Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article explique comment les administrateurs informatiques peuvent gérer les applications WebView2 et le runtime WebView2. Un développeur peut intégrer le composant WebView2 dans son application, puis déployer le runtime Evergreen WebView2 à mise à jour automatique (avec l’application) sur les appareils des utilisateurs, pour alimenter les dernières fonctionnalités WebView2 de l’application et obtenir les dernières améliorations de sécurité.
Les commentaires des administrateurs informatiques et des développeurs sont les bienvenus, via le référentiel WebView2Feedback .
Stratégies de groupe pour WebView2
Les administrateurs informatiques peuvent utiliser des objets de stratégie de groupe (GPO) pour configurer les paramètres de stratégie pour WebView2. Les stratégies suivantes s’appliquent à WebView2.
Stratégies de mise à jour
Microsoft Edge : les stratégies de mise à jour sont disponibles pour permettre aux administrateurs informatiques de gérer les aspects de l’installation et de la mise à jour du runtime WebView2. Le navigateur Microsoft Edge et le runtime WebView2 sont mis à jour à l’aide du même mécanisme de mise à jour. La stratégie s’applique à Microsoft Edge et au runtime WebView2, sauf si la stratégie est spécifique au canal, par exemple Mise à jour et mise à jour (WebView).
Pour configurer des stratégies de mise à jour pour Microsoft Edge (et le runtime WebView2), consultez Configurer les paramètres de stratégie Microsoft Edge sur les appareils Windows dans la documentation Microsoft Edge Entreprise.
Suppression des mises à jour du runtime WebView2
Un administrateur informatique peut supprimer la mise à jour du runtime WebView2 si la mise à jour automatique doit être supprimée pendant une courte période. Après la période, la mise à jour du runtime WebView2 reprend. La stratégie UpdatesSuppressed permet à un administrateur informatique de définir l’heure de chaque jour à laquelle supprimer la mise à jour automatique pour Microsoft Edge et le runtime WebView2. Cela permet à un administrateur informatique de configurer les préférences et les proxys une seule fois pour le navigateur et le runtime WebView2, pour contrôler leur bande passante réseau et le trafic, ou à d’autres fins.
Toutefois, les utilisateurs ne doivent pas arrêter la mise à jour de leur runtime WebView2 ; les utilisateurs ne doivent pas rester sur une version antérieure du runtime WebView2. L’utilisation de versions antérieures du runtime WebView2 n’est pas recommandée. Les mises à jour de sécurité et les mises à jour de maintenance sont disponibles uniquement sur la dernière version du canal stable (Edge Stable) et la dernière version du canal bêta (Version bêta Edge). Si vous utilisez des versions antérieures de Microsoft WebView2 Runtime, vous ne recevrez pas les dernières mises à jour de qualité et de sécurité.
Le runtime persistant est recommandé, plutôt qu’une version fixe
L’utilisation du runtime Evergreen WebView2 est recommandée, sauf si les exigences critiques pour l’entreprise nécessitent l’utilisation d’une version fixe du runtime WebView2. Utilisation du runtime Evergreen WebView2 :
- Permet de réduire l’exposition aux vulnérabilités connues.
- Garantit des améliorations de sécurité en temps opportun.
- Garantit que WebView2 bénéficie des mises à jour de sécurité continues fournies via les versions de Microsoft Edge.
Pour plus d’informations sur les correctifs de sécurité dans Microsoft Edge (qui s’appliquent également à WebView2), consultez Notes de publication pour microsoft Edge Security Mises à jour, dans la documentation Microsoft Edge Enterprise.
Voir aussi :
Réponse rapide aux vulnérabilités Chromium
Pour aider à maintenir un environnement de navigation sécurisé, Microsoft Edge traite Chromium vulnérabilités au niveau du moteur peu de temps après la divulgation des vulnérabilités.
Les correctifs de sécurité corrigent les vulnérabilités telles que :
- Exécution de code à distance : atténue les risques d’exécution de code arbitraire via du contenu malveillant.
- Escalade de privilèges : réduit les risques d’accès non autorisé au système.
- Divulgation et usurpation d’informations : protège les données sensibles et empêche les attaques par hameçonnage.
Politique de cycle de vie de Microsoft Edge
Microsoft WebView2 suit la politique de cycle de vie moderne.
Voir :
- Politique de cycle de vie moderne, dans la documentation politique de cycle de vie moderne.
- Politique de cycle de vie de Microsoft Edge, dans la documentation Microsoft Edge Enterprise.
Stratégies de navigateur
Microsoft Edge : les stratégies ne s’appliquent pas aux applications WebView2. Cela est dû à la conception, car les applications et les navigateurs ont des cas d’usage différents, et les administrateurs informatiques peuvent ne pas être conscients des applications qui utilisent WebView2.
L’application de stratégies de navigateur sur WebView2 aurait des conséquences inattendues. Par exemple, les administrateurs informatiques peuvent bloquer JavaScript dans le navigateur, ce qui interrompt les applications WebView2 qui utilisent JavaScript. Pour éviter cela, les stratégies de navigateur sont distinctes des stratégies WebView2.
Stratégies spécifiques à WebView2
Microsoft Edge WebView2 : les stratégies sont disponibles pour vous permettre de gérer WebView2 directement. Toutefois, nous recommandons aux développeurs d’applications WebView2 d’implémenter leurs propres stratégies de groupe pour gérer l’utilisation de WebView2, car il est plus facile pour les administrateurs de gérer l’application que de gérer WebView2 directement.
Windows Server Update Services (WSUS)
Windows Server Update Services (WSUS) permet aux administrateurs informatiques de déployer les dernières mises à jour des produits Microsoft. Vous pouvez utiliser WSUS pour gérer entièrement la distribution des mises à jour de WebView2 publiées via Microsoft Update sur les ordinateurs de votre réseau.
Consultez vue d’ensemble Windows Server Update Services (WSUS).
La méthode recommandée pour recevoir les mises à jour WebView2 consiste à utiliser le générateur de mise à jour Microsoft Edge par défaut. Toute modification des chemins de mise à jour et de maintenance doit être effectuée avec prudence.
Déploiement et mise à jour webView2 à l’aide de Configuration Manager
Dans Configuration Manager, les options WebView2 existent sous le nœud Gestion Microsoft Edge.
Consultez Mettre à jour Microsoft Edge dans la gestion de Microsoft Edge dans la documentation sur la gestion des applications.
Voir aussi
- Distribuez votre application et le runtime WebView2 - Evergreen et la version fixe du runtime WebView2.
Documentation Microsoft Edge Entreprise :
- Politique de cycle de vie de Microsoft Edge
- Planification de la publication de Microsoft Edge
- Notes de publication pour microsoft Edge Security Mises à jour
- Configurer les paramètres de stratégie Microsoft Edge sur les appareils Windows
- Microsoft Edge - Stratégies
- Microsoft Edge - Stratégies de mise à jour
- Microsoft Edge WebView2 - Stratégies
Documentation sur la politique de cycle de vie moderne :
Documentation sur la gestion des applications :
- Mettez à jour Microsoft Edge dans La gestion de Microsoft Edge.
Documentation Windows Server Management :
GitHub :