減少 Internet Explorer 可在登錄和文件系統中寫入的位置,協助保護 Internet Explorer 免於遭受惡意探索的弱點。

  • 如果啟用此原則設定,則會開啟 [受保護模式]。 使用者無法關閉受保護模式。

  • 如果您停用此原則設定,則會關閉 [受保護模式]。 用戶無法開啟受保護模式。

  • 如果您未設定此原則設定,用戶可以開啟或關閉受保護模式。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_Policy_TurnOnProtectedMode_1
易記名稱 開啟受保護模式
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 檔案名稱 inetres.admx

InternetZoneIncludeLocalPathWhenUploadingFilesToServer

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneIncludeLocalPathWhenUploadingFilesToServer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneIncludeLocalPathWhenUploadingFilesToServer

此原則設定可控制當使用者透過 HTML 表單上傳檔案時,是否會傳送本機路徑資訊。 如果傳送本機路徑資訊,某些資訊可能會無意中向伺服器顯示。 例如,從使用者桌面傳送的檔案可能會包含使用者名稱作為路徑的一部分。

  • 如果啟用此原則設定,當使用者透過 HTML 窗體上傳檔案時,就會傳送路徑資訊。

  • 如果您停用此原則設定,當使用者透過 HTML 窗體上傳檔案時,會移除路徑資訊。

  • 如果您未設定此原則設定,用戶可以選擇是否要在透過 HTML 窗體上傳檔案時傳送路徑資訊。 根據預設,會傳送路徑資訊。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_Policy_LocalPathForUpload_1
易記名稱 當使用者將檔案上傳至伺服器時包含本機路徑
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 檔案名稱 inetres.admx

InternetZoneInitializeAndScriptActiveXControls

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneInitializeAndScriptActiveXControls

此原則設定可讓您管理未標示為安全的 ActiveX 控件。

  • 如果啟用此原則設定,則會執行 ActiveX 控制件、載入參數,並編寫腳本,而不會設定不受信任資料或腳本的物件安全性。 不建議使用此設定,但安全且受管理的區域除外。 此設定會將不安全和安全的控件初始化並編寫腳本,並忽略標示為安全腳本的腳本 ActiveX 控制項選項。

  • 如果您啟用此原則設定,並在下拉式方塊中選取 [提示],則會查詢使用者是否允許使用參數或腳本載入控件。

  • 如果停用此原則設定,則不會使用參數或腳本載入無法設為安全的 ActiveX 控制件。

  • 如果您未設定此原則設定,則不會使用參數或腳本載入無法設為安全的 ActiveX 控制件。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyScriptActiveXNotMarkedSafe_1
易記名稱 初始化未標示為安全的 ActiveX 控制件並編寫腳本
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 檔案名稱 inetres.admx

InternetZoneJavaPermissions

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneJavaPermissions

此原則設定可讓您管理 Java 小程式的許可權。

  • 如果您啟用此原則設定,您可以從下拉式方塊中選擇選項。 自定義,以個別控制許可權設定。

低安全性可讓小程式執行所有作業。

「中等安全性」可讓Applet在其沙箱中執行, (記憶體區域,而程式無法在該區域之外進行呼叫) ,再加上像是臨時空間等功能, (客戶端電腦上安全且安全的儲存區域) 和使用者控制的檔案 I/O。

高安全性可讓小程式在其沙箱中執行。 停用 Java 以防止任何小程序執行。

  • 如果您停用此原則設定,則無法執行 Java 小程式。

  • 如果您未設定此原則設定,許可權會設定為 [高安全性]。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyJavaPermissions_1
易記名稱 Java 許可權
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 檔案名稱 inetres.admx

InternetZoneLaunchingApplicationsAndFilesInIFRAME

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLaunchingApplicationsAndFilesInIFRAME
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLaunchingApplicationsAndFilesInIFRAME

此原則設定可讓您管理是否可以執行應用程式,以及是否可以從此區域頁面 HTML 中的 IFRAME 參考下載檔案。

  • 如果您啟用此原則設定,使用者可以執行應用程式,並從此區域頁面上的 IFRAME 下載檔,而不需要使用者介入。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否要執行應用程式,並從此區域頁面上的 IFRAME 下載檔。

  • 如果您停用此原則設定,使用者將無法在此區域的頁面上執行應用程式,以及從 IFRAME 下載檔。

  • 如果您未設定此原則設定,系統會查詢使用者是否要執行應用程式,並從此區域頁面上的 IFRAME 下載檔。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyLaunchAppsAndFilesInIFRAME_1
易記名稱 在 IFRAME 中啟動應用程式和檔案
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 檔案名稱 inetres.admx

InternetZoneLogonOptions

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLogonOptions

此原則設定可讓您管理登入選項的設定。

  • 如果啟用此原則設定,您可以從下列登入選項中選擇。

匿名登入可停用 HTTP 驗證,並只針對通用因特網文件系統 (CIFS) 通訊協定使用來賓帳戶。

提示您輸入使用者名稱和密碼,以查詢使用者的使用者識別碼和密碼。 查詢用戶之後,這些值可以無訊息方式用於會話的其餘部分。

僅在內部網路區域中自動登入,以查詢使用者在其他區域中的使用者標識碼和密碼。 查詢用戶之後,這些值可以無訊息方式用於會話的其餘部分。

使用目前使用者名稱和密碼自動登入,以嘗試使用 Windows NT 挑戰回應 (也稱為 NTLM 驗證) 登入。 如果伺服器支援 Windows NT 挑戰回應,登入會使用使用者的網路使用者名稱和密碼進行登入。 如果伺服器不支援 Windows NT 挑戰回應,則會查詢使用者以提供使用者名稱和密碼。

  • 如果您停用此原則設定,登入只會在內部網路區域中設定為 [自動登入]。

  • 如果您未設定此原則設定,登入只會在內部網路區域中設定為 [自動登入]。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyLogon_1
易記名稱 登入選項
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 檔案名稱 inetres.admx

InternetZoneNavigateWindowsAndFrames

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneNavigateWindowsAndFrames

此原則設定可讓您管理視窗和畫面的開啟,以及跨不同網域的應用程式存取權。

  • 如果您啟用此原則設定,用戶可以開啟來自其他網域的視窗和框架,並存取來自其他網域的應用程式。 如果您在下拉式方塊中選取 [提示],系統會詢問使用者是否允許視窗和畫面從其他網域存取應用程式。

  • 如果您停用此原則設定,使用者就無法開啟視窗和畫面來存取來自不同網域的應用程式。

  • 如果您未設定此原則設定,用戶可以從其他網域開啟視窗和框架,並從其他網域存取應用程式。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyNavigateSubframesAcrossDomains_1
易記名稱 跨不同網域巡覽窗口和畫面
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 檔案名稱 inetres.admx

InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

此原則設定可讓您管理是否可以從 Internet Explorer 執行使用 Authenticode 簽署的 .NET Framework 元件。 這些元件包括從物件標籤參考的Managed控制件,以及從鏈接參考的Managed可執行檔。

  • 如果您啟用此原則設定,Internet Explorer 將會執行已簽署的受控元件。 如果您在下拉式方塊中選取 [提示],Internet Explorer 會提示用戶決定是否要執行已簽署的 Managed 元件。

  • 如果您停用此原則設定,Internet Explorer 將不會執行已簽署的受控元件。

  • 如果您未設定此原則設定,Internet Explorer 將會執行已簽署的受控元件。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicySignedFrameworkComponentsURLaction_1
易記名稱 執行以 Authenticode 簽署的 .NET Framework 相依元件
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 檔案名稱 inetres.admx

InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles

此原則設定可控制當使用者嘗試使用 檔案總管 從內部網路檔案共享開啟可執行檔或其他可能不安全的檔案 (時,是否會出現「開啟檔案 - 安全性警告」訊息,例如) 。

  • 如果您啟用此原則設定,並將下拉式方塊設定為 [啟用],則這些檔案會開啟,而不會出現安全性警告。 如果您將下拉式方塊設定為 [提示],則會在檔案開啟之前出現安全性警告。

  • 如果您停用此原則設定,則不會開啟這些檔案。

  • 如果您未設定此原則設定,用戶可以設定電腦處理這些檔案的方式。 根據預設,這些檔案會在 [限制] 區域中封鎖、在內部網路和本機計算機區域中啟用,並設定為在因特網和信任區域中提示。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_Policy_UnsafeFiles_1
易記名稱 顯示潛在不安全檔案的安全性警告
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 檔案名稱 inetres.admx

InternetZoneUsePopupBlocker

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneUsePopupBlocker
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneUsePopupBlocker

此原則設定可讓您管理不想要的彈出視窗是否出現。 當使用者按兩下連結時所開啟的快顯視窗不會遭到封鎖。

  • 如果啟用此原則設定,則會防止出現大部分不想要的彈出視窗。

  • 如果您停用此原則設定,則不會防止彈出窗口出現。

  • 如果您未設定此原則設定,則會防止出現大部分不想要的彈出視窗。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyBlockPopupWindows_1
易記名稱 使用快顯封鎖程式
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
ADMX 檔案名稱 inetres.admx

IntranetZoneAllowAccessToDataSources

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAccessToDataSources

此原則設定可讓您管理 Internet Explorer 是否可以使用 Microsoft XML 剖析器 (MSXML) 或 ActiveX Data Objects (ADO) ,從另一個安全性區域存取數據。

  • 如果您啟用此原則設定,用戶可以在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否允許在使用 MSXML 或 ADO 的區域中載入頁面,以從區域中的另一個網站存取數據。

  • 如果您停用此原則設定,使用者就無法在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。

  • 如果您未設定此原則設定,系統會查詢使用者,以選擇是否允許在使用 MSXML 或 ADO 的區域中載入頁面,以從區域中的另一個網站存取數據。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyAccessDataSourcesAcrossDomains_3
易記名稱 跨網域存取數據源
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>內部網路區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 檔案名稱 inetres.admx

IntranetZoneAllowAutomaticPromptingForActiveXControls

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForActiveXControls

此原則設定可管理是否會自動提示使用者安裝 ActiveX 控制件。

  • 如果啟用此原則設定,當網站具現化他們尚未安裝的 ActiveX 控件時,使用者會收到提示。

  • 如果停用此原則設定,則會使用通知列封鎖 ActiveX 控件安裝。 使用者可以按下 [通知] 列以允許 ActiveX 控制件提示。

  • 如果您未設定此原則設定,當網站具現化他們尚未安裝的 ActiveX 控件時,使用者會收到提示。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyNotificationBarActiveXURLaction_3
易記名稱 ActiveX 控制件的自動提示
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>內部網路區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 檔案名稱 inetres.admx

IntranetZoneAllowAutomaticPromptingForFileDownloads

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForFileDownloads

此原則設定會決定是否會提示用戶進行非使用者起始的檔案下載。 不論此設定為何,用戶都會收到使用者起始下載的檔案下載對話方塊。

  • 如果啟用此設定,使用者將會收到自動下載嘗試的檔案下載對話方塊。

  • 如果您停用或未設定此設定,使用者將會收到自動下載嘗試的檔案下載對話方塊。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyNotificationBarDownloadURLaction_3
易記名稱 自動提示檔案下載
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>內部網路區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 檔案名稱 inetres.admx

IntranetZoneAllowFontDownloads

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowFontDownloads

此原則設定可讓您管理區域的頁面是否可以下載 HTML 字型。

  • 如果您啟用此原則設定,可以自動下載 HTML 字型。

  • 如果您啟用此原則設定,並在下拉式方塊中選取 [提示],則會查詢使用者是否允許下載 HTML 字型。

  • 如果您停用此原則設定,則無法下載 HTML 字型。

  • 如果您未設定此原則設定,則可以自動下載 HTML 字型。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyFontDownload_3
易記名稱 允許字型下載
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>內部網路區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 檔案名稱 inetres.admx

IntranetZoneAllowLessPrivilegedSites

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowLessPrivilegedSites

此原則設定可讓您管理來自較不具特殊許可權區域的網站,例如受限制的網站,是否可以流覽至此區域。

  • 如果您啟用此原則設定,來自較低特殊許可權區域的網站可以開啟此區域的新視窗,或流覽至此區域。 安全性區域會在不新增安全性層級的情況下執行,而該安全性層級是由[從區域提高許可權保護] 安全性功能所提供。 如果您在下拉式方塊中選取 [提示],則會向使用者發出警告,指出有潛在風險的導覽即將發生。

  • 如果您停用此原則設定,則會防止可能有害的導覽。 Internet Explorer 安全性功能將會在此區域中開啟,如來自區域提高許可權功能控件的保護所設定。

  • 如果您未設定此原則設定,來自較不具特殊許可權區域的網站可以開啟此區域的新視窗,或流覽至此區域。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyZoneElevationURLaction_3
易記名稱 較低許可權的 Web 內容區域中的網站可以流覽至此區域
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>內部網路區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 檔案名稱 inetres.admx

IntranetZoneAllowNETFrameworkReliantComponents

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowNETFrameworkReliantComponents

此原則設定可讓您管理是否可以從 Internet Explorer 執行 .NET Framework 未使用 Authenticode 簽署的元件。 這些元件包括從物件標籤參考的Managed控制件,以及從鏈接參考的Managed可執行檔。

  • 如果您啟用此原則設定,Internet Explorer 將會執行未簽署的受控元件。 如果您在下拉式方塊中選取 [提示],Internet Explorer 會提示用戶決定是否要執行未簽署的 Managed 元件。

  • 如果您停用此原則設定,Internet Explorer 將不會執行未簽署的受控元件。

  • 如果您未設定此原則設定,Internet Explorer 將會執行未簽署的受控元件。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyUnsignedFrameworkComponentsURLaction_3
易記名稱 執行未使用 Authenticode 簽署的 .NET Framework 相依元件
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>內部網路區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 檔案名稱 inetres.admx

IntranetZoneAllowScriptlets

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowScriptlets

此原則設定可讓您管理使用者是否可以執行 Scriptlet。

  • 如果您啟用此原則設定,用戶可以執行 Scriptlet。

  • 如果您停用此原則設定,使用者就無法執行 Scriptlet。

  • 如果您未設定此原則設定,用戶可以啟用或停用 Scriptlet。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_Policy_AllowScriptlets_3
易記名稱 允許腳本
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>內部網路區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 檔案名稱 inetres.admx

IntranetZoneAllowSmartScreenIE

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowSmartScreenIE

此原則設定可控制 SmartScreen 篩選器是否會掃描此區域中的頁面是否有惡意內容。

  • 如果您啟用此原則設定,SmartScreen 篩選器會掃描此區域中的頁面是否有惡意內容。

  • 如果您停用此原則設定,SmartScreen 篩選器不會掃描此區域中的頁面是否有惡意內容。

  • 如果您未設定此原則設定,用戶可以選擇 SmartScreen 篩選是否掃描此區域中的頁面是否有惡意內容。

注意

在 Internet Explorer 7 中,此原則設定可控制網路釣魚篩選是否會掃描此區域中的頁面是否有惡意內容。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_Policy_Phishing_3
易記名稱 開啟 SmartScreen 篩選掃描
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>內部網路區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 檔案名稱 inetres.admx

IntranetZoneAllowUserDataPersistence

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowUserDataPersistence

此原則設定可讓您管理瀏覽器歷程記錄中、我的最愛、XML 存放區中或直接儲存至磁碟之網頁內的資訊保留。 當使用者返回保存的頁面時,如果已適當設定此原則設定,則可以還原頁面的狀態。

  • 如果啟用此原則設定,用戶可以在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。

  • 如果您停用此原則設定,使用者就無法將資訊保留在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接儲存到磁碟的網頁內。

  • 如果您未設定此原則設定,用戶可以在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyUserdataPersistence_3
易記名稱 Userdata 持續性
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>內部網路區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 檔案名稱 inetres.admx

IntranetZoneDoNotRunAntimalwareAgainstActiveXControls

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneDoNotRunAntimalwareAgainstActiveXControls

此原則設定會決定 Internet Explorer 是否對 ActiveX 控件執行反惡意程式碼程式,以檢查它們是否安全地載入頁面。

  • 如果啟用此原則設定,Internet Explorer 將不會檢查您的反惡意代碼程式,以查看是否可以安全地建立 ActiveX 控件的實例。

  • 如果您停用此原則設定,Internet Explorer 一律會檢查您的反惡意程式碼程式,以查看是否可以安全地建立 ActiveX 控件的實例。

  • 如果您未設定此原則設定,Internet Explorer 將不會檢查您的反惡意代碼程式,以查看是否可以安全地建立 ActiveX 控制件的實例。 用戶可以使用 Internet Explorer 安全性設定來開啟或關閉此行為。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyAntiMalwareCheckingOfActiveXControls_3
易記名稱 不要對 ActiveX 控制項執行反惡意程式碼程式
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>內部網路區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 檔案名稱 inetres.admx

IntranetZoneInitializeAndScriptActiveXControls

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneInitializeAndScriptActiveXControls

此原則設定可讓您管理未標示為安全的 ActiveX 控件。

  • 如果啟用此原則設定,則會執行 ActiveX 控制件、載入參數,並編寫腳本,而不會設定不受信任資料或腳本的物件安全性。 不建議使用此設定,但安全且受管理的區域除外。 此設定會將不安全和安全的控件初始化並編寫腳本,並忽略標示為安全腳本的腳本 ActiveX 控制項選項。

  • 如果您啟用此原則設定,並在下拉式方塊中選取 [提示],則會查詢使用者是否允許使用參數或腳本載入控件。

  • 如果停用此原則設定,則不會使用參數或腳本載入無法設為安全的 ActiveX 控制件。

  • 如果您未設定此原則設定,則不會使用參數或腳本載入無法設為安全的 ActiveX 控制件。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyScriptActiveXNotMarkedSafe_3
易記名稱 初始化未標示為安全的 ActiveX 控制件並編寫腳本
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>內部網路區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 檔案名稱 inetres.admx

IntranetZoneJavaPermissions

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneJavaPermissions

此原則設定可讓您管理 Java 小程式的許可權。

  • 如果您啟用此原則設定,您可以從下拉式方塊中選擇選項。 自定義,以個別控制許可權設定。

低安全性可讓小程式執行所有作業。

「中等安全性」可讓Applet在其沙箱中執行, (記憶體區域,而程式無法在該區域之外進行呼叫) ,再加上像是臨時空間等功能, (客戶端電腦上安全且安全的儲存區域) 和使用者控制的檔案 I/O。

高安全性可讓小程式在其沙箱中執行。 停用 Java 以防止任何小程序執行。

  • 如果您停用此原則設定,則無法執行 Java 小程式。

  • 如果您未設定此原則設定,許可權會設定為 [中等安全性]。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyJavaPermissions_3
易記名稱 Java 許可權
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>內部網路區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 檔案名稱 inetres.admx

IntranetZoneLogonOptions

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅ [10.0.20348.2227] 和更新版本
✅ [10.0.25398.643] 和更新版本
✅ [10.0.25965] 和更新版本
✅Windows 10 版本 2004 [10.0.19041.3758] 和更新版本
✅Windows 11 版本 22H2,KB5032288 [10.0.22621.2792] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneLogonOptions

此原則設定可讓您管理登入選項的設定。

  • 如果啟用此原則設定,您可以從下列登入選項中選擇。

匿名登入可停用 HTTP 驗證,並只針對通用因特網文件系統 (CIFS) 通訊協定使用來賓帳戶。

提示您輸入使用者名稱和密碼,以查詢使用者的使用者識別碼和密碼。 查詢用戶之後,這些值可以無訊息方式用於會話的其餘部分。

僅在內部網路區域中自動登入,以查詢使用者在其他區域中的使用者標識碼和密碼。 查詢用戶之後,這些值可以無訊息方式用於會話的其餘部分。

使用目前使用者名稱和密碼自動登入,以嘗試使用 Windows NT 挑戰回應 (也稱為 NTLM 驗證) 登入。 如果伺服器支援 Windows NT 挑戰回應,登入會使用使用者的網路使用者名稱和密碼進行登入。 如果伺服器不支援 Windows NT 挑戰回應,則會查詢使用者以提供使用者名稱和密碼。

  • 如果您停用此原則設定,登入只會在內部網路區域中設定為 [自動登入]。

  • 如果您未設定此原則設定,登入只會在內部網路區域中設定為 [自動登入]。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyLogon_3
易記名稱 登入選項
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>內部網路區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 檔案名稱 inetres.admx

IntranetZoneNavigateWindowsAndFrames

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneNavigateWindowsAndFrames

此原則設定可讓您管理視窗和畫面的開啟,以及跨不同網域的應用程式存取權。

  • 如果您啟用此原則設定,用戶可以開啟來自其他網域的視窗和框架,並存取來自其他網域的應用程式。 如果您在下拉式方塊中選取 [提示],系統會詢問使用者是否允許視窗和畫面從其他網域存取應用程式。

  • 如果您停用此原則設定,使用者就無法開啟視窗和畫面來存取來自不同網域的應用程式。

  • 如果您未設定此原則設定,用戶可以從其他網域開啟視窗和框架,並從其他網域存取應用程式。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyNavigateSubframesAcrossDomains_3
易記名稱 跨不同網域巡覽窗口和畫面
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>內部網路區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
ADMX 檔案名稱 inetres.admx

JScriptReplacement

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 11 版本 21H2 [10.0.22000] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/JScriptReplacement
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/JScriptReplacement

此原則設定會指定是否已載入 JScript 或 JScript9Legacy。

  • 如果啟用或未設定此原則設定,JScript9Legacy 將會在 JScript 具現化的情況下載入。

  • 如果您停用此原則,則會使用 JScript。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 JScriptReplacement
易記名稱 藉由載入 JScript9Legacy 取代 JScript 來取代 JScript。
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Main
登錄值名稱 JScriptReplacement
ADMX 檔案名稱 inetres.admx

KeepIntranetSitesInInternetExplorer

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅ [10.0.20348] 和更新版本
✅Windows 10,版本 1903 [10.0.18362.1350] 和更新版本
✅Windows 10 版本 2004,KB4598291 [10.0.19041.789] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/KeepIntranetSitesInInternetExplorer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/KeepIntranetSitesInInternetExplorer

防止在 Internet Explorer 以外的任何瀏覽器中開啟內部網路網站。 但請注意,如果未啟用[將未包含在企業模式網站清單中的所有網站傳送到 Microsoft Edge] ('RestrictIE') 原則,則此原則沒有任何作用。

  • 如果您啟用此原則,所有內部網路網站都會在 Internet Explorer 11 中開啟。 唯一的例外是企業模式網站清單中列出的網站。

  • 如果您停用或未設定此原則,所有內部網路網站都會自動在 Microsoft Edge 中開啟。

強烈建議您將此原則與「將所有內部網路網站傳送至 Internet Explorer」 (『SendIntranetToInternetExplorer』) 原則保持同步。 此外,只有在內部網路網站有已知的 Microsoft Edge 相容性問題時,才最好啟用此原則。

相關原則:

  • 將所有內部網路網站傳送至 Internet Explorer (『SendIntranetToInternetExplorer』)
  • 將未包含在企業模式網站清單中的所有網站傳送至 Microsoft Edge (『RestrictIE』)

如需如何使用此原則與其他相關原則來為組織建立最佳設定的詳細資訊,請參閱<https://go.microsoft.com/fwlink/?linkid=2094210>

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 KeepIntranetSitesInInternetExplorer
易記名稱 將所有內部網路網站保留在 Internet Explorer 中
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
登錄值名稱 KeepIntranetSitesInInternetExplorer
ADMX 檔案名稱 inetres.admx

範例

 <policy name="KeepIntranetSitesInInternetExplorer" class="Both" displayName="$(string.KeepIntranetSitesInInternetExplorer)" explainText="$(string.IE_ExplainKeepIntranetSitesInInternetExplorer)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="KeepIntranetSitesInInternetExplorer">

      <parentCategory ref="InternetExplorer" />

      <supportedOn ref="SUPPORTED_IE11" />

      <enabledValue>

        <decimal value="1" />

      </enabledValue>

      <disabledValue>

        <decimal value="0" />

      </disabledValue>

    </policy>

LocalMachineZoneAllowAccessToDataSources

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAccessToDataSources

此原則設定可讓您管理 Internet Explorer 是否可以使用 Microsoft XML 剖析器 (MSXML) 或 ActiveX Data Objects (ADO) ,從另一個安全性區域存取數據。

  • 如果您啟用此原則設定,用戶可以在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否允許在使用 MSXML 或 ADO 的區域中載入頁面,以從區域中的另一個網站存取數據。

  • 如果您停用此原則設定,使用者就無法在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。

  • 如果您未設定此原則設定,用戶可以在使用 MSXML 或 ADO 的區域中載入頁面,以從區域中的另一個網站存取數據。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyAccessDataSourcesAcrossDomains_9
易記名稱 跨網域存取數據源
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>本機計算機區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 檔案名稱 inetres.admx

LocalMachineZoneAllowAutomaticPromptingForActiveXControls

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForActiveXControls

此原則設定可管理是否會自動提示使用者安裝 ActiveX 控制件。

  • 如果啟用此原則設定,當網站具現化他們尚未安裝的 ActiveX 控件時,使用者會收到提示。

  • 如果停用此原則設定,則會使用通知列封鎖 ActiveX 控件安裝。 使用者可以按下 [通知] 列以允許 ActiveX 控制件提示。

  • 如果您未設定此原則設定,當網站具現化他們尚未安裝的 ActiveX 控件時,使用者會收到提示。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyNotificationBarActiveXURLaction_9
易記名稱 ActiveX 控制件的自動提示
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>本機計算機區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 檔案名稱 inetres.admx

LocalMachineZoneAllowAutomaticPromptingForFileDownloads

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForFileDownloads

此原則設定會決定是否會提示用戶進行非使用者起始的檔案下載。 不論此設定為何,用戶都會收到使用者起始下載的檔案下載對話方塊。

  • 如果啟用此設定,使用者將會收到自動下載嘗試的檔案下載對話方塊。

  • 如果您停用或未設定此設定,使用者將會收到自動下載嘗試的檔案下載對話方塊。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyNotificationBarDownloadURLaction_9
易記名稱 自動提示檔案下載
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>本機計算機區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 檔案名稱 inetres.admx

LocalMachineZoneAllowFontDownloads

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowFontDownloads

此原則設定可讓您管理區域的頁面是否可以下載 HTML 字型。

  • 如果您啟用此原則設定,可以自動下載 HTML 字型。

  • 如果您啟用此原則設定,並在下拉式方塊中選取 [提示],則會查詢使用者是否允許下載 HTML 字型。

  • 如果您停用此原則設定,則無法下載 HTML 字型。

  • 如果您未設定此原則設定,則可以自動下載 HTML 字型。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyFontDownload_9
易記名稱 允許字型下載
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>本機計算機區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 檔案名稱 inetres.admx

LocalMachineZoneAllowLessPrivilegedSites

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowLessPrivilegedSites

此原則設定可讓您管理來自較不具特殊許可權區域的網站,例如因特網網站,是否可以流覽至此區域。

  • 如果您啟用此原則設定,來自較低特殊許可權區域的網站可以開啟此區域的新視窗,或流覽至此區域。 安全性區域會在不新增安全性層級的情況下執行,而該安全性層級是由[從區域提高許可權保護] 安全性功能所提供。 如果您在下拉式方塊中選取 [提示],則會向使用者發出警告,指出有潛在風險的導覽即將發生。

  • 如果您停用此原則設定,則會防止可能有害的導覽。 Internet Explorer 安全性功能將會在此區域中開啟,如來自區域提高許可權功能控件的保護所設定。

  • 如果您未設定此原則設定,則會防止可能有害的流覽。 Internet Explorer 安全性功能將會在此區域中開啟,如來自區域提高許可權功能控件的保護所設定。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyZoneElevationURLaction_9
易記名稱 較低許可權的 Web 內容區域中的網站可以流覽至此區域
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>本機計算機區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 檔案名稱 inetres.admx

LocalMachineZoneAllowNETFrameworkReliantComponents

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowNETFrameworkReliantComponents

此原則設定可讓您管理是否可以從 Internet Explorer 執行 .NET Framework 未使用 Authenticode 簽署的元件。 這些元件包括從物件標籤參考的Managed控制件,以及從鏈接參考的Managed可執行檔。

  • 如果您啟用此原則設定,Internet Explorer 將會執行未簽署的受控元件。 如果您在下拉式方塊中選取 [提示],Internet Explorer 會提示用戶決定是否要執行未簽署的 Managed 元件。

  • 如果您停用此原則設定,Internet Explorer 將不會執行未簽署的受控元件。

  • 如果您未設定此原則設定,Internet Explorer 將不會執行未簽署的受控元件。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyUnsignedFrameworkComponentsURLaction_9
易記名稱 執行 .NET Framework 相依於未使用 Authenticode 簽署的元件
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>本機計算機區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 檔案名稱 inetres.admx

LocalMachineZoneAllowScriptlets

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowScriptlets

此原則設定可讓您管理使用者是否可以執行 Scriptlet。

  • 如果您啟用此原則設定,用戶可以執行 Scriptlet。

  • 如果您停用此原則設定,使用者就無法執行 Scriptlet。

  • 如果您未設定此原則設定,用戶可以啟用或停用 Scriptlet。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_Policy_AllowScriptlets_9
易記名稱 允許腳本
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>本機計算機區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 檔案名稱 inetres.admx

LocalMachineZoneAllowSmartScreenIE

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowSmartScreenIE

此原則設定可控制 SmartScreen 篩選器是否會掃描此區域中的頁面是否有惡意內容。

  • 如果您啟用此原則設定,SmartScreen 篩選器會掃描此區域中的頁面是否有惡意內容。

  • 如果您停用此原則設定,SmartScreen 篩選器不會掃描此區域中的頁面是否有惡意內容。

  • 如果您未設定此原則設定,用戶可以選擇 SmartScreen 篩選是否掃描此區域中的頁面是否有惡意內容。

注意

在 Internet Explorer 7 中,此原則設定可控制網路釣魚篩選是否會掃描此區域中的頁面是否有惡意內容。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_Policy_Phishing_9
易記名稱 開啟 SmartScreen 篩選掃描
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>本機計算機區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 檔案名稱 inetres.admx

LocalMachineZoneAllowUserDataPersistence

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowUserDataPersistence

此原則設定可讓您管理瀏覽器歷程記錄中、我的最愛、XML 存放區中或直接儲存至磁碟之網頁內的資訊保留。 當使用者返回保存的頁面時,如果已適當設定此原則設定,則可以還原頁面的狀態。

  • 如果啟用此原則設定,用戶可以在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。

  • 如果您停用此原則設定,使用者就無法將資訊保留在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接儲存到磁碟的網頁內。

  • 如果您未設定此原則設定,用戶可以在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyUserdataPersistence_9
易記名稱 Userdata 持續性
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>本機計算機區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 檔案名稱 inetres.admx

LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls

此原則設定會決定 Internet Explorer 是否對 ActiveX 控件執行反惡意程式碼程式,以檢查它們是否安全地載入頁面。

  • 如果啟用此原則設定,Internet Explorer 將不會檢查您的反惡意代碼程式,以查看是否可以安全地建立 ActiveX 控件的實例。

  • 如果您停用此原則設定,Internet Explorer 一律會檢查您的反惡意程式碼程式,以查看是否可以安全地建立 ActiveX 控件的實例。

  • 如果您未設定此原則設定,Internet Explorer 將不會檢查您的反惡意代碼程式,以查看是否可以安全地建立 ActiveX 控制件的實例。 用戶可以使用 Internet Explorer 安全性設定來開啟或關閉此行為。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyAntiMalwareCheckingOfActiveXControls_9
易記名稱 不要對 ActiveX 控制項執行反惡意程式碼程式
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>本機計算機區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 檔案名稱 inetres.admx

LocalMachineZoneInitializeAndScriptActiveXControls

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneInitializeAndScriptActiveXControls

此原則設定可讓您管理未標示為安全的 ActiveX 控件。

  • 如果啟用此原則設定,則會執行 ActiveX 控制件、載入參數,並編寫腳本,而不會設定不受信任資料或腳本的物件安全性。 不建議使用此設定,但安全且受管理的區域除外。 此設定會將不安全和安全的控件初始化並編寫腳本,並忽略標示為安全腳本的腳本 ActiveX 控制項選項。

  • 如果您啟用此原則設定,並在下拉式方塊中選取 [提示],則會查詢使用者是否允許使用參數或腳本載入控件。

  • 如果停用此原則設定,則不會使用參數或腳本載入無法設為安全的 ActiveX 控制件。

  • 如果您未設定此原則設定,則會查詢使用者是否允許使用參數載入控件或編寫腳本。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyScriptActiveXNotMarkedSafe_9
易記名稱 初始化未標示為安全的 ActiveX 控制件並編寫腳本
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>本機計算機區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 檔案名稱 inetres.admx

LocalMachineZoneJavaPermissions

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneJavaPermissions

此原則設定可讓您管理 Java 小程式的許可權。

  • 如果您啟用此原則設定,您可以從下拉式方塊中選擇選項。 自定義,以個別控制許可權設定。

低安全性可讓小程式執行所有作業。

「中等安全性」可讓Applet在其沙箱中執行, (記憶體區域,而程式無法在該區域之外進行呼叫) ,再加上像是臨時空間等功能, (客戶端電腦上安全且安全的儲存區域) 和使用者控制的檔案 I/O。

高安全性可讓小程式在其沙箱中執行。 停用 Java 以防止任何小程序執行。

  • 如果您停用此原則設定,則無法執行 Java 小程式。

  • 如果您未設定此原則設定,許可權會設定為 [中等安全性]。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyJavaPermissions_9
易記名稱 Java 許可權
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>本機計算機區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 檔案名稱 inetres.admx

LocalMachineZoneLogonOptions

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅ [10.0.20348.2227] 和更新版本
✅ [10.0.25398.643] 和更新版本
✅ [10.0.25965] 和更新版本
✅Windows 10 版本 2004 [10.0.19041.3758] 和更新版本
✅Windows 11 版本 22H2,KB5032288 [10.0.22621.2792] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneLogonOptions

此原則設定可讓您管理登入選項的設定。

  • 如果啟用此原則設定,您可以從下列登入選項中選擇。

匿名登入可停用 HTTP 驗證,並只針對通用因特網文件系統 (CIFS) 通訊協定使用來賓帳戶。

提示您輸入使用者名稱和密碼,以查詢使用者的使用者識別碼和密碼。 查詢用戶之後,這些值可以無訊息方式用於會話的其餘部分。

僅在內部網路區域中自動登入,以查詢使用者在其他區域中的使用者標識碼和密碼。 查詢用戶之後,這些值可以無訊息方式用於會話的其餘部分。

使用目前使用者名稱和密碼自動登入,以嘗試使用 Windows NT 挑戰回應 (也稱為 NTLM 驗證) 登入。 如果伺服器支援 Windows NT 挑戰回應,登入會使用使用者的網路使用者名稱和密碼進行登入。 如果伺服器不支援 Windows NT 挑戰回應,則會查詢使用者以提供使用者名稱和密碼。

  • 如果您停用此原則設定,登入只會在內部網路區域中設定為 [自動登入]。

  • 如果您未設定此原則設定,登入會設定為 [使用目前的使用者名稱和密碼自動登入]。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyLogon_9
易記名稱 登入選項
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>本機計算機區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 檔案名稱 inetres.admx

LocalMachineZoneNavigateWindowsAndFrames

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneNavigateWindowsAndFrames

此原則設定可讓您管理視窗和畫面的開啟,以及跨不同網域的應用程式存取權。

  • 如果您啟用此原則設定,用戶可以開啟來自其他網域的視窗和框架,並存取來自其他網域的應用程式。 如果您在下拉式方塊中選取 [提示],系統會詢問使用者是否允許視窗和畫面從其他網域存取應用程式。

  • 如果您停用此原則設定,使用者就無法開啟視窗和畫面來存取來自不同網域的應用程式。

  • 如果您未設定此原則設定,用戶可以從其他網域開啟視窗和框架,並從其他網域存取應用程式。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyNavigateSubframesAcrossDomains_9
易記名稱 跨不同網域巡覽窗口和畫面
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>本機計算機區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
ADMX 檔案名稱 inetres.admx

LockedDownInternetZoneAllowAccessToDataSources

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAccessToDataSources

此原則設定可讓您管理 Internet Explorer 是否可以使用 Microsoft XML 剖析器 (MSXML) 或 ActiveX Data Objects (ADO) ,從另一個安全性區域存取數據。

  • 如果您啟用此原則設定,用戶可以在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否允許在使用 MSXML 或 ADO 的區域中載入頁面,以從區域中的另一個網站存取數據。

  • 如果您停用此原則設定,使用者就無法在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。

  • 如果您未設定此原則設定,使用者就無法在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyAccessDataSourcesAcrossDomains_2
易記名稱 跨網域存取數據源
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX 檔案名稱 inetres.admx

LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls

此原則設定可管理是否會自動提示使用者安裝 ActiveX 控制件。

  • 如果啟用此原則設定,當網站具現化他們尚未安裝的 ActiveX 控件時,使用者會收到提示。

  • 如果停用此原則設定,則會使用通知列封鎖 ActiveX 控件安裝。 使用者可以按下 [通知] 列以允許 ActiveX 控制件提示。

  • 如果您未設定此原則設定,則會使用通知列封鎖 ActiveX 控件安裝。 使用者可以按下 [通知] 列以允許 ActiveX 控制件提示。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyNotificationBarActiveXURLaction_2
易記名稱 ActiveX 控制件的自動提示
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX 檔案名稱 inetres.admx

LockedDownInternetZoneAllowAutomaticPromptingForFileDownloads

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForFileDownloads

此原則設定會決定是否會提示用戶進行非使用者起始的檔案下載。 不論此設定為何,用戶都會收到使用者起始下載的檔案下載對話方塊。

  • 如果啟用此設定,使用者將會收到自動下載嘗試的檔案下載對話方塊。

  • 如果停用或未設定此設定,則會封鎖不是使用者起始的檔案下載,而且使用者會看到 [通知列] 而不是 [檔案下載] 對話方塊。 用戶接著可以按下 [通知] 列,以允許檔案下載提示。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyNotificationBarDownloadURLaction_2
易記名稱 自動提示檔案下載
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX 檔案名稱 inetres.admx

LockedDownInternetZoneAllowFontDownloads

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowFontDownloads

此原則設定可讓您管理區域的頁面是否可以下載 HTML 字型。

  • 如果您啟用此原則設定,可以自動下載 HTML 字型。

  • 如果您啟用此原則設定,並在下拉式方塊中選取 [提示],則會查詢使用者是否允許下載 HTML 字型。

  • 如果您停用此原則設定,則無法下載 HTML 字型。

  • 如果您未設定此原則設定,則可以自動下載 HTML 字型。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyFontDownload_2
易記名稱 允許字型下載
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX 檔案名稱 inetres.admx

LockedDownInternetZoneAllowLessPrivilegedSites

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowLessPrivilegedSites

此原則設定可讓您管理來自較不具特殊許可權區域的網站,例如因特網網站,是否可以流覽至此區域。

  • 如果您啟用此原則設定,來自較低特殊許可權區域的網站可以開啟此區域的新視窗,或流覽至此區域。 安全性區域會在不新增安全性層級的情況下執行,而該安全性層級是由[從區域提高許可權保護] 安全性功能所提供。 如果您在下拉式方塊中選取 [提示],則會向使用者發出警告,指出有潛在風險的導覽即將發生。

  • 如果您停用此原則設定,則會防止可能有害的導覽。 Internet Explorer 安全性功能將會在此區域中開啟,如來自區域提高許可權功能控件的保護所設定。

  • 如果您未設定此原則設定,則會防止可能有害的流覽。 Internet Explorer 安全性功能將會在此區域中開啟,如來自區域提高許可權功能控件的保護所設定。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyZoneElevationURLaction_2
易記名稱 較低許可權的 Web 內容區域中的網站可以流覽至此區域
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX 檔案名稱 inetres.admx

LockedDownInternetZoneAllowNETFrameworkReliantComponents

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowNETFrameworkReliantComponents

此原則設定可讓您管理是否可以從 Internet Explorer 執行 .NET Framework 未使用 Authenticode 簽署的元件。 這些元件包括從物件標籤參考的Managed控制件,以及從鏈接參考的Managed可執行檔。

  • 如果您啟用此原則設定,Internet Explorer 將會執行未簽署的受控元件。 如果您在下拉式方塊中選取 [提示],Internet Explorer 會提示用戶決定是否要執行未簽署的 Managed 元件。

  • 如果您停用此原則設定,Internet Explorer 將不會執行未簽署的受控元件。

  • 如果您未設定此原則設定,Internet Explorer 將不會執行未簽署的受控元件。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyUnsignedFrameworkComponentsURLaction_2
易記名稱 執行 .NET Framework 相依於未使用 Authenticode 簽署的元件
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX 檔案名稱 inetres.admx

LockedDownInternetZoneAllowScriptlets

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowScriptlets

此原則設定可讓您管理使用者是否可以執行 Scriptlet。

  • 如果您啟用此原則設定,用戶可以執行 Scriptlet。

  • 如果您停用此原則設定,使用者就無法執行 Scriptlet。

  • 如果您未設定此原則設定,用戶可以啟用或停用 Scriptlet。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_Policy_AllowScriptlets_2
易記名稱 允許腳本
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX 檔案名稱 inetres.admx

LockedDownInternetZoneAllowSmartScreenIE

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowSmartScreenIE

此原則設定可控制 SmartScreen 篩選器是否會掃描此區域中的頁面是否有惡意內容。

  • 如果您啟用此原則設定,SmartScreen 篩選器會掃描此區域中的頁面是否有惡意內容。

  • 如果您停用此原則設定,SmartScreen 篩選器不會掃描此區域中的頁面是否有惡意內容。

  • 如果您未設定此原則設定,用戶可以選擇 SmartScreen 篩選是否掃描此區域中的頁面是否有惡意內容。

注意

在 Internet Explorer 7 中,此原則設定可控制網路釣魚篩選是否會掃描此區域中的頁面是否有惡意內容。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_Policy_Phishing_2
易記名稱 開啟 SmartScreen 篩選掃描
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX 檔案名稱 inetres.admx

LockedDownInternetZoneAllowUserDataPersistence

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowUserDataPersistence

此原則設定可讓您管理瀏覽器歷程記錄中、我的最愛、XML 存放區中或直接儲存至磁碟之網頁內的資訊保留。 當使用者返回保存的頁面時,如果已適當設定此原則設定,則可以還原頁面的狀態。

  • 如果啟用此原則設定,用戶可以在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。

  • 如果您停用此原則設定,使用者就無法將資訊保留在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接儲存到磁碟的網頁內。

  • 如果您未設定此原則設定,用戶可以在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyUserdataPersistence_2
易記名稱 Userdata 持續性
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX 檔案名稱 inetres.admx

LockedDownInternetZoneInitializeAndScriptActiveXControls

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneInitializeAndScriptActiveXControls

此原則設定可讓您管理未標示為安全的 ActiveX 控件。

  • 如果啟用此原則設定,則會執行 ActiveX 控制件、載入參數,並編寫腳本,而不會設定不受信任資料或腳本的物件安全性。 不建議使用此設定,但安全且受管理的區域除外。 此設定會將不安全和安全的控件初始化並編寫腳本,並忽略標示為安全腳本的腳本 ActiveX 控制項選項。

  • 如果您啟用此原則設定,並在下拉式方塊中選取 [提示],則會查詢使用者是否允許使用參數或腳本載入控件。

  • 如果停用此原則設定,則不會使用參數或腳本載入無法設為安全的 ActiveX 控制件。

  • 如果您未設定此原則設定,則不會使用參數或腳本載入無法設為安全的 ActiveX 控制件。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyScriptActiveXNotMarkedSafe_2
易記名稱 初始化未標示為安全的 ActiveX 控制件並編寫腳本
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX 檔案名稱 inetres.admx

LockedDownInternetZoneJavaPermissions

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneJavaPermissions

此原則設定可讓您管理 Java 小程式的許可權。

  • 如果您啟用此原則設定,您可以從下拉式方塊中選擇選項。 自定義,以個別控制許可權設定。

低安全性可讓小程式執行所有作業。

「中等安全性」可讓Applet在其沙箱中執行, (記憶體區域,而程式無法在該區域之外進行呼叫) ,再加上像是臨時空間等功能, (客戶端電腦上安全且安全的儲存區域) 和使用者控制的檔案 I/O。

高安全性可讓小程式在其沙箱中執行。 停用 Java 以防止任何小程序執行。

  • 如果您停用此原則設定,則無法執行 Java 小程式。

  • 如果您未設定此原則設定,則會停用 Java 小程式。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyJavaPermissions_2
易記名稱 Java 許可權
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX 檔案名稱 inetres.admx

LockedDownInternetZoneNavigateWindowsAndFrames

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneNavigateWindowsAndFrames

此原則設定可讓您管理視窗和畫面的開啟,以及跨不同網域的應用程式存取權。

  • 如果您啟用此原則設定,用戶可以開啟來自其他網域的視窗和框架,並存取來自其他網域的應用程式。 如果您在下拉式方塊中選取 [提示],系統會詢問使用者是否允許視窗和畫面從其他網域存取應用程式。

  • 如果您停用此原則設定,使用者就無法開啟視窗和畫面來存取來自不同網域的應用程式。

  • 如果您未設定此原則設定,用戶可以從其他網域開啟視窗和框架,並從其他網域存取應用程式。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyNavigateSubframesAcrossDomains_2
易記名稱 跨不同網域巡覽窗口和畫面
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定因特網區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
ADMX 檔案名稱 inetres.admx

LockedDownIntranetJavaPermissions

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 1803 [10.0.17134] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetJavaPermissions

此原則設定可讓您管理 Java 小程式的許可權。

  • 如果您啟用此原則設定,您可以從下拉式方塊中選擇選項。 自定義,以個別控制許可權設定。

低安全性可讓小程式執行所有作業。

「中等安全性」可讓Applet在其沙箱中執行, (記憶體區域,而程式無法在該區域之外進行呼叫) ,再加上像是臨時空間等功能, (客戶端電腦上安全且安全的儲存區域) 和使用者控制的檔案 I/O。

高安全性可讓小程式在其沙箱中執行。 停用 Java 以防止任何小程序執行。

  • 如果您停用此原則設定,則無法執行 Java 小程式。

  • 如果您未設定此原則設定,則會停用 Java 小程式。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyJavaPermissions_4
易記名稱 Java 許可權
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定內部網路區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX 檔案名稱 inetres.admx

LockedDownIntranetZoneAllowAccessToDataSources

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAccessToDataSources

此原則設定可讓您管理 Internet Explorer 是否可以使用 Microsoft XML 剖析器 (MSXML) 或 ActiveX Data Objects (ADO) ,從另一個安全性區域存取數據。

  • 如果您啟用此原則設定,用戶可以在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否允許在使用 MSXML 或 ADO 的區域中載入頁面,以從區域中的另一個網站存取數據。

  • 如果您停用此原則設定,使用者就無法在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。

  • 如果您未設定此原則設定,系統會查詢使用者,以選擇是否允許在使用 MSXML 或 ADO 的區域中載入頁面,以從區域中的另一個網站存取數據。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyAccessDataSourcesAcrossDomains_4
易記名稱 跨網域存取數據源
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定內部網路區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX 檔案名稱 inetres.admx

LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls

此原則設定可管理是否會自動提示使用者安裝 ActiveX 控制件。

  • 如果啟用此原則設定,當網站具現化他們尚未安裝的 ActiveX 控件時,使用者會收到提示。

  • 如果停用此原則設定,則會使用通知列封鎖 ActiveX 控件安裝。 使用者可以按下 [通知] 列以允許 ActiveX 控制件提示。

  • 如果您未設定此原則設定,則會使用通知列封鎖 ActiveX 控件安裝。 使用者可以按下 [通知] 列以允許 ActiveX 控制件提示。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyNotificationBarActiveXURLaction_4
易記名稱 ActiveX 控制件的自動提示
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定內部網路區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX 檔案名稱 inetres.admx

LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads

此原則設定會決定是否會提示用戶進行非使用者起始的檔案下載。 不論此設定為何,用戶都會收到使用者起始下載的檔案下載對話方塊。

  • 如果啟用此設定,使用者將會收到自動下載嘗試的檔案下載對話方塊。

  • 如果停用或未設定此設定,則會封鎖不是使用者起始的檔案下載,而且使用者會看到 [通知列] 而不是 [檔案下載] 對話方塊。 用戶接著可以按下 [通知] 列,以允許檔案下載提示。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyNotificationBarDownloadURLaction_4
易記名稱 自動提示檔案下載
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定內部網路區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX 檔案名稱 inetres.admx

LockedDownIntranetZoneAllowFontDownloads

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowFontDownloads

此原則設定可讓您管理區域的頁面是否可以下載 HTML 字型。

  • 如果您啟用此原則設定,可以自動下載 HTML 字型。

  • 如果您啟用此原則設定,並在下拉式方塊中選取 [提示],則會查詢使用者是否允許下載 HTML 字型。

  • 如果您停用此原則設定,則無法下載 HTML 字型。

  • 如果您未設定此原則設定,則可以自動下載 HTML 字型。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyFontDownload_4
易記名稱 允許字型下載
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定內部網路區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX 檔案名稱 inetres.admx

LockedDownIntranetZoneAllowLessPrivilegedSites

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowLessPrivilegedSites

此原則設定可讓您管理來自較不具特殊許可權區域的網站,例如因特網網站,是否可以流覽至此區域。

  • 如果您啟用此原則設定,來自較低特殊許可權區域的網站可以開啟此區域的新視窗,或流覽至此區域。 安全性區域會在不新增安全性層級的情況下執行,而該安全性層級是由[從區域提高許可權保護] 安全性功能所提供。 如果您在下拉式方塊中選取 [提示],則會向使用者發出警告,指出有潛在風險的導覽即將發生。

  • 如果您停用此原則設定,則會防止可能有害的導覽。 Internet Explorer 安全性功能將會在此區域中開啟,如來自區域提高許可權功能控件的保護所設定。

  • 如果您未設定此原則設定,則會防止可能有害的流覽。 Internet Explorer 安全性功能將會在此區域中開啟,如來自區域提高許可權功能控件的保護所設定。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyZoneElevationURLaction_4
易記名稱 較低許可權的 Web 內容區域中的網站可以流覽至此區域
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定內部網路區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX 檔案名稱 inetres.admx

LockedDownIntranetZoneAllowNETFrameworkReliantComponents

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowNETFrameworkReliantComponents

此原則設定可讓您管理是否可以從 Internet Explorer 執行 .NET Framework 未使用 Authenticode 簽署的元件。 這些元件包括從物件標籤參考的Managed控制件,以及從鏈接參考的Managed可執行檔。

  • 如果您啟用此原則設定,Internet Explorer 將會執行未簽署的受控元件。 如果您在下拉式方塊中選取 [提示],Internet Explorer 會提示用戶決定是否要執行未簽署的 Managed 元件。

  • 如果您停用此原則設定,Internet Explorer 將不會執行未簽署的受控元件。

  • 如果您未設定此原則設定,Internet Explorer 將不會執行未簽署的受控元件。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyUnsignedFrameworkComponentsURLaction_4
易記名稱 執行不使用 Authenticode 簽署的 .NET Framework 相依元件
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定內部網路區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX 檔案名稱 inetres.admx

LockedDownIntranetZoneAllowScriptlets

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowScriptlets

此原則設定可讓您管理使用者是否可以執行 Scriptlet。

  • 如果您啟用此原則設定,用戶可以執行 Scriptlet。

  • 如果您停用此原則設定,使用者就無法執行 Scriptlet。

  • 如果您未設定此原則設定,用戶可以啟用或停用 Scriptlet。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_Policy_AllowScriptlets_4
易記名稱 允許腳本
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定內部網路區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX 檔案名稱 inetres.admx

LockedDownIntranetZoneAllowSmartScreenIE

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowSmartScreenIE

此原則設定可控制 SmartScreen 篩選器是否會掃描此區域中的頁面是否有惡意內容。

  • 如果您啟用此原則設定,SmartScreen 篩選器會掃描此區域中的頁面是否有惡意內容。

  • 如果您停用此原則設定,SmartScreen 篩選器不會掃描此區域中的頁面是否有惡意內容。

  • 如果您未設定此原則設定,用戶可以選擇 SmartScreen 篩選是否掃描此區域中的頁面是否有惡意內容。

注意

在 Internet Explorer 7 中,此原則設定可控制網路釣魚篩選是否會掃描此區域中的頁面是否有惡意內容。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_Policy_Phishing_4
易記名稱 開啟 SmartScreen 篩選掃描
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定內部網路區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX 檔案名稱 inetres.admx

LockedDownIntranetZoneAllowUserDataPersistence

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowUserDataPersistence

此原則設定可讓您管理瀏覽器歷程記錄中、我的最愛、XML 存放區中或直接儲存至磁碟之網頁內的資訊保留。 當使用者返回保存的頁面時,如果已適當設定此原則設定,則可以還原頁面的狀態。

  • 如果啟用此原則設定,用戶可以在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。

  • 如果您停用此原則設定,使用者就無法將資訊保留在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接儲存到磁碟的網頁內。

  • 如果您未設定此原則設定,用戶可以在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyUserdataPersistence_4
易記名稱 Userdata 持續性
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定內部網路區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX 檔案名稱 inetres.admx

LockedDownIntranetZoneInitializeAndScriptActiveXControls

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneInitializeAndScriptActiveXControls

此原則設定可讓您管理未標示為安全的 ActiveX 控件。

  • 如果啟用此原則設定,則會執行 ActiveX 控制件、載入參數,並編寫腳本,而不會設定不受信任資料或腳本的物件安全性。 不建議使用此設定,但安全且受管理的區域除外。 此設定會將不安全和安全的控件初始化並編寫腳本,並忽略標示為安全腳本的腳本 ActiveX 控制項選項。

  • 如果您啟用此原則設定,並在下拉式方塊中選取 [提示],則會查詢使用者是否允許使用參數或腳本載入控件。

  • 如果停用此原則設定,則不會使用參數或腳本載入無法設為安全的 ActiveX 控制件。

  • 如果您未設定此原則設定,則不會使用參數或腳本載入無法設為安全的 ActiveX 控制件。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyScriptActiveXNotMarkedSafe_4
易記名稱 初始化未標示為安全的 ActiveX 控制件並編寫腳本
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定內部網路區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX 檔案名稱 inetres.admx

LockedDownIntranetZoneNavigateWindowsAndFrames

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneNavigateWindowsAndFrames

此原則設定可讓您管理視窗和畫面的開啟,以及跨不同網域的應用程式存取權。

  • 如果您啟用此原則設定,用戶可以開啟來自其他網域的視窗和框架,並存取來自其他網域的應用程式。 如果您在下拉式方塊中選取 [提示],系統會詢問使用者是否允許視窗和畫面從其他網域存取應用程式。

  • 如果您停用此原則設定,使用者就無法開啟視窗和畫面來存取來自不同網域的應用程式。

  • 如果您未設定此原則設定,用戶可以從其他網域開啟視窗和框架,並從其他網域存取應用程式。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyNavigateSubframesAcrossDomains_4
易記名稱 跨不同網域巡覽窗口和畫面
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定內部網路區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
ADMX 檔案名稱 inetres.admx

LockedDownLocalMachineZoneAllowAccessToDataSources

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAccessToDataSources

此原則設定可讓您管理 Internet Explorer 是否可以使用 Microsoft XML 剖析器 (MSXML) 或 ActiveX Data Objects (ADO) ,從另一個安全性區域存取數據。

  • 如果您啟用此原則設定,用戶可以在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否允許在使用 MSXML 或 ADO 的區域中載入頁面,以從區域中的另一個網站存取數據。

  • 如果您停用此原則設定,使用者就無法在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。

  • 如果您未設定此原則設定,用戶可以在使用 MSXML 或 ADO 的區域中載入頁面,以從區域中的另一個網站存取數據。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyAccessDataSourcesAcrossDomains_10
易記名稱 跨網域存取數據源
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定本機計算機區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX 檔案名稱 inetres.admx

LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls

此原則設定可管理是否會自動提示使用者安裝 ActiveX 控制件。

  • 如果啟用此原則設定,當網站具現化他們尚未安裝的 ActiveX 控件時,使用者會收到提示。

  • 如果停用此原則設定,則會使用通知列封鎖 ActiveX 控件安裝。 使用者可以按下 [通知] 列以允許 ActiveX 控制件提示。

  • 如果您未設定此原則設定,則會使用通知列封鎖 ActiveX 控件安裝。 使用者可以按下 [通知] 列以允許 ActiveX 控制件提示。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyNotificationBarActiveXURLaction_10
易記名稱 ActiveX 控制件的自動提示
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定本機計算機區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX 檔案名稱 inetres.admx

LockedDownLocalMachineZoneAllowAutomaticPromptingForFileDownloads

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForFileDownloads

此原則設定會決定是否會提示用戶進行非使用者起始的檔案下載。 不論此設定為何,用戶都會收到使用者起始下載的檔案下載對話方塊。

  • 如果啟用此設定,使用者將會收到自動下載嘗試的檔案下載對話方塊。

  • 如果停用或未設定此設定,則會封鎖不是使用者起始的檔案下載,而且使用者會看到 [通知列] 而不是 [檔案下載] 對話方塊。 用戶接著可以按下 [通知] 列,以允許檔案下載提示。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyNotificationBarDownloadURLaction_10
易記名稱 自動提示檔案下載
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定本機計算機區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX 檔案名稱 inetres.admx

LockedDownLocalMachineZoneAllowFontDownloads

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowFontDownloads

此原則設定可讓您管理區域的頁面是否可以下載 HTML 字型。

  • 如果您啟用此原則設定,可以自動下載 HTML 字型。

  • 如果您啟用此原則設定,並在下拉式方塊中選取 [提示],則會查詢使用者是否允許下載 HTML 字型。

  • 如果您停用此原則設定,則無法下載 HTML 字型。

  • 如果您未設定此原則設定,則可以自動下載 HTML 字型。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyFontDownload_10
易記名稱 允許字型下載
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定本機計算機區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX 檔案名稱 inetres.admx

LockedDownLocalMachineZoneAllowLessPrivilegedSites

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowLessPrivilegedSites

此原則設定可讓您管理來自較不具特殊許可權區域的網站,例如因特網網站,是否可以流覽至此區域。

  • 如果您啟用此原則設定,來自較低特殊許可權區域的網站可以開啟此區域的新視窗,或流覽至此區域。 安全性區域會在不新增安全性層級的情況下執行,而該安全性層級是由[從區域提高許可權保護] 安全性功能所提供。 如果您在下拉式方塊中選取 [提示],則會向使用者發出警告,指出有潛在風險的導覽即將發生。

  • 如果您停用此原則設定,則會防止可能有害的導覽。 Internet Explorer 安全性功能將會在此區域中開啟,如來自區域提高許可權功能控件的保護所設定。

  • 如果您未設定此原則設定,則會防止可能有害的流覽。 Internet Explorer 安全性功能將會在此區域中開啟,如來自區域提高許可權功能控件的保護所設定。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyZoneElevationURLaction_10
易記名稱 較低許可權的 Web 內容區域中的網站可以流覽至此區域
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定本機計算機區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX 檔案名稱 inetres.admx

LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents

此原則設定可讓您管理是否可以從 Internet Explorer 執行 .NET Framework 未使用 Authenticode 簽署的元件。 這些元件包括從物件標籤參考的Managed控制件,以及從鏈接參考的Managed可執行檔。

  • 如果您啟用此原則設定,Internet Explorer 將會執行未簽署的受控元件。 如果您在下拉式方塊中選取 [提示],Internet Explorer 會提示用戶決定是否要執行未簽署的 Managed 元件。

  • 如果您停用此原則設定,Internet Explorer 將不會執行未簽署的受控元件。

  • 如果您未設定此原則設定,Internet Explorer 將不會執行未簽署的受控元件。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyUnsignedFrameworkComponentsURLaction_10
易記名稱 執行 .NET Framework 相依元件未使用 Authenticode 簽署
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定本機計算機區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX 檔案名稱 inetres.admx

LockedDownLocalMachineZoneAllowScriptlets

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowScriptlets

此原則設定可讓您管理使用者是否可以執行 Scriptlet。

  • 如果您啟用此原則設定,用戶可以執行 Scriptlet。

  • 如果您停用此原則設定,使用者就無法執行 Scriptlet。

  • 如果您未設定此原則設定,用戶可以啟用或停用 Scriptlet。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_Policy_AllowScriptlets_10
易記名稱 允許腳本
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定本機計算機區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX 檔案名稱 inetres.admx

LockedDownLocalMachineZoneAllowSmartScreenIE

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowSmartScreenIE

此原則設定可控制 SmartScreen 篩選器是否會掃描此區域中的頁面是否有惡意內容。

  • 如果您啟用此原則設定,SmartScreen 篩選器會掃描此區域中的頁面是否有惡意內容。

  • 如果您停用此原則設定,SmartScreen 篩選器不會掃描此區域中的頁面是否有惡意內容。

  • 如果您未設定此原則設定,用戶可以選擇 SmartScreen 篩選是否掃描此區域中的頁面是否有惡意內容。

注意

在 Internet Explorer 7 中,此原則設定可控制網路釣魚篩選是否會掃描此區域中的頁面是否有惡意內容。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_Policy_Phishing_10
易記名稱 開啟 SmartScreen 篩選掃描
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定本機計算機區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX 檔案名稱 inetres.admx

LockedDownLocalMachineZoneAllowUserDataPersistence

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowUserDataPersistence

此原則設定可讓您管理瀏覽器歷程記錄中、我的最愛、XML 存放區中或直接儲存至磁碟之網頁內的資訊保留。 當使用者返回保存的頁面時,如果已適當設定此原則設定,則可以還原頁面的狀態。

  • 如果啟用此原則設定,用戶可以在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。

  • 如果您停用此原則設定,使用者就無法將資訊保留在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接儲存到磁碟的網頁內。

  • 如果您未設定此原則設定,用戶可以在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyUserdataPersistence_10
易記名稱 Userdata 持續性
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定本機計算機區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX 檔案名稱 inetres.admx

LockedDownLocalMachineZoneInitializeAndScriptActiveXControls

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneInitializeAndScriptActiveXControls

此原則設定可讓您管理未標示為安全的 ActiveX 控件。

  • 如果啟用此原則設定,則會執行 ActiveX 控制件、載入參數,並編寫腳本,而不會設定不受信任資料或腳本的物件安全性。 不建議使用此設定,但安全且受管理的區域除外。 此設定會將不安全和安全的控件初始化並編寫腳本,並忽略標示為安全腳本的腳本 ActiveX 控制項選項。

  • 如果您啟用此原則設定,並在下拉式方塊中選取 [提示],則會查詢使用者是否允許使用參數或腳本載入控件。

  • 如果停用此原則設定,則不會使用參數或腳本載入無法設為安全的 ActiveX 控制件。

  • 如果您未設定此原則設定,則不會使用參數或腳本載入無法設為安全的 ActiveX 控制件。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyScriptActiveXNotMarkedSafe_10
易記名稱 初始化未標示為安全的 ActiveX 控制件並編寫腳本
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定本機計算機區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX 檔案名稱 inetres.admx

LockedDownLocalMachineZoneJavaPermissions

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneJavaPermissions

此原則設定可讓您管理 Java 小程式的許可權。

  • 如果您啟用此原則設定,您可以從下拉式方塊中選擇選項。 自定義,以個別控制許可權設定。

低安全性可讓小程式執行所有作業。

「中等安全性」可讓Applet在其沙箱中執行, (記憶體區域,而程式無法在該區域之外進行呼叫) ,再加上像是臨時空間等功能, (客戶端電腦上安全且安全的儲存區域) 和使用者控制的檔案 I/O。

高安全性可讓小程式在其沙箱中執行。 停用 Java 以防止任何小程序執行。

  • 如果您停用此原則設定,則無法執行 Java 小程式。

  • 如果您未設定此原則設定,則會停用 Java 小程式。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyJavaPermissions_10
易記名稱 Java 許可權
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定本機計算機區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX 檔案名稱 inetres.admx

LockedDownLocalMachineZoneNavigateWindowsAndFrames

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneNavigateWindowsAndFrames

此原則設定可讓您管理視窗和畫面的開啟,以及跨不同網域的應用程式存取權。

  • 如果您啟用此原則設定,用戶可以開啟來自其他網域的視窗和框架,並存取來自其他網域的應用程式。 如果您在下拉式方塊中選取 [提示],系統會詢問使用者是否允許視窗和畫面從其他網域存取應用程式。

  • 如果您停用此原則設定,使用者就無法開啟視窗和畫面來存取來自不同網域的應用程式。

  • 如果您未設定此原則設定,用戶可以從其他網域開啟視窗和框架,並從其他網域存取應用程式。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyNavigateSubframesAcrossDomains_10
易記名稱 跨不同網域巡覽窗口和畫面
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定本機計算機區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
ADMX 檔案名稱 inetres.admx

LockedDownRestrictedSitesZoneAllowAccessToDataSources

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAccessToDataSources

此原則設定可讓您管理 Internet Explorer 是否可以使用 Microsoft XML 剖析器 (MSXML) 或 ActiveX Data Objects (ADO) ,從另一個安全性區域存取數據。

  • 如果您啟用此原則設定,用戶可以在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否允許在使用 MSXML 或 ADO 的區域中載入頁面,以從區域中的另一個網站存取數據。

  • 如果您停用此原則設定,使用者就無法在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。

  • 如果您未設定此原則設定,使用者就無法在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyAccessDataSourcesAcrossDomains_8
易記名稱 跨網域存取數據源
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定受限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX 檔案名稱 inetres.admx

LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls

此原則設定可管理是否會自動提示使用者安裝 ActiveX 控制件。

  • 如果啟用此原則設定,當網站具現化他們尚未安裝的 ActiveX 控件時,使用者會收到提示。

  • 如果停用此原則設定,則會使用通知列封鎖 ActiveX 控件安裝。 使用者可以按下 [通知] 列以允許 ActiveX 控制件提示。

  • 如果您未設定此原則設定,則會使用通知列封鎖 ActiveX 控件安裝。 使用者可以按下 [通知] 列以允許 ActiveX 控制件提示。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyNotificationBarActiveXURLaction_8
易記名稱 ActiveX 控制件的自動提示
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定受限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX 檔案名稱 inetres.admx

LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileDownloads

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileDownloads

此原則設定會決定是否會提示用戶進行非使用者起始的檔案下載。 不論此設定為何,用戶都會收到使用者起始下載的檔案下載對話方塊。

  • 如果啟用此設定,使用者將會收到自動下載嘗試的檔案下載對話方塊。

  • 如果停用或未設定此設定,則會封鎖不是使用者起始的檔案下載,而且使用者會看到 [通知列] 而不是 [檔案下載] 對話方塊。 用戶接著可以按下 [通知] 列,以允許檔案下載提示。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyNotificationBarDownloadURLaction_8
易記名稱 自動提示檔案下載
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定受限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX 檔案名稱 inetres.admx

LockedDownRestrictedSitesZoneAllowFontDownloads

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowFontDownloads

此原則設定可讓您管理區域的頁面是否可以下載 HTML 字型。

  • 如果您啟用此原則設定,可以自動下載 HTML 字型。

  • 如果您啟用此原則設定,並在下拉式方塊中選取 [提示],則會查詢使用者是否允許下載 HTML 字型。

  • 如果您停用此原則設定,則無法下載 HTML 字型。

  • 如果您未設定此原則設定,系統會詢問使用者是否允許下載 HTML 字型。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyFontDownload_8
易記名稱 允許字型下載
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定受限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX 檔案名稱 inetres.admx

LockedDownRestrictedSitesZoneAllowLessPrivilegedSites

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowLessPrivilegedSites

此原則設定可讓您管理來自較不具特殊許可權區域的網站,例如因特網網站,是否可以流覽至此區域。

  • 如果您啟用此原則設定,來自較低特殊許可權區域的網站可以開啟此區域的新視窗,或流覽至此區域。 安全性區域會在不新增安全性層級的情況下執行,而該安全性層級是由[從區域提高許可權保護] 安全性功能所提供。 如果您在下拉式方塊中選取 [提示],則會向使用者發出警告,指出有潛在風險的導覽即將發生。

  • 如果您停用此原則設定,則會防止可能有害的導覽。 Internet Explorer 安全性功能將會在此區域中開啟,如來自區域提高許可權功能控件的保護所設定。

  • 如果您未設定此原則設定,則會防止可能有害的流覽。 Internet Explorer 安全性功能將會在此區域中開啟,如來自區域提高許可權功能控件的保護所設定。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyZoneElevationURLaction_8
易記名稱 較低許可權的 Web 內容區域中的網站可以流覽至此區域
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定受限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX 檔案名稱 inetres.admx

LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents

此原則設定可讓您管理是否可以從 Internet Explorer 執行未使用 Authenticode 簽署的 .NET Framework 元件。 這些元件包括從物件標籤參考的Managed控制件,以及從鏈接參考的Managed可執行檔。

  • 如果您啟用此原則設定,Internet Explorer 將會執行未簽署的受控元件。 如果您在下拉式方塊中選取 [提示],Internet Explorer 會提示用戶決定是否要執行未簽署的 Managed 元件。

  • 如果您停用此原則設定,Internet Explorer 將不會執行未簽署的受控元件。

  • 如果您未設定此原則設定,Internet Explorer 將不會執行未簽署的受控元件。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyUnsignedFrameworkComponentsURLaction_8
易記名稱 執行 .NET Framework 相依元件未使用 Authenticode 簽署
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定受限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX 檔案名稱 inetres.admx

LockedDownRestrictedSitesZoneAllowScriptlets

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowScriptlets

此原則設定可讓您管理使用者是否可以執行 Scriptlet。

  • 如果您啟用此原則設定,用戶可以執行 Scriptlet。

  • 如果您停用此原則設定,使用者就無法執行 Scriptlet。

  • 如果您未設定此原則設定,用戶可以啟用或停用 Scriptlet。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_Policy_AllowScriptlets_8
易記名稱 允許腳本
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定受限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX 檔案名稱 inetres.admx

LockedDownRestrictedSitesZoneAllowSmartScreenIE

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowSmartScreenIE

此原則設定可控制 SmartScreen 篩選器是否會掃描此區域中的頁面是否有惡意內容。

  • 如果您啟用此原則設定,SmartScreen 篩選器會掃描此區域中的頁面是否有惡意內容。

  • 如果您停用此原則設定,SmartScreen 篩選器不會掃描此區域中的頁面是否有惡意內容。

  • 如果您未設定此原則設定,用戶可以選擇 SmartScreen 篩選是否掃描此區域中的頁面是否有惡意內容。

注意

在 Internet Explorer 7 中,此原則設定可控制網路釣魚篩選是否會掃描此區域中的頁面是否有惡意內容。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_Policy_Phishing_8
易記名稱 開啟 SmartScreen 篩選掃描
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定受限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX 檔案名稱 inetres.admx

LockedDownRestrictedSitesZoneAllowUserDataPersistence

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowUserDataPersistence

此原則設定可讓您管理瀏覽器歷程記錄中、我的最愛、XML 存放區中或直接儲存至磁碟之網頁內的資訊保留。 當使用者返回保存的頁面時,如果已適當設定此原則設定,則可以還原頁面的狀態。

  • 如果啟用此原則設定,用戶可以在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。

  • 如果您停用此原則設定,使用者就無法將資訊保留在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接儲存到磁碟的網頁內。

  • 如果您未設定此原則設定,使用者就無法將資訊保留在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接儲存到磁碟的網頁內。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyUserdataPersistence_8
易記名稱 Userdata 持續性
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定受限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX 檔案名稱 inetres.admx

LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls

此原則設定可讓您管理未標示為安全的 ActiveX 控件。

  • 如果啟用此原則設定,則會執行 ActiveX 控制件、載入參數,並編寫腳本,而不會設定不受信任資料或腳本的物件安全性。 不建議使用此設定,但安全且受管理的區域除外。 此設定會將不安全和安全的控件初始化並編寫腳本,並忽略標示為安全腳本的腳本 ActiveX 控制項選項。

  • 如果您啟用此原則設定,並在下拉式方塊中選取 [提示],則會查詢使用者是否允許使用參數或腳本載入控件。

  • 如果停用此原則設定,則不會使用參數或腳本載入無法設為安全的 ActiveX 控制件。

  • 如果您未設定此原則設定,則不會使用參數或腳本載入無法設為安全的 ActiveX 控制件。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyScriptActiveXNotMarkedSafe_8
易記名稱 初始化未標示為安全的 ActiveX 控制件並編寫腳本
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定受限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX 檔案名稱 inetres.admx

LockedDownRestrictedSitesZoneJavaPermissions

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneJavaPermissions

此原則設定可讓您管理 Java 小程式的許可權。

  • 如果您啟用此原則設定,您可以從下拉式方塊中選擇選項。 自定義,以個別控制許可權設定。

低安全性可讓小程式執行所有作業。

「中等安全性」可讓Applet在其沙箱中執行, (記憶體區域,而程式無法在該區域之外進行呼叫) ,再加上像是臨時空間等功能, (客戶端電腦上安全且安全的儲存區域) 和使用者控制的檔案 I/O。

高安全性可讓小程式在其沙箱中執行。 停用 Java 以防止任何小程序執行。

  • 如果您停用此原則設定,則無法執行 Java 小程式。

  • 如果您未設定此原則設定,則會停用 Java 小程式。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyJavaPermissions_8
易記名稱 Java 許可權
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定受限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX 檔案名稱 inetres.admx

LockedDownRestrictedSitesZoneNavigateWindowsAndFrames

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneNavigateWindowsAndFrames

此原則設定可讓您管理視窗和畫面的開啟,以及跨不同網域的應用程式存取權。

  • 如果您啟用此原則設定,用戶可以從其他網域開啟其他視窗和框架,並從其他網域存取應用程式。 如果您在下拉式方塊中選取 [提示],系統會詢問使用者是否允許其他視窗和畫面從其他網域存取應用程式。

  • 如果您停用此原則設定,使用者就無法從其他網域開啟其他窗口和畫面,或存取來自不同網域的應用程式。

  • 如果您未設定此原則設定,使用者就無法開啟來自不同網域的其他視窗和畫面,或存取來自不同網域的應用程式。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyNavigateSubframesAcrossDomains_8
易記名稱 跨不同網域巡覽窗口和畫面
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定受限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
ADMX 檔案名稱 inetres.admx

LockedDownTrustedSitesZoneAllowAccessToDataSources

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAccessToDataSources

此原則設定可讓您管理 Internet Explorer 是否可以使用 Microsoft XML 剖析器 (MSXML) 或 ActiveX Data Objects (ADO) ,從另一個安全性區域存取數據。

  • 如果您啟用此原則設定,用戶可以在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否允許在使用 MSXML 或 ADO 的區域中載入頁面,以從區域中的另一個網站存取數據。

  • 如果您停用此原則設定,使用者就無法在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。

  • 如果您未設定此原則設定,用戶可以在使用 MSXML 或 ADO 的區域中載入頁面,以從區域中的另一個網站存取數據。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyAccessDataSourcesAcrossDomains_6
易記名稱 跨網域存取數據源
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定信任的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX 檔案名稱 inetres.admx

LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls

此原則設定可管理是否會自動提示使用者安裝 ActiveX 控制件。

  • 如果啟用此原則設定,當網站具現化他們尚未安裝的 ActiveX 控件時,使用者會收到提示。

  • 如果停用此原則設定,則會使用通知列封鎖 ActiveX 控件安裝。 使用者可以按下 [通知] 列以允許 ActiveX 控制件提示。

  • 如果您未設定此原則設定,則會使用通知列封鎖 ActiveX 控件安裝。 使用者可以按下 [通知] 列以允許 ActiveX 控制件提示。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyNotificationBarActiveXURLaction_6
易記名稱 ActiveX 控制件的自動提示
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定信任的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX 檔案名稱 inetres.admx

LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileDownloads

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileDownloads

此原則設定會決定是否會提示用戶進行非使用者起始的檔案下載。 不論此設定為何,用戶都會收到使用者起始下載的檔案下載對話方塊。

  • 如果啟用此設定,使用者將會收到自動下載嘗試的檔案下載對話方塊。

  • 如果停用或未設定此設定,則會封鎖不是使用者起始的檔案下載,而且使用者會看到 [通知列] 而不是 [檔案下載] 對話方塊。 用戶接著可以按下 [通知] 列,以允許檔案下載提示。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyNotificationBarDownloadURLaction_6
易記名稱 自動提示檔案下載
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定信任的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX 檔案名稱 inetres.admx

LockedDownTrustedSitesZoneAllowFontDownloads

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowFontDownloads

此原則設定可讓您管理區域的頁面是否可以下載 HTML 字型。

  • 如果您啟用此原則設定,可以自動下載 HTML 字型。

  • 如果您啟用此原則設定,並在下拉式方塊中選取 [提示],則會查詢使用者是否允許下載 HTML 字型。

  • 如果您停用此原則設定,則無法下載 HTML 字型。

  • 如果您未設定此原則設定,則可以自動下載 HTML 字型。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyFontDownload_6
易記名稱 允許字型下載
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定信任的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX 檔案名稱 inetres.admx

LockedDownTrustedSitesZoneAllowLessPrivilegedSites

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowLessPrivilegedSites

此原則設定可讓您管理來自較不具特殊許可權區域的網站,例如因特網網站,是否可以流覽至此區域。

  • 如果您啟用此原則設定,來自較低特殊許可權區域的網站可以開啟此區域的新視窗,或流覽至此區域。 安全性區域會在不新增安全性層級的情況下執行,而該安全性層級是由[從區域提高許可權保護] 安全性功能所提供。 如果您在下拉式方塊中選取 [提示],則會向使用者發出警告,指出有潛在風險的導覽即將發生。

  • 如果您停用此原則設定,則會防止可能有害的導覽。 Internet Explorer 安全性功能將會在此區域中開啟,如來自區域提高許可權功能控件的保護所設定。

  • 如果您未設定此原則設定,則會防止可能有害的流覽。 Internet Explorer 安全性功能將會在此區域中開啟,如來自區域提高許可權功能控件的保護所設定。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyZoneElevationURLaction_6
易記名稱 較低許可權的 Web 內容區域中的網站可以流覽至此區域
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定信任的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX 檔案名稱 inetres.admx

LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents

此原則設定可讓您管理是否可以從 Internet Explorer 執行 .NET Framework 未使用 Authenticode 簽署的元件。 這些元件包括從物件標籤參考的Managed控制件,以及從鏈接參考的Managed可執行檔。

  • 如果您啟用此原則設定,Internet Explorer 將會執行未簽署的受控元件。 如果您在下拉式方塊中選取 [提示],Internet Explorer 會提示用戶決定是否要執行未簽署的 Managed 元件。

  • 如果您停用此原則設定,Internet Explorer 將不會執行未簽署的受控元件。

  • 如果您未設定此原則設定,Internet Explorer 將不會執行未簽署的受控元件。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyUnsignedFrameworkComponentsURLaction_6
易記名稱 執行 .NET Framework 相依於未使用 Authenticode 簽署的元件
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定信任的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX 檔案名稱 inetres.admx

LockedDownTrustedSitesZoneAllowScriptlets

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowScriptlets

此原則設定可讓您管理使用者是否可以執行 Scriptlet。

  • 如果您啟用此原則設定,用戶可以執行 Scriptlet。

  • 如果您停用此原則設定,使用者就無法執行 Scriptlet。

  • 如果您未設定此原則設定,用戶可以啟用或停用 Scriptlet。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_Policy_AllowScriptlets_6
易記名稱 允許腳本
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定信任的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX 檔案名稱 inetres.admx

LockedDownTrustedSitesZoneAllowSmartScreenIE

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowSmartScreenIE

此原則設定可控制 SmartScreen 篩選器是否會掃描此區域中的頁面是否有惡意內容。

  • 如果您啟用此原則設定,SmartScreen 篩選器會掃描此區域中的頁面是否有惡意內容。

  • 如果您停用此原則設定,SmartScreen 篩選器不會掃描此區域中的頁面是否有惡意內容。

  • 如果您未設定此原則設定,用戶可以選擇 SmartScreen 篩選是否掃描此區域中的頁面是否有惡意內容。

注意

在 Internet Explorer 7 中,此原則設定可控制網路釣魚篩選是否會掃描此區域中的頁面是否有惡意內容。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_Policy_Phishing_6
易記名稱 開啟 SmartScreen 篩選掃描
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定信任的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX 檔案名稱 inetres.admx

LockedDownTrustedSitesZoneAllowUserDataPersistence

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowUserDataPersistence

此原則設定可讓您管理瀏覽器歷程記錄中、我的最愛、XML 存放區中或直接儲存至磁碟之網頁內的資訊保留。 當使用者返回保存的頁面時,如果已適當設定此原則設定,則可以還原頁面的狀態。

  • 如果啟用此原則設定,用戶可以在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。

  • 如果您停用此原則設定,使用者就無法將資訊保留在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接儲存到磁碟的網頁內。

  • 如果您未設定此原則設定,用戶可以在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyUserdataPersistence_6
易記名稱 Userdata 持續性
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定信任的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX 檔案名稱 inetres.admx

LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls

此原則設定可讓您管理未標示為安全的 ActiveX 控件。

  • 如果啟用此原則設定,則會執行 ActiveX 控制件、載入參數,並編寫腳本,而不會設定不受信任資料或腳本的物件安全性。 不建議使用此設定,但安全且受管理的區域除外。 此設定會將不安全和安全的控件初始化並編寫腳本,並忽略標示為安全腳本的腳本 ActiveX 控制項選項。

  • 如果您啟用此原則設定,並在下拉式方塊中選取 [提示],則會查詢使用者是否允許使用參數或腳本載入控件。

  • 如果停用此原則設定,則不會使用參數或腳本載入無法設為安全的 ActiveX 控制件。

  • 如果您未設定此原則設定,則不會使用參數或腳本載入無法設為安全的 ActiveX 控制件。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyScriptActiveXNotMarkedSafe_6
易記名稱 初始化未標示為安全的 ActiveX 控制件並編寫腳本
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定信任的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX 檔案名稱 inetres.admx

LockedDownTrustedSitesZoneJavaPermissions

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneJavaPermissions

此原則設定可讓您管理 Java 小程式的許可權。

  • 如果您啟用此原則設定,您可以從下拉式方塊中選擇選項。 自定義,以個別控制許可權設定。

低安全性可讓小程式執行所有作業。

「中等安全性」可讓Applet在其沙箱中執行, (記憶體區域,而程式無法在該區域之外進行呼叫) ,再加上像是臨時空間等功能, (客戶端電腦上安全且安全的儲存區域) 和使用者控制的檔案 I/O。

高安全性可讓小程式在其沙箱中執行。 停用 Java 以防止任何小程序執行。

  • 如果您停用此原則設定,則無法執行 Java 小程式。

  • 如果您未設定此原則設定,則會停用 Java 小程式。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyJavaPermissions_6
易記名稱 Java 許可權
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定信任的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX 檔案名稱 inetres.admx

LockedDownTrustedSitesZoneNavigateWindowsAndFrames

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneNavigateWindowsAndFrames

此原則設定可讓您管理視窗和畫面的開啟,以及跨不同網域的應用程式存取權。

  • 如果您啟用此原則設定,用戶可以開啟來自其他網域的視窗和框架,並存取來自其他網域的應用程式。 如果您在下拉式方塊中選取 [提示],系統會詢問使用者是否允許視窗和畫面從其他網域存取應用程式。

  • 如果您停用此原則設定,使用者就無法開啟視窗和畫面來存取來自不同網域的應用程式。

  • 如果您未設定此原則設定,用戶可以從其他網域開啟視窗和框架,並從其他網域存取應用程式。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyNavigateSubframesAcrossDomains_6
易記名稱 跨不同網域巡覽窗口和畫面
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>鎖定信任的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
ADMX 檔案名稱 inetres.admx

MimeSniffingSafetyFeatureInternetExplorerProcesses

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/MimeSniffingSafetyFeatureInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/MimeSniffingSafetyFeatureInternetExplorerProcesses

此原則設定可判斷 Internet Explorer MIME 探查是否會防止將某個類型的檔案升級為更危險的文件類型。

  • 如果您啟用此原則設定,MIME 探查永遠不會將某個類型的檔案升級為更危險的檔類型。

  • 如果您停用此原則設定,Internet Explorer 進程將允許MIME探查將某個類型的檔案升級為更危險的文件類型。

  • 如果您未設定此原則設定,MIME 探查永遠不會將某個類型的檔案升級為更危險的檔類型。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IESF_PolicyExplorerProcesses_6
易記名稱 Internet Explorer 進程
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 安全性功能 > Mime 探查安全功能
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_SNIFFING
ADMX 檔案名稱 inetres.admx

MKProtocolSecurityRestrictionInternetExplorerProcesses

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/MKProtocolSecurityRestrictionInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/MKProtocolSecurityRestrictionInternetExplorerProcesses

MK 通訊協定安全性限制原則設定會防止 MK 通訊協定,以減少受攻擊面區域。 MK 通訊協定上裝載的資源將會失敗。

  • 如果您啟用此原則設定,MK 通訊協定將無法 檔案總管 和 Internet Explorer,且裝載在 MK 通訊協定上的資源將會失敗。

  • 如果您停用此原則設定,應用程式可以使用 MK 通訊協定 API。 MK 通訊協定上裝載的資源適用於 檔案總管 和 Internet Explorer 程式。

  • 如果您未設定此原則設定,MK 通訊協定將無法 檔案總管 和 Internet Explorer,且裝載在 MK 通訊協定上的資源將會失敗。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IESF_PolicyExplorerProcesses_3
易記名稱 Internet Explorer 進程
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 安全性功能 > MK 通訊協定安全性限制
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL
ADMX 檔案名稱 inetres.admx

NewTabDefaultPage

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1903 [10.0.18362] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/NewTabDefaultPage
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/NewTabDefaultPage

此原則設定可讓您指定使用者開啟新索引標籤時所顯示的內容。

  • 如果啟用此原則設定,您可以選擇當用戶開啟新索引標籤時要顯示的頁面:空白頁面 (about:blank) 、第一個首頁、新索引標籤面或含有我的新聞摘要的新索引標籤面。

  • 如果您停用或未設定此原則設定,用戶可以選取其此行為的喜好設定。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 NewTabAction
易記名稱 指定新索引標籤的預設行為
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\TabbedBrowsing
ADMX 檔案名稱 inetres.admx

NotificationBarInternetExplorerProcesses

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/NotificationBarInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/NotificationBarInternetExplorerProcesses

此原則設定可讓您在檔案或程式代碼安裝受到限制時,管理 Internet Explorer 進程是否要顯示通知列。 根據預設,Internet Explorer 進程會顯示通知列。

  • 如果啟用此原則設定,Internet Explorer 進程會顯示通知列。

  • 如果您停用此原則設定,Internet Explorer 程式將不會顯示通知列。

  • 如果您未設定此原則設定,Internet Explorer 進程將會顯示通知列。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IESF_PolicyExplorerProcesses_10
易記名稱 Internet Explorer 進程
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 安全性功能 > 通知列
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SECURITYBAND
ADMX 檔案名稱 inetres.admx

PreventManagingSmartScreenFilter

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/PreventManagingSmartScreenFilter
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/PreventManagingSmartScreenFilter

此原則設定可防止使用者管理 SmartScreen 篩選器,如果造訪的網站已知是透過「網路釣魚」搜集個人資訊的詐騙嘗試,或已知裝載惡意代碼,則會警告使用者。

  • 如果啟用此原則設定,系統不會提示用戶開啟SmartScreen篩選器。 不在篩選條件允許清單上的所有網站位址都會自動傳送至Microsoft,而不會提示使用者。

  • 如果停用或未設定此原則設定,系統會提示用戶決定是否要在初次執行體驗期間開啟SmartScreen篩選器。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 Disable_Managing_Safety_Filter_IE9
易記名稱 防止管理 SmartScreen 篩選工具
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\PhishingFilter
ADMX 檔案名稱 inetres.admx

PreventPerUserInstallationOfActiveXControls

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/PreventPerUserInstallationOfActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/PreventPerUserInstallationOfActiveXControls

此原則設定可讓您防止個別使用者安裝 ActiveX 控制件。

  • 如果您啟用此原則設定,就無法以每位用戶為基礎安裝 ActiveX 控制件。

  • 如果您停用或未設定此原則設定,則可以依每位使用者安裝 ActiveX 控制件。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 DisablePerUserActiveXInstall
易記名稱 防止個別使用者安裝 ActiveX 控制件
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Security\ActiveX
登錄值名稱 BlockNonAdminActiveXInstall
ADMX 檔案名稱 inetres.admx

ProtectionFromZoneElevationInternetExplorerProcesses

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ProtectionFromZoneElevationInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ProtectionFromZoneElevationInternetExplorerProcesses

Internet Explorer 會對其開啟的每個網頁設定限制。 這些限制取決於網頁 (因特網、內部網路、本機計算機區域等 ) 的位置。 本機電腦上的網頁具有最少的安全性限制,且位於本機計算機區域,因此本機計算機安全性區域成為惡意使用者的主要目標。 如果沒有安全性內容,區域提高許可權也會停用 JavaScript 導覽。

  • 如果您啟用此原則設定,Internet Explorer 程式可以保護任何區域免於提高區域許可權。

  • 如果您停用此原則設定,則沒有區域會收到 Internet Explorer 程式的這類保護。

  • 如果您未設定此原則設定,Internet Explorer 程式可以保護任何區域免於提高區域許可權。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IESF_PolicyExplorerProcesses_9
易記名稱 Internet Explorer 進程
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 安全性功能 > 從區域提高許可權保護
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION
ADMX 檔案名稱 inetres.admx

RemoveRunThisTimeButtonForOutdatedActiveXControls

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RemoveRunThisTimeButtonForOutdatedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RemoveRunThisTimeButtonForOutdatedActiveXControls

此原則設定可讓您停止使用者看到 [這次執行] 按鈕,以及在 Internet Explorer 中執行特定過時的 ActiveX 控制件。

  • 如果啟用此原則設定,當 Internet Explorer 封鎖過時的 ActiveX 控件時,使用者不會在警告訊息上看到 [這次執行] 按鈕。

  • 如果您停用或未設定此原則設定,當 Internet Explorer 封鎖過時的 ActiveX 控制件時,使用者會在警告訊息上看到 [這次執行] 按鈕。 按一下這個按鈕可讓使用者執行一次過時的 ActiveX 控制項。

For more information, see "Outdated ActiveX Controls" in the Internet Explorer TechNet library.

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 VerMgmtDisableRunThisTime
易記名稱 在 Internet Explorer 中移除過時 ActiveX 控件的 [這次執行] 按鈕
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 安全性功能 > 附加元件管理
登錄機碼名稱 Software\Microsoft\Windows\CurrentVersion\Policies\Ext
登錄值名稱 RunThisTimeEnabled
ADMX 檔案名稱 inetres.admx

ResetZoomForDialogInIEMode

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅ [10.0.20348.261] 和更新版本
✅Windows 10,版本 1903 [10.0.18362.1832] 和更新版本
✅Windows 10 版本 2004,KB5005611 [10.0.19041.1266] 和更新版本
✅Windows 11 版本 21H2,KB5006746 [10.0.22000.282] 和更新版本
✅Windows 11 版本 22H2 [10.0.22621] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ResetZoomForDialogInIEMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ResetZoomForDialogInIEMode

此原則設定可讓系統管理員在 Internet Explorer 模式中將 HTML 對話框的縮放重設為預設值。

如果您啟用此原則,Internet Explorer 模式中 HTML 對話框的縮放將不會從其父頁面傳播。

如果您停用或未設定此原則,將會根據其父頁面的縮放,設定 Internet Explorer 模式中 HTML 對話框的縮放。

如需詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2220107

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 ResetZoomForDialogInIEMode
易記名稱 在 Internet Explorer 模式中將 HTML 對話框的縮放重設為預設值
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
登錄值名稱 ResetZoomForDialogInIEMode
ADMX 檔案名稱 inetres.admx

RestrictActiveXInstallInternetExplorerProcesses

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictActiveXInstallInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictActiveXInstallInternetExplorerProcesses

此原則設定可封鎖 Internet Explorer 程式的 ActiveX 控制項安裝提示。

  • 如果您啟用此原則設定,則會封鎖 Internet Explorer 程式的 ActiveX 控件安裝提示。

  • 如果您停用此原則設定,則不會封鎖 Internet Explorer 程式的 ActiveX 控件安裝提示。

  • 如果您未設定此原則設定,則會使用使用者的喜好設定來判斷是否要封鎖 Internet Explorer 進程的 ActiveX 控制件安裝。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IESF_PolicyExplorerProcesses_11
易記名稱 Internet Explorer 進程
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 安全性功能 > 限制 ActiveX 安裝
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_ACTIVEXINSTALL
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneAllowAccessToDataSources

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAccessToDataSources

此原則設定可讓您管理 Internet Explorer 是否可以使用 Microsoft XML 剖析器 (MSXML) 或 ActiveX Data Objects (ADO) ,從另一個安全性區域存取數據。

  • 如果您啟用此原則設定,用戶可以在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否允許在使用 MSXML 或 ADO 的區域中載入頁面,以從區域中的另一個網站存取數據。

  • 如果您停用此原則設定,使用者就無法在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。

  • 如果您未設定此原則設定,使用者就無法在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyAccessDataSourcesAcrossDomains_7
易記名稱 跨網域存取數據源
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneAllowActiveScripting

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowActiveScripting
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowActiveScripting

此原則設定可讓您管理是否要在區域中的頁面上執行腳本程序代碼。

  • 如果您啟用此原則設定,可以在區域中的頁面上自動執行腳本程序代碼。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否允許在區域中的頁面上執行腳本程序代碼。

  • 如果您停用此原則設定,則無法在區域中的頁面上執行腳本程序代碼。

  • 如果您未設定此原則設定,則無法在區域中的頁面上執行腳本程序代碼。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyActiveScripting_7
易記名稱 允許使用中腳本
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls

此原則設定可管理是否會自動提示使用者安裝 ActiveX 控制件。

  • 如果啟用此原則設定,當網站具現化他們尚未安裝的 ActiveX 控件時,使用者會收到提示。

  • 如果停用此原則設定,則會使用通知列封鎖 ActiveX 控件安裝。 使用者可以按下 [通知] 列以允許 ActiveX 控制件提示。

  • 如果您未設定此原則設定,則會使用通知列封鎖 ActiveX 控件安裝。 使用者可以按下 [通知] 列以允許 ActiveX 控制件提示。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyNotificationBarActiveXURLaction_7
易記名稱 ActiveX 控制件的自動提示
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads

此原則設定會決定是否會提示用戶進行非使用者起始的檔案下載。 不論此設定為何,用戶都會收到使用者起始下載的檔案下載對話方塊。

  • 如果啟用此設定,使用者將會收到自動下載嘗試的檔案下載對話方塊。

  • 如果停用或未設定此設定,則會封鎖不是使用者起始的檔案下載,而且使用者會看到 [通知列] 而不是 [檔案下載] 對話方塊。 用戶接著可以按下 [通知] 列,以允許檔案下載提示。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyNotificationBarDownloadURLaction_7
易記名稱 自動提示檔案下載
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneAllowBinaryAndScriptBehaviors

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowBinaryAndScriptBehaviors
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowBinaryAndScriptBehaviors

此原則設定可讓您管理動態二進位檔和腳本行為:封裝所附加 HTML 元素特定功能的元件。

  • 如果您啟用此原則設定,則可使用二進位和腳本行為。 如果您在下拉式方塊中選取 [系統管理員核准],則只有二進位行為安全性限制原則下 管理員 核准的行為中所列的行為可用。

  • 如果您停用此原則設定,除非應用程式已實作自定義安全性管理員,否則無法使用二進位和腳本行為。

  • 如果您未設定此原則設定,除非應用程式已實作自定義安全性管理員,否則無法使用二進位和腳本行為。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyBinaryBehaviors_7
易記名稱 允許二進位和腳本行為
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneAllowCopyPasteViaScript

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowCopyPasteViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowCopyPasteViaScript

此原則設定可讓您管理腳本是否可以執行剪貼簿作業 (例如,剪下、複製和貼上指定區域中的) 。

  • 如果您啟用此原則設定,腳本可以執行剪貼簿作業。

如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否要執行剪貼簿作業。

  • 如果停用此原則設定,腳本就無法執行剪貼簿作業。

  • 如果您未設定此原則設定,腳本就無法執行剪貼簿作業。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyAllowPasteViaScript_7
易記名稱 允許透過文稿從剪貼簿進行剪下、複製或貼上作業
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles

此原則設定可讓您管理使用者是否可以拖曳檔案,或從區域內的來源複製並貼上檔案。

  • 如果您啟用此原則設定,用戶可以自動拖曳檔案或複製並貼上來自此區域的檔案。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否要從此區域拖曳或複製檔案。

  • 如果您停用此原則設定,用戶將無法從此區域拖曳檔案或複製和貼上檔案。

  • 如果您未設定此原則設定,系統會查詢用戶以選擇要從此區域拖曳或複製檔案。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyDropOrPasteFiles_7
易記名稱 允許拖放或複製及貼上檔案
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneAllowFileDownloads

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFileDownloads

此原則設定可讓您管理是否允許從區域下載檔。 此選項取決於頁面的區域,其中包含造成下載的連結,而不是傳遞檔案的來源區域。

  • 如果您啟用此原則設定,可以從區域下載檔案。

  • 如果您停用此原則設定,系統會防止從區域下載檔案。

  • 如果您未設定此原則設定,則無法從區域下載檔案。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyFileDownload_7
易記名稱 允許檔案下載
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneAllowFontDownloads

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFontDownloads

此原則設定可讓您管理區域的頁面是否可以下載 HTML 字型。

  • 如果您啟用此原則設定,可以自動下載 HTML 字型。

  • 如果您啟用此原則設定,並在下拉式方塊中選取 [提示],則會查詢使用者是否允許下載 HTML 字型。

  • 如果您停用此原則設定,則無法下載 HTML 字型。

  • 如果您未設定此原則設定,系統會詢問使用者是否允許下載 HTML 字型。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyFontDownload_7
易記名稱 允許字型下載
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneAllowLessPrivilegedSites

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLessPrivilegedSites

此原則設定可讓您管理來自較不具特殊許可權區域的網站,例如因特網網站,是否可以流覽至此區域。

  • 如果您啟用此原則設定,來自較低特殊許可權區域的網站可以開啟此區域的新視窗,或流覽至此區域。 安全性區域會在不新增安全性層級的情況下執行,而該安全性層級是由[從區域提高許可權保護] 安全性功能所提供。 如果您在下拉式方塊中選取 [提示],則會向使用者發出警告,指出有潛在風險的導覽即將發生。

  • 如果您停用此原則設定,則會防止可能有害的導覽。 Internet Explorer 安全性功能將會在此區域中開啟,如來自區域提高許可權功能控件的保護所設定。

  • 如果您未設定此原則設定,則會防止可能有害的流覽。 Internet Explorer 安全性功能將會在此區域中開啟,如來自區域提高許可權功能控件的保護所設定。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyZoneElevationURLaction_7
易記名稱 較低許可權的 Web 內容區域中的網站可以流覽至此區域
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneAllowLoadingOfXAMLFiles

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLoadingOfXAMLFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLoadingOfXAMLFiles

此原則設定可讓您管理可延伸應用程式標記語言 (XAML) 檔案的載入。 XAML 是以 XML 為基礎的宣告式標記語言,常用於建立利用 Windows Presentation Foundation 的豐富使用者介面和圖形。

  • 如果您啟用此原則設定,並將下拉式方塊設定為 [啟用],則會在 Internet Explorer 內自動載入 XAML 檔案。 用戶無法變更此行為。 如果您將下拉式方塊設定為 [提示],系統會提示使用者載入 XAML 檔案。

  • 如果您停用此原則設定,則不會在 Internet Explorer 內載入 XAML 檔案。 用戶無法變更此行為。

  • 如果您未設定此原則設定,用戶可以決定是否要在 Internet Explorer 內載入 XAML 檔案。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_Policy_XAML_7
易記名稱 允許載入 XAML 檔案
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneAllowMETAREFRESH

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowMETAREFRESH
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowMETAREFRESH

此原則設定可讓您管理如果網頁的作者使用Meta Refresh 設定 (標籤) 將瀏覽器重新導向至另一個網頁,用戶的瀏覽器是否可以重新導向至另一個網頁。

  • 如果您啟用此原則設定,載入包含使用中Meta Refresh 設定之頁面的使用者瀏覽器可以重新導向至另一個網頁。

  • 如果停用此原則設定,則載入包含使用中Meta Refresh 設定之頁面的使用者瀏覽器無法重新導向至另一個網頁。

  • 如果您未設定此原則設定,則無法將載入包含使用中 Meta Refresh 設定之頁面的使用者瀏覽器重新導向至另一個網頁。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyAllowMETAREFRESH_7
易記名稱 允許META重新整理
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneAllowNETFrameworkReliantComponents

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowNETFrameworkReliantComponents

此原則設定可讓您管理是否可以從 Internet Explorer 執行 .NET Framework 未使用 Authenticode 簽署的元件。 這些元件包括從物件標籤參考的Managed控制件,以及從鏈接參考的Managed可執行檔。

  • 如果您啟用此原則設定,Internet Explorer 將會執行未簽署的受控元件。 如果您在下拉式方塊中選取 [提示],Internet Explorer 會提示用戶決定是否要執行未簽署的 Managed 元件。

  • 如果您停用此原則設定,Internet Explorer 將不會執行未簽署的受控元件。

  • 如果您未設定此原則設定,Internet Explorer 將不會執行未簽署的受控元件。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyUnsignedFrameworkComponentsURLaction_7
易記名稱 執行 .NET Framework 相依於未使用 Authenticode 簽署的元件
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls

此原則設定可控制是否提示使用者允許 ActiveX 控制件在安裝 ActiveX 控制件的網站以外的網站上執行。

  • 如果您啟用此原則設定,系統會提示使用者,ActiveX 控件才能從此區域中的網站執行。 用戶可以選擇允許控件從目前的網站或所有網站執行。

  • 如果您停用此原則設定,使用者不會看到每個網站的 ActiveX 提示,而且 ActiveX 控件可以從此區域中的所有網站執行。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyOnlyAllowApprovedDomainsToUseActiveXWithoutPrompt_Both_Restricted
易記名稱 只允許核准的網域在不提示的情況下使用 ActiveX 控件
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

此原則設定可控制是否允許使用者在網站上執行 TDC ActiveX 控制件。

  • 如果您啟用此原則設定,TDC ActiveX 控制件將不會從此區域中的網站執行。

  • 如果您停用此原則設定,TDC Active X 控件將會從此區域中的所有網站執行。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyAllowTDCControl_Both_Restricted
易記名稱 允許只有核准的網域使用 TDC ActiveX 控制項
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls

此原則設定會決定頁面是否可以透過腳本控制內嵌的 WebBrowser 控件。

  • 如果啟用此原則設定,則允許腳本存取 WebBrowser 控件。

  • 如果您停用此原則設定,則不允許腳本存取 WebBrowser 控件。

  • 如果您未設定此原則設定,用戶可以啟用或停用 WebBrowser 控件的腳本存取。 根據預設,只有本機計算機和內部網路區域才允許對 WebBrowser 控件進行腳本存取。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_Policy_WebBrowserControl_7
易記名稱 允許編寫 Internet Explorer WebBrowser 控件的腳本
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneAllowScriptInitiatedWindows

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptInitiatedWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptInitiatedWindows

此原則設定可讓您管理腳本起始彈出視窗的限制,以及包含標題和狀態列的視窗。

  • 如果您啟用此原則設定,Windows 限制安全性將不適用於此區域。 安全性區域的執行沒有這項功能所提供的額外安全性層級。

  • 如果停用此原則設定,則無法執行腳本起始彈出視窗和包含標題和狀態列的視窗中可能有害的動作。 此 Internet Explorer 安全性功能會在此區域中開啟,如程式的腳本 Windows 安全性 限制功能控制項設定所指定。

  • 如果您未設定此原則設定,則無法執行包含標題和狀態列之腳本起始彈出視窗和視窗中可能有害的動作。 此 Internet Explorer 安全性功能會在此區域中開啟,如程式的腳本 Windows 安全性 限制功能控制項設定所指定。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyWindowsRestrictionsURLaction_7
易記名稱 允許文本起始的視窗不含大小或位置條件約束
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneAllowScriptlets

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptlets

此原則設定可讓您管理使用者是否可以執行 Scriptlet。

  • 如果您啟用此原則設定,用戶可以執行 Scriptlet。

  • 如果您停用此原則設定,使用者就無法執行 Scriptlet。

  • 如果您未設定此原則設定,用戶可以啟用或停用 Scriptlet。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_Policy_AllowScriptlets_7
易記名稱 允許腳本
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneAllowSmartScreenIE

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowSmartScreenIE

此原則設定可控制 SmartScreen 篩選器是否會掃描此區域中的頁面是否有惡意內容。

  • 如果您啟用此原則設定,SmartScreen 篩選器會掃描此區域中的頁面是否有惡意內容。

  • 如果您停用此原則設定,SmartScreen 篩選器不會掃描此區域中的頁面是否有惡意內容。

  • 如果您未設定此原則設定,用戶可以選擇 SmartScreen 篩選是否掃描此區域中的頁面是否有惡意內容。

注意

在 Internet Explorer 7 中,此原則設定可控制網路釣魚篩選是否會掃描此區域中的頁面是否有惡意內容。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_Policy_Phishing_7
易記名稱 開啟 SmartScreen 篩選掃描
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneAllowUpdatesToStatusBarViaScript

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUpdatesToStatusBarViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUpdatesToStatusBarViaScript

此原則設定可讓您管理是否允許腳本更新區域內的狀態列。

  • 如果啟用此原則設定,則允許腳本更新狀態列。

  • 如果您停用或未設定此原則設定,則不允許腳本更新狀態列。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_Policy_ScriptStatusBar_7
易記名稱 允許透過文稿更新狀態列
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneAllowUserDataPersistence

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUserDataPersistence

此原則設定可讓您管理瀏覽器歷程記錄中、我的最愛、XML 存放區中或直接儲存至磁碟之網頁內的資訊保留。 當使用者返回保存的頁面時,如果已適當設定此原則設定,則可以還原頁面的狀態。

  • 如果啟用此原則設定,用戶可以在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。

  • 如果您停用此原則設定,使用者就無法將資訊保留在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接儲存到磁碟的網頁內。

  • 如果您未設定此原則設定,使用者就無法將資訊保留在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接儲存到磁碟的網頁內。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyUserdataPersistence_7
易記名稱 Userdata 持續性
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 安全性>頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1803 [10.0.17134] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer

此原則設定可讓您管理是否可以在 Internet Explorer 中指定區域的頁面上執行 VBScript。

如果您在下拉式方塊中選取 [啟用],則 VBScript 可以在不需使用者介入的情況下執行。

如果您在下拉式方塊中選取 [提示],系統會要求使用者選擇是否允許執行 VBScript。

如果您在下拉式方塊中選取 [停用],VBScript 將無法執行。

如果您未設定或停用此原則設定,VBScript 將無法執行。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyAllowVBScript_7
易記名稱 允許在 Internet Explorer 中執行 VBScript
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 安全性>頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

此原則設定會決定 Internet Explorer 是否對 ActiveX 控件執行反惡意程式碼程式,以檢查它們是否安全地載入頁面。

  • 如果啟用此原則設定,Internet Explorer 將不會檢查您的反惡意代碼程式,以查看是否可以安全地建立 ActiveX 控件的實例。

  • 如果您停用此原則設定,Internet Explorer 一律會檢查您的反惡意程式碼程式,以查看是否可以安全地建立 ActiveX 控件的實例。

  • 如果您未設定此原則設定,Internet Explorer 一律會檢查您的反惡意代碼程式,以查看是否可以安全地建立 ActiveX 控件的實例。 用戶可以使用 Internet Explorer 安全性設定來開啟或關閉此行為。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyAntiMalwareCheckingOfActiveXControls_7
易記名稱 不要對 ActiveX 控制項執行反惡意程式碼程式
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneDownloadSignedActiveXControls

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadSignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadSignedActiveXControls

此原則設定可讓您管理使用者是否可以從區域中的頁面下載已簽署的 ActiveX 控制件。

  • 如果您啟用此原則,使用者可以下載已簽署的控制項,而不需要使用者介入。 如果您在下拉式方塊中選取 [提示],系統會詢問使用者是否要下載不受信任的發行者所簽署的控件。 由受信任發行者簽署的程式代碼會以無訊息方式下載。

  • 如果您停用原則設定,則無法下載已簽署的控件。

  • 如果您未設定此原則設定,則無法下載已簽署的控件。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyDownloadSignedActiveX_7
易記名稱 下載已簽署的ActiveX控制件
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneDownloadUnsignedActiveXControls

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadUnsignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadUnsignedActiveXControls

此原則設定可讓您管理使用者是否可以從區域下載未簽署的 ActiveX 控制件。 這類程式代碼可能有害,特別是來自不受信任的區域時。

  • 如果您啟用此原則設定,用戶可以執行不帶正負號的控件,而不需要使用者介入。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否允許執行未簽署的控件。

  • 如果您停用此原則設定,使用者就無法執行未簽署的控件。

  • 如果您未設定此原則設定,使用者就無法執行未簽署的控件。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyDownloadUnsignedActiveX_7
易記名稱 下載未簽署的ActiveX控制件
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneEnableCrossSiteScriptingFilter

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableCrossSiteScriptingFilter
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableCrossSiteScriptingFilter

此原則可控制跨網站腳本 (XSS) 篩選器是否會偵測並防止跨網站腳本插入此區域中的網站。

  • 如果啟用此原則設定,此區域中的網站會開啟 XSS 篩選器,而 XSS 篩選器會嘗試封鎖跨網站腳本插入。

  • 如果您停用此原則設定,此區域中的網站會關閉 XSS 篩選器,且 Internet Explorer 允許跨網站腳本插入。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyTurnOnXSSFilter_Both_Restricted
易記名稱 開啟跨網站腳本篩選
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

此原則設定可讓您設定當來源和目的地位於不同視窗時,將內容從一個網域拖曳至不同網域的選項。

如果您啟用此原則設定,然後按兩下 [啟用],當來源和目的地位於不同的視窗時,使用者可以將內容從一個網域拖曳至不同的網域。 使用者無法變更此設定。

如果您啟用此原則設定並按兩下 [停用],當來源和目的地都位於不同的視窗時,使用者就無法將內容從一個網域拖曳至不同的網域。 使用者無法變更此設定。

在 Internet Explorer 10 中,如果您停用或未設定此原則設定,當來源和目的地位於不同的視窗時,使用者就無法將內容從一個網域拖曳至不同的網域。 使用者可以在 [因特網選項] 對話框中變更此設定。

在 Internet Explorer 9 和舊版中,如果您停用或未設定此原則,當來源和目的地位於不同的視窗時,使用者可以將內容從一個網域拖曳至不同的網域。 使用者無法變更此設定。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyDragDropAcrossDomainsAcrossWindows_Both_Restricted
易記名稱 啟用跨視窗從不同網域拖曳內容的功能
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10 版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

此原則設定可讓您設定當來源和目的地位於相同視窗時,將內容從一個網域拖曳至不同網域的選項。

如果您啟用此原則設定,然後按兩下 [啟用],當來源和目的地位於相同視窗時,使用者可以將內容從一個網域拖曳至不同的網域。 使用者無法變更此設定。

如果您啟用此原則設定並按兩下 [停用],當來源和目的地位於相同視窗時,使用者就無法將內容從一個網域拖曳至不同的網域。 用戶無法在 [因特網選項] 對話框中變更此設定。

在 Internet Explorer 10 中,如果您停用此原則設定或未進行設定,當來源和目的地位於相同視窗時,用戶無法將內容從一個網域拖曳至不同的網域。 使用者可以在 [因特網選項] 對話框中變更此設定。

在 Internet Explorer 9 和更早版本中,如果您停用此原則設定或未進行設定,當來源和目的地位於相同視窗時,使用者可以將內容從一個網域拖曳至不同的網域。 用戶無法在 [因特網選項] 對話框中變更此設定。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyDragDropAcrossDomainsWithinWindow_Both_Restricted
易記名稱 允許從視窗內的不同網域拖曳內容
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneEnableMIMESniffing

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableMIMESniffing
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableMIMESniffing

此原則設定可讓您管理MIME探查,以根據MIME探查,將檔案從一種類型升級至另一種類型。 MIME 探查是 Internet Explorer 根據位簽章辨識的檔類型。

  • 如果您啟用此原則設定,MIME 探查安全功能將不會套用至此區域。 安全性區域將會執行,而不需要這項功能所提供的額外安全性層級。

  • 如果您停用此原則設定,則無法執行可能有害的動作;此 Internet Explorer 安全性功能將會在此區域中開啟,如進程的功能控制設定所指定。

  • 如果您未設定此原則設定,則無法執行可能有害的動作;此 Internet Explorer 安全性功能將會在此區域中開啟,如進程的功能控制設定所指定。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyMimeSniffingURLaction_7
易記名稱 啟用MIME探查
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer

此原則設定可控制當使用者透過 HTML 表單上傳檔案時,是否會傳送本機路徑資訊。 如果傳送本機路徑資訊,某些資訊可能會無意中向伺服器顯示。 例如,從使用者桌面傳送的檔案可能會包含使用者名稱作為路徑的一部分。

  • 如果啟用此原則設定,當使用者透過 HTML 窗體上傳檔案時,就會傳送路徑資訊。

  • 如果您停用此原則設定,當使用者透過 HTML 窗體上傳檔案時,會移除路徑資訊。

  • 如果您未設定此原則設定,用戶可以選擇是否要在透過 HTML 窗體上傳檔案時傳送路徑資訊。 根據預設,會傳送路徑資訊。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_Policy_LocalPathForUpload_7
易記名稱 當使用者將檔案上傳至伺服器時包含本機路徑
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneInitializeAndScriptActiveXControls

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneInitializeAndScriptActiveXControls

此原則設定可讓您管理未標示為安全的 ActiveX 控件。

  • 如果啟用此原則設定,則會執行 ActiveX 控制件、載入參數,並編寫腳本,而不會設定不受信任資料或腳本的物件安全性。 不建議使用此設定,但安全且受管理的區域除外。 此設定會將不安全和安全的控件初始化並編寫腳本,並忽略標示為安全腳本的腳本 ActiveX 控制項選項。

  • 如果您啟用此原則設定,並在下拉式方塊中選取 [提示],則會查詢使用者是否允許使用參數或腳本載入控件。

  • 如果停用此原則設定,則不會使用參數或腳本載入無法設為安全的 ActiveX 控制件。

  • 如果您未設定此原則設定,則不會使用參數或腳本載入無法設為安全的 ActiveX 控制件。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyScriptActiveXNotMarkedSafe_7
易記名稱 初始化未標示為安全的 ActiveX 控制件並編寫腳本
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneJavaPermissions

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneJavaPermissions

此原則設定可讓您管理 Java 小程式的許可權。

  • 如果您啟用此原則設定,您可以從下拉式方塊中選擇選項。 自定義,以個別控制許可權設定。

低安全性可讓小程式執行所有作業。

「中等安全性」可讓Applet在其沙箱中執行, (記憶體區域,而程式無法在該區域之外進行呼叫) ,再加上像是臨時空間等功能, (客戶端電腦上安全且安全的儲存區域) 和使用者控制的檔案 I/O。

高安全性可讓小程式在其沙箱中執行。 停用 Java 以防止任何小程序執行。

  • 如果您停用此原則設定,則無法執行 Java 小程式。

  • 如果您未設定此原則設定,則會停用 Java 小程式。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyJavaPermissions_7
易記名稱 Java 許可權
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME

此原則設定可讓您管理是否可以執行應用程式,以及是否可以從此區域頁面 HTML 中的 IFRAME 參考下載檔案。

  • 如果您啟用此原則設定,使用者可以執行應用程式,並從此區域頁面上的 IFRAME 下載檔,而不需要使用者介入。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否要執行應用程式,並從此區域頁面上的 IFRAME 下載檔。

  • 如果您停用此原則設定,使用者將無法在此區域的頁面上執行應用程式,以及從 IFRAME 下載檔。

  • 如果您未設定此原則設定,使用者將無法在此區域的頁面上執行應用程式並從 IFRAME 下載檔。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyLaunchAppsAndFilesInIFRAME_7
易記名稱 在 IFRAME 中啟動應用程式和檔案
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneLogonOptions

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLogonOptions

此原則設定可讓您管理登入選項的設定。

  • 如果啟用此原則設定,您可以從下列登入選項中選擇。

匿名登入可停用 HTTP 驗證,並只針對通用因特網文件系統 (CIFS) 通訊協定使用來賓帳戶。

提示您輸入使用者名稱和密碼,以查詢使用者的使用者識別碼和密碼。 查詢用戶之後,這些值可以無訊息方式用於會話的其餘部分。

僅在內部網路區域中自動登入,以查詢使用者在其他區域中的使用者標識碼和密碼。 查詢用戶之後,這些值可以無訊息方式用於會話的其餘部分。

使用目前使用者名稱和密碼自動登入,以嘗試使用 Windows NT Challenge Response (也稱為 NTLM 驗證) 登入。 如果伺服器支援 Windows NT 挑戰回應,登入會使用使用者的網路使用者名稱和密碼進行登入。 如果伺服器不支援 Windows NT 挑戰回應,則會查詢使用者以提供使用者名稱和密碼。

  • 如果您停用此原則設定,登入只會在內部網路區域中設定為 [自動登入]。

  • 如果您未設定此原則設定,登入會設定為 [提示使用者名稱和密碼]。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyLogon_7
易記名稱 登入選項
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneNavigateWindowsAndFrames

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneNavigateWindowsAndFrames

此原則設定可讓您管理視窗和畫面的開啟,以及跨不同網域的應用程式存取權。

  • 如果您啟用此原則設定,用戶可以從其他網域開啟其他視窗和框架,並從其他網域存取應用程式。 如果您在下拉式方塊中選取 [提示],系統會詢問使用者是否允許其他視窗和畫面從其他網域存取應用程式。

  • 如果您停用此原則設定,使用者就無法從其他網域開啟其他窗口和畫面,或存取來自不同網域的應用程式。

  • 如果您未設定此原則設定,使用者就無法開啟來自不同網域的其他視窗和畫面,或存取來自不同網域的應用程式。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyNavigateSubframesAcrossDomains_7
易記名稱 跨不同網域巡覽窗口和畫面
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneRunActiveXControlsAndPlugins

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunActiveXControlsAndPlugins
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunActiveXControlsAndPlugins

此原則設定可讓您管理 ActiveX 控制件和外掛程式是否可以在指定區域的頁面上執行。

  • 如果您啟用此原則設定,則不需要使用者介入即可執行控件和外掛程式。

如果您在下拉式方塊中選取 [提示],系統會要求使用者選擇是否允許執行控件或外掛程式。

  • 如果您停用此原則設定,則無法執行控制項和外掛程式。

  • 如果您未設定此原則設定,則會防止控件和外掛程式執行。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyRunActiveXControls_7
易記名稱 執行 ActiveX 控制件和外掛程式
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

此原則設定可讓您管理是否可以從 Internet Explorer 執行使用 Authenticode 簽署的 .NET Framework 元件。 這些元件包括從物件標籤參考的Managed控制件,以及從鏈接參考的Managed可執行檔。

  • 如果您啟用此原則設定,Internet Explorer 將會執行已簽署的受控元件。 如果您在下拉式方塊中選取 [提示],Internet Explorer 會提示用戶決定是否要執行已簽署的 Managed 元件。

  • 如果您停用此原則設定,Internet Explorer 將不會執行已簽署的受控元件。

  • 如果您未設定此原則設定,Internet Explorer 將不會執行已簽署的受控元件。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicySignedFrameworkComponentsURLaction_7
易記名稱 執行使用 Authenticode 簽署的 .NET Framework 相依元件
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 安全性>頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting

此原則設定可讓您管理標示為安全腳本的 ActiveX 控件是否可以與腳本互動。

  • 如果您啟用此原則設定,腳本互動可以自動進行,而不需要使用者介入。

如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否允許腳本互動。

  • 如果您停用此原則設定,則不會發生腳本互動。

  • 如果您未設定此原則設定,則不會發生腳本互動。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyScriptActiveXMarkedSafe_7
易記名稱 將標示為安全腳本的 ActiveX 控制件編寫腳本
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 安全性>頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneScriptingOfJavaApplets

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptingOfJavaApplets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptingOfJavaApplets

此原則設定可讓您管理Applet是否公開給區域內的腳本。

  • 如果您啟用此原則設定,腳本可以自動存取小程式,而不需要使用者介入。

如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否允許腳本存取小程式。

  • 如果您停用此原則設定,腳本將無法存取小程式。

  • 如果您未設定此原則設定,腳本將無法存取小程式。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyScriptingOfJavaApplets_7
易記名稱 Java 小程式的腳本
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 安全性>頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles

此原則設定可控制當使用者嘗試使用 檔案總管 從內部網路檔案共享開啟可執行檔或其他可能不安全的檔案 (時,是否會出現「開啟檔案 - 安全性警告」訊息,例如) 。

  • 如果您啟用此原則設定,並將下拉式方塊設定為 [啟用],則這些檔案會開啟,而不會出現安全性警告。 如果您將下拉式方塊設定為 [提示],則會在檔案開啟之前出現安全性警告。

  • 如果您停用此原則設定,則不會開啟這些檔案。

  • 如果您未設定此原則設定,用戶可以設定電腦處理這些檔案的方式。 根據預設,這些檔案會在 [限制] 區域中封鎖、在內部網路和本機計算機區域中啟用,並設定為在因特網和信任區域中提示。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_Policy_UnsafeFiles_7
易記名稱 顯示潛在不安全檔案的安全性警告
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 安全性>頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneTurnOnProtectedMode

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneTurnOnProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneTurnOnProtectedMode

此原則設定可讓您開啟受保護模式。 受保護模式藉由減少 Internet Explorer 可在登錄和文件系統中寫入的位置,協助保護 Internet Explorer 免於遭受惡意探索的弱點。

  • 如果啟用此原則設定,則會開啟 [受保護模式]。 使用者無法關閉受保護模式。

  • 如果您停用此原則設定,則會關閉 [受保護模式]。 用戶無法開啟受保護模式。

  • 如果您未設定此原則設定,用戶可以開啟或關閉受保護模式。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_Policy_TurnOnProtectedMode_7
易記名稱 開啟受保護模式
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 安全性>頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictedSitesZoneUsePopupBlocker

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneUsePopupBlocker
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneUsePopupBlocker

此原則設定可讓您管理不想要的彈出視窗是否出現。 當使用者按兩下連結時所開啟的快顯視窗不會遭到封鎖。

  • 如果啟用此原則設定,則會防止出現大部分不想要的彈出視窗。

  • 如果您停用此原則設定,則不會防止彈出窗口出現。

  • 如果您未設定此原則設定,則會防止出現大部分不想要的彈出視窗。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyBlockPopupWindows_7
易記名稱 使用快顯封鎖程式
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>限制的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
ADMX 檔案名稱 inetres.admx

RestrictFileDownloadInternetExplorerProcesses

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictFileDownloadInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictFileDownloadInternetExplorerProcesses

此原則設定可封鎖不是使用者起始的檔案下載提示。

  • 如果啟用此原則設定,則不會針對 Internet Explorer 程式封鎖不是使用者起始的檔案下載提示。

  • 如果您停用此原則設定,則不會針對 Internet Explorer 程式起始的檔案下載進行提示。

  • 如果您未設定此原則設定,使用者的喜好設定會決定是否要提示輸入不是使用者針對 Internet Explorer 程式起始的檔案下載。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IESF_PolicyExplorerProcesses_12
易記名稱 Internet Explorer 進程
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 安全性功能 > 限制檔案下載
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_FILEDOWNLOAD
ADMX 檔案名稱 inetres.admx

ScriptedWindowSecurityRestrictionsInternetExplorerProcesses

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ScriptedWindowSecurityRestrictionsInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ScriptedWindowSecurityRestrictionsInternetExplorerProcesses

Internet Explorer 可讓腳本以程式設計方式開啟、重設大小及調整各種類型的視窗位置。 [視窗限制] 安全性功能會限制彈出視窗,並禁止腳本顯示使用者看不到標題和狀態列的視窗,或混淆其他 Windows 的標題和狀態列。

  • 如果您啟用此原則設定,彈出視窗和其他限制會套用至 檔案總管 和 Internet Explorer 程式。

  • 如果您停用此原則設定,腳本可以繼續建立混淆其他視窗的彈出視窗和視窗。

  • 如果您未設定此原則設定,彈出視窗和其他限制會套用至 檔案總管 和 Internet Explorer 程式。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IESF_PolicyExplorerProcesses_8
易記名稱 Internet Explorer 進程
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 安全性功能 > 腳本視窗安全性限制
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WINDOW_RESTRICTIONS
ADMX 檔案名稱 inetres.admx

SearchProviderList

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/SearchProviderList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SearchProviderList

此原則設定可讓您將 Internet Explorer 中 [搜尋] 方塊中出現的搜尋提供者,限制為 [HKCU 或 HKLM\Software\policies\Microsoft\Internet Explorer\SearchScopes]) 下找到之搜尋提供者 (原則索引鍵清單中定義的搜尋提供者。 一般而言,搜尋提供者可以從第三方工具列或安裝程式中新增,但使用者也可以從搜尋提供者的網站新增它們。

  • 如果啟用此原則設定,則使用者無法設定其電腦上的搜尋提供者清單,且安裝的任何預設提供者不會顯示 (包括從其他應用程式安裝的提供者) 。 唯一出現的提供者是搜尋提供者的原則密鑰清單中的提供者。

注意

此清單可透過自定義系統管理範本檔案建立。 如需建立此自定義系統管理範本檔案的資訊,請參閱 Internet Explorer 關於搜尋提供者的檔。

  • 如果您停用或未設定此原則設定,用戶可以設定其搜尋提供者清單。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 SpecificSearchProvider
易記名稱 將搜尋提供者限制為特定清單
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions
登錄值名稱 UsePolicySearchProvidersOnly
ADMX 檔案名稱 inetres.admx

SecurityZonesUseOnlyMachineSettings

領域 版本 適用的作業系統
✅ 裝置
❌ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1803 [10.0.17134] 和更新版本
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SecurityZonesUseOnlyMachineSettings

將安全性區域資訊套用至相同計算機的所有使用者。 安全性區域是一組具有相同安全性層級的網站。

  • 如果您啟用此原則,使用者對安全性區域所做的變更將會套用至該計算機的所有使用者。

  • 如果您停用或未設定此原則,相同計算機的使用者可以建立自己的安全性區域設定。

此原則旨在確保安全性區域設定會統一套用至相同的計算機,而且不會因使用者而異。

另請參閱「安全性區域:不允許使用者變更原則」原則。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 Security_HKLM_only
易記名稱 安全性區域:僅使用計算機設定
位置 [電腦設定]
路徑 Windows 元件 > Internet Explorer
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
登錄值名稱 Security_HKLM_only
ADMX 檔案名稱 inetres.admx

SendSitesNotInEnterpriseSiteListToEdge

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅ [10.0.20348] 和更新版本
✅Windows 10,版本 1903 [10.0.18362.1350] 和更新版本
✅Windows 10 版本 2004,KB4598291 [10.0.19041.789] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/SendSitesNotInEnterpriseSiteListToEdge
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SendSitesNotInEnterpriseSiteListToEdge

此設定可讓您決定是否要在 Microsoft Edge 中開啟未包含在企業模式網站清單中的所有網站。 如果您使用此設定,也必須開啟系統管理範本\Windows 元件\Internet Explorer\使用企業模式 IE 網站列表原則設定,而且您必須在企業模式網站清單中至少包含一個網站。

啟用此設定會自動開啟未包含在 Microsoft Edge 中企業模式網站清單中的所有網站。

停用或未設定此設定,會根據目前作用中的瀏覽器開啟所有網站。

注意

如果您也已啟用系統管理範本\Windows 元件\Microsoft Edge\將所有內部網路網站傳送至 Internet Explorer 11 原則設定,則所有內部網路網站都會繼續在 Internet Explorer 11 中開啟。

注意

此 MDM 原則仍然未完成。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 RestrictInternetExplorer
易記名稱 將未包含在企業模式網站清單中的所有網站傳送到 Microsoft Edge
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer
登錄機碼名稱 Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode
登錄值名稱 RestrictIE
ADMX 檔案名稱 inetres.admx

範例

  <policy name="RestrictInternetExplorer" class="Both" displayName="$(string.RestrictInternetExplorer)" explainText="$(string.IE_ExplainRestrictInternetExplorer)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="RestrictIE">

      <parentCategory ref="InternetExplorer" />

      <supportedOn ref="SUPPORTED_IE11WIN10_1607" />

      <enabledValue>

        <decimal value="1" />

      </enabledValue>

      <disabledValue>

        <decimal value="0" />

      </disabledValue>

    </policy>

SpecifyUseOfActiveXInstallerService

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/SpecifyUseOfActiveXInstallerService
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SpecifyUseOfActiveXInstallerService

此原則設定可讓您指定 ActiveX 控制件的安裝方式。

  • 如果啟用此原則設定,只有在 ActiveX Installer Service 存在且已設定為允許安裝 ActiveX 控制件時,才會安裝 ActiveX 控制件。

  • 如果您停用或未設定此原則設定,則會透過標準安裝程式來安裝 ActiveX 控制件,包括每個使用者的控制件。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 OnlyUseAXISForActiveXInstall
易記名稱 指定使用 ActiveX Installer Service 安裝 ActiveX 控制件
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer
登錄機碼名稱 Software\Policies\Microsoft\Windows\AxInstaller
登錄值名稱 OnlyUseAXISForActiveXInstall
ADMX 檔案名稱 inetres.admx

TrustedSitesZoneAllowAccessToDataSources

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAccessToDataSources

此原則設定可讓您管理 Internet Explorer 是否可以使用 Microsoft XML 剖析器 (MSXML) 或 ActiveX Data Objects (ADO) ,從另一個安全性區域存取數據。

  • 如果您啟用此原則設定,用戶可以在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否允許在使用 MSXML 或 ADO 的區域中載入頁面,以從區域中的另一個網站存取數據。

  • 如果您停用此原則設定,使用者就無法在使用 MSXML 或 ADO 的區域中載入頁面,以從該區域中的另一個網站存取數據。

  • 如果您未設定此原則設定,用戶可以在使用 MSXML 或 ADO 的區域中載入頁面,以從區域中的另一個網站存取數據。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyAccessDataSourcesAcrossDomains_5
易記名稱 跨網域存取數據源
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>信任的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 檔案名稱 inetres.admx

TrustedSitesZoneAllowAutomaticPromptingForActiveXControls

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForActiveXControls

此原則設定可管理是否會自動提示使用者安裝 ActiveX 控制件。

  • 如果啟用此原則設定,當網站具現化他們尚未安裝的 ActiveX 控件時,使用者會收到提示。

  • 如果停用此原則設定,則會使用通知列封鎖 ActiveX 控件安裝。 使用者可以按下 [通知] 列以允許 ActiveX 控制件提示。

  • 如果您未設定此原則設定,當網站具現化他們尚未安裝的 ActiveX 控件時,使用者會收到提示。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyNotificationBarActiveXURLaction_5
易記名稱 ActiveX 控制件的自動提示
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>信任的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 檔案名稱 inetres.admx

TrustedSitesZoneAllowAutomaticPromptingForFileDownloads

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForFileDownloads

此原則設定會決定是否會提示用戶進行非使用者起始的檔案下載。 不論此設定為何,用戶都會收到使用者起始下載的檔案下載對話方塊。

  • 如果啟用此設定,使用者將會收到自動下載嘗試的檔案下載對話方塊。

  • 如果您停用或未設定此設定,使用者將會收到自動下載嘗試的檔案下載對話方塊。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyNotificationBarDownloadURLaction_5
易記名稱 自動提示檔案下載
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 安全性>頁面>信任的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 檔案名稱 inetres.admx

TrustedSitesZoneAllowFontDownloads

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowFontDownloads

此原則設定可讓您管理區域的頁面是否可以下載 HTML 字型。

  • 如果您啟用此原則設定,可以自動下載 HTML 字型。

  • 如果您啟用此原則設定,並在下拉式方塊中選取 [提示],則會查詢使用者是否允許下載 HTML 字型。

  • 如果您停用此原則設定,則無法下載 HTML 字型。

  • 如果您未設定此原則設定,則可以自動下載 HTML 字型。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyFontDownload_5
易記名稱 允許字型下載
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 安全性>頁面>信任的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 檔案名稱 inetres.admx

TrustedSitesZoneAllowLessPrivilegedSites

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowLessPrivilegedSites

此原則設定可讓您管理來自較不具特殊許可權區域的網站,例如受限制的網站,是否可以流覽至此區域。

  • 如果您啟用此原則設定,來自較低特殊許可權區域的網站可以開啟此區域的新視窗,或流覽至此區域。 安全性區域會在不新增安全性層級的情況下執行,而該安全性層級是由[從區域提高許可權保護] 安全性功能所提供。 如果您在下拉式方塊中選取 [提示],則會向使用者發出警告,指出有潛在風險的導覽即將發生。

  • 如果您停用此原則設定,則會防止可能有害的導覽。 Internet Explorer 安全性功能將會在此區域中開啟,如來自區域提高許可權功能控件的保護所設定。

  • 如果您未設定此原則設定,則會向用戶發出警告,指出有潛在風險的導覽即將發生。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyZoneElevationURLaction_5
易記名稱 較低許可權的 Web 內容區域中的網站可以流覽至此區域
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>信任的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 檔案名稱 inetres.admx

TrustedSitesZoneAllowNETFrameworkReliantComponents

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowNETFrameworkReliantComponents

此原則設定可讓您管理是否可以從 Internet Explorer 執行未使用 Authenticode 簽署的 .NET Framework 元件。 這些元件包括從物件標籤參考的Managed控制件,以及從鏈接參考的Managed可執行檔。

  • 如果您啟用此原則設定,Internet Explorer 將會執行未簽署的受控元件。 如果您在下拉式方塊中選取 [提示],Internet Explorer 會提示用戶決定是否要執行未簽署的 Managed 元件。

  • 如果您停用此原則設定,Internet Explorer 將不會執行未簽署的受控元件。

  • 如果您未設定此原則設定,Internet Explorer 將會執行未簽署的受控元件。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyUnsignedFrameworkComponentsURLaction_5
易記名稱 執行 .NET Framework 相依於未使用 Authenticode 簽署的元件
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>信任的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 檔案名稱 inetres.admx

TrustedSitesZoneAllowScriptlets

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowScriptlets

此原則設定可讓您管理使用者是否可以執行 Scriptlet。

  • 如果您啟用此原則設定,用戶可以執行 Scriptlet。

  • 如果您停用此原則設定,使用者就無法執行 Scriptlet。

  • 如果您未設定此原則設定,用戶可以啟用或停用 Scriptlet。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_Policy_AllowScriptlets_5
易記名稱 允許腳本
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>信任的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 檔案名稱 inetres.admx

TrustedSitesZoneAllowSmartScreenIE

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowSmartScreenIE

此原則設定可控制 SmartScreen 篩選器是否會掃描此區域中的頁面是否有惡意內容。

  • 如果您啟用此原則設定,SmartScreen 篩選器會掃描此區域中的頁面是否有惡意內容。

  • 如果您停用此原則設定,SmartScreen 篩選器不會掃描此區域中的頁面是否有惡意內容。

  • 如果您未設定此原則設定,用戶可以選擇 SmartScreen 篩選是否掃描此區域中的頁面是否有惡意內容。

注意

在 Internet Explorer 7 中,此原則設定可控制網路釣魚篩選是否會掃描此區域中的頁面是否有惡意內容。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_Policy_Phishing_5
易記名稱 開啟 SmartScreen 篩選掃描
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>信任的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 檔案名稱 inetres.admx

TrustedSitesZoneAllowUserDataPersistence

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowUserDataPersistence

此原則設定可讓您管理瀏覽器歷程記錄中、我的最愛、XML 存放區中或直接儲存至磁碟之網頁內的資訊保留。 當使用者返回保存的頁面時,如果已適當設定此原則設定,則可以還原頁面的狀態。

  • 如果啟用此原則設定,用戶可以在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。

  • 如果您停用此原則設定,使用者就無法將資訊保留在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接儲存到磁碟的網頁內。

  • 如果您未設定此原則設定,用戶可以在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyUserdataPersistence_5
易記名稱 Userdata 持續性
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>信任的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 檔案名稱 inetres.admx

TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

此原則設定會決定 Internet Explorer 是否對 ActiveX 控件執行反惡意程式碼程式,以檢查它們是否安全地載入頁面。

  • 如果啟用此原則設定,Internet Explorer 將不會檢查您的反惡意代碼程式,以查看是否可以安全地建立 ActiveX 控件的實例。

  • 如果您停用此原則設定,Internet Explorer 一律會檢查您的反惡意程式碼程式,以查看是否可以安全地建立 ActiveX 控件的實例。

  • 如果您未設定此原則設定,Internet Explorer 將不會檢查您的反惡意代碼程式,以查看是否可以安全地建立 ActiveX 控制件的實例。 用戶可以使用 Internet Explorer 安全性設定來開啟或關閉此行為。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyAntiMalwareCheckingOfActiveXControls_5
易記名稱 不要對 ActiveX 控制項執行反惡意程式碼程式
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 安全性>頁面>信任的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 檔案名稱 inetres.admx

TrustedSitesZoneInitializeAndScriptActiveXControls

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneInitializeAndScriptActiveXControls

此原則設定可讓您管理未標示為安全的 ActiveX 控件。

  • 如果啟用此原則設定,則會執行 ActiveX 控制件、載入參數,並編寫腳本,而不會設定不受信任資料或腳本的物件安全性。 不建議使用此設定,但安全且受管理的區域除外。 此設定會將不安全和安全的控件初始化並編寫腳本,並忽略標示為安全腳本的腳本 ActiveX 控制項選項。

  • 如果您啟用此原則設定,並在下拉式方塊中選取 [提示],則會查詢使用者是否允許使用參數或腳本載入控件。

  • 如果停用此原則設定,則不會使用參數或腳本載入無法設為安全的 ActiveX 控制件。

  • 如果您未設定此原則設定,則會查詢使用者是否允許使用參數載入控件或編寫腳本。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyScriptActiveXNotMarkedSafe_5
易記名稱 初始化未標示為安全的 ActiveX 控制件並編寫腳本
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 安全性>頁面>信任的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 檔案名稱 inetres.admx

TrustedSitesZoneJavaPermissions

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1709 [10.0.16299] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneJavaPermissions

此原則設定可讓您管理 Java 小程式的許可權。

  • 如果您啟用此原則設定,您可以從下拉式方塊中選擇選項。 自定義,以個別控制許可權設定。

低安全性可讓小程式執行所有作業。

「中等安全性」可讓Applet在其沙箱中執行, (記憶體區域,而程式無法在該區域之外進行呼叫) ,再加上像是臨時空間等功能, (客戶端電腦上安全且安全的儲存區域) 和使用者控制的檔案 I/O。

高安全性可讓小程式在其沙箱中執行。 停用 Java 以防止任何小程序執行。

  • 如果您停用此原則設定,則無法執行 Java 小程式。

  • 如果您未設定此原則設定,許可權會設定為 [低安全性]。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyJavaPermissions_5
易記名稱 Java 許可權
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>信任的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 檔案名稱 inetres.admx

TrustedSitesZoneLogonOptions

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅ [10.0.20348.2227] 和更新版本
✅ [10.0.25398.643] 和更新版本
✅ [10.0.25965] 和更新版本
✅Windows 10 版本 2004 [10.0.19041.3758] 和更新版本
✅Windows 11 版本 22H2,KB5032288 [10.0.22621.2792] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneLogonOptions

此原則設定可讓您管理登入選項的設定。

  • 如果啟用此原則設定,您可以從下列登入選項中選擇。

匿名登入可停用 HTTP 驗證,並只針對通用因特網文件系統 (CIFS) 通訊協定使用來賓帳戶。

提示您輸入使用者名稱和密碼,以查詢使用者的使用者識別碼和密碼。 查詢用戶之後,這些值可以無訊息方式用於會話的其餘部分。

僅在內部網路區域中自動登入,以查詢使用者在其他區域中的使用者標識碼和密碼。 查詢用戶之後,這些值可以無訊息方式用於會話的其餘部分。

使用目前使用者名稱和密碼自動登入,以嘗試使用 Windows NT 挑戰回應 (也稱為 NTLM 驗證) 登入。 如果伺服器支援 Windows NT 挑戰回應,登入會使用使用者的網路使用者名稱和密碼進行登入。 如果伺服器不支援 Windows NT 挑戰回應,則會查詢使用者以提供使用者名稱和密碼。

  • 如果您停用此原則設定,登入只會在內部網路區域中設定為 [自動登入]。

  • 如果您未設定此原則設定,登入會設定為 [使用目前的使用者名稱和密碼自動登入]。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyLogon_5
易記名稱 登入選項
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>信任的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 檔案名稱 inetres.admx

TrustedSitesZoneNavigateWindowsAndFrames

領域 版本 適用的作業系統
✅ 裝置
✅ 使用者
✅ 專業版
✅ 企業版
✅ 教育版
✅ Windows SE
✅ IoT 企業版 / IoT 企業版 LTSC
✅Windows 10,版本 1703 [10.0.15063] 和更新版本
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneNavigateWindowsAndFrames

此原則設定可讓您管理視窗和畫面的開啟,以及跨不同網域的應用程式存取權。

  • 如果您啟用此原則設定,用戶可以開啟來自其他網域的視窗和框架,並存取來自其他網域的應用程式。 如果您在下拉式方塊中選取 [提示],系統會詢問使用者是否允許視窗和畫面從其他網域存取應用程式。

  • 如果您停用此原則設定,使用者就無法開啟視窗和畫面來存取來自不同網域的應用程式。

  • 如果您未設定此原則設定,用戶可以從其他網域開啟視窗和框架,並從其他網域存取應用程式。

描述架構屬性:

屬性名稱 屬性值
格式 chr (字串)
存取類型 新增、刪除、取得、取代

提示

這是 ADMX 支持的原則,而且需要 SyncML 格式才能進行設定。 如需 SyncML 格式的範例,請參閱 啟用原則

ADMX 對應

名稱
名稱 IZ_PolicyNavigateSubframesAcrossDomains_5
易記名稱 跨不同網域巡覽窗口和畫面
位置 計算機和用戶設定
路徑 Windows 元件 > Internet Explorer > 因特網 控制台 > 安全性頁面>信任的網站區域
登錄機碼名稱 Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
ADMX 檔案名稱 inetres.admx

原則設定服務提供者