Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Zulässige Ursprünge für WebAuthn-Proxyanforderungen von Remotedesktopanwendungen.
Unterstützte Versionen
- Unter Windows und macOS seit 137 oder höher
- Unter Android ab 140 oder höher
Beschreibung
Diese Richtlinie definiert eine Liste der zulässigen HTTPS-Ursprünge für Remotedesktopclientanwendungen, die WebAuthn-API-Anforderungen aus einer Browsersitzung auf einem Remotehost initiieren.
Die in dieser Richtlinie angegebenen Ursprünge können die WebAuthn-Authentifizierung für IDs der vertrauenden Seite (RP-IDs) anfordern, für die sie normalerweise nicht autorisiert sind.
Es werden nur HTTPS-Ursprünge unterstützt. Wildcards sind nicht zulässig. Einträge, die diese Anforderungen nicht erfüllen, werden ignoriert.
Weitere Informationen zum WebAuthn-Remotedesktopunterstützungsfeature finden Sie unter https://github.com/w3c/webauthn/wiki/Explainer:-Remote-Desktop-Support/a4e158c569f456c759d0ddd294a9015bd4d4eb9a.
Unterstützte Features
- Kann zwingend erforderlich sein: Ja
- Kann empfohlen werden: Nein
- Dynamische Richtlinienaktualisierung: Ja
- Profilspezifisch: Ja
- Gilt für ein Profil, das mit einem Microsoft-Konto angemeldet ist: Nein
Datentyp
- Liste von Zeichenfolgen
Windows-Informationen und -Einstellungen
Informationen zur Gruppenrichtlinie (ADMX)
- Eindeutiger GP-Name: WebAuthenticationRemoteDesktopAllowedOrigins
- GP-Name: Zulässige Ursprünge für WebAuthn-Proxyanforderungen von Remotedesktopanwendungen.
- GP-Pfad (obligatorisch): Administrative Vorlagen/Microsoft Edge
- GP Pfad (Empfohlen): n.a.
- GP ADMX Dateiname: MSEdge.admx
Beispielwert
https://server:8080/
Registrierungseinstellungen
- Pfad (obligatorisch): SOFTWARE\Policies\Microsoft\Edge\WebAuthenticationRemoteDesktopAllowedOrigins
- Pfad (Empfohlen): n.a.
- Wertname: 1, 2, 3, ...
- Werttyp: Liste der REG_SZ
Beispielregistrierungswert
SOFTWARE\Policies\Microsoft\Edge\WebAuthenticationRemoteDesktopAllowedOrigins\1 =
https://server:8080/
Mac – Informationen und Einstellungen
- Einstellung Schlüsselname: WebAuthenticationRemoteDesktopAllowedOrigins
- Beispielwert:
<array>
<string>https://server:8080/</string>
</array>
Android-Informationen und -Einstellungen
- Einstellung Schlüsselname: WebAuthenticationRemoteDesktopAllowedOrigins
- Beispielwert:
["https://server:8080/"]