Web サイトがセキュリティで保護されていない方法でネットワーク エンドポイントへの要求を行うことを許可するかどうかを指定します。 (廃止)
廃止: このポリシーは廃止され、Microsoft Edge バージョン 137 以降は機能しません。
サポートされているバージョン
- 92 以降の Windows と macOS では、137 まで
説明
よりプライベートなネットワーク エンドポイントに対する Web サイトからの要求を許可するかどうかを制御します。
このポリシーを有効にすると、すべてのオリジンに対してすべてのプライベート ネットワーク アクセス チェックが無効になります。 これにより、攻撃者はプライベート ネットワーク サーバーでクロスサイト リクエスト フォージェリ (CSRF) 攻撃を実行できる可能性があります。
このポリシーが無効になっているか未構成の場合、よりプライベートなネットワーク エンドポイントへの要求の既定の動作は、BlockInsecurePrivateNetworkRequests、PrivateNetworkAccessSendPreflights、PrivateNetworkAccessRespectPreflightResults 機能フラグのユーザーの個人構成によって異なります。 これらのフラグは、実験によって制御するか、コマンド ラインから設定できます。
このポリシーは、プライベート ネットワーク アクセスの仕様に関連します。 詳細については、https://wicg.github.io/private-network-access/ を参照してください。
次の場合には、ネットワーク エンドポイントは別のエンドポイントよりもプライベートになります。
- その IP アドレスは localhost で、もう一方はそうではありません。
- IP アドレスがプライベートで、もう一方がパブリックの場合。 今後、仕様の変化に応じて、このポリシーがプライベート IP、またはローカル ホストに移行するすべてのクロスオリジン要求に適用されることがあります。
このポリシーを有効にすると、任意のネットワーク エンドポイントに対する Web サイトからの要求が許可され、他のクロスオリジン チェックの対象になります。
このポリシーは使われなくなりました。 前の一括オーバーライドは、アクセス許可ベースのローカル ネットワーク アクセス モデルに置き換えられました。これは、ユーザーが明示的な同意を与えるまでクロススペース要求をブロックします。
サポートされている機能
- 必須にすることができるか: はい
- 推奨にすることができるか: いいえ
- 動的なポリシーの更新: はい
- プロファイルごと: はい
- Microsoft アカウントでサインインしているプロファイルに適用: はい
データ型
- ブール値
Windows の情報と設定
グループ ポリシー (ADMX) 情報
- GP 固有の名前: InsecurePrivateNetworkRequestsAllowed
- GP 名: Web サイトがセキュリティで保護されていない方法でネットワーク エンドポイントへの要求を行うことを許可するかどうかを指定します。 (廃止)
- GP パス (必須): 管理用テンプレート/Microsoft Edge/プライベート ネットワーク要求設定
- GP パス (推奨): なし
- GP ADMX ファイル名: MSEdge.admx
値の例
Disabled
レジストリの設定
- パス (必須): SOFTWARE\Policies\Microsoft\Edge
- パス (推奨): なし
- 値名: InsecurePrivateNetworkRequestsAllowed
- 値の種類: REG_DWORD
レジストリ値の例
0x00000000
Mac の情報と設定
- 基本設定キー名: InsecurePrivateNetworkRequestsAllowed
- サンプル値:
<false/>