启用源密钥进程隔离以提高安全性
支持的版本
- 自 141 或更高版本起在 Windows 和 macOS 上
描述
此策略为大多数页面启用源密钥进程隔离,通过将不同源中的内容分离到不同的进程来提高安全性。 这可能会增加创建的进程数。 用户可以使用命令行标志或 edge://flags 来替代此设置,以打开或关闭该功能。
如果启用此策略,大多数源将隔离,甚至与同一站点中的其他源隔离。 有关相关配置,请参阅 IsolateOrigins 和 SitePerProcess 策略。
如果禁用此策略,则源不会与其站点的其余部分隔离,除非源显式请求隔离。
如果未配置此策略,浏览器将决定要隔离的源和时间。 默认情况下,此功能处于禁用状态。 默认状态将来可能会更改。
支持的功能
- 可以强制:否
- 可以推荐:是
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用Microsoft帐户登录的配置文件:是
数据类型
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:OriginKeyedProcessesEnabled
- GP 名称:启用源密钥进程隔离以提高安全性
- GP 路径(强制):不适用
- GP 路径 (推荐) :管理模板/Microsoft Edge - 默认设置 (用户可以替代)
- GP ADMX 文件名:MSEdge.admx
示例值
Enabled
注册表设置
- 路径(强制):不适用
- 路径(推荐):SOFTWARE\Policies\Microsoft\Edge\Recommended
- 值名称:OriginKeyedProcessesEnabled
- 值类型:REG_DWORD
示例注册表值
0x00000001
Mac 信息和设置
- 首选项项名称:OriginKeyedProcessesEnabled
- 示例值:
<true/>