Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Sites web ou domaines qui ne nécessitent pas l'autorisation d'utiliser l’attestation de clé de sécurité directe
Versions prises en charge
- sur Windows et macOS depuis la version 77 ou versions ultérieures
Description
Spécifie les identifiants RP de WebAuthn qui ne nécessitent pas d’autorisation explicite de la part de l’utilisateur lorsque des certificats d’attestation de clés de sécurité sont demandés. En outre, un signal est envoyé à la clé de sécurité pour lui indiquer qu’elle peut utiliser l’attestation d’entreprise. Sans cette stratégie, les utilisateurs voient s’afficher une invite chaque fois qu’un site demande l’attestation des clés de sécurité.
Fonctionnalités prises en charge
- Peut être obligatoire : Oui
- Peut être recommandée : Non
- Actualisation dynamique de la stratégie : Oui
- Par profil : oui
- S’applique à un profil connecté avec un compte Microsoft : non
Type de données
- Liste composée de chaînes
Informations et paramètres Windows
Informations relatives à la stratégie de groupe (ADMX)
- Nom unique de la stratégie de groupe : SecurityKeyPermitAttestation
- Nom de la stratégie de groupe : sites web ou domaines automatiquement autorisés à utiliser l'attestation de clé de sécurité directe
- Chemin d’accès de la stratégie de groupe (obligatoire) : Modèles d’administration/Microsoft Edge
- Chemin d’accès de la stratégie de groupe (recommandé) : N/A
- Nom du fichier ADMX de la stratégie de groupe : MSEdge.admx
Exemple de valeur
contoso.com
Paramètres du Registre
- Chemin d’accès (obligatoire) : SOFTWARE\Policies\Microsoft\Edge\SecurityKeyPermitAttestation
- Chemin d’accès (recommandé) : N/A
- Nom de la valeur : 1, 2, 3, ...
- Type de valeur : Liste des REG_SZ
Exemple de valeur de Registre
SOFTWARE\Policies\Microsoft\Edge\SecurityKeyPermitAttestation\1 =
contoso.com
Informations et paramètres sur Mac
- Nom clé de la préférence : SecurityKeyPermitAttestation
- Exemple de valeur :
<array>
<string>contoso.com</string>
</array>