Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Spécifie s’il faut autoriser les sites Web à effectuer des demandes à un point de terminaison réseau de manière non sécurisée. (obsolète)
OBSOLÈTE : cette stratégie est obsolète et ne fonctionne pas après Microsoft Edge version 137.
Versions prises en charge
- Sur Windows et macOS depuis la version 92, jusqu’à la version 137
Description
Contrôle si les sites web sont autorisés à effectuer des demandes vers des points de terminaison réseau plus privés.
Lorsque cette stratégie est activée, toutes les vérifications d’accès au réseau privé sont désactivées pour toutes les origines. Cela peut permettre aux attaquants d’effectuer des attaques de falsification de requête intersites (CSRF) sur des serveurs de réseau privé.
Lorsque cette stratégie est désactivée ou non configurée, le comportement par défaut pour les demandes de points de terminaison de réseau plus privés dépend de la configuration personnelle de l’utilisateur pour les indicateurs de fonctionnalités BlockInsecurePrivateNetworkRequests, PrivateNetworkAccessSendPreflights et PrivateNetworkAccessRespectPreflightResults. Ces indicateurs peuvent être contrôlés par l’expérimentation ou définis via la ligne de commande.
Cette stratégie est liée à la spécification d’accès au réseau privé. Voir https://wicg.github.io/private-network-access/ pour plus d’informations.
Un point de terminaison réseau est plus privé qu’un autre si :
- Son adresse IP est localhost et l’autre ne l’est pas.
- Son adresse IP est privée et l’autre est publique. À l’avenir, en fonction de l’évolution des spécifications, cette stratégie peut s’appliquer à toutes les demandes inter-origines adressées à des adresses IP privées ou à l’hôte local.
Lorsque cette stratégie est définie sur True, les sites web non sécurisés sont autorisés à effectuer des demandes à n’importe quel point de terminaison réseau, sous réserve d’autres vérifications inter-origines.
Cette stratégie est obsolète. Le remplacement général précédent a été remplacé par le modèle d’accès au réseau local basé sur les autorisations, qui bloque les demandes inter-espaces jusqu’à ce que les utilisateurs accordent un consentement explicite.
Fonctionnalités prises en charge
- Peut être obligatoire : Oui
- Peut être recommandée : Non
- Actualisation dynamique de la stratégie : Oui
- Par profil : oui
- S’applique à un profil connecté avec un compte Microsoft : oui
Type de données
- Booléen
Informations et paramètres Windows
Informations relatives à la stratégie de groupe (ADMX)
- Nom unique de la stratégie de groupe : InsecurePrivateNetworkRequestsAllowed
- Nom de la stratégie de groupe : spécifie s’il faut autoriser les sites web à effectuer des demandes à n’importe quel point de terminaison réseau de manière non sécurisée. (obsolète)
- Chemin d’accès de la stratégie de groupe (obligatoire) : Modèles d’administration/Microsoft Edge/Paramètres de demande de réseau privé
- Chemin d’accès de la stratégie de groupe (recommandé) : N/A
- Nom du fichier ADMX de la stratégie de groupe : MSEdge.admx
Exemple de valeur
Disabled
Paramètres du Registre
- Chemin d’accès (obligatoire) : SOFTWARE\Policies\Microsoft\Edge
- Chemin d’accès (recommandé) : N/A
- Nom de la valeur : InsecurePrivateNetworkRequestsAllowed
- Type de valeur : REG_DWORD
Exemple de valeur de Registre
0x00000000
Informations et paramètres sur Mac
- Nom clé de la préférence : InsecurePrivateNetworkRequestsAllowed
- Exemple de valeur :
<false/>