本文讨论 IT 管理员如何管理 WebView2 应用程序和 WebView2 运行时。 开发人员可以将 WebView2 组件集成到其应用中,然后将自我更新的 Evergreen WebView2 运行时 (以及应用) 部署到用户设备上,从而支持应用的最新 WebView2 功能并获得最新的安全改进。
欢迎 IT 管理员和开发人员通过 WebView2Feedback 存储库提供反馈。
WebView2 的组策略
IT 管理员可以使用组策略对象 (GPO) 来配置 WebView2 的策略设置。 以下策略与 WebView2 相关。
更新策略
Microsoft Edge - 更新策略 可供 IT 管理员管理 WebView2 运行时的安装和更新方面。 Microsoft Edge 浏览器和 WebView2 运行时使用相同的更新机制进行更新。 该策略同时适用于 Microsoft Edge 和 WebView2 运行时,除非该策略特定于通道,例如 更新 和 更新 (WebView) 。
若要为 Microsoft Edge (和 WebView2 运行时) 配置更新策略,请参阅 Microsoft Edge Enterprise 文档中的 在 Windows 设备上配置 Microsoft Edge 策略设置。
取消 WebView2 运行时更新
如果需要在短时间内取消自动更新,IT 管理员可以禁止更新 WebView2 运行时。 时间段过后,将恢复 WebView2 运行时的更新。 UpdatesSuppressed 策略允许 IT 管理员设置每天取消Microsoft Edge 和 WebView2 运行时自动更新的时间。 这使 IT 管理员可以为浏览器和 WebView2 运行时配置一次首选项和代理,以控制其网络带宽和流量,或者出于其他目的。
但是,用户不应停止更新其 WebView2 运行时;用户不应保留在旧版 WebView2 运行时上。 不建议使用旧版 WebView2 运行时。 安全更新和服务更新仅在最新的稳定通道版本 (Edge 稳定) 和最新的 Beta 通道版本 (Edge Beta) 提供。 如果使用较旧版本的 Microsoft WebView2 运行时,则不会收到最新的质量和安全更新。
建议使用 Evergreen Runtime,而不是固定版本
建议使用 Evergreen WebView2 运行时,除非业务关键要求需要使用固定版本的 WebView2 运行时。 使用 Evergreen WebView2 运行时:
- 有助于最大程度地减少已知漏洞的暴露。
- 确保及时进行安全改进。
- 确保 WebView2 受益于通过 Microsoft Edge 版本提供的持续安全更新。
有关适用于 WebView2 和) 的 Microsoft Edge (中的安全修补程序的详细信息,请参阅 Microsoft Edge Enterprise 文档中的 Microsoft Edge Security 汇报 发行说明。
另请参阅:
对Chromium漏洞的快速响应
为了帮助维护安全的浏览环境,Microsoft Edge 会在漏洞披露后立即解决Chromium引擎级漏洞。
安全修补程序可解决以下漏洞:
- 远程代码执行 - 缓解通过恶意内容执行任意代码的风险。
- 特权提升 - 降低未经授权的系统访问的可能性。
- 信息泄露和欺骗 - 保护敏感数据,并帮助防止网络钓鱼攻击。
Microsoft Edge 生命周期策略
Microsoft WebView2 遵循新式生命周期策略。
请参阅:
- 新式生命周期策略,请参阅新式生命周期策略文档。
- Microsoft Edge 生命周期策略,请参阅 Microsoft Edge Enterprise 文档中。
浏览器策略
Microsoft Edge - 策略 不适用于 WebView2 应用程序。 这是设计使然,因为应用和浏览器具有不同的用例,并且 IT 管理员可能不知道哪些应用程序使用 WebView2。
在 WebView2 上应用浏览器策略会产生意外后果。 例如,IT 管理员可以在浏览器中阻止 JavaScript,这会破坏使用 JavaScript 的 WebView2 应用。 为了防止出现这种问题,浏览器策略独立于 WebView2 策略。
特定于 WebView2 的策略
Microsoft Edge WebView2 - 策略 可用于 直接管理 WebView2。 但是,我们建议 WebView2 应用开发人员实现自己的组策略来管理 WebView2 的使用,因为管理员更容易管理应用,而不是直接管理 WebView2。
Windows Server Update Services (WSUS)
Windows Server Update Services (WSUS) 使 IT 管理员能够部署最新的Microsoft产品更新。 可以使用 WSUS 完全管理通过Microsoft更新发布到网络上计算机的 WebView2 更新 的分发。
请参阅Windows Server Update Services (WSUS) 概述。
接收 WebView2 更新的建议方法是使用默认的 Microsoft Edge 更新程序。 对更新和服务路径的任何修改都应谨慎进行。
使用 Configuration Manager 进行 WebView2 部署和更新
在 Configuration Manager,WebView2 选项位于“Microsoft边缘管理”节点下。
请参阅应用 管理 文档中 Microsoft Edge 管理中的更新 Microsoft Edge。
另请参阅
- 分发应用和 WebView2 运行时 - Evergreen 与固定版本的 WebView2 运行时。
Microsoft Edge Enterprise 文档:
- Microsoft Edge 生命周期策略
- Microsoft Edge 发布计划
- Microsoft Edge 安全汇报发行说明
- 在 Windows 设备上配置 Microsoft Edge 策略设置
- Microsoft Edge - 策略
- Microsoft Edge - 更新策略
- Microsoft Edge WebView2 - 策略
新式生命周期策略文档:
应用管理文档:
- 更新 Microsoft Edge管理中的 Microsoft Edge。
Windows Server管理文档:
GitHub:
- WebView2Feedback 存储库。