提示
此 CSP 包含 ADMX 支援的原則,需要特殊的 SyncML 格式才能啟用或停用。 您必須在 SyncML 中將資料類型指定為 <Format>chr</Format>。 如需詳細資訊,請參閱 瞭解 ADMX 支援的原則。
SyncML 的承載必須是 XML 編碼;對於此 XML 編碼,您可以使用各種線上編碼器。 若要避免對承載進行編碼,如果您的 MDM 支援,您可以使用 CDATA。 如需詳細資訊,請參閱 CDATA 區段。
重要
此 CSP 包含一些正在開發且僅適用于 Windows Insider Preview 組建 的設定。 這些設定可能會變更,而且可能相依于預覽中的其他功能或服務。
新增搜尋提供者
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AddSearchProvider
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AddSearchProvider
此原則設定可讓您將特定的搜尋提供者清單新增至使用者的預設搜尋提供者清單。 通常,搜尋提供者可以從協力廠商工具列或在「設定」中新增。 使用者也可以從提供者的網站新增搜尋提供者。
- 如果您啟用此原則設定,使用者可以新增和移除搜尋提供者,但只能從搜尋提供者的原則金鑰清單中指定的搜尋提供者集中, ([HKCU 或 HKLM\Software\policies\Microsoft\Internet Explorer\SearchScopes]) 下找到。
注意
您可以從自訂系統管理範本檔案建立此清單。 如需建立此自訂系統管理範本檔案的相關資訊,請參閱搜尋提供者的 Internet Explorer 檔。
- 如果您停用或未設定此原則設定,除非其他原則設定限制這類設定,否則使用者可以設定其搜尋提供者清單。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | 新增搜尋提供者 |
| 易記名稱 | 將特定的搜尋提供者清單新增至使用者的搜尋提供者清單 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\Infodelivery\限制 |
| 登錄值名稱 | 新增原則搜尋提供者 |
| ADMX 檔案名稱 | inetres.admx |
AllowActiveX模糊
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowActiveXFiltering
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowActiveXFiltering
此原則設定會控制執行 ActiveX 控件之網站的 ActiveX 篩選功能。 使用者可以選擇關閉特定網站的 ActiveX 篩選,讓 ActiveX 控制項可以正常執行。
如果您啟用此原則設定,預設會為使用者啟用 ActiveX 篩選。 使用者無法關閉 ActiveX 篩選,不過他們可能會新增每個網站例外狀況。
如果您停用或未設定此原則設定,預設不會為使用者啟用 ActiveX 篩選。 使用者可以開啟或關閉 ActiveX 篩選。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | 開啟ActiveX篩選 |
| 易記名稱 | 開啟 ActiveX 篩選 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\安全\ActiveXFiltering |
| 登錄值名稱 | IsEnabled |
| ADMX 檔案名稱 | inetres.admx |
允許附加清單
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAddOnList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAddOnList
此原則設定可讓您管理 Internet Explorer 要允許或拒絕的附加元件清單。 在這種情況下,附加元件是 ActiveX 控制項、工具列和瀏覽器協助程式物件 (BHO) 等控制項,這些控制項是專門為擴展或增強瀏覽器或網頁的功能而編寫的。
此清單可與「除非附加元件清單中特別允許,否則拒絕所有附加元件」原則設定使用,以定義是否假設此處未列出的附加元件會遭拒絕。
- 如果您啟用此原則設定,您可以輸入 Internet Explorer 要允許或拒絕的附加元件清單。 針對您新增至清單的每個項目,請輸入下列資訊:
值名稱 - 您想要新增至清單之附加元件的 CLSID (類別識別碼) 。 CLSID 應該放在括弧中,例如 '{000000000-0000-0000-0000-0000000000000}'。 附加元件的 CLSID 可以從參考附加元件的網頁讀取 OBJECT 標籤來取得。
值 - 指出 Internet Explorer 應該拒絕或允許載入附加元件的數字。 若要指定應拒絕附加元件,請在此欄位中輸入 0 (零) 。 若要指定應允許附加元件,請在此欄位中輸入 1 (1) 。 若要指定應允許附加元件,並允許使用者透過附加元件管理員管理附加元件,請在此欄位中輸入 2 (兩個) 。
- 如果您停用此原則設定,則會刪除清單。 「除非附加元件清單中特別允許,否則拒絕所有附加元件」原則設定仍會決定是否假設不在此清單中的附加元件會遭到拒絕。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AddonManagement_AddOnList |
| 易記名稱 | 附加元件清單 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 安全性功能 > 附加元件管理 |
| 登錄機碼名稱 | 軟體\Microsoft\Windows\CurrentVersion\Policies\Ext |
| 登錄值名稱 | ListBox_Support_CLSID |
| ADMX 檔案名稱 | inetres.admx |
允許自動完成
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
❌ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAutoComplete
此自動完成功能可以記住並建議 Forms 上的使用者名稱和密碼。
如果您啟用此設定,使用者就無法變更「表單上的使用者名稱和密碼」或「提示我儲存密碼」。 Forms 上使用者名稱和密碼的自動完成功能將開啟。 您必須決定是否選擇“提示我保存密碼”。
如果您停用此設定,使用者將無法變更「表單上的使用者名稱和密碼」或「提示我儲存密碼」。 Forms上使用者名稱和密碼的自動完成功能已關閉。 使用者也無法選擇提示儲存密碼。
如果您未設定此設定,使用者可以自由地開啟表單上的使用者名稱和密碼的自動完成,以及提示儲存密碼的選項。 若要顯示此選項,使用者會開啟「網際網路選項」對話方塊,按一下「內容」標籤,然後按一下「設定」按鈕。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | 限制形式建議PW |
| 易記名稱 | 開啟表單上使用者名稱和密碼的自動完成功能 |
| 位置 | 使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\Main |
| 登錄值名稱 | FormSuggest 密碼 |
| ADMX 檔案名稱 | inetres.admx |
AllowCertificateAddressMismatchWarning
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowCertificateAddressMismatchWarning
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowCertificateAddressMismatchWarning
此原則設定可讓您開啟憑證位址不符安全性警告。 開啟此原則設定時,當使用者在造訪安全 HTTP (HTTPS) 提供針對不同網站位址核發憑證的網站時,會收到警告。 此警告有助於防止欺騙攻擊。
如果您啟用此原則設定,一律會出現憑證位址不符警告。
如果您停用或未設定此原則設定,使用者可以使用 [因特網控制] 面板) 中的 [進階] 頁面,選擇憑證位址不符警告是否顯示 (。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyWarnCertMismatch |
| 易記名稱 | 開啟憑證位址不符警告 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定 |
| 登錄值名稱 | WarnOnBadCertRecving |
| ADMX 檔案名稱 | inetres.admx |
AllowDeletingBrowsingHistoryOnExit
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowDeletingBrowsingHistoryOnExit
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowDeletingBrowsingHistoryOnExit
此原則設定允許在最後一個瀏覽器視窗關閉時自動刪除指定的專案。 在「刪除瀏覽記錄」對話方塊中選取的偏好設定 (,例如刪除臨時網際網路檔案、Cookie、記錄、表單資料和密碼) ,這些項目將被套用,並刪除這些項目。
如果您啟用此原則設定,則會在結束時刪除瀏覽歷程記錄。
如果您停用此原則設定,則會在結束時刪除瀏覽歷程記錄。
如果您未設定此原則設定,可以在 [因特網選項] 的 [一般] 索引標籤上設定它。
如果已啟用 [禁止存取刪除瀏覽歷程記錄] 原則設定,則此原則設定不會生效。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | DBHDisableDeleteOnExit |
| 易記名稱 | 允許在退出時刪除瀏覽記錄 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 刪除瀏覽記錄 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\隱私權 |
| 登錄值名稱 | 清除瀏覽記錄結束時 |
| ADMX 檔案名稱 | inetres.admx |
允許增強保護模式
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedProtectedMode
增強型保護模式會在 64 位版本的 Windows 上使用 64 位進程,針對惡意網站提供額外的保護。 對於至少執行 Windows 8 的電腦,增強型保護模式也會限制 Internet Explorer 在登錄和檔案系統中可以讀取的位置。
如果您啟用此原則設定,將會開啟增強型保護模式。 任何已啟用保護模式的區域都會使用增強型保護模式。 使用者將無法停用增強型保護模式。
如果您停用此原則設定,將會關閉增強型保護模式。 任何已啟用保護模式的區域都會使用適用於 Windows Vista 的 Internet Explorer 7 中引進的保護模式版本。
如果您未設定此原則,使用者將能夠在 [因特網選項] 對話方塊的 [進階] 索引標籤上開啟或關閉增強型保護模式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Advanced_EnableEnhancedProtectedMode |
| 易記名稱 | 開啟增強型保護模式 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台進>階頁面 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\Main |
| 登錄值名稱 | 隔離 |
| ADMX 檔案名稱 | inetres.admx |
AllowEnhancedSuggestionsInAddressBar
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1903 [10.0.18362] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedSuggestionsInAddressBar
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedSuggestionsInAddressBar
此原則設定可讓 Internet Explorer 在使用者在網址列中輸入時提供增強的建議。 為了提供增強的建議,使用者的按鍵會透過 Microsoft 服務傳送至 Microsoft。
如果啟用這個原則設定,當使用者在網址列輸入時便會收到加強式建議。 此外,使用者將無法變更 [設定] 常用鍵上的 [建議] 設定。
如果您停用此原則設定,使用者在網址列中輸入時不會收到增強的建議。 此外,使用者將無法變更 [設定] 常用鍵上的 [建議] 設定。
如果您未設定此原則設定,使用者可以變更 [設定] 精鍵上的 [建議] 設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AllowServicePoweredQSA |
| 易記名稱 | 當使用者在網址列輸入時,允許 Microsoft 服務提供加強式建議 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer |
| 登錄值名稱 | AllowServicePoweredQSA |
| ADMX 檔案名稱 | inetres.admx |
AllowEnterpriseModeFromToolsMenu
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeFromToolsMenu
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeFromToolsMenu
這個原則設定可讓您決定使用者是否可以為具有相容性問題的網站開啟企業模式。 或者,這個原則也可讓您指定位置,以取得使用者使用 \[工具\] 功能表開啟企業模式的網站相關報告 (透過張貼訊息)。
如果您開啟此設定,使用者可以從 [工具] 功能表中查看和使用企業模式選項。 如果您開啟此設定,但未指定報表位置,您的使用者仍可使用企業模式,但您不會收到任何報表。
如果您停用或未設定此原則設定,功能表選項將不會出現,而且使用者將無法在企業模式中執行網站。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | 企業模式啟用 |
| 易記名稱 | 讓使用者從 \[工具\] 功能表開啟並使用「企業模式」 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\Main\EnterpriseMode |
| ADMX 檔案名稱 | inetres.admx |
AllowEnterpriseModeSiteList
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeSiteList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeSiteList
此原則設定可讓您指定要使用企業模式 IE 開啟的網站清單的位置,而不是 Standard 模式,因為相容性問題。 使用者無法編輯此清單。
如果您啟用此原則設定,Internet Explorer 會從您的位置下載網站清單 (HKCU 或 HKLM\Software\policies\Microsoft\Internet Explorer\Main\EnterpriseMode) ,並使用企業模式 IE 開啟所有列出的網站。
如果您停用或未設定此原則設定,Internet Explorer 會使用標準模式開啟所有網站。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | EnterpriseModeSiteList |
| 易記名稱 | 使用企業模式 IE 網站清單 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\Main\EnterpriseMode |
| ADMX 檔案名稱 | inetres.admx |
允許後援至 SSL3
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowFallbackToSSL3
此原則設定可讓您封鎖 SSL 3.0 的不安全後援。 啟用此原則時,當 TLS 1.0 或更新版本失敗時,Internet Explorer 會嘗試使用 SSL 3.0 或更低版本連線到網站。
建議您不要允許不安全的後援,以防止中間人攻擊。
此原則不會影響啟用的安全性通訊協定。
如果您停用此原則,則會使用系統預設值。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Advanced_EnableSSL3Fallback |
| 易記名稱 | 允許後援至 SSL 3.0 (Internet Explorer) |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Internet Explorer > 安全性功能 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定 |
| ADMX 檔案名稱 | inetres.admx |
允許 InternetExplorer7PolicyList
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorer7PolicyList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorer7PolicyList
此原則設定可讓您新增必須在 Internet Explorer 7 相容性檢視中檢視的特定網站。
如果您啟用此原則設定,使用者可以在清單中新增和移除網站,但使用者無法移除您指定的專案。
如果您停用或未設定此原則設定,使用者可以在清單中新增和移除網站。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | CompatView_UsePolicyList |
| 易記名稱 | 使用 Internet Explorer 7 網站的原則清單 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 相容性檢視 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\瀏覽器模擬\原則清單 |
| ADMX 檔案名稱 | inetres.admx |
允許 InternetExplorerStandardsMode
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorerStandardsMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorerStandardsMode
此原則設定可控制 Internet Explorer 顯示本機內部網路內容的方式。 內部網路內容定義為屬於本機內部網路安全性區域的任何網頁。
如果您啟用此原則設定,Internet Explorer 會針對本機內部網路內容使用目前的使用者代理程式字串。 此外,所有本機內部網路標準模式頁面都會顯示在最新版 Internet Explorer 可用的標準模式中。 使用者無法透過 [相容性檢視設定] 對話方塊變更此行為。
如果您停用此原則設定,Internet Explorer 會使用 Internet Explorer 7 使用者代理程式字串 (,並附加本機內部網路內容的其他字串) 。 此外,所有本機內部網路標準模式頁面都會以 Internet Explorer 7 標準模式顯示。 使用者無法透過 [相容性檢視設定] 對話方塊變更此行為。
如果您未設定此原則設定,Internet Explorer 會使用 Internet Explorer 7 使用者代理程式字串 (,並附加本機內部網路內容) 其他字串。 此外,所有本機內部網路標準模式頁面都會以 Internet Explorer 7 標準模式顯示。 此選項可與現有網頁取得最大的相容性,但以一般網際網路標準撰寫的較新內容可能會不正確顯示。 此選項符合 Internet Explorer 的預設行為。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | CompatView_IntranetSites |
| 易記名稱 | 開啟本機內部網路的 Internet Explorer 標準模式 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 相容性檢視 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\BrowserEmulation |
| 登錄值名稱 | 內部網路相容性模式 |
| ADMX 檔案名稱 | inetres.admx |
允許InternetZoneTemplate
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetZoneTemplate
此範本原則設定可讓您在此區域中設定原則設定,以符合選取的安全性層級,例如低、中低、中或高。
如果您啟用此範本原則設定並選取安全性層級,則區域中個別設定的所有值都會被標準範本預設值覆寫。
如果您停用此範本原則設定,則不會設定任何安全性層級。
如果您未設定此範本原則設定,則不會設定任何安全性層級。
注意。 本機電腦區域鎖定安全性和網路通訊協定鎖定的運作方式是將作用中 URL 區域中的設定與鎖定對等區域中的設定進行比較。 如果您為任何區域 (選取安全性層級,包括選取無安全性) ,則應該對鎖定對等專案進行相同的變更。
注意。 建議您在一個 群組原則 物件 (GPO) 中設定範本原則設定,並在個別 GPO 中設定任何相關的個別原則設定。 然後,您可以使用群組原則管理功能 (例如優先順序、繼承或強制) ,將個別設定套用至特定目標。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyInternetZoneTemplate |
| 易記名稱 | 互聯網區域模板 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\範本原則 |
| 登錄值名稱 | InternetZone範本 |
| ADMX 檔案名稱 | inetres.admx |
AllowIntranetZoneTemplate
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowIntranetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowIntranetZoneTemplate
此範本原則設定可讓您在此區域中設定原則設定,以符合選取的安全性層級,例如低、中低、中或高。
如果您啟用此範本原則設定並選取安全性層級,則區域中個別設定的所有值都會被標準範本預設值覆寫。
如果您停用此範本原則設定,則不會設定任何安全性層級。
如果您未設定此範本原則設定,則不會設定任何安全性層級。
注意。 本機電腦區域鎖定安全性和網路通訊協定鎖定的運作方式是將作用中 URL 區域中的設定與鎖定對等區域中的設定進行比較。 如果您為任何區域 (選取安全性層級,包括選取無安全性) ,則應該對鎖定對等專案進行相同的變更。
注意。 建議您在一個 群組原則 物件 (GPO) 中設定範本原則設定,並在個別 GPO 中設定任何相關的個別原則設定。 然後,您可以使用群組原則管理功能 (例如優先順序、繼承或強制) ,將個別設定套用至特定目標。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyIntranetZoneTemplate |
| 易記名稱 | 內部網路區域範本 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\內部網路設定\範本原則 |
| 登錄值名稱 | IntranetZoneTemplate |
| ADMX 檔案名稱 | inetres.admx |
AllowLegacyURLFields
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows Insider Preview |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLegacyURLFields
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLegacyURLFields
此原則設定允許在因特網快捷方式檔案中使用一些已停用的功能,例如 WorkingDirectory 欄位或可插拔通訊協定處理。
如果您啟用此原則,則會重新啟用網際網路捷徑檔案的停用功能。
如果您停用或未設定此原則,則會停用因特網捷徑檔案的某些功能,例如 WorkingDirectory 欄位或可插拔通訊協定處理。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AllowLegacyURLFields |
| 易記名稱 | 允許 Internet 捷徑檔案的舊版功能 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\Main |
| 登錄值名稱 | AllowLegacyURLFields |
| ADMX 檔案名稱 | inetres.admx |
AllowLocalMachineZoneTemplate
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLocalMachineZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLocalMachineZoneTemplate
此範本原則設定可讓您在此區域中設定原則設定,以符合選取的安全性層級,例如低、中低、中或高。
如果您啟用此範本原則設定並選取安全性層級,則區域中個別設定的所有值都會被標準範本預設值覆寫。
如果您停用此範本原則設定,則不會設定任何安全性層級。
如果您未設定此範本原則設定,則不會設定任何安全性層級。
注意。 本機電腦區域鎖定安全性和網路通訊協定鎖定的運作方式是將作用中 URL 區域中的設定與鎖定對等區域中的設定進行比較。 如果您為任何區域 (選取安全性層級,包括選取無安全性) ,則應該對鎖定對等專案進行相同的變更。
注意。 建議您在一個 群組原則 物件 (GPO) 中設定範本原則設定,並在個別 GPO 中設定任何相關的個別原則設定。 然後,您可以使用群組原則管理功能 (例如優先順序、繼承或強制) ,將個別設定套用至特定目標。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyLocalMachineZoneTemplate |
| 易記名稱 | 本機電腦區域範本 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\本機電腦區域設定\範本原則 |
| 登錄值名稱 | LocalMachineZone範本 |
| ADMX 檔案名稱 | inetres.admx |
AllowLockedDownInternetZoneTemplate
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownInternetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownInternetZoneTemplate
此範本原則設定可讓您在此區域中設定原則設定,以符合選取的安全性層級,例如低、中低、中或高。
如果您啟用此範本原則設定並選取安全性層級,則區域中個別設定的所有值都會被標準範本預設值覆寫。
如果您停用此範本原則設定,則不會設定任何安全性層級。
如果您未設定此範本原則設定,則不會設定任何安全性層級。
注意。 本機電腦區域鎖定安全性和網路通訊協定鎖定的運作方式是將作用中 URL 區域中的設定與鎖定對等區域中的設定進行比較。 如果您為任何區域 (選取安全性層級,包括選取無安全性) ,則應該對鎖定對等專案進行相同的變更。
注意。 建議您在一個 群組原則 物件 (GPO) 中設定範本原則設定,並在個別 GPO 中設定任何相關的個別原則設定。 然後,您可以使用群組原則管理功能 (例如優先順序、繼承或強制) ,將個別設定套用至特定目標。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyInternetZoneLockdownTemplate |
| 易記名稱 | 鎖定的互聯網區域模板 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\因特網鎖定設定\範本原則 |
| 登錄值名稱 | InternetZoneLockdown範本 |
| ADMX 檔案名稱 | inetres.admx |
AllowLockedDownIntranetZoneTemplate
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownIntranetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownIntranetZoneTemplate
此範本原則設定可讓您在此區域中設定原則設定,以符合選取的安全性層級,例如低、中低、中或高。
如果您啟用此範本原則設定並選取安全性層級,則區域中個別設定的所有值都會被標準範本預設值覆寫。
如果您停用此範本原則設定,則不會設定任何安全性層級。
如果您未設定此範本原則設定,則不會設定任何安全性層級。
注意。 本機電腦區域鎖定安全性和網路通訊協定鎖定的運作方式是將作用中 URL 區域中的設定與鎖定對等區域中的設定進行比較。 如果您為任何區域 (選取安全性層級,包括選取無安全性) ,則應該對鎖定對等專案進行相同的變更。
注意。 建議您在一個 群組原則 物件 (GPO) 中設定範本原則設定,並在個別 GPO 中設定任何相關的個別原則設定。 然後,您可以使用群組原則管理功能 (例如優先順序、繼承或強制) ,將個別設定套用至特定目標。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyIntranetZoneLockdownTemplate |
| 易記名稱 | 鎖定的內部網路區域範本 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\內部網路鎖定設定\範本原則 |
| 登錄值名稱 | IntranetZoneLockdownTemplate |
| ADMX 檔案名稱 | inetres.admx |
AllowLockedDownLocalMachineZoneTemplate
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownLocalMachineZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownLocalMachineZoneTemplate
此範本原則設定可讓您在此區域中設定原則設定,以符合選取的安全性層級,例如低、中低、中或高。
如果您啟用此範本原則設定並選取安全性層級,則區域中個別設定的所有值都會被標準範本預設值覆寫。
如果您停用此範本原則設定,則不會設定任何安全性層級。
如果您未設定此範本原則設定,則不會設定任何安全性層級。
注意。 本機電腦區域鎖定安全性和網路通訊協定鎖定的運作方式是將作用中 URL 區域中的設定與鎖定對等區域中的設定進行比較。 如果您為任何區域 (選取安全性層級,包括選取無安全性) ,則應該對鎖定對等專案進行相同的變更。
注意。 建議您在一個 群組原則 物件 (GPO) 中設定範本原則設定,並在個別 GPO 中設定任何相關的個別原則設定。 然後,您可以使用群組原則管理功能 (例如優先順序、繼承或強制) ,將個別設定套用至特定目標。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyLocalMachineZoneLockdownTemplate |
| 易記名稱 | 鎖定本機電腦區域範本 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\本機電腦區域鎖定設定\範本原則 |
| 登錄值名稱 | LocalMachineZoneLockdownTemplate |
| ADMX 檔案名稱 | inetres.admx |
AllowLockedDownRestrictedSitesZoneTemplate
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownRestrictedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownRestrictedSitesZoneTemplate
此範本原則設定可讓您在此區域中設定原則設定,以符合選取的安全性層級,例如低、中低、中或高。
如果您啟用此範本原則設定並選取安全性層級,則區域中個別設定的所有值都會被標準範本預設值覆寫。
如果您停用此範本原則設定,則不會設定任何安全性層級。
如果您未設定此範本原則設定,則不會設定任何安全性層級。
注意。 本機電腦區域鎖定安全性和網路通訊協定鎖定的運作方式是將作用中 URL 區域中的設定與鎖定對等區域中的設定進行比較。 如果您為任何區域 (選取安全性層級,包括選取無安全性) ,則應該對鎖定對等專案進行相同的變更。
注意。 建議您在一個 群組原則 物件 (GPO) 中設定範本原則設定,並在個別 GPO 中設定任何相關的個別原則設定。 然後,您可以使用群組原則管理功能 (例如優先順序、繼承或強制) ,將個別設定套用至特定目標。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyRestrictedSitesZoneLockdownTemplate |
| 易記名稱 | 鎖定受限制的站點區域範本 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\受限制的網站鎖定設定\範本原則 |
| 登錄值名稱 | RestrictedSitesZoneLockdownTemplate |
| ADMX 檔案名稱 | inetres.admx |
允許一字輸入
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowOneWordEntry
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowOneWordEntry
此原則可讓使用者直接移至內部網路網站,以取得網址列中的單字專案。
如果您啟用此原則設定,Internet Explorer 會直接移至內部網路網站,以取得網址列中的單字專案 (如果有的話)。
如果您停用或未設定此原則設定,Internet Explorer 不會直接移至內部網路網站,以取得網址列中的單字專案。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | 使用IntranetSiteForOneWordEntry |
| 易記名稱 | 移至內部網路網站,以取得網址列中的單字項目 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 設定 > 進階設定 > 瀏覽 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\Main |
| 登錄值名稱 | GotoIntranetSiteForSingleWordEntry |
| ADMX 檔案名稱 | inetres.admx |
AllowSaveTargetAsInIEMode
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ [10.0.20348] 及更新版本 ✅Windows 10 版本 1903 [10.0.18362.1350] 和更新版本 ✅Windows 10 版本 2004 與 KB4598291 [10.0.19041.789] 及更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSaveTargetAsInIEMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSaveTargetAsInIEMode
此原則設定可讓系統管理員在 Internet Explorer 模式中啟用 [將目標另存為] 操作功能表。
如果您啟用此原則,「將目標另存為」將顯示在 Internet Explorer 模式操作功能表中,並且與 Internet Explorer 的運作方式相同。
如果您停用或未設定此原則設定,「將目標另存為」將不會顯示在 Internet Explorer 模式操作功能表中。
如需詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2102115
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AllowSaveTargetAsInIEMode |
| 易記名稱 | 允許在 Internet Explorer 模式下「將目標另存為」 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\Main\EnterpriseMode |
| 登錄值名稱 | AllowSaveTargetAsInIEMode |
| ADMX 檔案名稱 | inetres.admx |
範例:
<policy name="AllowSaveTargetAsInIEMode" class="Both" displayName="$(string.AllowSaveTargetAsInIEMode)" explainText="$(string.IE_ExplainAllowSaveTargetAsInIEMode)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="AllowSaveTargetAsInIEMode">
<parentCategory ref="InternetExplorer" />
<supportedOn ref="SUPPORTED_IE11" />
<enabledValue>
<decimal value="1" />
</enabledValue>
<disabledValue>
<decimal value="0" />
</disabledValue>
</policy>
AllowSiteToZoneAssignmentList
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList
此原則設定可讓您管理您想要與特定安全性區域相關聯的網站清單。 這些區域號碼具有相關聯的安全性設定,這些設定會套用至區域中的所有站台。
Internet Explorer 有 4 個安全性區域,編號為 1-4,此原則設定會使用這些區域,將網站與區域產生關聯。 它們是: (1 個) 內部網路區域、 (2 個) 信任的網站區域、 (3 個) 網際網路區域,以及 (4 個) 受限制的網站區域。 您可以透過其他原則設定來設定每個區域的安全性設定,其預設設定為:信任的網站區域 (低範本) 、內部網路區域 (中低範本) 、因特網區域 (中範本) ,以及受限制的網站區域 (高範本) 。 (本機電腦區域及其鎖定的對等區域具有特殊的安全性設定,可保護您的本機電腦) 。
- 如果您啟用此原則設定,您可以輸入月臺及其相關區域號碼的清單。 月臺與區域的關聯可確保將指定區域的安全性設定套用至月臺。 針對您新增至清單的每個項目,請輸入下列資訊:
值名稱 - 內部網路網站的主機,或其他網站的完整網域名稱。 valuename 也可以包含特定通訊協定。 例如,如果您輸入 https://www.contoso.com valuename,其他通訊協定不會受到影響。 如果您只 www.contoso.com輸入 ,則該站台的所有通訊協定都會受到影響,包括 http、https、ftp 等。 該站點也可以表示為 IP 地址 (例如 127.0.0.1) 或範圍 (例如 127.0.0.1-10) 。 為避免建立衝突的政策,請勿在網域後加入其他字元,例如尾端斜線或 URL 路徑。 例如,Internet Explorer 會將 和 的www.contoso.comwww.contoso.com/mail原則設定視為相同的原則設定,因此會發生衝突。
值 - 一個數字,指出此站台應與之相關聯的區域以進行安全性設定。 上述 Internet Explorer 區域為 1-4。
- 如果您停用或未設定此原則,使用者可能會選擇自己的站台對區域指派。
注意
此原則是包含網站和索引值的清單。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Zonemaps |
| 易記名稱 | 指派網站到區域清單 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定 |
| 登錄值名稱 | ListBox_Support_ZoneMapKey |
| ADMX 檔案名稱 | inetres.admx |
清單是一組字串對。 每個字串都以 F000 分隔。 每對字串都會儲存為登錄名稱和值。 登錄名稱是站台,值是索引。 索引必須是順序的。 請參閱下面的範例。
範例:
<SyncBody>
<Replace>
<CmdID>2</CmdID>
<Item>
<Meta>
<Format>chr</Format>
<Type>text/plain</Type>
</Meta>
<Target>
<LocURI>./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList</LocURI>
</Target>
<Data><Enabled/><Data id="IZ_ZonemapPrompt" value="http://adfs.contoso.org1http://microsoft.com2"/></Data>
</Item>
</Replace>
<Final/>
</SyncBody>
SyncML 範例中的值和索引組:
https://adfs.contoso.org 1https://microsoft.com 2
允許鎖定TrustedSitesZoneTemplate
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsLockedDownTrustedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsLockedDownTrustedSitesZoneTemplate
此範本原則設定可讓您在此區域中設定原則設定,以符合選取的安全性層級,例如低、中低、中或高。
如果您啟用此範本原則設定並選取安全性層級,則區域中個別設定的所有值都會被標準範本預設值覆寫。
如果您停用此範本原則設定,則不會設定任何安全性層級。
如果您未設定此範本原則設定,則不會設定任何安全性層級。
注意。 本機電腦區域鎖定安全性和網路通訊協定鎖定的運作方式是將作用中 URL 區域中的設定與鎖定對等區域中的設定進行比較。 如果您為任何區域 (選取安全性層級,包括選取無安全性) ,則應該對鎖定對等專案進行相同的變更。
注意。 建議您在一個 群組原則 物件 (GPO) 中設定範本原則設定,並在個別 GPO 中設定任何相關的個別原則設定。 然後,您可以使用群組原則管理功能 (例如優先順序、繼承或強制) ,將個別設定套用至特定目標。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyTrustedSitesZoneLockdownTemplate |
| 易記名稱 | 鎖定的信任網站區域範本 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 |
| 登錄機碼名稱 | Software\Policies\Microsoft\Windows\CurrentVersion\Trusted Sites Lockdown Settings\Template Policies |
| 登錄值名稱 | TrustedSitesZoneLockdownTemplate |
| ADMX 檔案名稱 | inetres.admx |
AllowSoftwareWhenSignatureIsInvalid
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSoftwareWhenSignatureIsInvalid
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSoftwareWhenSignatureIsInvalid
此原則設定可讓您管理使用者是否可以安裝或執行軟體,例如 ActiveX 控件和檔案下載,即使簽章無效也一樣。 無效的簽章可能表示有人竄改了檔案。
如果您啟用此原則設定,系統會提示使用者安裝或執行簽章無效的檔案。
如果您停用此原則設定,使用者就無法執行或安裝簽章無效的檔案。
如果您未設定此原則,使用者可以選擇執行或安裝簽章無效的檔案。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Advanced_InvalidSignatureBlock |
| 易記名稱 | 允許軟體執行或安裝,即使簽章無效 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台進>階頁面 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\下載 |
| 登錄值名稱 | RunInvalidSignatures |
| ADMX 檔案名稱 | inetres.admx |
允許限制網站區域範本
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsRestrictedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsRestrictedSitesZoneTemplate
此範本原則設定可讓您在此區域中設定原則設定,以符合選取的安全性層級,例如低、中低、中或高。
如果您啟用此範本原則設定並選取安全性層級,則區域中個別設定的所有值都會被標準範本預設值覆寫。
如果您停用此範本原則設定,則不會設定任何安全性層級。
如果您未設定此範本原則設定,則不會設定任何安全性層級。
注意。 本機電腦區域鎖定安全性和網路通訊協定鎖定的運作方式是將作用中 URL 區域中的設定與鎖定對等區域中的設定進行比較。 如果您為任何區域 (選取安全性層級,包括選取無安全性) ,則應該對鎖定對等專案進行相同的變更。
注意。 建議您在一個 群組原則 物件 (GPO) 中設定範本原則設定,並在個別 GPO 中設定任何相關的個別原則設定。 然後,您可以使用群組原則管理功能 (例如優先順序、繼承或強制) ,將個別設定套用至特定目標。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyRestrictedSitesZoneTemplate |
| 易記名稱 | 受限制的網站區域範本 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\受限制的網站設定\範本原則 |
| 登錄值名稱 | RestrictedSitesZoneTemplate |
| ADMX 檔案名稱 | inetres.admx |
允許建議網站
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSuggestedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSuggestedSites
此原則設定會控制建議的網站功能,該功能會根據使用者的瀏覽活動來建議網站。 建議的網站會向 Microsoft 報告使用者的瀏覽記錄,以建議使用者可能想要造訪的網站。
如果您啟用此原則設定,系統不會提示使用者啟用建議的網站。 使用者的瀏覽記錄會傳送至 Microsoft 以產生建議。
如果您停用此原則設定,則會關閉與此功能相關聯的進入點和功能。
如果您未設定此原則設定,使用者可以開啟和關閉建議的網站功能。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | 啟用建議網站 |
| 易記名稱 | 開啟建議的網站 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\建議的網站 |
| 登錄值名稱 | 啟用 |
| ADMX 檔案名稱 | inetres.admx |
AllowTrustedSitesZoneTemplate
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowTrustedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowTrustedSitesZoneTemplate
此範本原則設定可讓您在此區域中設定原則設定,以符合選取的安全性層級,例如低、中低、中或高。
如果您啟用此範本原則設定並選取安全性層級,則區域中個別設定的所有值都會被標準範本預設值覆寫。
如果您停用此範本原則設定,則不會設定任何安全性層級。
如果您未設定此範本原則設定,則不會設定任何安全性層級。
注意。 本機電腦區域鎖定安全性和網路通訊協定鎖定的運作方式是將作用中 URL 區域中的設定與鎖定對等區域中的設定進行比較。 如果您為任何區域 (選取安全性層級,包括選取無安全性) ,則應該對鎖定對等專案進行相同的變更。
注意。 建議您在一個 群組原則 物件 (GPO) 中設定範本原則設定,並在個別 GPO 中設定任何相關的個別原則設定。 然後,您可以使用群組原則管理功能 (例如優先順序、繼承或強制) ,將個別設定套用至特定目標。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyTrustedSitesZoneTemplate |
| 易記名稱 | 信任的網站區域範本 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\信任的網站設定\範本原則 |
| 登錄值名稱 | TrustedSitesZoneTemplate |
| ADMX 檔案名稱 | inetres.admx |
自動偵測內聯網
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 24H2 與KB5062660 [10.0.26100.4770] 及更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AutoDetectIntranet
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AutoDetectIntranet
此原則設定可讓您在電腦屬於網域時自動套用內部網路對應規則。
如果您啟用此原則設定,則會開啟內部網路的自動偵測,如果電腦屬於網域,則會自動套用內部網路對應規則。
如果您停用此原則設定,則會關閉內部網路的自動偵測,並套用內部網路對應規則,無論其設定方式如何。
如果未設定此原則設定,使用者可以選擇是否要透過 控制台 中的內部網路設定對話方塊自動偵測內部網路。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | SecurityPage_AutoDetect |
| 易記名稱 | 開啟內網自動偵測 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域地圖 |
| 登錄值名稱 | AutoDetect |
| ADMX 檔案名稱 | inetres.admx |
CheckServerCertificate撤銷
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/CheckServerCertificateRevocation
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/CheckServerCertificateRevocation
此原則設定可讓您管理 Internet Explorer 是否會檢查伺服器憑證的撤銷狀態。 當憑證遭到入侵或不再有效時,憑證就會被撤銷,此選項可保護使用者免於將機密資料提交至可能詐騙或不安全的網站。
如果您啟用此原則設定,Internet Explorer 會檢查伺服器憑證是否已撤銷。
如果您停用此原則設定,Internet Explorer 將不會檢查伺服器憑證,以查看它們是否已撤銷。
如果您未設定此原則設定,Internet Explorer 將不會檢查伺服器憑證,以查看它們是否已撤銷。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Advanced_CertificateRevocation |
| 易記名稱 | 檢查伺服器憑證撤銷 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台進>階頁面 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定 |
| 登錄值名稱 | 憑證撤銷 |
| ADMX 檔案名稱 | inetres.admx |
CheckSignaturesOnDownloaded程式
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/CheckSignaturesOnDownloadedPrograms
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/CheckSignaturesOnDownloadedPrograms
此原則設定可讓您管理 Internet Explorer 是否檢查數位簽章 (以識別已簽署軟體的發行者,並確認在下載可執行程式之前,使用者電腦上的) 尚未修改或竄改。
如果您啟用此原則設定,Internet Explorer 會檢查可執行程式的數位簽章,並在將可執行程式下載至使用者電腦之前顯示其身分識別。
如果您停用此原則設定,Internet Explorer 將不會檢查可執行程式的數位簽章,或在將可執行程式下載至使用者電腦之前顯示其身分識別。
如果您未設定此原則,Internet Explorer 將不會檢查可執行程式的數位簽章,或在將可執行程式下載到使用者電腦之前顯示其身分識別。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Advanced_DownloadSignatures |
| 易記名稱 | 檢查下載程式上的簽章 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台進>階頁面 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\下載 |
| 登錄值名稱 | 檢查 Exe 簽章 |
| ADMX 檔案名稱 | inetres.admx |
ConfigureEdgeRedirectChannel
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ [10.0.20348] 及更新版本 ✅Windows 10 版本 1903 [10.0.18362.1350] 和更新版本 ✅Windows 10 版本 2004 與 KB4598291 [10.0.19041.789] 及更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ConfigureEdgeRedirectChannel
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ConfigureEdgeRedirectChannel
可讓您設定最多三個版本的 Microsoft Edge,以依喜好設定) 順序開啟重新導向的站台 (。 如果您的環境設定為將網站從 Internet Explorer 11 重新導向至 Microsoft Edge,請使用此原則。 如果裝置上未安裝任何所選版本,則會略過該偏好設定。
如果同時安裝了下一版 Microsoft Edge* 的 Windows Update 和 Microsoft Edge 穩定版通道,則會發生下列行為:
如果您停用或未設定此原則,則會使用 Microsoft Edge 穩定通道。 這是預設行為。
如果您啟用此原則,您可以將重新導向的網站設定為在下列三個通道中開啟,其中:
1 = Microsoft Edge 穩定版 2 = Microsoft Edge Beta 77 版或更新版本 3 = Microsoft Edge Dev 77 版或更新版本 4 = Microsoft Edge Canary 77 版或更新版本。
如果未安裝下一個版本 Microsoft Edge* 或 Microsoft Edge 穩定版通道的 Windows Update,則會發生下列行為:
如果您停用或未設定此原則,則會自動使用 Microsoft Edge 45 版或更早版本。 這是預設行為。
如果您啟用此原則,您可以將重新導向的網站設定為在下列三個通道中開啟,其中:
0 = Microsoft Edge 45 版或更早版本 1 = Microsoft Edge 穩定版 2 = Microsoft Edge Beta 77 版或更新版本 3 = Microsoft Edge Dev 77 版或更新版本 4 = Microsoft Edge Canary 77 版或更新版本。
- 如需下一個 Microsoft Edge 版本的 Windows 更新的詳細資訊,包括如何停用它,請參閱https://go.microsoft.com/fwlink/?linkid=2102115此更新僅適用於 Windows 10 版本 1709 和更高版本。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | 需要邊緣瀏覽器 |
| 易記名稱 | 設定要用來開啟重新導向網站的 Microsoft Edge 通道 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\Main\EnterpriseMode |
| ADMX 檔案名稱 | inetres.admx |
範例:
<policy name="NeedEdgeBrowser" class="Both" displayName="$(string.NeedEdgeBrowser)" explainText="$(string.IE_ExplainNeedEdgeBrowser)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" presentation="$(presentation.NeedEdgeBrowser)">
<parentCategory ref="InternetExplorer" />
<supportedOn ref="SUPPORTED_IE11" />
<elements>
<enum id="NeedEdgeBrowser" valueName="NeedEdgeBrowser">
<item displayName="$(string.NeedEdgeBrowserChoice_None)">
<value>
<delete />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">
<value>
<decimal value="1" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">
<value>
<decimal value="2" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">
<value>
<decimal value="3" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">
<value>
<decimal value="4" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">
<value>
<decimal value="0" />
</value>
</item>
</enum>
<enum id="NeedEdgeBrowser2" valueName="NeedEdgeBrowser2">
<item displayName="$(string.NeedEdgeBrowserChoice_None)">
<value>
<delete />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">
<value>
<decimal value="1" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">
<value>
<decimal value="2" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">
<value>
<decimal value="3" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">
<value>
<decimal value="4" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">
<value>
<decimal value="0" />
</value>
</item>
</enum>
<enum id="NeedEdgeBrowser3" valueName="NeedEdgeBrowser3">
<item displayName="$(string.NeedEdgeBrowserChoice_None)">
<value>
<delete />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">
<value>
<decimal value="1" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">
<value>
<decimal value="2" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">
<value>
<decimal value="3" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">
<value>
<decimal value="4" />
</value>
</item>
<item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">
<value>
<decimal value="0" />
</value>
</item>
</enum>
</elements>
</policy>
ConsistentMimeHandlingInternetExplorerProcesses
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ConsistentMimeHandlingInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ConsistentMimeHandlingInternetExplorerProcesses
Internet Explorer 會使用多用途 Internet 郵件延伸模組 (MIME) 資料,來判斷透過網頁伺服器接收之檔案的檔案處理程序。
此原則設定會決定 Internet Explorer 是否要求網頁伺服器所提供的所有檔案類型資訊一致。 例如,如果檔案的 MIME 類型是文字/純檔案,但 MIME 嗅探指出該檔案確實是可執行檔,則 Internet Explorer 會將檔案儲存在 Internet Explorer 快取中並變更副檔名,以重新命名檔案。
如果您啟用此原則設定,Internet Explorer 需要所有接收檔案的一致 MIME 資料。
如果您停用此原則設定,Internet Explorer 將不需要所有接收檔案的一致 MIME 資料。
如果您未設定此原則設定,Internet Explorer 需要所有收到的檔案的一致 MIME 資料。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IESF_PolicyExplorerProcesses_5 |
| 易記名稱 | Internet Explorer 進程 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 安全性功能 > 一致的 MIME 處理 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_HANDLING |
| ADMX 檔案名稱 | inetres.admx |
DisableActiveXVersionListAutoDownload
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
❌ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1903 [10.0.18362] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableActiveXVersionListAutoDownload
此設定會決定 IE 是否自動下載 Microsoft 的更新版本 VersionList.XML。 IE 會使用此檔案來判斷是否應該停止載入 ActiveX 控制項。
如果您啟用此設定,IE 會停止下載更新版本的 VersionList.XML。 關閉這個自動下載功能會阻止版本清單在發現新的過時控制項時更新,進而影響封鎖過時的 ActiveX 控制項功能,這可能會危及您電腦的安全性。
如果您停用或未設定此設定,IE 會繼續下載更新版本的 VersionList.XML。
如需詳細資訊,請參閱 Internet Explorer TechNet 程式庫中的「過期的 ActiveX 控制項封鎖」。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | 版本清單自動下載停用 |
| 易記名稱 | 關閉 ActiveX VersionList 的自動下載 |
| 位置 | 使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 安全性功能 > 附加元件管理 |
| 登錄機碼名稱 | 軟體\Microsoft\Internet Explorer\VersionManager |
| 登錄值名稱 | 下載版本清單 |
| ADMX 檔案名稱 | inetres.admx |
DisableBypassOfSmartScreenWarnings
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarnings
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarnings
此原則設定會決定使用者是否可以略過 SmartScreen 篩選的警告。 SmartScreen 篩選會防止使用者流覽或從已知裝載惡意內容的網站下載。 SmartScreen 篩選器也會防止執行已知惡意的檔案。
如果您啟用此原則設定,SmartScreen 篩選警告會封鎖使用者。
如果您停用或未設定此原則設定,使用者可以略過 SmartScreen 篩選警告。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | DisableSafetyFilterOverride |
| 易記名稱 | 防止略過 SmartScreen 篩選器警告 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\網路釣魚篩選器 |
| 登錄值名稱 | 防止覆寫 |
| ADMX 檔案名稱 | inetres.admx |
DisableBypassOfSmartScreenWarningsAboutUncommonFiles
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarningsAboutUncommonFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarningsAboutUncommonFiles
此原則設定會決定使用者是否可以略過 SmartScreen 篩選的警告。 SmartScreen 篩選器會警告使用者 Internet Explorer 使用者通常不會從因特網下載的可執行檔。
如果您啟用此原則設定,SmartScreen 篩選警告會封鎖使用者。
如果您停用或未設定此原則設定,使用者可以略過 SmartScreen 篩選警告。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | DisableSafetyFilterOverrideForAppRepUnknown |
| 易記名稱 | 防止略過 SmartScreen 篩選器警告,說明不常從網際網路下載之檔案 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\網路釣魚篩選器 |
| 登錄值名稱 | PreventOverrideAppRepUnknown |
| ADMX 檔案名稱 | inetres.admx |
DisableCompatView
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1903 [10.0.18362] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCompatView
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCompatView
此原則設定會控制相容性檢視功能,可讓使用者修正瀏覽時可能遇到的網站顯示問題。
如果您啟用此原則設定,使用者就無法使用 [相容性檢視] 按鈕或管理 [相容性檢視] 網站清單。
如果您停用或未設定此原則設定,使用者可以使用 [相容性檢視] 按鈕,並管理 [相容性檢視] 網站清單。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | CompatView_DisableList |
| 易記名稱 | 關閉相容性檢視 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 相容性檢視 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\BrowserEmulation |
| 登錄值名稱 | DisableSiteListEditing |
| ADMX 檔案名稱 | inetres.admx |
DisableConfiguringHistory
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableConfiguringHistory
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableConfiguringHistory
此設定會指定 Internet Explorer 追蹤歷程記錄清單中頁面檢視的天數。 若要存取 [暫存網際網路檔案和歷程記錄設定] 對話方塊,請從功能表列的 [工具] 功能表上,按一下 [網際網路選項],按一下 [一般] 索引標籤,然後按一下 [瀏覽歷程記錄] 底下的 [設定]。
如果您啟用此原則設定,使用者就無法設定 Internet Explorer 追蹤歷程記錄清單中頁面檢視的天數。 您必須指定 Internet Explorer 追蹤歷程記錄清單中頁面檢視的天數。 使用者無法刪除瀏覽記錄。
如果您停用或未設定此原則設定,使用者可以設定 Internet Explorer 追蹤 [歷程記錄] 清單中頁面檢視的天數。 用戶可以刪除瀏覽歷史記錄。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | 限制歷史記錄 |
| 易記名稱 | 停用「設定歷史記錄」 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 刪除瀏覽記錄 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\控制台 |
| 登錄值名稱 | 歷程記錄 |
| ADMX 檔案名稱 | inetres.admx |
停用崩損偵測
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCrashDetection
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCrashDetection
此原則設定可讓您管理附加元件管理的損毀偵測功能。
如果您啟用此原則設定,Internet Explorer 中的當機將會顯示 Windows XP 專業版 Service Pack 1 和更早版本中的行為,也就是叫用 Windows 錯誤報告。 Windows 錯誤報告的所有原則設定都會繼續套用。
如果您停用或未設定此原則設定,附加元件管理的損毀偵測功能將會正常運作。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | AddonManagement_RestrictCrashDetection |
| 易記名稱 | 關閉崩潰偵測 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\限制 |
| 登錄值名稱 | 無崩損偵測 |
| ADMX 檔案名稱 | inetres.admx |
停用客戶體驗改善計畫參與
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCustomerExperienceImprovementProgramParticipation
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCustomerExperienceImprovementProgramParticipation
此原則設定可防止使用者參與 CEIP) (客戶體驗改善計劃。
如果您啟用此原則設定,使用者就無法參與 CEIP,而且 [客戶意見反應選項] 命令不會出現在 [說明] 功能表上。
如果您停用此原則設定,使用者必須參與 CEIP,而且 [客戶意見反應選項] 命令不會出現在 [說明] 功能表上。
如果您未設定此原則設定,使用者可以選擇參與 CEIP。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | SQM_DisableCEIP |
| 易記名稱 | 防止參與客戶體驗改善計畫 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\SQM |
| 登錄值名稱 | DisableCustomerImprovementProgram |
| ADMX 檔案名稱 | inetres.admx |
DisableDeletingUserVisitedWebsites
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableDeletingUserVisitedWebsites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableDeletingUserVisitedWebsites
此原則設定可防止使用者刪除其已造訪之網站歷程記錄。 此功能可在「刪除瀏覽記錄」對話方塊中使用。
如果您啟用此原則設定,則當使用者按兩下 [刪除] 時,會保留使用者造訪過的網站。
如果您停用此原則設定,則當使用者按兩下 [刪除] 時,會刪除使用者造訪過的網站。
如果您未設定此原則設定,使用者可以在按兩下 [刪除] 時選擇是否要刪除或保留已造訪的網站。
如果已啟用 [防止存取刪除瀏覽歷程記錄] 原則設定,預設會啟用此原則設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | DBHDisableDelete歷程 |
| 易記名稱 | 防止刪除使用者造訪過的網站 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 刪除瀏覽記錄 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\隱私權 |
| 登錄值名稱 | 清潔歷史 |
| ADMX 檔案名稱 | inetres.admx |
DisableEnclosure下載中
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEnclosureDownloading
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEnclosureDownloading
此原則設定可防止使用者將機箱 (檔案附件) 從摘要下載至使用者的電腦。
如果您啟用此原則設定,使用者就無法將摘要同步處理引擎設定為透過 [摘要] 屬性頁面下載機箱。 開發人員無法透過動態饋給 API 變更下載設定。
如果您停用或未設定此原則設定,使用者可以設定摘要同步處理引擎,以透過 [摘要] 屬性頁面下載機箱。 開發人員可以透過動態饋給 API 變更下載設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Disable_Downloading_of_Enclosures |
| 易記名稱 | 防止下載機箱 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > RSS 摘要 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\摘要 |
| 登錄值名稱 | DisableEnclosure下載 |
| ADMX 檔案名稱 | inetres.admx |
DisableEncryption支援
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEncryptionSupport
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEncryptionSupport
此原則設定可讓您在瀏覽器中關閉傳輸層安全性 (TLS) 1.0、TLS 1.1、TLS 1.2、安全通訊端層 (SSL) 2.0 或 SSL 3.0 的支援。 TLS 和 SSL 是有助於保護瀏覽器和目標伺服器之間通訊的協定。 當瀏覽器嘗試與目標伺服器設定受保護的通訊時,瀏覽器和伺服器會協商要使用的通訊協定和版本。 瀏覽器和伺服器會嘗試比對彼此的支援通訊協定和版本清單,並選取最偏好的相符專案。
如果您啟用此原則設定,瀏覽器會使用您從下拉式清單選取的加密方法來交涉或不交涉加密通道。
如果您停用或未設定此原則設定,使用者可以選取瀏覽器支援的加密方法。
注意
SSL 2.0 預設為關閉,從 Windows 10 1607 版開始不再支援。 SSL 2.0 是一種過時的安全協定,啟用 SSL 2.0 會損害 TLS 1.0 的效能和功能。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Advanced_SetWinInetProtocols |
| 易記名稱 | 關閉加密支援 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台進>階頁面 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定 |
| ADMX 檔案名稱 | inetres.admx |
DisableFeedsBackgroundSync
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1903 [10.0.18362] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFeedsBackgroundSync
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFeedsBackgroundSync
此原則設定可控制是否要針對摘要和網頁快麗樣本進行背景同步處理。
如果您啟用此原則設定,則會在背景同步處理摘要和網頁快艇 的功能。
如果您停用或未設定此原則設定,使用者可以在背景同步處理摘要和網頁快艇。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Disable_Background_Syncing |
| 易記名稱 | 關閉摘要和網頁快訊的背景同步處理 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > RSS 摘要 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\摘要 |
| 登錄值名稱 | 背景同步狀態 |
| ADMX 檔案名稱 | inetres.admx |
DisableFirstRunWizard
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFirstRunWizard
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFirstRunWizard
此原則設定可防止 Internet Explorer 在使用者在安裝 Internet Explorer 或 Windows 之後第一次啟動瀏覽器時執行 [首次執行] 精靈。
如果您啟用此原則設定,則必須做出下列其中一個選擇:
略過 [第一次執行精靈],並直接移至使用者的首頁。
略過 [第一次執行精靈],直接移至「歡迎使用 Internet Explorer」網頁。
從 Windows 8 開始,無法使用「歡迎使用 Internet Explorer」網頁。 無論選擇哪個選項,都會顯示使用者的首頁。
- 如果您停用或未設定此原則設定,Internet Explorer 可能會在安裝之後第一次啟動瀏覽器時執行 [首次執行精靈]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | NoFirstRun自訂 |
| 易記名稱 | 防止執行「第一次執行」精靈 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\Main |
| ADMX 檔案名稱 | inetres.admx |
DisableFlipAhead功能
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFlipAheadFeature
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFlipAheadFeature
這個原則設定可決定使用者是否能在螢幕上撥動,或按 \[下一頁\] 移至網站的下一個預先載入頁面。
Microsoft 會收集您的瀏覽歷程記錄來改善快速翻頁與頁面預測的運作方式。 此功能不適用於桌面版 Internet Explorer (傳統型) 。
如果您啟用此原則設定,則會關閉頁面預測的快進,而且下一個網頁不會載入背景。
如果停用這個原則設定,則會開啟快速翻頁與頁面預測,而且背景中會載入下一個網頁。
如果您未設定此設定,使用者可以使用 [設定] 常用鍵來開啟或關閉此行為。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Advanced_DisableFlipAhead |
| 易記名稱 | 關閉快速翻頁和頁面預測功能 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台進>階頁面 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\FlipAhead |
| 登錄值名稱 | 啟用 |
| ADMX 檔案名稱 | inetres.admx |
停用地理位置
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1903 [10.0.18362] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableGeolocation
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableGeolocation
此原則設定可讓您停用瀏覽器地理位置支援。 這將防止網站請求有關用戶的位置數據。
如果您啟用此原則設定,瀏覽器地理位置支援就會關閉。
如果您停用此原則設定,則會開啟瀏覽器地理位置支援。
如果您未設定此原則設定,則可以在 [隱私權] 索引標籤的 [因特網選項] 中開啟或關閉瀏覽器地理位置支援。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | 地理位置禁用 |
| 易記名稱 | 關閉瀏覽器地理位置 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\地理位置 |
| 登錄值名稱 | PolicyDisable地理位置 |
| ADMX 檔案名稱 | inetres.admx |
DisableHomePageChange
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
❌ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHomePageChange
在 [網際網路選項] 對話方塊的 [一般] 索引標籤上指定的 [首頁] 是 Internet Explorer 在執行時載入的預設網頁。
如果您啟用此原則設定,使用者就無法設定自訂預設首頁。 您必須指定應在使用者電腦上載入的預設首頁。 對於至少具有 Internet Explorer 7 的電腦,可以在此原則內設定首頁,以覆寫其他首頁原則。
如果您停用或未設定此原則設定,則會啟用 [首頁] 方塊,而且使用者可以選擇自己的首頁。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | 限制主頁 |
| 易記名稱 | 停用變更首頁設定 |
| 位置 | 使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\控制台 |
| 登錄值名稱 | 首頁 |
| ADMX 檔案名稱 | inetres.admx |
DisableHTMLA應用程式
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ [10.0.20348.1060] 及更新版本 ✅Windows 10 版本 1809 [10.0.17763.3460] 和更新版本 ✅Windows 10 2004 版 [10.0.19041.2060] 和更新版本 ✅Windows 11 版本 21H2 [10.0.22000.1030] 和更新版本 ✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHTMLApplication
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHTMLApplication
此原則設定會指定是否封鎖或允許執行 HTML 應用程式 (HTA 檔案) 。
如果您啟用此原則設定,則會封鎖執行 HTML 應用程式 (HTA 檔案) 。
如果您停用或未設定此原則設定,則允許執行 HTML 應用程式 (HTA 檔案) 。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | DisableHTMLA應用程式 |
| 易記名稱 | 停用 HTML 應用程式 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\HTA |
| 登錄值名稱 | DisableHTMLA應用程式 |
| ADMX 檔案名稱 | inetres.admx |
DisableIgnoringCertificateErrors
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableIgnoringCertificateErrors
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableIgnoringCertificateErrors
此原則設定可防止使用者忽略安全通訊端層/傳輸層安全性 (SSL/TLS) 憑證錯誤,這些錯誤會中斷瀏覽 (,例如 Internet Explorer 中) 的「過期」、「已撤銷」或「名稱不符」錯誤。
如果您啟用此原則設定,使用者就無法繼續瀏覽。
如果您停用或未設定此原則設定,使用者可以選擇忽略憑證錯誤並繼續瀏覽。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | NoCert錯誤 |
| 易記名稱 | 防止忽略憑證錯誤 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定 |
| 登錄值名稱 | PreventIgnoreCertErrors |
| ADMX 檔案名稱 | inetres.admx |
DisableInPrivateBrowsing
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInPrivateBrowsing
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInPrivateBrowsing
此原則設定可讓您關閉 InPrivate 瀏覽功能。
InPrivate 瀏覽會阻止 Internet Explorer 儲存有關使用者瀏覽會話的資料。 這包括 cookie、臨時 Internet 文件、歷史記錄和其他數據。
如果您啟用此原則設定,則會關閉 InPrivate 瀏覽。
如果您停用此原則設定,則可以使用 InPrivate 瀏覽。
如果您未設定此原則設定,則可以透過登錄開啟或關閉 InPrivate 瀏覽。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | DisableInPrivateBrowsing |
| 易記名稱 | 關閉 InPrivate 瀏覽 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 隱私權 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\隱私權 |
| 登錄值名稱 | 啟用PrivateBrowsing |
| ADMX 檔案名稱 | inetres.admx |
停用InternetExplorerApp
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ [10.0.20348] 及更新版本 ✅Windows 10 版本 1903 [10.0.18362.1350] 和更新版本 ✅Windows 10 版本 2004 與 KB4598291 [10.0.19041.789] 及更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInternetExplorerApp
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInternetExplorerApp
此原則可讓您限制將 Internet Explorer 作為獨立瀏覽器啟動。
如果您啟用此原則,則:
防止 Internet Explorer 11 作為獨立瀏覽器啟動。
將 Internet Explorer 的使用限制為 Microsoft Edge 的本機「Internet Explorer 模式」。
將啟動 Internet Explorer 11 的嘗試重新導向至 Microsoft Edge 穩定通道瀏覽器。
覆寫重新導向至 Internet Explorer 11 的任何其他原則。
即使啟用此原則,仍允許使用 COM 自動化啟動 Internet Explorer 11。 若要停用 Internet Explorer 11 的 COM 自動化啟動,請使用「停用 Internet Explorer 11 COM 自動化」群組原則。
如果您停用或未設定此原則,則會使用目前的作用中瀏覽器設定開啟所有網站。
注意
必須安裝 Microsoft Edge 穩定通道,此原則才能生效。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | 停用InternetExplorerApp |
| 易記名稱 | 停用 Internet Explorer 11 作為獨立瀏覽器 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\Main |
| ADMX 檔案名稱 | inetres.admx |
範例:
<policy name="DisableInternetExplorerApp" class="Both" displayName="$(string.DisableInternetExplorerApp)" explainText="$(string.IE_ExplainDisableInternetExplorerApp)" key="Software\Policies\Microsoft\Internet Explorer\Main" valueName="DisableInternetExplorerApp">
<parentCategory ref="InternetExplorer" />
<supportedOn ref="SUPPORTED_IE11" />
<enabledValue>
<decimal value="1" />
</enabledValue>
<disabledValue>
<decimal value="0" />
</disabledValue>
</policy>
停用InternetExplorerLaunchViaCOM
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 24H2 與KB5064081 [10.0.26100.5074] 及更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInternetExplorerLaunchViaCOM
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInternetExplorerLaunchViaCOM
此原則可讓您使用 COM 自動化來限制 Internet Explorer 的啟動。
如果您啟用此原則,它會防止使用 COM 自動化啟動 Internet Explorer 11。
如果您停用或未設定此原則,則允許啟動 Internet Explorer 11 COM 自動化。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | 停用InternetExplorerLaunchViaCOM |
| 易記名稱 | 禁用通過 COM 自動化啟動 Internet Explorer 11 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\Main |
| 登錄值名稱 | 停用InternetExplorerLaunchViaCOM |
| ADMX 檔案名稱 | inetres.admx |
DisableProcessesInEnhancedProtectedMode
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProcessesInEnhancedProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProcessesInEnhancedProtectedMode
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Advanced_EnableEnhancedProtectedMode64Bit |
| 易記名稱 | 在 64 位元版本的 Windows 上執行加強的受保護模式時,開啟 64 位元索引標籤處理程序 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台進>階頁面 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\Main |
| 登錄值名稱 | 隔離64位元 |
| ADMX 檔案名稱 | inetres.admx |
DisableProxy變更
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProxyChange
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProxyChange
此原則設定會指定使用者是否可以變更 Proxy 設定。
如果您啟用此原則設定,使用者將無法設定 Proxy 設定。
如果您停用或未設定此原則設定,使用者可以設定 Proxy 設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | 限制代理 |
| 易記名稱 | 防止變更 Proxy 設定 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\控制台 |
| 登錄值名稱 | Proxy |
| ADMX 檔案名稱 | inetres.admx |
DisableSearchProviderChange
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSearchProviderChange
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSearchProviderChange
此原則設定可防止使用者變更 [網址列] 和工具列 [搜尋] 方塊的預設搜尋提供者。
如果您啟用此原則設定,使用者就無法變更預設搜尋提供者。
如果您停用或未設定此原則設定,使用者可以變更預設搜尋提供者。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | 無搜尋提供者 |
| 易記名稱 | 防止變更預設搜尋提供者 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\Infodelivery\限制 |
| 登錄值名稱 | NoChangeDefaultSearchProvider |
| ADMX 檔案名稱 | inetres.admx |
DisableSecondaryHomePageChange
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecondaryHomePageChange
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecondaryHomePageChange
次要首頁是 Internet Explorer 在執行瀏覽器時載入與首頁不同的索引標籤中的預設網頁。 此原則設定可讓您設定預設的次要首頁。
如果您啟用此原則設定,您可以指定哪些預設首頁應該載入為次要首頁。 使用者無法設定自訂預設次要首頁。
如果您停用或未設定此原則設定,使用者可以新增次要首頁。
注意
如果已啟用「停用變更首頁設定」原則,使用者就無法新增次要首頁。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | 中學主頁 |
| 易記名稱 | 停用變更次要首頁設定 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\Main\SecondaryStartPages |
| ADMX 檔案名稱 | inetres.admx |
DisableSecuritySettingsCheck
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecuritySettingsCheck
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecuritySettingsCheck
此原則設定會關閉 [安全性設定檢查] 功能,該功能會檢查 Internet Explorer 安全性設定,以判斷設定何時會讓 Internet Explorer 面臨風險。
如果您啟用此原則設定,則會關閉此功能。
如果您停用或未設定此原則設定,則會開啟此功能。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Disable_Security_Settings_Check |
| 易記名稱 | 關閉安全設定檢查功能 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\安全性 |
| 登錄值名稱 | DisableSecuritySettingsCheck |
| ADMX 檔案名稱 | inetres.admx |
DisableUpdateCheck
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableUpdateCheck
防止 Internet Explorer 檢查是否有新版本的瀏覽器可用。
如果您啟用此原則,它會防止 Internet Explorer 檢查它是否是最新的可用瀏覽器版本,並在有新版本可用時通知使用者。
如果您停用此原則或未設定它,Internet Explorer 預設會每 30 天檢查一次,然後通知使用者是否有新版本可用。
此原則旨在防止使用者收到有關瀏覽器新版本的通知,以協助系統管理員維護 Internet Explorer 的版本控制。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | 無更新檢查 |
| 易記名稱 | 停用定期檢查以進行 Internet Explorer 軟體更新 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\Infodelivery\限制 |
| 登錄值名稱 | 無更新檢查 |
| ADMX 檔案名稱 | inetres.admx |
DisableWebAddress自動完成
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1903 [10.0.18362] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableWebAddressAutoComplete
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableWebAddressAutoComplete
當使用者在瀏覽器網址列中輸入網址時,此自動完成功能會建議可能的相符項。
如果您啟用此原則設定,則輸入網址時不會建議使用者相符專案。 使用者無法變更網址的自動完成設定。
如果您停用此原則設定,則在輸入網址時,會建議使用者相符專案。 使用者無法變更網址的自動完成設定。
如果您未設定此原則設定,使用者可以自由選擇開啟或關閉網址的自動完成設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | 限制WebAddress建議 |
| 易記名稱 | 關閉自動完成網址功能 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete |
| 登錄值名稱 | 自動建議 |
| ADMX 檔案名稱 | inetres.admx |
DoNotAllowActiveXControlsInProtectedMode
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowActiveXControlsInProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowActiveXControlsInProtectedMode
此原則設定可防止 ActiveX 控件在啟用增強型保護模式時以保護模式執行。 當使用者安裝了與增強型保護模式不相容的 ActiveX 控制項,且網站嘗試載入控制項時,Internet Explorer 會通知使用者,並提供以一般保護模式執行網站的選項。 此原則設定會停用此通知,並強制所有網站以增強型保護模式執行。
增強型保護模式會在 64 位版本的 Windows 上使用 64 位進程,針對惡意網站提供額外的保護。 對於至少執行 Windows 8 的電腦,增強型保護模式也會限制 Internet Explorer 在登錄和檔案系統中可以讀取的位置。
當啟用增強型保護模式,且使用者遇到嘗試載入與增強型保護模式不相容的 ActiveX 控件的網站時,Internet Explorer 會通知使用者,並提供停用該特定網站增強型保護模式的選項。
如果您啟用此原則設定,Internet Explorer 不會為使用者提供停用增強型保護模式的選項。 所有保護模式網站都將在增強保護模式下運行。
如果您停用或未設定此原則設定,Internet Explorer 會通知使用者,並提供選項,以一般保護模式執行具有不相容 ActiveX 控件的網站。 這是預設行為。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Advanced_DisableEPMCompat |
| 易記名稱 | 啟用增強型保護模式時,不允許 ActiveX 控制項在保護模式下執行 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台進>階頁面 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\Main |
| 登錄值名稱 | 停用 EPMCompat |
| ADMX 檔案名稱 | inetres.admx |
DoNotAllowUsersToAddSites (不允許使用者新增至網站)
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowUsersToAddSites
防止使用者在安全區域中新增或移除網站。 安全區域是一組具有相同安全層級的網站。
如果您啟用此原則,則會停用安全區域的站台管理設定。 (若要查看安全性區域的月臺管理設定,請在 [網際網路選項] 對話方塊中,按一下 [安全性] 索引標籤,然後按一下 [月臺] 按鈕) 。
如果您停用此原則或未設定它,使用者可以在 [信任的網站] 和 [受限制的網站] 區域中新增網站或從中移除網站,以及變更本機內部網路區域的設定。
此原則可防止使用者變更系統管理員所建立之安全區域的網站管理設定。
注意
位於 \User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet 控制台) 的「停用安全性頁面」原則 (,會從介面中移除 [安全性] 索引標籤,優先於此原則。 如果已啟用,則會忽略此原則。
此外,請參閱「安全性區域:僅使用電腦設定」原則。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Security_zones_map_edit |
| 易記名稱 | 安全區域:不允許使用者新增/刪除網站 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定 |
| 登錄值名稱 | Security_zones_map_edit |
| ADMX 檔案名稱 | inetres.admx |
DoNotAllowUsersToChangePolicies
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowUsersToChangePolicies
防止使用者變更安全區域設定。 安全區域是一組具有相同安全層級的網站。
如果您啟用此原則,則會停用 [網際網路選項] 對話方塊中 [安全性] 索引標籤上的 [自訂層級] 按鈕和安全性層級滑桿。
如果您停用此原則或未設定它,使用者可以變更安全性區域的設定。
此原則可防止使用者變更系統管理員所建立的安全區域設定。
注意
位於 \User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet 控制台) 的「停用安全性頁面」原則 (,會從 控制台 中的 Internet Explorer 移除 [安全性] 索引標籤,優先於此原則。 如果已啟用,則會忽略此原則。
此外,請參閱「安全性區域:僅使用電腦設定」原則。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Security_options_edit |
| 易記名稱 | 安全區域:不允許使用者變更原則 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定 |
| 登錄值名稱 | Security_options_edit |
| ADMX 檔案名稱 | inetres.admx |
DoNotBlockOutdatedActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControls
此原則設定會決定 Internet Explorer 是否封鎖特定的過時 ActiveX 控件。 在內部網路區域中,一律不會封鎖過時的 ActiveX 控制項。
如果您啟用此原則設定,Internet Explorer 會停止封鎖過時的 ActiveX 控件。
如果您停用或未設定此原則設定,Internet Explorer 會繼續封鎖特定的過時 ActiveX 控件。
如需詳細資訊,請參閱 Internet Explorer TechNet 程式庫中的「過時的 ActiveX 控制項」。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | VerMgmt停用 |
| 易記名稱 | 關閉封鎖 Internet Explorer 的過時 ActiveX 控制項 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 安全性功能 > 附加元件管理 |
| 登錄機碼名稱 | 軟體\Microsoft\Windows\CurrentVersion\Policies\Ext |
| 登錄值名稱 | VersionCheck已啟用 |
| ADMX 檔案名稱 | inetres.admx |
DoNotBlockOutdatedActiveXControlsOnSpecificDomains
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControlsOnSpecificDomains
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControlsOnSpecificDomains
此原則設定可讓您管理 Internet Explorer 將停止封鎖過時 ActiveX 控件的網域清單。 在內部網路區域中,一律不會封鎖過時的 ActiveX 控制項。
- 如果您啟用此原則設定,您可以輸入網域的自定義清單,其中不會在 Internet Explorer 中封鎖過時的 ActiveX 控制項。 每個網域項目的格式都必須為下列其中一種格式:
“域名.TLD”。 例如,如果您想包含 .contoso.com/,請使用「contoso.com」
"hostname"。 例如,如果您想要包括 https://example,請使用 "example"。
"file:///path/filename.htm"。 例如,使用「file:///C:/Users/contoso/Desktop/index.htm」。
- 如果您停用或未設定此原則設定,則會刪除清單,且 Internet Explorer 會繼續封鎖因特網區域中所有網域上的特定過時 ActiveX 控件。
如需詳細資訊,請參閱 Internet Explorer TechNet 程式庫中的「過時的 ActiveX 控制項」。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | VerMgmt網域允許清單 |
| 易記名稱 | 關閉封鎖特定網域上 Internet Explorer 的過時 ActiveX 控制項 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 安全性功能 > 附加元件管理 |
| 登錄機碼名稱 | 軟體\Microsoft\Windows\CurrentVersion\Policies\Ext |
| 登錄值名稱 | ListBox_DomainAllowlist |
| ADMX 檔案名稱 | inetres.admx |
啟用擴充IEMode熱鍵
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ [10.0.20348.143] 及更新版本 ✅Windows 10 版本 1903 [10.0.18362.1474] 和更新版本 ✅Windows 10 版本 2004 與 KB5000842 [10.0.19041.906] 及更新版本 ✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/EnableExtendedIEModeHotkeys
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/EnableExtendedIEModeHotkeys
此原則設定可讓系統管理員啟用擴充的 Microsoft Edge Internet Explorer 模式熱鍵,例如 [Ctrl+S] 以具有 [另存新檔] 功能。
如果啟用此原則,則會在 Internet Explorer 模式中啟用擴充熱鍵功能,且運作方式與 Internet Explorer 相同。
如果您停用或未設定此原則,擴充熱鍵將無法在 Internet Explorer 模式中運作。
如需詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2102115
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | 啟用擴充IEMode熱鍵 |
| 易記名稱 | 在 Internet Explorer 模式中啟用擴充快速鍵 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\Main\EnterpriseMode |
| 登錄值名稱 | 啟用擴充IEMode熱鍵 |
| ADMX 檔案名稱 | inetres.admx |
EnableGlobalWindowListInIEMode
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ [10.0.20348.558] 及更新版本 ✅Windows 10 2004 版 [10.0.19041.1566] 和更新版本 ✅Windows 11 版本 21H2 與KB5010414 [10.0.22000.527] 及更新版本 ✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/EnableGlobalWindowListInIEMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/EnableGlobalWindowListInIEMode
此設定可讓 Internet Explorer 模式使用全域視窗清單,以與其他應用程式共用狀態。
只有在 Internet Explorer 11 停用為獨立瀏覽器時,此設定才會生效。
如果您啟用此原則,Internet Explorer 模式會使用全域視窗清單。
如果您停用或未設定此原則,Internet Explorer 模式會繼續維護個別的視窗清單。
若要深入瞭解 Internet Explorer 模式,請參閱 https://go.microsoft.com/fwlink/?linkid=2102921 若要深入瞭解如何停用 Internet Explorer 11 做為獨立瀏覽器,請參閱 https://go.microsoft.com/fwlink/?linkid=2168340
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | EnableGlobalWindowListInIEMode |
| 易記名稱 | 在 Internet Explorer 模式下啟用全域視窗清單 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\Main\EnterpriseMode |
| 登錄值名稱 | EnableGlobalWindowListInIEMode |
| ADMX 檔案名稱 | inetres.admx |
包含所有本地網站
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllLocalSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllLocalSites
此原則設定會控制未明確對應至任何安全性區域的本機網站是否強制進入本機內部網路安全性區域。
如果您啟用此原則設定,則未明確對應至區域的本機網站會被視為位於內部網路區域中。
如果您停用此原則設定,則未明確對應至區域的本機網站將不會被視為位於內部網路區域 (中,因此通常會位於因特網區域) 中。
如果您未設定此原則設定,使用者會選擇是否要強制本機網站進入內部網路區域。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_IncludeUnspecifiedLocalSites |
| 易記名稱 | 內部網路網站:包括其他區域中未列出的所有本機 (內部網路) 網站 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域地圖 |
| 登錄值名稱 | 內部網路名稱 |
| ADMX 檔案名稱 | inetres.admx |
包含所有網路路徑
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllNetworkPaths
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllNetworkPaths
此原則設定會控制代表 UNC 的 URL 是否對應至本機內部網路安全性區域。
如果您啟用此原則設定,所有網路路徑都會對應至內部網路區域。
如果您停用此原則設定,網路路徑不一定會對應至內部網路區域 (其他規則可能會) 對應其中一個。
如果您未設定此原則設定,使用者會選擇是否將網路路徑對應至內部網路區域。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_UNCAsIntranet |
| 易記名稱 | 內部網路網站:包含 UNC (所有網路路徑) |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域地圖 |
| 登錄值名稱 | UNCAs內聯網 |
| ADMX 檔案名稱 | inetres.admx |
包括所有代理繞過站點
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 24H2 與KB5062660 [10.0.26100.4770] 及更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllProxyByPassSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllProxyByPassSites
此原則設定會控制略過 Proxy 伺服器的月臺是否對應至本機內部網路安全性區域。
如果您啟用此原則設定,略過 Proxy 伺服器的月臺會對應至 Intranet 區域。
如果您停用此原則設定,略過 Proxy 伺服器的月臺不一定會對應至 Intranet 區域, (其他規則可能會) 對應其中一個。
如果您未設定此原則設定,使用者會選擇是否將略過 Proxy 伺服器的月臺對應至 Intranet 區域。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_ProxyByPass |
| 易記名稱 | 內部網路網站:包括所有略過 Proxy 伺服器的網站 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域地圖 |
| 登錄值名稱 | 代理繞過 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneAllowAccessToDataSources
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAccessToDataSources
此原則設定可讓您管理 Internet Explorer 是否可以使用 Microsoft XML 剖析器 (MSXML) 或 ADO) 的 ActiveX 資料物件來存取另一個安全性區域 (資料。
如果您啟用此原則設定,使用者可以在區域中載入頁面,以使用 MSXML 或 ADO 從區域中的另一個月臺存取資料。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者,以選擇是否允許在使用 MSXML 或 ADO 從區域中另一個月臺存取資料的區域中載入頁面。
如果您停用此原則設定,使用者就無法載入區域中的頁面,以使用 MSXML 或 ADO 從區域中另一個月臺存取數據。
如果您未設定此原則設定,使用者就無法載入區域中的頁面,以使用 MSXML 或 ADO 從區域中另一個月臺存取數據。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAccessDataSourcesAcrossDomains_1 |
| 易記名稱 | 跨網域存取資料來源 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneAllowAutomaticPromptingForActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForActiveXControls
此原則設定會管理是否會自動提示使用者安裝 ActiveX 控制項。
如果您啟用此原則設定,當網站具現化他們尚未安裝的 ActiveX 控件時,使用者將會收到提示。
如果您停用此原則設定,將會使用 [通知列] 封鎖 ActiveX 控制項安裝。 使用者可以按一下通知列以允許 ActiveX 控制提示。
如果您未設定此原則設定,將會使用 [通知列] 封鎖 ActiveX 控件安裝。 使用者可以按一下通知列以允許 ActiveX 控制提示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNotificationBarActiveXURLaction_1 |
| 易記名稱 | 自動提示 ActiveX 控制項 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneAllowAutomaticPromptingForFileDownloads
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForFileDownloads
此原則設定會決定是否會提示使用者下載非使用者起始的檔案。 不論此設定為何,使用者都會收到使用者起始下載的檔案下載對話方塊。
如果您啟用此設定,使用者將收到自動下載嘗試的檔案下載對話方塊。
如果您停用或未設定此設定,則會封鎖非使用者起始的檔案下載,而且使用者會看到 [通知列],而不是檔案下載對話方塊。 然後,使用者可以按一下通知列以允許檔案下載提示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNotificationBarDownloadURLaction_1 |
| 易記名稱 | 自動提示下載檔案 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneAllowCopyPasteViaScript
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowCopyPasteViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowCopyPasteViaScript
此原則設定可讓您管理腳本是否可以執行剪貼簿作業, (例如在指定區域中剪下、複製和貼上) 。
- 如果您啟用此原則設定,腳本可以執行剪貼簿作業。
如果您在下拉式方塊中選取提示,系統會詢問使用者是否要執行剪貼簿作業。
如果您停用此原則設定,腳本就無法執行剪貼簿作業。
如果您未設定此原則設定,腳本可以執行剪貼簿作業。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAllowPasteViaScript_1 |
| 易記名稱 | 允許透過腳本從剪貼簿剪下、複製或貼上操作 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneAllowDragAndDropCopyAndPasteFiles
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowDragAndDropCopyAndPasteFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowDragAndDropCopyAndPasteFiles
此原則設定可讓您管理使用者是否可以拖曳檔案,或從區域內的來源複製和貼上檔案。
如果您啟用此原則設定,使用者可以自動從此區域拖曳檔案或複製和貼上檔案。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者選擇是否要從此區域拖曳或複製檔案。
如果您停用此原則設定,則會防止使用者從此區域拖曳檔案或複製和貼上檔案。
如果您未設定此原則設定,使用者可以自動從此區域拖曳檔案或複製和貼上檔案。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyDropOrPasteFiles_1 |
| 易記名稱 | 允許拖放或複製和貼上檔案 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneAllowFontDownloads
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowFontDownloads
此原則設定可讓您管理區域的頁面是否可以下載 HTML 字型。
如果您啟用此原則設定,則可以自動下載 HTML 字型。
如果您啟用此原則設定,並在下拉式方塊中選取 [提示],系統會查詢使用者是否允許下載 HTML 字型。
如果您停用此原則設定,則會阻止下載 HTML 字型。
如果您未設定此原則設定,則可以自動下載 HTML 字型。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyFontDownload_1 |
| 易記名稱 | 允許字型下載 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneAllowLessPrivilegedSites (網際網路區域允許少特權網站)
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLessPrivilegedSites
此原則設定可讓您管理來自較低特殊許可權區域 (例如受限制的網站) 的網站是否可以流覽至此區域。
如果您啟用此原則設定,來自較低特殊許可權區域的網站可以在此區域中開啟新視窗,或流覽至此區域。 安全性區域將會執行,而不需要 [防止區域提高許可權防護] 安全性功能所提供的新增安全性層。 如果您在下拉式方塊中選取 [提示],則會向使用者發出警告,指出即將發生潛在風險的導覽。
如果您停用此原則設定,則會防止可能有害的導覽。 Internet Explorer 安全性功能會在此區域中開啟,如 [保護來自區域提高許可權] 功能控制項所設定。
如果您未設定此原則設定,來自特殊許可權較低區域的網站可以在此區域中開啟新視窗,或流覽至此區域。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyZoneElevationURLaction_1 |
| 易記名稱 | 專用權較低的 Web 內容區域中的網站可以導覽至此區域 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneAllowLoadingOfXAMLFiles
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLoadingOfXAMLFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLoadingOfXAMLFiles
此原則設定可讓您管理 XAML (XAML) 檔案的載入。 XAML 是一種以 XML 為基礎的宣告式標記語言,通常用來建立利用 Windows Presentation Foundation 的豐富使用者介面和圖形。
如果您啟用此原則設定,並將下拉式方塊設定為 [啟用],則 XAML 檔案會自動載入 Internet Explorer 內。 使用者無法變更此行為。 如果您將下拉式方塊設定為 [提示],系統會提示使用者載入 XAML 檔案。
如果您停用此原則設定,則不會在 Internet Explorer 內載入 XAML 檔案。 使用者無法變更此行為。
如果您未設定此原則設定,使用者可以決定是否要在 Internet Explorer 內載入 XAML 檔案。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_XAML_1 |
| 易記名稱 | 允許載入 XAML 檔案 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneAllowNETFrameworkReliantComponents
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowNETFrameworkReliantComponents
此原則設定可讓您管理是否可以從 Internet Explorer 執行未使用 Authenticode 簽署的 .NET Framework 元件。 這些元件包括從物件標籤參照的受控控制項,以及從連結參照的受控可執行檔。
如果您啟用此原則設定,Internet Explorer 會執行未簽署的受控元件。 如果您在下拉式方塊中選取 [提示],Internet Explorer 會提示使用者判斷是否要執行未簽署的受控元件。
如果您停用此原則設定,Internet Explorer 將不會執行未簽署的受控元件。
如果您未設定此原則設定,Internet Explorer 會執行未簽署的受控元件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyUnsignedFrameworkComponentsURLaction_1 |
| 易記名稱 | 執行未使用 Authenticode 簽署的 .NET Framework 相依元件 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls
此原則設定會控制是否提示使用者允許 ActiveX 控制項在安裝 ActiveX 控制項的網站以外的網站上執行。
如果您啟用此原則設定,系統會先提示使用者 ActiveX 控件可以從此區域中的網站執行。 使用者可以選擇允許控制項從目前的網站或所有網站執行。
如果您停用此原則設定,使用者不會看到每個月臺的 ActiveX 提示,而且 ActiveX 控件可以從此區域中的所有月臺執行。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyOnlyAllowApprovedDomainsToUseActiveXWithoutPrompt_Both_Internet |
| 易記名稱 | 只允許核准的網域在沒有提示的情況下使用 ActiveX 控制項 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
此原則設定會控制是否允許使用者在網站上執行 TDC ActiveX 控件。
如果您啟用此原則設定,TDC ActiveX 控件將不會從此區域中的網站執行。
如果您停用此原則設定,TDC Active X 控件將會從此區域中的所有月臺執行。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAllowTDCControl_Both_Internet |
| 易記名稱 | 允許只有核准的網域使用 TDC ActiveX 控制項 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls
此原則設定會決定頁面是否可以透過腳本控制內嵌的 WebBrowser 控制項。
如果您啟用此原則設定,則允許腳本存取 WebBrowser 控制項。
如果您停用此原則設定,則不允許腳本存取 WebBrowser 控件。
如果您未設定此原則設定,使用者可以啟用或停用 WebBrowser 控制項的腳本存取。 根據預設,只允許在本機電腦和內部網路區域中存取 WebBrowser 控制項的指令碼。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_WebBrowserControl_1 |
| 易記名稱 | 允許編寫 Internet Explorer WebBrowser 控制項的指令碼 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneAllowScriptInitiatedWindows
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptInitiatedWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptInitiatedWindows
此原則設定可讓您管理腳本起始快顯視窗和包含標題和狀態列的視窗的限制。
如果您啟用此原則設定,則 Windows 限制安全性將不會套用在此區域中。 安全區域在沒有此功能提供的額外安全層的情況下執行。
如果您停用此原則設定,則無法執行腳本起始的快顯視窗和包含標題和狀態列的視窗中包含的可能有害動作。 此 Internet Explorer 安全性功能將會在此區域中開啟,如進程的腳本化 Windows 安全性限制功能控制設定所指示。
如果您未設定此原則設定,則無法執行腳本起始的快顯視窗和包含標題和狀態列的視窗中包含的可能有害動作。 此 Internet Explorer 安全性功能將會在此區域中開啟,如進程的腳本化 Windows 安全性限制功能控制設定所指示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyWindowsRestrictionsURLaction_1 |
| 易記名稱 | 允許腳本起始的視窗,沒有大小或位置限制 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneAllowScriptlet
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptlets
此原則設定可讓您管理使用者是否可以執行 Scriptlet。
如果您啟用此原則設定,使用者可以執行 Scriptlet。
如果您停用此原則設定,使用者就無法執行 Scriptlet。
如果您未設定此原則設定,使用者可以啟用或停用 Scriptlet。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_AllowScriptlets_1 |
| 易記名稱 | 允許 scriptlet |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\3 |
| ADMX 檔案名稱 | inetres.admx |
網際網路區域允許智慧螢幕IE
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowSmartScreenIE
此原則設定可控制 SmartScreen 篩選器是否會掃描此區域中的頁面是否有惡意內容。
如果您啟用此原則設定,SmartScreen 篩選會掃描此區域中的頁面是否有惡意內容。
如果您停用此原則設定,SmartScreen 篩選器不會掃描此區域中的頁面是否有惡意內容。
如果您未設定此原則設定,使用者可以選擇 SmartScreen 篩選是否會掃描此區域中的頁面是否有惡意內容。
注意
在 Internet Explorer 7 中,此原則設定會控制網路釣魚篩選是否會掃描此區域中的頁面是否有惡意內容。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_Phishing_1 |
| 易記名稱 | 開啟 SmartScreen 篩選掃描 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneAllowUpdatesToStatusBarViaScript
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUpdatesToStatusBarViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUpdatesToStatusBarViaScript
此原則設定可讓您管理是否允許腳本更新區域內的狀態列。
如果您啟用此原則設定,則允許腳本更新狀態列。
如果您停用或未設定此原則設定,則不允許腳本更新狀態列。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_ScriptStatusBar_1 |
| 易記名稱 | 允許透過指令碼更新狀態列 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneAllowUserData持續性
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUserDataPersistence
此原則設定可讓您管理瀏覽器歷程記錄、我的最愛、XML 存放區或直接儲存至磁碟的網頁中的資訊保留。 當使用者返回保存的頁面時,如果已適當設定此原則設定,則可以還原頁面的狀態。
如果您啟用此原則設定,使用者可以將資訊保留在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁中。
如果您停用此原則設定,使用者就無法保留瀏覽器歷程記錄、我的最愛、XML 存放區或直接在儲存至磁碟的網頁中的資訊。
如果您未設定此原則設定,使用者可以保留瀏覽器歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyUserdataPersistence_1 |
| 易記名稱 | 使用者資料持續性 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneAllowVBScriptToRunInInternetExplorer
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1803 [10.0.17134] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowVBScriptToRunInInternetExplorer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowVBScriptToRunInInternetExplorer
此原則設定可讓您管理 VBScript 是否可以在 Internet Explorer 中指定區域的頁面上執行。
如果您在下拉式方塊中選取 [啟用],VBScript 可以在不需要使用者介入的情況下執行。
如果您在下拉式方塊中選取 [提示],系統會要求使用者選擇是否允許 VBScript 執行。
如果您在下拉式方塊中選取 [停用],則會阻止 VBScript 執行。
如果您未設定或停用此原則設定,則會阻止 VBScript 執行。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAllowVBScript_1 |
| 易記名稱 | 允許在 Internet Explorer 中執行 VBScript |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneDoNotRunAntimalwareAgainstActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDoNotRunAntimalwareAgainstActiveXControls
此原則設定會決定 Internet Explorer 是否針對 ActiveX 控件執行反惡意代碼程式,以檢查它們是否可以安全地載入頁面。
如果您啟用此原則設定,Internet Explorer 將不會檢查您的反惡意代碼程式,以查看建立 ActiveX 控件的實例是否安全。
如果您停用此原則設定,Internet Explorer 一律會檢查您的反惡意代碼程式,以查看建立 ActiveX 控件的實例是否安全。
如果您未設定此原則設定,Internet Explorer 一律會檢查您的反惡意代碼程式,以查看建立 ActiveX 控件的實例是否安全。 使用者可以使用 Internet Explorer 安全性設定來開啟或關閉此行為。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAntiMalwareCheckingOfActiveXControls_1 |
| 易記名稱 | 不要對 ActiveX 控制項執行反惡意程式碼程式 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneDownloadSignedActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadSignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadSignedActiveXControls
此原則設定可讓您管理使用者是否可以從區域中的頁面下載已簽署的 ActiveX 控件。
如果您啟用此原則,使用者可以下載已簽署的控制項,而不需要使用者介入。 如果您在下拉式方塊中選取 [提示],系統會詢問使用者是否要下載由不受信任的發行者簽署的控制項。 由受信任的發行者簽署的程式碼會以無訊息方式下載。
如果您停用原則設定,則無法下載已簽署的控制項。
如果您未設定此原則設定,系統會查詢使用者是否要下載不受信任的發行者所簽署的控制項。 由受信任的發行者簽署的程式碼會以無訊息方式下載。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyDownloadSignedActiveX_1 |
| 易記名稱 | 下載已簽署的 ActiveX 控制項 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneDownloadUnsignedActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadUnsignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadUnsignedActiveXControls
此原則設定可讓您管理使用者是否可以從區域下載未簽署的 ActiveX 控件。 此類程式碼可能有害,尤其是來自不受信任的區域時。
如果您啟用此原則設定,使用者可以執行未簽署的控件,而不需要使用者介入。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者以選擇是否允許未簽署的控制項執行。
如果您停用此原則設定,使用者就無法執行未簽署的控件。
如果您未設定此原則設定,使用者就無法執行未簽署的控件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyDownloadUnsignedActiveX_1 |
| 易記名稱 | 下載未簽署的 ActiveX 控制項 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneEnableCrossSiteScriptingFilter
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableCrossSiteScriptingFilter
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableCrossSiteScriptingFilter
此原則會控制跨網站指令碼 (XSS) 篩選器是否會偵測並防止跨網站指令碼插入此區域中的網站。
如果您啟用此原則設定,則會針對此區域中的月臺開啟 XSS 篩選,而 XSS 篩選會嘗試封鎖跨網站腳本插入。
如果您停用此原則設定,則會針對此區域中的網站關閉 XSS 篩選,而 Internet Explorer 會允許跨網站腳本插入。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyTurnOnXSSFilter_Both_Internet |
| 易記名稱 | 開啟跨網站指令碼篩選器 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
此原則設定可讓您設定選項,當來源和目的地位於不同的視窗時,將內容從一個網域拖曳到不同的網域。
如果您啟用此原則設定,然後按一下 [啟用],當來源和目的地位於不同的視窗中時,使用者可以將內容從一個網域拖曳到不同的網域。 使用者無法變更此設定。
如果您啟用此原則設定並按兩下 [停用],當來源和目的地位於不同的視窗時,使用者就無法將內容從一個網域拖曳到不同的網域。 使用者無法變更此設定。
在 Internet Explorer 10 中,如果您停用此原則設定或未設定它,當來源和目的地位於不同的視窗中時,使用者就無法將內容從一個網域拖曳到不同的網域。 使用者可以在 [網際網路選項] 對話方塊中變更此設定。
在 Internet Explorer 9 和更早版本中,如果您停用此原則或未設定它,當來源和目的地位於不同的視窗中時,使用者可以將內容從一個網域拖曳到不同的網域。 使用者無法變更此設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyDragDropAcrossDomainsAcrossWindows_Both_Internet |
| 易記名稱 | 允許跨視窗拖曳不同網域的內容 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
此原則設定可讓您設定選項,當來源和目的地位於相同視窗中時,將內容從一個網域拖曳到不同的網域。
如果您啟用此原則設定並按兩下 [啟用],當來源和目的地位於相同的視窗中時,使用者可以將內容從一個網域拖曳到不同的網域。 使用者無法變更此設定。
如果您啟用此原則設定並按兩下 [停用],當來源和目的地位於相同的視窗中時,使用者無法將內容從一個網域拖曳至不同的網域。 使用者無法在 [網際網路選項] 對話方塊中變更此設定。
在 Internet Explorer 10 中,如果您停用此原則設定或未設定它,當來源和目的地位於相同的視窗中時,使用者就無法將內容從一個網域拖曳至不同的網域。 使用者可以在 [網際網路選項] 對話方塊中變更此設定。
在 Internet Explorer 9 和更早版本中,如果您停用此原則設定或未設定它,當來源和目的地位於相同視窗中時,使用者可以將內容從一個網域拖曳至不同的網域。 使用者無法在 [網際網路選項] 對話方塊中變更此設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyDragDropAcrossDomainsWithinWindow_Both_Internet |
| 易記名稱 | 啟用從視窗內不同網域拖曳內容 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneEnableMIMESniffing
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableMIMESniffing
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableMIMESniffing
此原則設定可讓您根據 MIME 嗅探來管理檔案從一種類型升級到另一種類型的 MIME 嗅探。 MIME 嗅探是 Internet Explorer 根據位簽名識別文件類型。
如果您啟用此原則設定,則 MIME 嗅探安全功能將不會套用在此區域中。 安全區域將在沒有此功能提供的額外安全層的情況下運行。
如果您停用此原則設定,則可能有害的動作無法執行;此 Internet Explorer 安全性功能將會在此區域中開啟,如進程的功能控制設定所指示。
如果您未設定此原則設定,則 MIME 嗅探安全功能將不會套用在此區域中。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyMimeSniffingURLaction_1 |
| 易記名稱 | 啟用 MIME 嗅探 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneEnableProtectedMode
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableProtectedMode
此原則設定可讓您開啟 [受保護模式]。 保護模式可藉由減少 Internet Explorer 可以在登錄和檔案系統中寫入的位置,協助保護 Internet Explorer 免於惡意探索的弱點。
如果您啟用此原則設定,則會開啟 [保護模式]。 使用者無法關閉保護模式。
如果您停用此原則設定,則會關閉 [保護模式]。 使用者無法開啟保護模式。
如果您未設定此原則設定,使用者可以開啟或關閉 [受保護模式]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_TurnOnProtectedMode_1 |
| 易記名稱 | 開啟保護模式 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneIncludeLocalPathWhenUploadingFilesToServer
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneIncludeLocalPathWhenUploadingFilesToServer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneIncludeLocalPathWhenUploadingFilesToServer
此原則設定可控制使用者透過 HTML 表單上傳檔案時,是否傳送本機路徑資訊。 如果發送了本地路徑訊息,可能會無意中向伺服器透露一些資訊。 例如,從使用者桌面傳送的檔案可能包含使用者名稱作為路徑的一部分。
如果您啟用此原則設定,則當使用者透過 HTML 表單上傳檔案時,會傳送路徑資訊。
如果您停用此原則設定,則當使用者透過 HTML 表單上傳檔案時,會移除路徑資訊。
如果您未設定此原則設定,使用者可以選擇在透過 HTML 表單上傳檔案時是否傳送路徑資訊。 依預設,會傳送路徑資訊。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_LocalPathForUpload_1 |
| 易記名稱 | 當使用者將檔案上傳至伺服器時,包含本機路徑 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneInitializeAndScriptActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneInitializeAndScriptActiveXControls
此原則設定可讓您管理未標示為安全的 ActiveX 控件。
如果您啟用此原則設定,則會執行 ActiveX 控制項、載入參數,並編寫腳本,而不設定不受信任的資料或腳本的物件安全性。 不建議使用此設定,但安全區域和管理區域除外。 此設定會導致初始化和安全控制項並編寫腳本,並忽略 [標示為安全腳本的腳本 ActiveX 控制項] 選項。
如果您啟用此原則設定,並在下拉式方塊中選取 [提示],系統會查詢使用者是否允許使用參數載入控制項或編寫腳本。
如果您停用此原則設定,則無法設為安全的 ActiveX 控件不會載入參數或編寫腳本。
如果您未設定此原則設定,則無法設為安全的 ActiveX 控件不會載入參數或腳本。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyScriptActiveXNotMarkedSafe_1 |
| 易記名稱 | 初始化和編寫腳本未標示為安全的 ActiveX 控制項 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneJava權限
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneJavaPermissions
此原則設定可讓您管理 Java 小程式的許可權。
- 如果您啟用此原則設定,您可以從下拉式方塊中選擇選項。 自訂,以個別控制權限設定。
低安全性使小程式能夠執行所有操作。
Medium Safety使小程式能夠在其沙箱中運行, (程式無法在該區域之外進行) 呼叫,以及暫存空間 (用戶端電腦上安全可靠的儲存區域) 以及使用者控制的檔案I/O等功能。
「高安全性」可讓小程式在其沙箱中執行。 停用 Java 以防止任何 Applet 執行。
如果您停用此原則設定,Java 小程式就無法執行。
如果您未設定此原則設定,許可權會設定為 [高安全性]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyJavaPermissions_1 |
| 易記名稱 | Java 權限 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneLaunchingApplicationsAndFilesInIFRAME
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLaunchingApplicationsAndFilesInIFRAME
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLaunchingApplicationsAndFilesInIFRAME
此原則設定可讓您管理是否可以執行應用程式,以及是否可以從此區域中頁面 HTML 中的 IFRAME 參考下載檔案。
如果您啟用此原則設定,使用者可以在此區域中的頁面上執行應用程式,並從 IFRAME 下載檔案,而不需要使用者介入。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否要執行應用程式,以及從此區域頁面上的 IFRAME 下載檔案。
如果您停用此原則設定,則會防止使用者執行應用程式,以及從此區域中頁面上的 IFRAME 下載檔案。
如果您未設定此原則設定,系統會查詢使用者是否要執行應用程式,並從此區域頁面上的 IFRAME 下載檔案。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyLaunchAppsAndFilesInIFRAME_1 |
| 易記名稱 | 在 IFRAME 中啟動應用程式和檔案 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZone登入選項
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLogonOptions
此原則設定可讓您管理登入選項的設定。
- 如果您啟用此原則設定,您可以從下列登入選項中進行選擇。
匿名登入以停用HTTP驗證,並僅將客體帳戶用於通用網際網路檔案系統 (CIFS) 協定。
提示輸入使用者名稱和密碼,以查詢使用者的使用者 ID 和密碼。 查詢使用者之後,這些值可以在工作階段的其餘部分以無訊息方式使用。
僅在內部網路區域中自動登入,以查詢使用者其他區域中的使用者 ID 和密碼。 查詢使用者之後,這些值可以在工作階段的其餘部分以無訊息方式使用。
使用目前的使用者名稱和密碼自動登入,以嘗試使用Windows NT挑戰回應 (也稱為 NTLM 驗證) 登入。 如果伺服器支援 Windows NT 挑戰回應,登入會使用使用者的網路使用者名稱和密碼進行登入。 如果伺服器不支援 Windows NT 挑戰回應,系統會查詢使用者以提供使用者名稱和密碼。
如果您停用此原則設定,登入會設定為 [僅在內部網路區域中自動登入]。
如果您未設定此原則設定,登入會設定為 [僅在內部網路區域中自動登入]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyLogon_1 |
| 易記名稱 | 登入選項 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneNavigateWindowsAndFrames
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneNavigateWindowsAndFrames
此原則設定可讓您管理視窗和框架的開啟,以及跨不同網域存取應用程式。
如果您啟用此原則設定,使用者可以開啟其他網域的視窗和框架,以及從其他網域存取應用程式。 如果您在下拉式方塊中選取提示,系統會查詢使用者是否允許視窗和框架從其他網域存取應用程式。
如果您停用此原則設定,使用者就無法開啟視窗和框架,以存取來自不同網域的應用程式。
如果您未設定此原則設定,使用者可以開啟其他網域的視窗和框架,並從其他網域存取應用程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNavigateSubframesAcrossDomains_1 |
| 易記名稱 | 跨不同網域瀏覽視窗和框架 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
此原則設定可讓您管理是否可以從 Internet Explorer 執行使用 Authenticode 簽署的 .NET Framework 元件。 這些元件包括從物件標籤參照的受控控制項,以及從連結參照的受控可執行檔。
如果您啟用此原則設定,Internet Explorer 會執行已簽署的受控元件。 如果您在下拉式方塊中選取 [提示],Internet Explorer 會提示使用者判斷是否要執行已簽署的受控元件。
如果您停用此原則設定,Internet Explorer 將不會執行已簽署的受控元件。
如果您未設定此原則設定,Internet Explorer 會執行已簽署的受控元件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicySignedFrameworkComponentsURLaction_1 |
| 易記名稱 | 執行以 Authenticode 簽署的 .NET Framework 相依元件 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles
此原則設定可控制當使用者嘗試使用檔案總管 (例如) ) 開啟可執行檔或其他從內部網路檔案共用 (的可執行檔或其他可能不安全的檔案時,是否會出現「開啟檔案 - 安全性警告」訊息。
如果您啟用此原則設定,並將下拉式方塊設定為 [啟用],這些檔案會在開啟時不會出現安全性警告。 如果您將下拉式方塊設定為提示,則在檔案開啟之前會出現安全性警告。
如果您停用此原則設定,則不會開啟這些檔案。
如果您未設定此原則設定,使用者可以設定電腦處理這些檔案的方式。 根據預設,這些檔案會在 [受限制] 區域中封鎖,在 [內部網路] 和 [本機電腦] 區域中啟用,並在 [因特網] 和 [信任] 區域中設定為提示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_UnsafeFiles_1 |
| 易記名稱 | 顯示潛在不安全檔案的安全性警告 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\3 |
| ADMX 檔案名稱 | inetres.admx |
InternetZoneUsePopupBlocker
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneUsePopupBlocker
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneUsePopupBlocker
此原則設定可讓您管理是否出現不需要的快顯視窗。 使用者按一下連結時開啟的快顯視窗不會遭到封鎖。
如果您啟用此原則設定,則不會顯示大部分不需要的快顯視窗。
如果您停用此原則設定,則不會阻止快顯視窗出現。
如果您未設定此原則設定,則不會顯示大部分不需要的快顯視窗。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyBlockPopupWindows_1 |
| 易記名稱 | 使用彈出視窗攔截器 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\3 |
| ADMX 檔案名稱 | inetres.admx |
IntranetZoneAllowAccessToDataSources
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAccessToDataSources
此原則設定可讓您管理 Internet Explorer 是否可以使用 Microsoft XML 剖析器 (MSXML) 或 ADO) 的 ActiveX 資料物件來存取另一個安全性區域 (資料。
如果您啟用此原則設定,使用者可以在區域中載入頁面,以使用 MSXML 或 ADO 從區域中的另一個月臺存取資料。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者,以選擇是否允許在使用 MSXML 或 ADO 從區域中另一個月臺存取資料的區域中載入頁面。
如果您停用此原則設定,使用者就無法載入區域中的頁面,以使用 MSXML 或 ADO 從區域中另一個月臺存取數據。
如果您未設定此原則設定,系統會查詢使用者,以選擇是否允許在使用 MSXML 或 ADO 從區域中另一個月臺存取資料的區域中載入頁面。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAccessDataSourcesAcrossDomains_3 |
| 易記名稱 | 跨網域存取資料來源 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 內部網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\1 |
| ADMX 檔案名稱 | inetres.admx |
IntranetZoneAllowAutomaticPromptingForActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForActiveXControls
此原則設定會管理是否會自動提示使用者安裝 ActiveX 控制項。
如果您啟用此原則設定,當網站具現化他們尚未安裝的 ActiveX 控件時,使用者將會收到提示。
如果您停用此原則設定,將會使用 [通知列] 封鎖 ActiveX 控制項安裝。 使用者可以按一下通知列以允許 ActiveX 控制提示。
如果您未設定此原則設定,當網站具現化他們尚未安裝的 ActiveX 控件時,使用者將會收到提示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNotificationBarActiveXURLaction_3 |
| 易記名稱 | 自動提示 ActiveX 控制項 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 內部網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\1 |
| ADMX 檔案名稱 | inetres.admx |
IntranetZoneAllowAutomaticPromptingForFileDownloads
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForFileDownloads
此原則設定會決定是否會提示使用者下載非使用者起始的檔案。 不論此設定為何,使用者都會收到使用者起始下載的檔案下載對話方塊。
如果您啟用此設定,使用者將收到自動下載嘗試的檔案下載對話方塊。
如果您停用或未設定此設定,使用者將會收到自動下載嘗試的檔案下載對話方塊。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNotificationBarDownloadURLaction_3 |
| 易記名稱 | 自動提示下載檔案 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 內部網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\1 |
| ADMX 檔案名稱 | inetres.admx |
IntranetZoneAllowFontDownloads
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowFontDownloads
此原則設定可讓您管理區域的頁面是否可以下載 HTML 字型。
如果您啟用此原則設定,則可以自動下載 HTML 字型。
如果您啟用此原則設定,並在下拉式方塊中選取 [提示],系統會查詢使用者是否允許下載 HTML 字型。
如果您停用此原則設定,則會阻止下載 HTML 字型。
如果您未設定此原則設定,則可以自動下載 HTML 字型。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyFontDownload_3 |
| 易記名稱 | 允許字型下載 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 內部網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\1 |
| ADMX 檔案名稱 | inetres.admx |
IntranetZoneAllowLessPrivilegedSites
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowLessPrivilegedSites
此原則設定可讓您管理來自較低特殊許可權區域 (例如受限制的網站) 的網站是否可以流覽至此區域。
如果您啟用此原則設定,來自較低特殊許可權區域的網站可以在此區域中開啟新視窗,或流覽至此區域。 安全性區域將會執行,而不需要 [防止區域提高許可權防護] 安全性功能所提供的新增安全性層。 如果您在下拉式方塊中選取 [提示],則會向使用者發出警告,指出即將發生潛在風險的導覽。
如果您停用此原則設定,則會防止可能有害的導覽。 Internet Explorer 安全性功能會在此區域中開啟,如 [保護來自區域提高許可權] 功能控制項所設定。
如果您未設定此原則設定,來自特殊許可權較低區域的網站可以在此區域中開啟新視窗,或流覽至此區域。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyZoneElevationURLaction_3 |
| 易記名稱 | 專用權較低的 Web 內容區域中的網站可以導覽至此區域 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 內部網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\1 |
| ADMX 檔案名稱 | inetres.admx |
IntranetZoneAllowNETFrameworkReliantComponents
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowNETFrameworkReliantComponents
此原則設定可讓您管理是否可以從 Internet Explorer 執行未使用 Authenticode 簽署的 .NET Framework 元件。 這些元件包括從物件標籤參照的受控控制項,以及從連結參照的受控可執行檔。
如果您啟用此原則設定,Internet Explorer 會執行未簽署的受控元件。 如果您在下拉式方塊中選取 [提示],Internet Explorer 會提示使用者判斷是否要執行未簽署的受控元件。
如果您停用此原則設定,Internet Explorer 將不會執行未簽署的受控元件。
如果您未設定此原則設定,Internet Explorer 會執行未簽署的受控元件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyUnsignedFrameworkComponentsURLaction_3 |
| 易記名稱 | 執行未使用 Authenticode 簽署的 .NET Framework 相依元件 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 內部網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\1 |
| ADMX 檔案名稱 | inetres.admx |
IntranetZoneAllowScriptlet
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowScriptlets
此原則設定可讓您管理使用者是否可以執行 Scriptlet。
如果您啟用此原則設定,使用者可以執行 Scriptlet。
如果您停用此原則設定,使用者就無法執行 Scriptlet。
如果您未設定此原則設定,使用者可以啟用或停用 Scriptlet。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_AllowScriptlets_3 |
| 易記名稱 | 允許 scriptlet |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 內部網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\1 |
| ADMX 檔案名稱 | inetres.admx |
內部網路區域允許智慧螢幕IE
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowSmartScreenIE
此原則設定可控制 SmartScreen 篩選器是否會掃描此區域中的頁面是否有惡意內容。
如果您啟用此原則設定,SmartScreen 篩選會掃描此區域中的頁面是否有惡意內容。
如果您停用此原則設定,SmartScreen 篩選器不會掃描此區域中的頁面是否有惡意內容。
如果您未設定此原則設定,使用者可以選擇 SmartScreen 篩選是否會掃描此區域中的頁面是否有惡意內容。
注意
在 Internet Explorer 7 中,此原則設定會控制網路釣魚篩選是否會掃描此區域中的頁面是否有惡意內容。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_Phishing_3 |
| 易記名稱 | 開啟 SmartScreen 篩選掃描 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 內部網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\1 |
| ADMX 檔案名稱 | inetres.admx |
IntranetZoneAllowUserDataPersistence
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowUserDataPersistence
此原則設定可讓您管理瀏覽器歷程記錄、我的最愛、XML 存放區或直接儲存至磁碟的網頁中的資訊保留。 當使用者返回保存的頁面時,如果已適當設定此原則設定,則可以還原頁面的狀態。
如果您啟用此原則設定,使用者可以將資訊保留在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁中。
如果您停用此原則設定,使用者就無法保留瀏覽器歷程記錄、我的最愛、XML 存放區或直接在儲存至磁碟的網頁中的資訊。
如果您未設定此原則設定,使用者可以保留瀏覽器歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyUserdataPersistence_3 |
| 易記名稱 | 使用者資料持續性 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 內部網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\1 |
| ADMX 檔案名稱 | inetres.admx |
IntranetZoneDoNotRunAntimalwareAgainstActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneDoNotRunAntimalwareAgainstActiveXControls
此原則設定會決定 Internet Explorer 是否針對 ActiveX 控件執行反惡意代碼程式,以檢查它們是否可以安全地載入頁面。
如果您啟用此原則設定,Internet Explorer 將不會檢查您的反惡意代碼程式,以查看建立 ActiveX 控件的實例是否安全。
如果您停用此原則設定,Internet Explorer 一律會檢查您的反惡意代碼程式,以查看建立 ActiveX 控件的實例是否安全。
如果您未設定此原則設定,Internet Explorer 將不會檢查您的反惡意代碼程式,以查看建立 ActiveX 控件的實例是否安全。 使用者可以使用 Internet Explorer 安全性設定來開啟或關閉此行為。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAntiMalwareCheckingOfActiveXControls_3 |
| 易記名稱 | 不要對 ActiveX 控制項執行反惡意程式碼程式 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 內部網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\1 |
| ADMX 檔案名稱 | inetres.admx |
IntranetZoneInitializeAndScriptActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneInitializeAndScriptActiveXControls
此原則設定可讓您管理未標示為安全的 ActiveX 控件。
如果您啟用此原則設定,則會執行 ActiveX 控制項、載入參數,並編寫腳本,而不設定不受信任的資料或腳本的物件安全性。 不建議使用此設定,但安全區域和管理區域除外。 此設定會導致初始化和安全控制項並編寫腳本,並忽略 [標示為安全腳本的腳本 ActiveX 控制項] 選項。
如果您啟用此原則設定,並在下拉式方塊中選取 [提示],系統會查詢使用者是否允許使用參數載入控制項或編寫腳本。
如果您停用此原則設定,則無法設為安全的 ActiveX 控件不會載入參數或編寫腳本。
如果您未設定此原則設定,則無法設為安全的 ActiveX 控件不會載入參數或腳本。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyScriptActiveXNotMarkedSafe_3 |
| 易記名稱 | 初始化和編寫腳本未標示為安全的 ActiveX 控制項 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 內部網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\1 |
| ADMX 檔案名稱 | inetres.admx |
內部網路區域Java權限
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneJavaPermissions
此原則設定可讓您管理 Java 小程式的許可權。
- 如果您啟用此原則設定,您可以從下拉式方塊中選擇選項。 自訂,以個別控制權限設定。
低安全性使小程式能夠執行所有操作。
Medium Safety使小程式能夠在其沙箱中運行, (程式無法在該區域之外進行) 呼叫,以及暫存空間 (用戶端電腦上安全可靠的儲存區域) 以及使用者控制的檔案I/O等功能。
「高安全性」可讓小程式在其沙箱中執行。 停用 Java 以防止任何 Applet 執行。
如果您停用此原則設定,Java 小程式就無法執行。
如果您未設定此原則設定,許可權會設定為 [中等安全性]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyJavaPermissions_3 |
| 易記名稱 | Java 權限 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 內部網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\1 |
| ADMX 檔案名稱 | inetres.admx |
內部網路區域登入選項
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ [10.0.20348.2227] 及更新版本 ✅ [10.0.25398.643] 及更新版本 ✅ [10.0.25965] 及更新版本 ✅Windows 10 2004 版 [10.0.19041.3758] 和更新版本 ✅Windows 11 版本 22H2 與 KB5032288 [10.0.22621.2792] 及更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneLogonOptions
此原則設定可讓您管理登入選項的設定。
- 如果您啟用此原則設定,您可以從下列登入選項中進行選擇。
匿名登入以停用HTTP驗證,並僅將客體帳戶用於通用網際網路檔案系統 (CIFS) 協定。
提示輸入使用者名稱和密碼,以查詢使用者的使用者 ID 和密碼。 查詢使用者之後,這些值可以在工作階段的其餘部分以無訊息方式使用。
僅在內部網路區域中自動登入,以查詢使用者其他區域中的使用者 ID 和密碼。 查詢使用者之後,這些值可以在工作階段的其餘部分以無訊息方式使用。
使用目前的使用者名稱和密碼自動登入,以嘗試使用Windows NT挑戰回應 (也稱為 NTLM 驗證) 登入。 如果伺服器支援 Windows NT 挑戰回應,登入會使用使用者的網路使用者名稱和密碼進行登入。 如果伺服器不支援 Windows NT 挑戰回應,系統會查詢使用者以提供使用者名稱和密碼。
如果您停用此原則設定,登入會設定為 [僅在內部網路區域中自動登入]。
如果您未設定此原則設定,登入會設定為 [僅在內部網路區域中自動登入]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyLogon_3 |
| 易記名稱 | 登入選項 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 內部網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\1 |
| ADMX 檔案名稱 | inetres.admx |
IntranetZoneNavigateWindowsAndFrames
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneNavigateWindowsAndFrames
此原則設定可讓您管理視窗和框架的開啟,以及跨不同網域存取應用程式。
如果您啟用此原則設定,使用者可以開啟其他網域的視窗和框架,以及從其他網域存取應用程式。 如果您在下拉式方塊中選取提示,系統會查詢使用者是否允許視窗和框架從其他網域存取應用程式。
如果您停用此原則設定,使用者就無法開啟視窗和框架,以存取來自不同網域的應用程式。
如果您未設定此原則設定,使用者可以開啟其他網域的視窗和框架,並從其他網域存取應用程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNavigateSubframesAcrossDomains_3 |
| 易記名稱 | 跨不同網域瀏覽視窗和框架 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 內部網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\1 |
| ADMX 檔案名稱 | inetres.admx |
JScript取代
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 11 版本 21H2 [10.0.22000] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/JScriptReplacement
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/JScriptReplacement
此原則設定會指定是否載入 JScript 或 JScript9Legacy。
如果您啟用此原則設定或未設定,則會在具現化 JScript 的情況下載入 JScript9Legacy。
如果您停用此原則,則會使用 JScript。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | JScript取代 |
| 易記名稱 | 載入 JScript9Legacy 取代 JScript 來取代 JScript。 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\Main |
| 登錄值名稱 | JScript取代 |
| ADMX 檔案名稱 | inetres.admx |
KeepIntranetSitesInInternetExplorer
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ [10.0.20348] 及更新版本 ✅Windows 10 版本 1903 [10.0.18362.1350] 和更新版本 ✅Windows 10 版本 2004 與 KB4598291 [10.0.19041.789] 及更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/KeepIntranetSitesInInternetExplorer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/KeepIntranetSitesInInternetExplorer
防止在 Internet Explorer 以外的任何瀏覽器中開啟內部網路網站。 但請注意,如果未啟用「將企業模式網站清單中未包含的所有網站傳送至 Microsoft Edge」 (「RestrictIE」) 原則,則此原則無效。
如果您啟用此原則,則會在 Internet Explorer 11 中開啟所有內部網路網站。 唯一的例外是企業模式網站清單中列出的網站。
如果您停用或未設定此原則,則所有內部網路網站都會在 Microsoft Edge 中自動開啟。
強烈建議您將此原則與「將所有內部網路網站傳送至 Internet Explorer」 (「SendIntranetToInternetExplorer」) 原則保持同步。 此外,只有在您的內部網路網站已知與 Microsoft Edge 的相容性問題時,才最好啟用此原則。
相關政策:
- 將所有內部網路網站傳送至 Internet Explorer ('SendIntranetToInternetExplorer')
- 將企業模式網站清單中未包含的所有網站傳送至 Microsoft Edge ('RestrictIE')
如需如何搭配使用此原則與其他相關原則,為您的組織建立最佳設定的詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2094210
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | KeepIntranetSitesInInternetExplorer |
| 易記名稱 | 將所有內部網路網站保留在 Internet Explorer 中 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\Main\EnterpriseMode |
| 登錄值名稱 | KeepIntranetSitesInInternetExplorer |
| ADMX 檔案名稱 | inetres.admx |
範例:
<policy name="KeepIntranetSitesInInternetExplorer" class="Both" displayName="$(string.KeepIntranetSitesInInternetExplorer)" explainText="$(string.IE_ExplainKeepIntranetSitesInInternetExplorer)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="KeepIntranetSitesInInternetExplorer">
<parentCategory ref="InternetExplorer" />
<supportedOn ref="SUPPORTED_IE11" />
<enabledValue>
<decimal value="1" />
</enabledValue>
<disabledValue>
<decimal value="0" />
</disabledValue>
</policy>
LocalMachineZoneAllowAccessToDataSources
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAccessToDataSources
此原則設定可讓您管理 Internet Explorer 是否可以使用 Microsoft XML 剖析器 (MSXML) 或 ADO) 的 ActiveX 資料物件來存取另一個安全性區域 (資料。
如果您啟用此原則設定,使用者可以在區域中載入頁面,以使用 MSXML 或 ADO 從區域中的另一個月臺存取資料。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者,以選擇是否允許在使用 MSXML 或 ADO 從區域中另一個月臺存取資料的區域中載入頁面。
如果您停用此原則設定,使用者就無法載入區域中的頁面,以使用 MSXML 或 ADO 從區域中另一個月臺存取數據。
如果您未設定此原則設定,使用者可以在區域中載入頁面,以使用 MSXML 或 ADO 從區域中的另一個月臺存取數據。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAccessDataSourcesAcrossDomains_9 |
| 易記名稱 | 跨網域存取資料來源 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 本機電腦區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\0 |
| ADMX 檔案名稱 | inetres.admx |
LocalMachineZoneAllowAutomaticPromptingForActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForActiveXControls
此原則設定會管理是否會自動提示使用者安裝 ActiveX 控制項。
如果您啟用此原則設定,當網站具現化他們尚未安裝的 ActiveX 控件時,使用者將會收到提示。
如果您停用此原則設定,將會使用 [通知列] 封鎖 ActiveX 控制項安裝。 使用者可以按一下通知列以允許 ActiveX 控制提示。
如果您未設定此原則設定,當網站具現化他們尚未安裝的 ActiveX 控件時,使用者將會收到提示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNotificationBarActiveXURLaction_9 |
| 易記名稱 | 自動提示 ActiveX 控制項 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 本機電腦區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\0 |
| ADMX 檔案名稱 | inetres.admx |
LocalMachineZoneAllowAutomaticPromptingForFileDownloads
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForFileDownloads
此原則設定會決定是否會提示使用者下載非使用者起始的檔案。 不論此設定為何,使用者都會收到使用者起始下載的檔案下載對話方塊。
如果您啟用此設定,使用者將收到自動下載嘗試的檔案下載對話方塊。
如果您停用或未設定此設定,使用者將會收到自動下載嘗試的檔案下載對話方塊。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNotificationBarDownloadURLaction_9 |
| 易記名稱 | 自動提示下載檔案 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 本機電腦區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\0 |
| ADMX 檔案名稱 | inetres.admx |
LocalMachineZoneAllowFontDownloads
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowFontDownloads
此原則設定可讓您管理區域的頁面是否可以下載 HTML 字型。
如果您啟用此原則設定,則可以自動下載 HTML 字型。
如果您啟用此原則設定,並在下拉式方塊中選取 [提示],系統會查詢使用者是否允許下載 HTML 字型。
如果您停用此原則設定,則會阻止下載 HTML 字型。
如果您未設定此原則設定,則可以自動下載 HTML 字型。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyFontDownload_9 |
| 易記名稱 | 允許字型下載 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 本機電腦區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\0 |
| ADMX 檔案名稱 | inetres.admx |
LocalMachineZoneAllowLessPrivilegedSites
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowLessPrivilegedSites
此原則設定可讓您管理來自特殊許可權較低區域 (例如因特網網站) 的網站是否可以流覽至此區域。
如果您啟用此原則設定,來自較低特殊許可權區域的網站可以在此區域中開啟新視窗,或流覽至此區域。 安全性區域將會執行,而不需要 [防止區域提高許可權防護] 安全性功能所提供的新增安全性層。 如果您在下拉式方塊中選取 [提示],則會向使用者發出警告,指出即將發生潛在風險的導覽。
如果您停用此原則設定,則會防止可能有害的導覽。 Internet Explorer 安全性功能會在此區域中開啟,如 [保護來自區域提高許可權] 功能控制項所設定。
如果您未設定此原則設定,則會防止可能有害的導覽。 Internet Explorer 安全性功能會在此區域中開啟,如 [保護來自區域提高許可權] 功能控制項所設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyZoneElevationURLaction_9 |
| 易記名稱 | 專用權較低的 Web 內容區域中的網站可以導覽至此區域 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 本機電腦區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\0 |
| ADMX 檔案名稱 | inetres.admx |
LocalMachineZoneAllowNETFrameworkReliantComponents
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowNETFrameworkReliantComponents
此原則設定可讓您管理是否可以從 Internet Explorer 執行未使用 Authenticode 簽署的 .NET Framework 元件。 這些元件包括從物件標籤參照的受控控制項,以及從連結參照的受控可執行檔。
如果您啟用此原則設定,Internet Explorer 會執行未簽署的受控元件。 如果您在下拉式方塊中選取 [提示],Internet Explorer 會提示使用者判斷是否要執行未簽署的受控元件。
如果您停用此原則設定,Internet Explorer 將不會執行未簽署的受控元件。
如果您未設定此原則設定,Internet Explorer 將不會執行未簽署的受控元件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyUnsignedFrameworkComponentsURLaction_9 |
| 易記名稱 | 執行未使用 Authenticode 簽署的 .NET Framework 相依元件 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 本機電腦區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\0 |
| ADMX 檔案名稱 | inetres.admx |
LocalMachineZoneAllowScriptlet
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowScriptlets
此原則設定可讓您管理使用者是否可以執行 Scriptlet。
如果您啟用此原則設定,使用者可以執行 Scriptlet。
如果您停用此原則設定,使用者就無法執行 Scriptlet。
如果您未設定此原則設定,使用者可以啟用或停用 Scriptlet。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_AllowScriptlets_9 |
| 易記名稱 | 允許 scriptlet |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 本機電腦區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\0 |
| ADMX 檔案名稱 | inetres.admx |
LocalMachineZoneAllowSmartScreenIE
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowSmartScreenIE
此原則設定可控制 SmartScreen 篩選器是否會掃描此區域中的頁面是否有惡意內容。
如果您啟用此原則設定,SmartScreen 篩選會掃描此區域中的頁面是否有惡意內容。
如果您停用此原則設定,SmartScreen 篩選器不會掃描此區域中的頁面是否有惡意內容。
如果您未設定此原則設定,使用者可以選擇 SmartScreen 篩選是否會掃描此區域中的頁面是否有惡意內容。
注意
在 Internet Explorer 7 中,此原則設定會控制網路釣魚篩選是否會掃描此區域中的頁面是否有惡意內容。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_Phishing_9 |
| 易記名稱 | 開啟 SmartScreen 篩選掃描 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 本機電腦區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\0 |
| ADMX 檔案名稱 | inetres.admx |
LocalMachineZoneAllowUserDataPersistence
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowUserDataPersistence
此原則設定可讓您管理瀏覽器歷程記錄、我的最愛、XML 存放區或直接儲存至磁碟的網頁中的資訊保留。 當使用者返回保存的頁面時,如果已適當設定此原則設定,則可以還原頁面的狀態。
如果您啟用此原則設定,使用者可以將資訊保留在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁中。
如果您停用此原則設定,使用者就無法保留瀏覽器歷程記錄、我的最愛、XML 存放區或直接在儲存至磁碟的網頁中的資訊。
如果您未設定此原則設定,使用者可以保留瀏覽器歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyUserdataPersistence_9 |
| 易記名稱 | 使用者資料持續性 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 本機電腦區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\0 |
| ADMX 檔案名稱 | inetres.admx |
LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls
此原則設定會決定 Internet Explorer 是否針對 ActiveX 控件執行反惡意代碼程式,以檢查它們是否可以安全地載入頁面。
如果您啟用此原則設定,Internet Explorer 將不會檢查您的反惡意代碼程式,以查看建立 ActiveX 控件的實例是否安全。
如果您停用此原則設定,Internet Explorer 一律會檢查您的反惡意代碼程式,以查看建立 ActiveX 控件的實例是否安全。
如果您未設定此原則設定,Internet Explorer 將不會檢查您的反惡意代碼程式,以查看建立 ActiveX 控件的實例是否安全。 使用者可以使用 Internet Explorer 安全性設定來開啟或關閉此行為。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAntiMalwareCheckingOfActiveXControls_9 |
| 易記名稱 | 不要對 ActiveX 控制項執行反惡意程式碼程式 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 本機電腦區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\0 |
| ADMX 檔案名稱 | inetres.admx |
LocalMachineZoneInitializeAndScriptActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneInitializeAndScriptActiveXControls
此原則設定可讓您管理未標示為安全的 ActiveX 控件。
如果您啟用此原則設定,則會執行 ActiveX 控制項、載入參數,並編寫腳本,而不設定不受信任的資料或腳本的物件安全性。 不建議使用此設定,但安全區域和管理區域除外。 此設定會導致初始化和安全控制項並編寫腳本,並忽略 [標示為安全腳本的腳本 ActiveX 控制項] 選項。
如果您啟用此原則設定,並在下拉式方塊中選取 [提示],系統會查詢使用者是否允許使用參數載入控制項或編寫腳本。
如果您停用此原則設定,則無法設為安全的 ActiveX 控件不會載入參數或編寫腳本。
如果您未設定此原則設定,系統會查詢使用者是否允許使用參數載入控制項或編寫腳本。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyScriptActiveXNotMarkedSafe_9 |
| 易記名稱 | 初始化和編寫腳本未標示為安全的 ActiveX 控制項 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 本機電腦區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\0 |
| ADMX 檔案名稱 | inetres.admx |
LocalMachineZoneJava權限
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneJavaPermissions
此原則設定可讓您管理 Java 小程式的許可權。
- 如果您啟用此原則設定,您可以從下拉式方塊中選擇選項。 自訂,以個別控制權限設定。
低安全性使小程式能夠執行所有操作。
Medium Safety使小程式能夠在其沙箱中運行, (程式無法在該區域之外進行) 呼叫,以及暫存空間 (用戶端電腦上安全可靠的儲存區域) 以及使用者控制的檔案I/O等功能。
「高安全性」可讓小程式在其沙箱中執行。 停用 Java 以防止任何 Applet 執行。
如果您停用此原則設定,Java 小程式就無法執行。
如果您未設定此原則設定,許可權會設定為 [中等安全性]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyJavaPermissions_9 |
| 易記名稱 | Java 權限 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 本機電腦區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\0 |
| ADMX 檔案名稱 | inetres.admx |
LocalMachineZone登入選項
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ [10.0.20348.2227] 及更新版本 ✅ [10.0.25398.643] 及更新版本 ✅ [10.0.25965] 及更新版本 ✅Windows 10 2004 版 [10.0.19041.3758] 和更新版本 ✅Windows 11 版本 22H2 與 KB5032288 [10.0.22621.2792] 及更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneLogonOptions
此原則設定可讓您管理登入選項的設定。
- 如果您啟用此原則設定,您可以從下列登入選項中進行選擇。
匿名登入以停用HTTP驗證,並僅將客體帳戶用於通用網際網路檔案系統 (CIFS) 協定。
提示輸入使用者名稱和密碼,以查詢使用者的使用者 ID 和密碼。 查詢使用者之後,這些值可以在工作階段的其餘部分以無訊息方式使用。
僅在內部網路區域中自動登入,以查詢使用者其他區域中的使用者 ID 和密碼。 查詢使用者之後,這些值可以在工作階段的其餘部分以無訊息方式使用。
使用目前的使用者名稱和密碼自動登入,以嘗試使用Windows NT挑戰回應 (也稱為 NTLM 驗證) 登入。 如果伺服器支援 Windows NT 挑戰回應,登入會使用使用者的網路使用者名稱和密碼進行登入。 如果伺服器不支援 Windows NT 挑戰回應,系統會查詢使用者以提供使用者名稱和密碼。
如果您停用此原則設定,登入會設定為 [僅在內部網路區域中自動登入]。
如果您未設定此原則設定,登入會設定為 [使用目前的使用者名稱和密碼自動登入]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyLogon_9 |
| 易記名稱 | 登入選項 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 本機電腦區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\0 |
| ADMX 檔案名稱 | inetres.admx |
LocalMachineZoneNavigateWindowsAndFrames
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneNavigateWindowsAndFrames
此原則設定可讓您管理視窗和框架的開啟,以及跨不同網域存取應用程式。
如果您啟用此原則設定,使用者可以開啟其他網域的視窗和框架,以及從其他網域存取應用程式。 如果您在下拉式方塊中選取提示,系統會查詢使用者是否允許視窗和框架從其他網域存取應用程式。
如果您停用此原則設定,使用者就無法開啟視窗和框架,以存取來自不同網域的應用程式。
如果您未設定此原則設定,使用者可以開啟其他網域的視窗和框架,並從其他網域存取應用程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNavigateSubframesAcrossDomains_9 |
| 易記名稱 | 跨不同網域瀏覽視窗和框架 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 本機電腦區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\0 |
| ADMX 檔案名稱 | inetres.admx |
鎖定InternetZoneAllowAccessToDataSources
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAccessToDataSources
此原則設定可讓您管理 Internet Explorer 是否可以使用 Microsoft XML 剖析器 (MSXML) 或 ADO) 的 ActiveX 資料物件來存取另一個安全性區域 (資料。
如果您啟用此原則設定,使用者可以在區域中載入頁面,以使用 MSXML 或 ADO 從區域中的另一個月臺存取資料。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者,以選擇是否允許在使用 MSXML 或 ADO 從區域中另一個月臺存取資料的區域中載入頁面。
如果您停用此原則設定,使用者就無法載入區域中的頁面,以使用 MSXML 或 ADO 從區域中另一個月臺存取數據。
如果您未設定此原則設定,使用者就無法載入區域中的頁面,以使用 MSXML 或 ADO 從區域中另一個月臺存取數據。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAccessDataSourcesAcrossDomains_2 |
| 易記名稱 | 跨網域存取資料來源 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 鎖定的網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls
此原則設定會管理是否會自動提示使用者安裝 ActiveX 控制項。
如果您啟用此原則設定,當網站具現化他們尚未安裝的 ActiveX 控件時,使用者將會收到提示。
如果您停用此原則設定,將會使用 [通知列] 封鎖 ActiveX 控制項安裝。 使用者可以按一下通知列以允許 ActiveX 控制提示。
如果您未設定此原則設定,將會使用 [通知列] 封鎖 ActiveX 控件安裝。 使用者可以按一下通知列以允許 ActiveX 控制提示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNotificationBarActiveXURLaction_2 |
| 易記名稱 | 自動提示 ActiveX 控制項 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 鎖定的網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownInternetZoneAllowAutomaticPromptingForFileDownloads
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForFileDownloads
此原則設定會決定是否會提示使用者下載非使用者起始的檔案。 不論此設定為何,使用者都會收到使用者起始下載的檔案下載對話方塊。
如果您啟用此設定,使用者將收到自動下載嘗試的檔案下載對話方塊。
如果您停用或未設定此設定,則會封鎖非使用者起始的檔案下載,而且使用者會看到 [通知列],而不是檔案下載對話方塊。 然後,使用者可以按一下通知列以允許檔案下載提示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNotificationBarDownloadURLaction_2 |
| 易記名稱 | 自動提示下載檔案 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 鎖定的網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
鎖定InternetZoneAllowFontDownloads
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowFontDownloads
此原則設定可讓您管理區域的頁面是否可以下載 HTML 字型。
如果您啟用此原則設定,則可以自動下載 HTML 字型。
如果您啟用此原則設定,並在下拉式方塊中選取 [提示],系統會查詢使用者是否允許下載 HTML 字型。
如果您停用此原則設定,則會阻止下載 HTML 字型。
如果您未設定此原則設定,則可以自動下載 HTML 字型。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyFontDownload_2 |
| 易記名稱 | 允許字型下載 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 鎖定的網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
鎖定InternetZoneAllowLessPrivilegedSites
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowLessPrivilegedSites
此原則設定可讓您管理來自特殊許可權較低區域 (例如因特網網站) 的網站是否可以流覽至此區域。
如果您啟用此原則設定,來自較低特殊許可權區域的網站可以在此區域中開啟新視窗,或流覽至此區域。 安全性區域將會執行,而不需要 [防止區域提高許可權防護] 安全性功能所提供的新增安全性層。 如果您在下拉式方塊中選取 [提示],則會向使用者發出警告,指出即將發生潛在風險的導覽。
如果您停用此原則設定,則會防止可能有害的導覽。 Internet Explorer 安全性功能會在此區域中開啟,如 [保護來自區域提高許可權] 功能控制項所設定。
如果您未設定此原則設定,則會防止可能有害的導覽。 Internet Explorer 安全性功能會在此區域中開啟,如 [保護來自區域提高許可權] 功能控制項所設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyZoneElevationURLaction_2 |
| 易記名稱 | 專用權較低的 Web 內容區域中的網站可以導覽至此區域 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 鎖定的網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
鎖定InternetZoneAllowNETFrameworkReliantComponents
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowNETFrameworkReliantComponents
此原則設定可讓您管理是否可以從 Internet Explorer 執行未使用 Authenticode 簽署的 .NET Framework 元件。 這些元件包括從物件標籤參照的受控控制項,以及從連結參照的受控可執行檔。
如果您啟用此原則設定,Internet Explorer 會執行未簽署的受控元件。 如果您在下拉式方塊中選取 [提示],Internet Explorer 會提示使用者判斷是否要執行未簽署的受控元件。
如果您停用此原則設定,Internet Explorer 將不會執行未簽署的受控元件。
如果您未設定此原則設定,Internet Explorer 將不會執行未簽署的受控元件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyUnsignedFrameworkComponentsURLaction_2 |
| 易記名稱 | 執行未使用 Authenticode 簽署的 .NET Framework 相依元件 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 鎖定的網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownInternetZoneAllowScriptlet
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowScriptlets
此原則設定可讓您管理使用者是否可以執行 Scriptlet。
如果您啟用此原則設定,使用者可以執行 Scriptlet。
如果您停用此原則設定,使用者就無法執行 Scriptlet。
如果您未設定此原則設定,使用者可以啟用或停用 Scriptlet。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_AllowScriptlets_2 |
| 易記名稱 | 允許 scriptlet |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 鎖定的網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
鎖定網際網路區域允許智慧螢幕IE
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowSmartScreenIE
此原則設定可控制 SmartScreen 篩選器是否會掃描此區域中的頁面是否有惡意內容。
如果您啟用此原則設定,SmartScreen 篩選會掃描此區域中的頁面是否有惡意內容。
如果您停用此原則設定,SmartScreen 篩選器不會掃描此區域中的頁面是否有惡意內容。
如果您未設定此原則設定,使用者可以選擇 SmartScreen 篩選是否會掃描此區域中的頁面是否有惡意內容。
注意
在 Internet Explorer 7 中,此原則設定會控制網路釣魚篩選是否會掃描此區域中的頁面是否有惡意內容。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_Phishing_2 |
| 易記名稱 | 開啟 SmartScreen 篩選掃描 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 鎖定的網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownInternetZoneAllowUserDataPersistence
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowUserDataPersistence
此原則設定可讓您管理瀏覽器歷程記錄、我的最愛、XML 存放區或直接儲存至磁碟的網頁中的資訊保留。 當使用者返回保存的頁面時,如果已適當設定此原則設定,則可以還原頁面的狀態。
如果您啟用此原則設定,使用者可以將資訊保留在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁中。
如果您停用此原則設定,使用者就無法保留瀏覽器歷程記錄、我的最愛、XML 存放區或直接在儲存至磁碟的網頁中的資訊。
如果您未設定此原則設定,使用者可以保留瀏覽器歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyUserdataPersistence_2 |
| 易記名稱 | 使用者資料持續性 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 鎖定的網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownInternetZoneInitializeAndScriptActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneInitializeAndScriptActiveXControls
此原則設定可讓您管理未標示為安全的 ActiveX 控件。
如果您啟用此原則設定,則會執行 ActiveX 控制項、載入參數,並編寫腳本,而不設定不受信任的資料或腳本的物件安全性。 不建議使用此設定,但安全區域和管理區域除外。 此設定會導致初始化和安全控制項並編寫腳本,並忽略 [標示為安全腳本的腳本 ActiveX 控制項] 選項。
如果您啟用此原則設定,並在下拉式方塊中選取 [提示],系統會查詢使用者是否允許使用參數載入控制項或編寫腳本。
如果您停用此原則設定,則無法設為安全的 ActiveX 控件不會載入參數或編寫腳本。
如果您未設定此原則設定,則無法設為安全的 ActiveX 控件不會載入參數或腳本。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyScriptActiveXNotMarkedSafe_2 |
| 易記名稱 | 初始化和編寫腳本未標示為安全的 ActiveX 控制項 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 鎖定的網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
鎖定InternetZoneJava權限
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneJavaPermissions
此原則設定可讓您管理 Java 小程式的許可權。
- 如果您啟用此原則設定,您可以從下拉式方塊中選擇選項。 自訂,以個別控制權限設定。
低安全性使小程式能夠執行所有操作。
Medium Safety使小程式能夠在其沙箱中運行, (程式無法在該區域之外進行) 呼叫,以及暫存空間 (用戶端電腦上安全可靠的儲存區域) 以及使用者控制的檔案I/O等功能。
「高安全性」可讓小程式在其沙箱中執行。 停用 Java 以防止任何 Applet 執行。
如果您停用此原則設定,Java 小程式就無法執行。
如果您未設定此原則設定,則會停用 Java 小程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyJavaPermissions_2 |
| 易記名稱 | Java 權限 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 鎖定的網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
鎖定InternetZoneNavigateWindowsAndFrames
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneNavigateWindowsAndFrames
此原則設定可讓您管理視窗和框架的開啟,以及跨不同網域存取應用程式。
如果您啟用此原則設定,使用者可以開啟其他網域的視窗和框架,以及從其他網域存取應用程式。 如果您在下拉式方塊中選取提示,系統會查詢使用者是否允許視窗和框架從其他網域存取應用程式。
如果您停用此原則設定,使用者就無法開啟視窗和框架,以存取來自不同網域的應用程式。
如果您未設定此原則設定,使用者可以開啟其他網域的視窗和框架,並從其他網域存取應用程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNavigateSubframesAcrossDomains_2 |
| 易記名稱 | 跨不同網域瀏覽視窗和框架 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 鎖定的網際網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\3 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownIntranetJava權限
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1803 [10.0.17134] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetJavaPermissions
此原則設定可讓您管理 Java 小程式的許可權。
- 如果您啟用此原則設定,您可以從下拉式方塊中選擇選項。 自訂,以個別控制權限設定。
低安全性使小程式能夠執行所有操作。
Medium Safety使小程式能夠在其沙箱中運行, (程式無法在該區域之外進行) 呼叫,以及暫存空間 (用戶端電腦上安全可靠的儲存區域) 以及使用者控制的檔案I/O等功能。
「高安全性」可讓小程式在其沙箱中執行。 停用 Java 以防止任何 Applet 執行。
如果您停用此原則設定,Java 小程式就無法執行。
如果您未設定此原則設定,則會停用 Java 小程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyJavaPermissions_4 |
| 易記名稱 | Java 權限 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 鎖定的內部網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\1 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownIntranetZoneAllowAccessToDataSources
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAccessToDataSources
此原則設定可讓您管理 Internet Explorer 是否可以使用 Microsoft XML 剖析器 (MSXML) 或 ADO) 的 ActiveX 資料物件來存取另一個安全性區域 (資料。
如果您啟用此原則設定,使用者可以在區域中載入頁面,以使用 MSXML 或 ADO 從區域中的另一個月臺存取資料。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者,以選擇是否允許在使用 MSXML 或 ADO 從區域中另一個月臺存取資料的區域中載入頁面。
如果您停用此原則設定,使用者就無法載入區域中的頁面,以使用 MSXML 或 ADO 從區域中另一個月臺存取數據。
如果您未設定此原則設定,系統會查詢使用者,以選擇是否允許在使用 MSXML 或 ADO 從區域中另一個月臺存取資料的區域中載入頁面。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAccessDataSourcesAcrossDomains_4 |
| 易記名稱 | 跨網域存取資料來源 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 鎖定的內部網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\1 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls
此原則設定會管理是否會自動提示使用者安裝 ActiveX 控制項。
如果您啟用此原則設定,當網站具現化他們尚未安裝的 ActiveX 控件時,使用者將會收到提示。
如果您停用此原則設定,將會使用 [通知列] 封鎖 ActiveX 控制項安裝。 使用者可以按一下通知列以允許 ActiveX 控制提示。
如果您未設定此原則設定,將會使用 [通知列] 封鎖 ActiveX 控件安裝。 使用者可以按一下通知列以允許 ActiveX 控制提示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNotificationBarActiveXURLaction_4 |
| 易記名稱 | 自動提示 ActiveX 控制項 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 鎖定的內部網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\1 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads
此原則設定會決定是否會提示使用者下載非使用者起始的檔案。 不論此設定為何,使用者都會收到使用者起始下載的檔案下載對話方塊。
如果您啟用此設定,使用者將收到自動下載嘗試的檔案下載對話方塊。
如果您停用或未設定此設定,則會封鎖非使用者起始的檔案下載,而且使用者會看到 [通知列],而不是檔案下載對話方塊。 然後,使用者可以按一下通知列以允許檔案下載提示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNotificationBarDownloadURLaction_4 |
| 易記名稱 | 自動提示下載檔案 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 鎖定的內部網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\1 |
| ADMX 檔案名稱 | inetres.admx |
鎖定IntranetZoneAllowFontDownloads
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowFontDownloads
此原則設定可讓您管理區域的頁面是否可以下載 HTML 字型。
如果您啟用此原則設定,則可以自動下載 HTML 字型。
如果您啟用此原則設定,並在下拉式方塊中選取 [提示],系統會查詢使用者是否允許下載 HTML 字型。
如果您停用此原則設定,則會阻止下載 HTML 字型。
如果您未設定此原則設定,則可以自動下載 HTML 字型。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyFontDownload_4 |
| 易記名稱 | 允許字型下載 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 鎖定的內部網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\1 |
| ADMX 檔案名稱 | inetres.admx |
鎖定IntranetZoneAllowLessPrivilegedSites
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowLessPrivilegedSites
此原則設定可讓您管理來自特殊許可權較低區域 (例如因特網網站) 的網站是否可以流覽至此區域。
如果您啟用此原則設定,來自較低特殊許可權區域的網站可以在此區域中開啟新視窗,或流覽至此區域。 安全性區域將會執行,而不需要 [防止區域提高許可權防護] 安全性功能所提供的新增安全性層。 如果您在下拉式方塊中選取 [提示],則會向使用者發出警告,指出即將發生潛在風險的導覽。
如果您停用此原則設定,則會防止可能有害的導覽。 Internet Explorer 安全性功能會在此區域中開啟,如 [保護來自區域提高許可權] 功能控制項所設定。
如果您未設定此原則設定,則會防止可能有害的導覽。 Internet Explorer 安全性功能會在此區域中開啟,如 [保護來自區域提高許可權] 功能控制項所設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyZoneElevationURLaction_4 |
| 易記名稱 | 專用權較低的 Web 內容區域中的網站可以導覽至此區域 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 鎖定的內部網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\1 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownIntranetZoneAllowNETFrameworkReliantComponents
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowNETFrameworkReliantComponents
此原則設定可讓您管理是否可以從 Internet Explorer 執行未使用 Authenticode 簽署的 .NET Framework 元件。 這些元件包括從物件標籤參照的受控控制項,以及從連結參照的受控可執行檔。
如果您啟用此原則設定,Internet Explorer 會執行未簽署的受控元件。 如果您在下拉式方塊中選取 [提示],Internet Explorer 會提示使用者判斷是否要執行未簽署的受控元件。
如果您停用此原則設定,Internet Explorer 將不會執行未簽署的受控元件。
如果您未設定此原則設定,Internet Explorer 將不會執行未簽署的受控元件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyUnsignedFrameworkComponentsURLaction_4 |
| 易記名稱 | 執行未使用 Authenticode 簽署的 .NET Framework 相依元件 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 鎖定的內部網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\1 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownIntranetZoneAllowScriptlet
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowScriptlets
此原則設定可讓您管理使用者是否可以執行 Scriptlet。
如果您啟用此原則設定,使用者可以執行 Scriptlet。
如果您停用此原則設定,使用者就無法執行 Scriptlet。
如果您未設定此原則設定,使用者可以啟用或停用 Scriptlet。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_AllowScriptlets_4 |
| 易記名稱 | 允許 scriptlet |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 鎖定的內部網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\1 |
| ADMX 檔案名稱 | inetres.admx |
鎖定IntranetZoneAllowSmartScreenIE
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowSmartScreenIE
此原則設定可控制 SmartScreen 篩選器是否會掃描此區域中的頁面是否有惡意內容。
如果您啟用此原則設定,SmartScreen 篩選會掃描此區域中的頁面是否有惡意內容。
如果您停用此原則設定,SmartScreen 篩選器不會掃描此區域中的頁面是否有惡意內容。
如果您未設定此原則設定,使用者可以選擇 SmartScreen 篩選是否會掃描此區域中的頁面是否有惡意內容。
注意
在 Internet Explorer 7 中,此原則設定會控制網路釣魚篩選是否會掃描此區域中的頁面是否有惡意內容。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_Phishing_4 |
| 易記名稱 | 開啟 SmartScreen 篩選掃描 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 鎖定的內部網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\1 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownIntranetZoneAllowUserDataPersistence
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowUserDataPersistence
此原則設定可讓您管理瀏覽器歷程記錄、我的最愛、XML 存放區或直接儲存至磁碟的網頁中的資訊保留。 當使用者返回保存的頁面時,如果已適當設定此原則設定,則可以還原頁面的狀態。
如果您啟用此原則設定,使用者可以將資訊保留在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁中。
如果您停用此原則設定,使用者就無法保留瀏覽器歷程記錄、我的最愛、XML 存放區或直接在儲存至磁碟的網頁中的資訊。
如果您未設定此原則設定,使用者可以保留瀏覽器歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyUserdataPersistence_4 |
| 易記名稱 | 使用者資料持續性 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 鎖定的內部網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\1 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownIntranetZoneInitializeAndScriptActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneInitializeAndScriptActiveXControls
此原則設定可讓您管理未標示為安全的 ActiveX 控件。
如果您啟用此原則設定,則會執行 ActiveX 控制項、載入參數,並編寫腳本,而不設定不受信任的資料或腳本的物件安全性。 不建議使用此設定,但安全區域和管理區域除外。 此設定會導致初始化和安全控制項並編寫腳本,並忽略 [標示為安全腳本的腳本 ActiveX 控制項] 選項。
如果您啟用此原則設定,並在下拉式方塊中選取 [提示],系統會查詢使用者是否允許使用參數載入控制項或編寫腳本。
如果您停用此原則設定,則無法設為安全的 ActiveX 控件不會載入參數或編寫腳本。
如果您未設定此原則設定,則無法設為安全的 ActiveX 控件不會載入參數或腳本。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyScriptActiveXNotMarkedSafe_4 |
| 易記名稱 | 初始化和編寫腳本未標示為安全的 ActiveX 控制項 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 鎖定的內部網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\1 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownIntranetZoneNavigateWindowsAndFrames
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneNavigateWindowsAndFrames
此原則設定可讓您管理視窗和框架的開啟,以及跨不同網域存取應用程式。
如果您啟用此原則設定,使用者可以開啟其他網域的視窗和框架,以及從其他網域存取應用程式。 如果您在下拉式方塊中選取提示,系統會查詢使用者是否允許視窗和框架從其他網域存取應用程式。
如果您停用此原則設定,使用者就無法開啟視窗和框架,以存取來自不同網域的應用程式。
如果您未設定此原則設定,使用者可以開啟其他網域的視窗和框架,並從其他網域存取應用程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNavigateSubframesAcrossDomains_4 |
| 易記名稱 | 跨不同網域瀏覽視窗和框架 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 網際網路控制台 > 安全性頁面 > 鎖定的內部網路區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\1 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownLocalMachineZoneAllowAccessToDataSources
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAccessToDataSources
此原則設定可讓您管理 Internet Explorer 是否可以使用 Microsoft XML 剖析器 (MSXML) 或 ADO) 的 ActiveX 資料物件來存取另一個安全性區域 (資料。
如果您啟用此原則設定,使用者可以在區域中載入頁面,以使用 MSXML 或 ADO 從區域中的另一個月臺存取資料。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者,以選擇是否允許在使用 MSXML 或 ADO 從區域中另一個月臺存取資料的區域中載入頁面。
如果您停用此原則設定,使用者就無法載入區域中的頁面,以使用 MSXML 或 ADO 從區域中另一個月臺存取數據。
如果您未設定此原則設定,使用者可以在區域中載入頁面,以使用 MSXML 或 ADO 從區域中的另一個月臺存取數據。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAccessDataSourcesAcrossDomains_10 |
| 易記名稱 | 跨網域存取資料來源 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 鎖定本機電腦區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\0 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls
此原則設定會管理是否會自動提示使用者安裝 ActiveX 控制項。
如果您啟用此原則設定,當網站具現化他們尚未安裝的 ActiveX 控件時,使用者將會收到提示。
如果您停用此原則設定,將會使用 [通知列] 封鎖 ActiveX 控制項安裝。 使用者可以按一下通知列以允許 ActiveX 控制提示。
如果您未設定此原則設定,將會使用 [通知列] 封鎖 ActiveX 控件安裝。 使用者可以按一下通知列以允許 ActiveX 控制提示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNotificationBarActiveXURLaction_10 |
| 易記名稱 | 自動提示 ActiveX 控制項 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 鎖定本機電腦區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\0 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownLocalMachineZoneAllowAutomaticPromptingForFileDownloads
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForFileDownloads
此原則設定會決定是否會提示使用者下載非使用者起始的檔案。 不論此設定為何,使用者都會收到使用者起始下載的檔案下載對話方塊。
如果您啟用此設定,使用者將收到自動下載嘗試的檔案下載對話方塊。
如果您停用或未設定此設定,則會封鎖非使用者起始的檔案下載,而且使用者會看到 [通知列],而不是檔案下載對話方塊。 然後,使用者可以按一下通知列以允許檔案下載提示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNotificationBarDownloadURLaction_10 |
| 易記名稱 | 自動提示下載檔案 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 鎖定本機電腦區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\0 |
| ADMX 檔案名稱 | inetres.admx |
鎖定本地機器區域允許字體下載(LockedDownLocalMachineZoneAllowFontDownloads)
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowFontDownloads
此原則設定可讓您管理區域的頁面是否可以下載 HTML 字型。
如果您啟用此原則設定,則可以自動下載 HTML 字型。
如果您啟用此原則設定,並在下拉式方塊中選取 [提示],系統會查詢使用者是否允許下載 HTML 字型。
如果您停用此原則設定,則會阻止下載 HTML 字型。
如果您未設定此原則設定,則可以自動下載 HTML 字型。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyFontDownload_10 |
| 易記名稱 | 允許字型下載 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 鎖定本機電腦區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\0 |
| ADMX 檔案名稱 | inetres.admx |
鎖定LocalMachineZoneAllowLessPrivilegedSites
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowLessPrivilegedSites
此原則設定可讓您管理來自特殊許可權較低區域 (例如因特網網站) 的網站是否可以流覽至此區域。
如果您啟用此原則設定,來自較低特殊許可權區域的網站可以在此區域中開啟新視窗,或流覽至此區域。 安全性區域將會執行,而不需要 [防止區域提高許可權防護] 安全性功能所提供的新增安全性層。 如果您在下拉式方塊中選取 [提示],則會向使用者發出警告,指出即將發生潛在風險的導覽。
如果您停用此原則設定,則會防止可能有害的導覽。 Internet Explorer 安全性功能會在此區域中開啟,如 [保護來自區域提高許可權] 功能控制項所設定。
如果您未設定此原則設定,則會防止可能有害的導覽。 Internet Explorer 安全性功能會在此區域中開啟,如 [保護來自區域提高許可權] 功能控制項所設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyZoneElevationURLaction_10 |
| 易記名稱 | 專用權較低的 Web 內容區域中的網站可以導覽至此區域 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 鎖定本機電腦區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\0 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents
此原則設定可讓您管理是否可以從 Internet Explorer 執行未使用 Authenticode 簽署的 .NET Framework 元件。 這些元件包括從物件標籤參照的受控控制項,以及從連結參照的受控可執行檔。
如果您啟用此原則設定,Internet Explorer 會執行未簽署的受控元件。 如果您在下拉式方塊中選取 [提示],Internet Explorer 會提示使用者判斷是否要執行未簽署的受控元件。
如果您停用此原則設定,Internet Explorer 將不會執行未簽署的受控元件。
如果您未設定此原則設定,Internet Explorer 將不會執行未簽署的受控元件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyUnsignedFrameworkComponentsURLaction_10 |
| 易記名稱 | 執行未使用 Authenticode 簽署的 .NET Framework 相依元件 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 鎖定本機電腦區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\0 |
| ADMX 檔案名稱 | inetres.admx |
鎖定LocalMachineZoneAllowScriptlet
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowScriptlets
此原則設定可讓您管理使用者是否可以執行 Scriptlet。
如果您啟用此原則設定,使用者可以執行 Scriptlet。
如果您停用此原則設定,使用者就無法執行 Scriptlet。
如果您未設定此原則設定,使用者可以啟用或停用 Scriptlet。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_AllowScriptlets_10 |
| 易記名稱 | 允許 scriptlet |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 鎖定本機電腦區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\0 |
| ADMX 檔案名稱 | inetres.admx |
鎖定LocalMachineZoneAllowSmartScreenIE
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowSmartScreenIE
此原則設定可控制 SmartScreen 篩選器是否會掃描此區域中的頁面是否有惡意內容。
如果您啟用此原則設定,SmartScreen 篩選會掃描此區域中的頁面是否有惡意內容。
如果您停用此原則設定,SmartScreen 篩選器不會掃描此區域中的頁面是否有惡意內容。
如果您未設定此原則設定,使用者可以選擇 SmartScreen 篩選是否會掃描此區域中的頁面是否有惡意內容。
注意
在 Internet Explorer 7 中,此原則設定會控制網路釣魚篩選是否會掃描此區域中的頁面是否有惡意內容。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_Phishing_10 |
| 易記名稱 | 開啟 SmartScreen 篩選掃描 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 鎖定本機電腦區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\0 |
| ADMX 檔案名稱 | inetres.admx |
鎖定LocalMachineZoneAllowUserDataPersistence
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowUserDataPersistence
此原則設定可讓您管理瀏覽器歷程記錄、我的最愛、XML 存放區或直接儲存至磁碟的網頁中的資訊保留。 當使用者返回保存的頁面時,如果已適當設定此原則設定,則可以還原頁面的狀態。
如果您啟用此原則設定,使用者可以將資訊保留在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁中。
如果您停用此原則設定,使用者就無法保留瀏覽器歷程記錄、我的最愛、XML 存放區或直接在儲存至磁碟的網頁中的資訊。
如果您未設定此原則設定,使用者可以保留瀏覽器歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyUserdataPersistence_10 |
| 易記名稱 | 使用者資料持續性 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 鎖定本機電腦區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\0 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownLocalMachineZoneInitializeAndScriptActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneInitializeAndScriptActiveXControls
此原則設定可讓您管理未標示為安全的 ActiveX 控件。
如果您啟用此原則設定,則會執行 ActiveX 控制項、載入參數,並編寫腳本,而不設定不受信任的資料或腳本的物件安全性。 不建議使用此設定,但安全區域和管理區域除外。 此設定會導致初始化和安全控制項並編寫腳本,並忽略 [標示為安全腳本的腳本 ActiveX 控制項] 選項。
如果您啟用此原則設定,並在下拉式方塊中選取 [提示],系統會查詢使用者是否允許使用參數載入控制項或編寫腳本。
如果您停用此原則設定,則無法設為安全的 ActiveX 控件不會載入參數或編寫腳本。
如果您未設定此原則設定,則無法設為安全的 ActiveX 控件不會載入參數或腳本。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyScriptActiveXNotMarkedSafe_10 |
| 易記名稱 | 初始化和編寫腳本未標示為安全的 ActiveX 控制項 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 鎖定本機電腦區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\0 |
| ADMX 檔案名稱 | inetres.admx |
鎖定LocalMachineZoneJava權限
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneJavaPermissions
此原則設定可讓您管理 Java 小程式的許可權。
- 如果您啟用此原則設定,您可以從下拉式方塊中選擇選項。 自訂,以個別控制權限設定。
低安全性使小程式能夠執行所有操作。
Medium Safety使小程式能夠在其沙箱中運行, (程式無法在該區域之外進行) 呼叫,以及暫存空間 (用戶端電腦上安全可靠的儲存區域) 以及使用者控制的檔案I/O等功能。
「高安全性」可讓小程式在其沙箱中執行。 停用 Java 以防止任何 Applet 執行。
如果您停用此原則設定,Java 小程式就無法執行。
如果您未設定此原則設定,則會停用 Java 小程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyJavaPermissions_10 |
| 易記名稱 | Java 權限 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 鎖定本機電腦區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\0 |
| ADMX 檔案名稱 | inetres.admx |
鎖定LocalMachineZoneNavigateWindowsAndFrames
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneNavigateWindowsAndFrames
此原則設定可讓您管理視窗和框架的開啟,以及跨不同網域存取應用程式。
如果您啟用此原則設定,使用者可以開啟其他網域的視窗和框架,以及從其他網域存取應用程式。 如果您在下拉式方塊中選取提示,系統會查詢使用者是否允許視窗和框架從其他網域存取應用程式。
如果您停用此原則設定,使用者就無法開啟視窗和框架,以存取來自不同網域的應用程式。
如果您未設定此原則設定,使用者可以開啟其他網域的視窗和框架,並從其他網域存取應用程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNavigateSubframesAcrossDomains_10 |
| 易記名稱 | 跨不同網域瀏覽視窗和框架 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 鎖定本機電腦區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\0 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownRestrictedSitesZoneAllowAccessToDataSources
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAccessToDataSources
此原則設定可讓您管理 Internet Explorer 是否可以使用 Microsoft XML 剖析器 (MSXML) 或 ADO) 的 ActiveX 資料物件來存取另一個安全性區域 (資料。
如果您啟用此原則設定,使用者可以在區域中載入頁面,以使用 MSXML 或 ADO 從區域中的另一個月臺存取資料。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者,以選擇是否允許在使用 MSXML 或 ADO 從區域中另一個月臺存取資料的區域中載入頁面。
如果您停用此原則設定,使用者就無法載入區域中的頁面,以使用 MSXML 或 ADO 從區域中另一個月臺存取數據。
如果您未設定此原則設定,使用者就無法載入區域中的頁面,以使用 MSXML 或 ADO 從區域中另一個月臺存取數據。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAccessDataSourcesAcrossDomains_8 |
| 易記名稱 | 跨網域存取資料來源 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 鎖定受限制的網站區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
此原則設定會管理是否會自動提示使用者安裝 ActiveX 控制項。
如果您啟用此原則設定,當網站具現化他們尚未安裝的 ActiveX 控件時,使用者將會收到提示。
如果您停用此原則設定,將會使用 [通知列] 封鎖 ActiveX 控制項安裝。 使用者可以按一下通知列以允許 ActiveX 控制提示。
如果您未設定此原則設定,將會使用 [通知列] 封鎖 ActiveX 控件安裝。 使用者可以按一下通知列以允許 ActiveX 控制提示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNotificationBarActiveXURLaction_8 |
| 易記名稱 | 自動提示 ActiveX 控制項 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 鎖定受限制的網站區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
此原則設定會決定是否會提示使用者下載非使用者起始的檔案。 不論此設定為何,使用者都會收到使用者起始下載的檔案下載對話方塊。
如果您啟用此設定,使用者將收到自動下載嘗試的檔案下載對話方塊。
如果您停用或未設定此設定,則會封鎖非使用者起始的檔案下載,而且使用者會看到 [通知列],而不是檔案下載對話方塊。 然後,使用者可以按一下通知列以允許檔案下載提示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNotificationBarDownloadURLaction_8 |
| 易記名稱 | 自動提示下載檔案 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 鎖定受限制的網站區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
鎖定限制網站區域允許字體下載(LockedDownRestrictedSitesZoneAllowFontDownloads)
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowFontDownloads
此原則設定可讓您管理區域的頁面是否可以下載 HTML 字型。
如果您啟用此原則設定,則可以自動下載 HTML 字型。
如果您啟用此原則設定,並在下拉式方塊中選取 [提示],系統會查詢使用者是否允許下載 HTML 字型。
如果您停用此原則設定,則會阻止下載 HTML 字型。
如果您未設定此原則設定,系統會查詢使用者是否允許下載 HTML 字型。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyFontDownload_8 |
| 易記名稱 | 允許字型下載 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 鎖定受限制的網站區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
鎖定限制站點區域允許少特權站點
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowLessPrivilegedSites
此原則設定可讓您管理來自特殊許可權較低區域 (例如因特網網站) 的網站是否可以流覽至此區域。
如果您啟用此原則設定,來自較低特殊許可權區域的網站可以在此區域中開啟新視窗,或流覽至此區域。 安全性區域將會執行,而不需要 [防止區域提高許可權防護] 安全性功能所提供的新增安全性層。 如果您在下拉式方塊中選取 [提示],則會向使用者發出警告,指出即將發生潛在風險的導覽。
如果您停用此原則設定,則會防止可能有害的導覽。 Internet Explorer 安全性功能會在此區域中開啟,如 [保護來自區域提高許可權] 功能控制項所設定。
如果您未設定此原則設定,則會防止可能有害的導覽。 Internet Explorer 安全性功能會在此區域中開啟,如 [保護來自區域提高許可權] 功能控制項所設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyZoneElevationURLaction_8 |
| 易記名稱 | 專用權較低的 Web 內容區域中的網站可以導覽至此區域 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 鎖定受限制的網站區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents
此原則設定可讓您管理是否可以從 Internet Explorer 執行未使用 Authenticode 簽署的 .NET Framework 元件。 這些元件包括從物件標籤參照的受控控制項,以及從連結參照的受控可執行檔。
如果您啟用此原則設定,Internet Explorer 會執行未簽署的受控元件。 如果您在下拉式方塊中選取 [提示],Internet Explorer 會提示使用者判斷是否要執行未簽署的受控元件。
如果您停用此原則設定,Internet Explorer 將不會執行未簽署的受控元件。
如果您未設定此原則設定,Internet Explorer 將不會執行未簽署的受控元件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyUnsignedFrameworkComponentsURLaction_8 |
| 易記名稱 | 執行未使用 Authenticode 簽署的 .NET Framework 相依元件 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 鎖定受限制的網站區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownRestrictedSitesZoneAllowScriptlet
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowScriptlets
此原則設定可讓您管理使用者是否可以執行 Scriptlet。
如果您啟用此原則設定,使用者可以執行 Scriptlet。
如果您停用此原則設定,使用者就無法執行 Scriptlet。
如果您未設定此原則設定,使用者可以啟用或停用 Scriptlet。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_AllowScriptlets_8 |
| 易記名稱 | 允許 scriptlet |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 鎖定受限制的網站區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
鎖定限制網站區域允許SmartScreenIE
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowSmartScreenIE
此原則設定可控制 SmartScreen 篩選器是否會掃描此區域中的頁面是否有惡意內容。
如果您啟用此原則設定,SmartScreen 篩選會掃描此區域中的頁面是否有惡意內容。
如果您停用此原則設定,SmartScreen 篩選器不會掃描此區域中的頁面是否有惡意內容。
如果您未設定此原則設定,使用者可以選擇 SmartScreen 篩選是否會掃描此區域中的頁面是否有惡意內容。
注意
在 Internet Explorer 7 中,此原則設定會控制網路釣魚篩選是否會掃描此區域中的頁面是否有惡意內容。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_Phishing_8 |
| 易記名稱 | 開啟 SmartScreen 篩選掃描 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 鎖定受限制的網站區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownRestrictedSitesZoneAllowUserDataPersistence
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowUserDataPersistence
此原則設定可讓您管理瀏覽器歷程記錄、我的最愛、XML 存放區或直接儲存至磁碟的網頁中的資訊保留。 當使用者返回保存的頁面時,如果已適當設定此原則設定,則可以還原頁面的狀態。
如果您啟用此原則設定,使用者可以將資訊保留在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁中。
如果您停用此原則設定,使用者就無法保留瀏覽器歷程記錄、我的最愛、XML 存放區或直接在儲存至磁碟的網頁中的資訊。
如果您未設定此原則設定,使用者就無法保留瀏覽器歷程記錄、我的最愛、XML 存放區或直接在儲存至磁碟的網頁中的資訊。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyUserdataPersistence_8 |
| 易記名稱 | 使用者資料持續性 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 鎖定受限制的網站區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls
此原則設定可讓您管理未標示為安全的 ActiveX 控件。
如果您啟用此原則設定,則會執行 ActiveX 控制項、載入參數,並編寫腳本,而不設定不受信任的資料或腳本的物件安全性。 不建議使用此設定,但安全區域和管理區域除外。 此設定會導致初始化和安全控制項並編寫腳本,並忽略 [標示為安全腳本的腳本 ActiveX 控制項] 選項。
如果您啟用此原則設定,並在下拉式方塊中選取 [提示],系統會查詢使用者是否允許使用參數載入控制項或編寫腳本。
如果您停用此原則設定,則無法設為安全的 ActiveX 控件不會載入參數或編寫腳本。
如果您未設定此原則設定,則無法設為安全的 ActiveX 控件不會載入參數或腳本。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyScriptActiveXNotMarkedSafe_8 |
| 易記名稱 | 初始化和編寫腳本未標示為安全的 ActiveX 控制項 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 鎖定受限制的網站區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownRestrictedSitesZoneJava權限
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneJavaPermissions
此原則設定可讓您管理 Java 小程式的許可權。
- 如果您啟用此原則設定,您可以從下拉式方塊中選擇選項。 自訂,以個別控制權限設定。
低安全性使小程式能夠執行所有操作。
Medium Safety使小程式能夠在其沙箱中運行, (程式無法在該區域之外進行) 呼叫,以及暫存空間 (用戶端電腦上安全可靠的儲存區域) 以及使用者控制的檔案I/O等功能。
「高安全性」可讓小程式在其沙箱中執行。 停用 Java 以防止任何 Applet 執行。
如果您停用此原則設定,Java 小程式就無法執行。
如果您未設定此原則設定,則會停用 Java 小程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyJavaPermissions_8 |
| 易記名稱 | Java 權限 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 鎖定受限制的網站區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownRestrictedSitesZoneNavigateWindowsAndFrames
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneNavigateWindowsAndFrames
此原則設定可讓您管理視窗和框架的開啟,以及跨不同網域存取應用程式。
如果您啟用此原則設定,使用者可以從其他網域開啟其他視窗和框架,並從其他網域存取應用程式。 如果您在下拉式方塊中選取 [提示],系統會詢問使用者是否允許其他視窗和框架從其他網域存取應用程式。
如果您停用此原則設定,使用者就無法開啟其他網域中的其他視窗和框架,或存取不同網域中的應用程式。
如果您未設定此原則設定,使用者就無法開啟不同網域的其他視窗和框架,或存取不同網域的應用程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNavigateSubframesAcrossDomains_8 |
| 易記名稱 | 跨不同網域瀏覽視窗和框架 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 鎖定受限制的網站區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\4 |
| ADMX 檔案名稱 | inetres.admx |
鎖定TrustedSitesZoneAllowAccessToDataSources
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAccessToDataSources
此原則設定可讓您管理 Internet Explorer 是否可以使用 Microsoft XML 剖析器 (MSXML) 或 ADO) 的 ActiveX 資料物件來存取另一個安全性區域 (資料。
如果您啟用此原則設定,使用者可以在區域中載入頁面,以使用 MSXML 或 ADO 從區域中的另一個月臺存取資料。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者,以選擇是否允許在使用 MSXML 或 ADO 從區域中另一個月臺存取資料的區域中載入頁面。
如果您停用此原則設定,使用者就無法載入區域中的頁面,以使用 MSXML 或 ADO 從區域中另一個月臺存取數據。
如果您未設定此原則設定,使用者可以在區域中載入頁面,以使用 MSXML 或 ADO 從區域中的另一個月臺存取數據。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAccessDataSourcesAcrossDomains_6 |
| 易記名稱 | 跨網域存取資料來源 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 鎖定的信任網站區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\2 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls
此原則設定會管理是否會自動提示使用者安裝 ActiveX 控制項。
如果您啟用此原則設定,當網站具現化他們尚未安裝的 ActiveX 控件時,使用者將會收到提示。
如果您停用此原則設定,將會使用 [通知列] 封鎖 ActiveX 控制項安裝。 使用者可以按一下通知列以允許 ActiveX 控制提示。
如果您未設定此原則設定,將會使用 [通知列] 封鎖 ActiveX 控件安裝。 使用者可以按一下通知列以允許 ActiveX 控制提示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNotificationBarActiveXURLaction_6 |
| 易記名稱 | 自動提示 ActiveX 控制項 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 鎖定的信任網站區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\2 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileDownloads
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileDownloads
此原則設定會決定是否會提示使用者下載非使用者起始的檔案。 不論此設定為何,使用者都會收到使用者起始下載的檔案下載對話方塊。
如果您啟用此設定,使用者將收到自動下載嘗試的檔案下載對話方塊。
如果您停用或未設定此設定,則會封鎖非使用者起始的檔案下載,而且使用者會看到 [通知列],而不是檔案下載對話方塊。 然後,使用者可以按一下通知列以允許檔案下載提示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNotificationBarDownloadURLaction_6 |
| 易記名稱 | 自動提示下載檔案 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 鎖定的信任網站區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\2 |
| ADMX 檔案名稱 | inetres.admx |
鎖定TrustedSitesZoneAllowFontDownloads
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowFontDownloads
此原則設定可讓您管理區域的頁面是否可以下載 HTML 字型。
如果您啟用此原則設定,則可以自動下載 HTML 字型。
如果您啟用此原則設定,並在下拉式方塊中選取 [提示],系統會查詢使用者是否允許下載 HTML 字型。
如果您停用此原則設定,則會阻止下載 HTML 字型。
如果您未設定此原則設定,則可以自動下載 HTML 字型。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyFontDownload_6 |
| 易記名稱 | 允許字型下載 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 鎖定的信任網站區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\2 |
| ADMX 檔案名稱 | inetres.admx |
鎖定LockedDownTrustedSitesZoneAllowLessPrivilegedSites
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowLessPrivilegedSites
此原則設定可讓您管理來自特殊許可權較低區域 (例如因特網網站) 的網站是否可以流覽至此區域。
如果您啟用此原則設定,來自較低特殊許可權區域的網站可以在此區域中開啟新視窗,或流覽至此區域。 安全性區域將會執行,而不需要 [防止區域提高許可權防護] 安全性功能所提供的新增安全性層。 如果您在下拉式方塊中選取 [提示],則會向使用者發出警告,指出即將發生潛在風險的導覽。
如果您停用此原則設定,則會防止可能有害的導覽。 Internet Explorer 安全性功能會在此區域中開啟,如 [保護來自區域提高許可權] 功能控制項所設定。
如果您未設定此原則設定,則會防止可能有害的導覽。 Internet Explorer 安全性功能會在此區域中開啟,如 [保護來自區域提高許可權] 功能控制項所設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyZoneElevationURLaction_6 |
| 易記名稱 | 專用權較低的 Web 內容區域中的網站可以導覽至此區域 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 鎖定的信任網站區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\2 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents
此原則設定可讓您管理是否可以從 Internet Explorer 執行未使用 Authenticode 簽署的 .NET Framework 元件。 這些元件包括從物件標籤參照的受控控制項,以及從連結參照的受控可執行檔。
如果您啟用此原則設定,Internet Explorer 會執行未簽署的受控元件。 如果您在下拉式方塊中選取 [提示],Internet Explorer 會提示使用者判斷是否要執行未簽署的受控元件。
如果您停用此原則設定,Internet Explorer 將不會執行未簽署的受控元件。
如果您未設定此原則設定,Internet Explorer 將不會執行未簽署的受控元件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyUnsignedFrameworkComponentsURLaction_6 |
| 易記名稱 | 執行未使用 Authenticode 簽署的 .NET Framework 相依元件 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 鎖定的信任網站區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\2 |
| ADMX 檔案名稱 | inetres.admx |
鎖定TrustedSitesZoneAllowScriptlet
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowScriptlets
此原則設定可讓您管理使用者是否可以執行 Scriptlet。
如果您啟用此原則設定,使用者可以執行 Scriptlet。
如果您停用此原則設定,使用者就無法執行 Scriptlet。
如果您未設定此原則設定,使用者可以啟用或停用 Scriptlet。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_AllowScriptlets_6 |
| 易記名稱 | 允許 scriptlet |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 鎖定的信任網站區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\2 |
| ADMX 檔案名稱 | inetres.admx |
鎖定受信任的網站區域允許SmartScreenIE
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowSmartScreenIE
此原則設定可控制 SmartScreen 篩選器是否會掃描此區域中的頁面是否有惡意內容。
如果您啟用此原則設定,SmartScreen 篩選會掃描此區域中的頁面是否有惡意內容。
如果您停用此原則設定,SmartScreen 篩選器不會掃描此區域中的頁面是否有惡意內容。
如果您未設定此原則設定,使用者可以選擇 SmartScreen 篩選是否會掃描此區域中的頁面是否有惡意內容。
注意
在 Internet Explorer 7 中,此原則設定會控制網路釣魚篩選是否會掃描此區域中的頁面是否有惡意內容。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_Phishing_6 |
| 易記名稱 | 開啟 SmartScreen 篩選掃描 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 鎖定的信任網站區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\2 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownTrustedSitesZoneAllowUserDataPersistence
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowUserDataPersistence
此原則設定可讓您管理瀏覽器歷程記錄、我的最愛、XML 存放區或直接儲存至磁碟的網頁中的資訊保留。 當使用者返回保存的頁面時,如果已適當設定此原則設定,則可以還原頁面的狀態。
如果您啟用此原則設定,使用者可以將資訊保留在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁中。
如果您停用此原則設定,使用者就無法保留瀏覽器歷程記錄、我的最愛、XML 存放區或直接在儲存至磁碟的網頁中的資訊。
如果您未設定此原則設定,使用者可以保留瀏覽器歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyUserdataPersistence_6 |
| 易記名稱 | 使用者資料持續性 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 鎖定的信任網站區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\2 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls
此原則設定可讓您管理未標示為安全的 ActiveX 控件。
如果您啟用此原則設定,則會執行 ActiveX 控制項、載入參數,並編寫腳本,而不設定不受信任的資料或腳本的物件安全性。 不建議使用此設定,但安全區域和管理區域除外。 此設定會導致初始化和安全控制項並編寫腳本,並忽略 [標示為安全腳本的腳本 ActiveX 控制項] 選項。
如果您啟用此原則設定,並在下拉式方塊中選取 [提示],系統會查詢使用者是否允許使用參數載入控制項或編寫腳本。
如果您停用此原則設定,則無法設為安全的 ActiveX 控件不會載入參數或編寫腳本。
如果您未設定此原則設定,則無法設為安全的 ActiveX 控件不會載入參數或腳本。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyScriptActiveXNotMarkedSafe_6 |
| 易記名稱 | 初始化和編寫腳本未標示為安全的 ActiveX 控制項 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 鎖定的信任網站區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\2 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownTrustedSitesZoneJava權限
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneJavaPermissions
此原則設定可讓您管理 Java 小程式的許可權。
- 如果您啟用此原則設定,您可以從下拉式方塊中選擇選項。 自訂,以個別控制權限設定。
低安全性使小程式能夠執行所有操作。
Medium Safety使小程式能夠在其沙箱中運行, (程式無法在該區域之外進行) 呼叫,以及暫存空間 (用戶端電腦上安全可靠的儲存區域) 以及使用者控制的檔案I/O等功能。
「高安全性」可讓小程式在其沙箱中執行。 停用 Java 以防止任何 Applet 執行。
如果您停用此原則設定,Java 小程式就無法執行。
如果您未設定此原則設定,則會停用 Java 小程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyJavaPermissions_6 |
| 易記名稱 | Java 權限 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 鎖定的信任網站區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\2 |
| ADMX 檔案名稱 | inetres.admx |
LockedDownTrustedSitesZoneNavigateWindowsAndFrames
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneNavigateWindowsAndFrames
此原則設定可讓您管理視窗和框架的開啟,以及跨不同網域存取應用程式。
如果您啟用此原則設定,使用者可以開啟其他網域的視窗和框架,以及從其他網域存取應用程式。 如果您在下拉式方塊中選取提示,系統會查詢使用者是否允許視窗和框架從其他網域存取應用程式。
如果您停用此原則設定,使用者就無法開啟視窗和框架,以存取來自不同網域的應用程式。
如果您未設定此原則設定,使用者可以開啟其他網域的視窗和框架,並從其他網域存取應用程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNavigateSubframesAcrossDomains_6 |
| 易記名稱 | 跨不同網域瀏覽視窗和框架 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 鎖定的信任網站區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\Lockdown_Zones\2 |
| ADMX 檔案名稱 | inetres.admx |
MimeSniffingSafetyFeatureInternetExplorer進程
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/MimeSniffingSafetyFeatureInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/MimeSniffingSafetyFeatureInternetExplorerProcesses
此原則設定會決定 Internet Explorer MIME 探查是否會防止將一種類型的檔案升級為更危險的檔案類型。
如果您啟用此原則設定,MIME 探查絕不會將一種類型的檔案升級為更危險的檔案類型。
如果您停用此原則設定,Internet Explorer 進程會允許 MIME 嗅探將一種類型的檔案升級為更危險的檔案類型。
如果您未設定此原則設定,MIME 探查絕不會將一種類型的檔案升級為更危險的檔案類型。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IESF_PolicyExplorerProcesses_6 |
| 易記名稱 | Internet Explorer 進程 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 安全性功能 > MIME 嗅探安全功能 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_MIME_SNIFFING |
| ADMX 檔案名稱 | inetres.admx |
MKProtocolSecurityRestrictionInternetExplorer進程
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/MKProtocolSecurityRestrictionInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/MKProtocolSecurityRestrictionInternetExplorerProcesses
MK 通訊協定安全性限制原則設定會藉由防止 MK 通訊協定來減少受攻擊面面積。 MK 通訊協定上裝載的資源將會失敗。
如果您啟用此原則設定,則會阻止檔案總管和 Internet Explorer 的 MK 通訊協定,而且裝載在 MK 通訊協定上的資源將會失敗。
如果您停用此原則設定,應用程式可以使用 MK 通訊協定 API。 MK 通訊協定上裝載的資源適用於檔案總管和 Internet Explorer 進程。
如果您未設定此原則設定,則會阻止檔案總管和 Internet Explorer 的 MK 通訊協定,而且裝載在 MK 通訊協定上的資源將會失敗。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IESF_PolicyExplorerProcesses_3 |
| 易記名稱 | Internet Explorer 進程 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 安全性功能 > MK 通訊協定安全性限制 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL |
| ADMX 檔案名稱 | inetres.admx |
NewTab預設頁面
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1903 [10.0.18362] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/NewTabDefaultPage
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/NewTabDefaultPage
此原則設定可讓您指定使用者開啟新索引標籤時所顯示的內容。
如果您啟用此原則設定,您可以選擇使用者開啟新索引標籤時要顯示的頁面:空白頁面 (about:空白) 、第一個首頁、新索引標籤頁面或具有我的新聞摘要的新索引標籤頁面。
如果您停用或未設定此原則設定,使用者可以選取此行為的喜好設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | NewTab動作 |
| 易記名稱 | 指定新索引標籤的預設行為 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\TabbedBrowsing |
| ADMX 檔案名稱 | inetres.admx |
NotificationBarInternetExplorer進程
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/NotificationBarInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/NotificationBarInternetExplorerProcesses
此原則設定可讓您管理在限制檔案或程式代碼安裝時,是否針對 Internet Explorer 進程顯示通知列。 根據預設,會針對 Internet Explorer 進程顯示通知列。
如果您啟用此原則設定,則會針對 Internet Explorer 進程顯示通知列。
如果您停用此原則設定,則不會針對 Internet Explorer 進程顯示通知列。
如果您未設定此原則設定,則會針對 Internet Explorer 進程顯示通知列。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IESF_PolicyExplorerProcesses_10 |
| 易記名稱 | Internet Explorer 進程 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 安全性功能 > 通知列 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_SECURITYBAND |
| ADMX 檔案名稱 | inetres.admx |
預防管理SmartScreenFilter
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/PreventManagingSmartScreenFilter
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/PreventManagingSmartScreenFilter
此原則設定可防止使用者管理 SmartScreen 篩選,如果所造訪的網站已知透過「網路釣魚」收集個人資訊的詐騙嘗試,或已知會裝載惡意代碼,則會警告使用者。
如果您啟用此原則設定,系統不會提示使用者開啟 SmartScreen 篩選。 所有不在篩選允許清單上的網站位址都會自動傳送至 Microsoft,而不會提示使用者。
如果您停用或未設定此原則設定,系統會提示使用者決定是否要在第一次執行體驗期間開啟 SmartScreen 篩選。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Disable_Managing_Safety_Filter_IE9 |
| 易記名稱 | 防止管理 SmartScreen 篩選工具 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\網路釣魚篩選器 |
| ADMX 檔案名稱 | inetres.admx |
PreventPerUserInstallationOfActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/PreventPerUserInstallationOfActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/PreventPerUserInstallationOfActiveXControls
此原則設定可讓您防止以每個使用者為基礎安裝 ActiveX 控件。
如果您啟用此原則設定,則無法以每個使用者為基礎安裝 ActiveX 控件。
如果您停用或未設定此原則設定,則可以以每個使用者為基礎安裝 ActiveX 控件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | DisablePerUserActiveXInstall |
| 易記名稱 | 防止每個使用者安裝 ActiveX 控制項 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\安全性\ActiveX |
| 登錄值名稱 | BlockNonAdminActiveXInstall |
| ADMX 檔案名稱 | inetres.admx |
ProtectionFromZoneElevationInternetExplorer進程
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ProtectionFromZoneElevationInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ProtectionFromZoneElevationInternetExplorerProcesses
Internet Explorer 對它開啟的每個網頁都施加了限制。 這些限制取決於網頁的位置 (網際網路、內部網路、本機電腦區域等 ) 。 本機電腦上的網頁具有最少的安全性限制,而且位於本機電腦區域中,因此本機電腦安全區域會成為惡意使用者的主要目標。 如果沒有安全性內容,區域提高權限也會停用 JavaScript 導覽。
如果您啟用此原則設定,則任何區域都可以受到 Internet Explorer 進程的區域提高許可權的保護。
如果您停用此原則設定,則沒有任何區域會針對 Internet Explorer 進程接收這類保護。
如果您未設定此原則設定,則任何區域都可以受到 Internet Explorer 進程的區域提高許可權的保護。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IESF_PolicyExplorerProcesses_9 |
| 易記名稱 | Internet Explorer 進程 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 安全性功能 > 防止區域提高許可權 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ZONE_ELEVATION |
| ADMX 檔案名稱 | inetres.admx |
RemoveRunThisTimeButtonForOutdatedActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RemoveRunThisTimeButtonForOutdatedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RemoveRunThisTimeButtonForOutdatedActiveXControls
此原則設定可讓您阻止使用者看到 [這次執行] 按鈕,以及在 Internet Explorer 中執行特定過時的 ActiveX 控制項。
如果您啟用此原則設定,使用者將不會在 Internet Explorer 封鎖過時的 ActiveX 控件時所顯示的警告訊息上看到 [這次執行] 按鈕。
如果您停用或未設定此原則設定,使用者會在 Internet Explorer 封鎖過時的 ActiveX 控件時所顯示的警告訊息上看到 [這次執行] 按鈕。 按一下這個按鈕可讓使用者執行一次過時的 ActiveX 控制項。
如需詳細資訊,請參閱 Internet Explorer TechNet 程式庫中的「過時的 ActiveX 控制項」。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | VerMgmtDisableRunThisTime |
| 易記名稱 | 刪除 Internet Explorer 中過時 ActiveX 控件的“這次運行”按鈕 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 安全性功能 > 附加元件管理 |
| 登錄機碼名稱 | 軟體\Microsoft\Windows\CurrentVersion\Policies\Ext |
| 登錄值名稱 | 已啟用 RunThisTimeEnabled |
| ADMX 檔案名稱 | inetres.admx |
ResetZoomForDialogInIEMode
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ [10.0.20348.261] 及更新版本 ✅Windows 10 版本 1903 [10.0.18362.1832] 和更新版本 ✅Windows 10 版本 2004 和 KB5005611 [10.0.19041.1266] 和更新版本 ✅Windows 11 版本 21H2 與KB5006746 [10.0.22000.282] 及更新版本 ✅Windows 11 版本 22H2 [10.0.22621] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ResetZoomForDialogInIEMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ResetZoomForDialogInIEMode
此原則設定可讓系統管理員在 Internet Explorer 模式中將縮放重設為預設值 HTML 對話框。
如果您啟用此原則,Internet Explorer 模式中 HTML 對話方塊的縮放將不會從其父頁面傳播。
如果您停用或未設定此原則,則會根據其上層頁面的縮放來設定 Internet Explorer 模式中 HTML 對話方塊的縮放。
如需詳細資訊,請參閱 https://go.microsoft.com/fwlink/?linkid=2220107
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | ResetZoomForDialogInIEMode |
| 易記名稱 | 將 Internet Explorer 模式中 HTML 對話框的縮放重設為預設值 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\Main\EnterpriseMode |
| 登錄值名稱 | ResetZoomForDialogInIEMode |
| ADMX 檔案名稱 | inetres.admx |
RestrictActiveXInstallInternetExplorer進程
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictActiveXInstallInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictActiveXInstallInternetExplorerProcesses
此原則設定會啟用封鎖 Internet Explorer 進程的 ActiveX 控制項安裝提示。
如果您啟用此原則設定,將會封鎖 Internet Explorer 進程的 ActiveX 控制項安裝提示。
如果您停用此原則設定,則不會針對 Internet Explorer 進程封鎖提示 ActiveX 控制項安裝。
如果您未設定此原則設定,使用者的喜好設定將會用來判斷是否要封鎖 Internet Explorer 進程的 ActiveX 控制項安裝。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IESF_PolicyExplorerProcesses_11 |
| 易記名稱 | Internet Explorer 進程 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 安全性功能 > 限制 ActiveX 安裝 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_ACTIVEXINSTALL |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowAccessToDataSources
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAccessToDataSources
此原則設定可讓您管理 Internet Explorer 是否可以使用 Microsoft XML 剖析器 (MSXML) 或 ADO) 的 ActiveX 資料物件來存取另一個安全性區域 (資料。
如果您啟用此原則設定,使用者可以在區域中載入頁面,以使用 MSXML 或 ADO 從區域中的另一個月臺存取資料。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者,以選擇是否允許在使用 MSXML 或 ADO 從區域中另一個月臺存取資料的區域中載入頁面。
如果您停用此原則設定,使用者就無法載入區域中的頁面,以使用 MSXML 或 ADO 從區域中另一個月臺存取數據。
如果您未設定此原則設定,使用者就無法載入區域中的頁面,以使用 MSXML 或 ADO 從區域中另一個月臺存取數據。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAccessDataSourcesAcrossDomains_7 |
| 易記名稱 | 跨網域存取資料來源 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowActiveScripting
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowActiveScripting
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowActiveScripting
此原則設定可讓您管理是否執行區域中頁面上的腳本程式碼。
如果您啟用此原則設定,區域中頁面上的腳本程式碼可以自動執行。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者以選擇是否允許區域中頁面上的腳本程式碼執行。
如果您停用此原則設定,則區域中頁面上的腳本程式碼將無法執行。
如果您未設定此原則設定,則區域中頁面上的腳本程式碼會無法執行。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyActiveScripting_7 |
| 易記名稱 | 允許作用中的指令碼 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
此原則設定會管理是否會自動提示使用者安裝 ActiveX 控制項。
如果您啟用此原則設定,當網站具現化他們尚未安裝的 ActiveX 控件時,使用者將會收到提示。
如果您停用此原則設定,將會使用 [通知列] 封鎖 ActiveX 控制項安裝。 使用者可以按一下通知列以允許 ActiveX 控制提示。
如果您未設定此原則設定,將會使用 [通知列] 封鎖 ActiveX 控件安裝。 使用者可以按一下通知列以允許 ActiveX 控制提示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNotificationBarActiveXURLaction_7 |
| 易記名稱 | 自動提示 ActiveX 控制項 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
此原則設定會決定是否會提示使用者下載非使用者起始的檔案。 不論此設定為何,使用者都會收到使用者起始下載的檔案下載對話方塊。
如果您啟用此設定,使用者將收到自動下載嘗試的檔案下載對話方塊。
如果您停用或未設定此設定,則會封鎖非使用者起始的檔案下載,而且使用者會看到 [通知列],而不是檔案下載對話方塊。 然後,使用者可以按一下通知列以允許檔案下載提示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNotificationBarDownloadURLaction_7 |
| 易記名稱 | 自動提示下載檔案 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowBinaryAndScriptBehaviors
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowBinaryAndScriptBehaviors
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowBinaryAndScriptBehaviors
此原則設定可讓您管理動態二進位檔和腳本行為:封裝其所附加之 HTML 元素特定功能的元件。
如果您啟用此原則設定,則可以使用二進位和腳本行為。 如果您在下拉式方塊中選取 [管理員核准] ,則只有 [二進位行為安全性限制原則] 底下的 [管理員核准的行為] 中列出的行為可用。
如果您停用此原則設定,除非應用程式已實作自定義安全性管理員,否則無法使用二進位和腳本行為。
如果您未設定此原則設定,除非應用程式已實作自定義安全性管理員,否則無法使用二進位和腳本行為。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyBinaryBehaviors_7 |
| 易記名稱 | 允許二進位和指令碼行為 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowCopyPasteViaScript
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowCopyPasteViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowCopyPasteViaScript
此原則設定可讓您管理腳本是否可以執行剪貼簿作業, (例如在指定區域中剪下、複製和貼上) 。
- 如果您啟用此原則設定,腳本可以執行剪貼簿作業。
如果您在下拉式方塊中選取提示,系統會詢問使用者是否要執行剪貼簿作業。
如果您停用此原則設定,腳本就無法執行剪貼簿作業。
如果您未設定此原則設定,腳本就無法執行剪貼簿作業。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAllowPasteViaScript_7 |
| 易記名稱 | 允許透過腳本從剪貼簿剪下、複製或貼上操作 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles
此原則設定可讓您管理使用者是否可以拖曳檔案,或從區域內的來源複製和貼上檔案。
如果您啟用此原則設定,使用者可以自動從此區域拖曳檔案或複製和貼上檔案。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者選擇是否要從此區域拖曳或複製檔案。
如果您停用此原則設定,則會防止使用者從此區域拖曳檔案或複製和貼上檔案。
如果您未設定此原則設定,系統會查詢使用者,以選擇是否要從此區域拖曳或複製檔案。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyDropOrPasteFiles_7 |
| 易記名稱 | 允許拖放或複製和貼上檔案 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowFileDownloads
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFileDownloads
此原則設定可讓您管理是否允許從區域下載檔案。 此選項由具有導致下載的連結的頁面區域決定,而不是從中傳送檔案的區域。
如果您啟用此原則設定,則可以從區域下載檔案。
如果您停用此原則設定,則會防止從區域下載檔案。
如果您未設定此原則設定,則會防止從區域下載檔案。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyFileDownload_7 |
| 易記名稱 | 允許檔案下載 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowFontDownloads
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFontDownloads
此原則設定可讓您管理區域的頁面是否可以下載 HTML 字型。
如果您啟用此原則設定,則可以自動下載 HTML 字型。
如果您啟用此原則設定,並在下拉式方塊中選取 [提示],系統會查詢使用者是否允許下載 HTML 字型。
如果您停用此原則設定,則會阻止下載 HTML 字型。
如果您未設定此原則設定,系統會查詢使用者是否允許下載 HTML 字型。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyFontDownload_7 |
| 易記名稱 | 允許字型下載 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowLessPrivilegedSites
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLessPrivilegedSites
此原則設定可讓您管理來自特殊許可權較低區域 (例如因特網網站) 的網站是否可以流覽至此區域。
如果您啟用此原則設定,來自較低特殊許可權區域的網站可以在此區域中開啟新視窗,或流覽至此區域。 安全性區域將會執行,而不需要 [防止區域提高許可權防護] 安全性功能所提供的新增安全性層。 如果您在下拉式方塊中選取 [提示],則會向使用者發出警告,指出即將發生潛在風險的導覽。
如果您停用此原則設定,則會防止可能有害的導覽。 Internet Explorer 安全性功能會在此區域中開啟,如 [保護來自區域提高許可權] 功能控制項所設定。
如果您未設定此原則設定,則會防止可能有害的導覽。 Internet Explorer 安全性功能會在此區域中開啟,如 [保護來自區域提高許可權] 功能控制項所設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyZoneElevationURLaction_7 |
| 易記名稱 | 專用權較低的 Web 內容區域中的網站可以導覽至此區域 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowLoadingOfXAMLFiles
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLoadingOfXAMLFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLoadingOfXAMLFiles
此原則設定可讓您管理 XAML (XAML) 檔案的載入。 XAML 是一種以 XML 為基礎的宣告式標記語言,通常用來建立利用 Windows Presentation Foundation 的豐富使用者介面和圖形。
如果您啟用此原則設定,並將下拉式方塊設定為 [啟用],則 XAML 檔案會自動載入 Internet Explorer 內。 使用者無法變更此行為。 如果您將下拉式方塊設定為 [提示],系統會提示使用者載入 XAML 檔案。
如果您停用此原則設定,則不會在 Internet Explorer 內載入 XAML 檔案。 使用者無法變更此行為。
如果您未設定此原則設定,使用者可以決定是否要在 Internet Explorer 內載入 XAML 檔案。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_XAML_7 |
| 易記名稱 | 允許載入 XAML 檔案 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowMETAREFRESH
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowMETAREFRESH
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowMETAREFRESH
此原則設定可讓您管理,如果網頁作者使用 [中繼重新整理] 設定 (標籤) 將瀏覽器重新導向至另一個網頁,則使用者的瀏覽器是否可以重新導向至另一個網頁。
如果您啟用此原則設定,則載入包含作用中中繼重新整理設定之頁面的使用者瀏覽器可以重新導向至另一個網頁。
如果您停用此原則設定,則載入包含作用中中繼重新整理設定之頁面的使用者瀏覽器就無法重新導向至另一個網頁。
如果您未設定此原則設定,則載入包含作用中中繼重新整理設定之頁面的使用者瀏覽器無法重新導向至另一個網頁。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAllowMETAREFRESH_7 |
| 易記名稱 | 允許元刷新 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowNETFrameworkReliantComponents
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowNETFrameworkReliantComponents
此原則設定可讓您管理是否可以從 Internet Explorer 執行未使用 Authenticode 簽署的 .NET Framework 元件。 這些元件包括從物件標籤參照的受控控制項,以及從連結參照的受控可執行檔。
如果您啟用此原則設定,Internet Explorer 會執行未簽署的受控元件。 如果您在下拉式方塊中選取 [提示],Internet Explorer 會提示使用者判斷是否要執行未簽署的受控元件。
如果您停用此原則設定,Internet Explorer 將不會執行未簽署的受控元件。
如果您未設定此原則設定,Internet Explorer 將不會執行未簽署的受控元件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyUnsignedFrameworkComponentsURLaction_7 |
| 易記名稱 | 執行未使用 Authenticode 簽署的 .NET Framework 相依元件 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls
此原則設定會控制是否提示使用者允許 ActiveX 控制項在安裝 ActiveX 控制項的網站以外的網站上執行。
如果您啟用此原則設定,系統會先提示使用者 ActiveX 控件可以從此區域中的網站執行。 使用者可以選擇允許控制項從目前的網站或所有網站執行。
如果您停用此原則設定,使用者不會看到每個月臺的 ActiveX 提示,而且 ActiveX 控件可以從此區域中的所有月臺執行。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyOnlyAllowApprovedDomainsToUseActiveXWithoutPrompt_Both_Restricted |
| 易記名稱 | 只允許核准的網域在沒有提示的情況下使用 ActiveX 控制項 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
此原則設定會控制是否允許使用者在網站上執行 TDC ActiveX 控件。
如果您啟用此原則設定,TDC ActiveX 控件將不會從此區域中的網站執行。
如果您停用此原則設定,TDC Active X 控件將會從此區域中的所有月臺執行。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAllowTDCControl_Both_Restricted |
| 易記名稱 | 允許只有核准的網域使用 TDC ActiveX 控制項 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls
此原則設定會決定頁面是否可以透過腳本控制內嵌的 WebBrowser 控制項。
如果您啟用此原則設定,則允許腳本存取 WebBrowser 控制項。
如果您停用此原則設定,則不允許腳本存取 WebBrowser 控件。
如果您未設定此原則設定,使用者可以啟用或停用 WebBrowser 控制項的腳本存取。 根據預設,只允許在本機電腦和內部網路區域中存取 WebBrowser 控制項的指令碼。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_WebBrowserControl_7 |
| 易記名稱 | 允許編寫 Internet Explorer WebBrowser 控制項的指令碼 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowScriptInitiatedWindows
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptInitiatedWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptInitiatedWindows
此原則設定可讓您管理腳本起始快顯視窗和包含標題和狀態列的視窗的限制。
如果您啟用此原則設定,則 Windows 限制安全性將不會套用在此區域中。 安全區域在沒有此功能提供的額外安全層的情況下執行。
如果您停用此原則設定,則無法執行腳本起始的快顯視窗和包含標題和狀態列的視窗中包含的可能有害動作。 此 Internet Explorer 安全性功能將會在此區域中開啟,如進程的腳本化 Windows 安全性限制功能控制設定所指示。
如果您未設定此原則設定,則無法執行腳本起始的快顯視窗和包含標題和狀態列的視窗中包含的可能有害動作。 此 Internet Explorer 安全性功能將會在此區域中開啟,如進程的腳本化 Windows 安全性限制功能控制設定所指示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyWindowsRestrictionsURLaction_7 |
| 易記名稱 | 允許腳本起始的視窗,沒有大小或位置限制 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowScriptlet
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptlets
此原則設定可讓您管理使用者是否可以執行 Scriptlet。
如果您啟用此原則設定,使用者可以執行 Scriptlet。
如果您停用此原則設定,使用者就無法執行 Scriptlet。
如果您未設定此原則設定,使用者可以啟用或停用 Scriptlet。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_AllowScriptlets_7 |
| 易記名稱 | 允許 scriptlet |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowSmartScreenIE
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowSmartScreenIE
此原則設定可控制 SmartScreen 篩選器是否會掃描此區域中的頁面是否有惡意內容。
如果您啟用此原則設定,SmartScreen 篩選會掃描此區域中的頁面是否有惡意內容。
如果您停用此原則設定,SmartScreen 篩選器不會掃描此區域中的頁面是否有惡意內容。
如果您未設定此原則設定,使用者可以選擇 SmartScreen 篩選是否會掃描此區域中的頁面是否有惡意內容。
注意
在 Internet Explorer 7 中,此原則設定會控制網路釣魚篩選是否會掃描此區域中的頁面是否有惡意內容。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_Phishing_7 |
| 易記名稱 | 開啟 SmartScreen 篩選掃描 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowUpdatesToStatusBarViaScript
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUpdatesToStatusBarViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUpdatesToStatusBarViaScript
此原則設定可讓您管理是否允許腳本更新區域內的狀態列。
如果您啟用此原則設定,則允許腳本更新狀態列。
如果您停用或未設定此原則設定,則不允許腳本更新狀態列。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_ScriptStatusBar_7 |
| 易記名稱 | 允許透過指令碼更新狀態列 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowUserDataPersistence
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUserDataPersistence
此原則設定可讓您管理瀏覽器歷程記錄、我的最愛、XML 存放區或直接儲存至磁碟的網頁中的資訊保留。 當使用者返回保存的頁面時,如果已適當設定此原則設定,則可以還原頁面的狀態。
如果您啟用此原則設定,使用者可以將資訊保留在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁中。
如果您停用此原則設定,使用者就無法保留瀏覽器歷程記錄、我的最愛、XML 存放區或直接在儲存至磁碟的網頁中的資訊。
如果您未設定此原則設定,使用者就無法保留瀏覽器歷程記錄、我的最愛、XML 存放區或直接在儲存至磁碟的網頁中的資訊。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyUserdataPersistence_7 |
| 易記名稱 | 使用者資料持續性 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1803 [10.0.17134] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer
此原則設定可讓您管理 VBScript 是否可以在 Internet Explorer 中指定區域的頁面上執行。
如果您在下拉式方塊中選取 [啟用],VBScript 可以在不需要使用者介入的情況下執行。
如果您在下拉式方塊中選取 [提示],系統會要求使用者選擇是否允許 VBScript 執行。
如果您在下拉式方塊中選取 [停用],則會阻止 VBScript 執行。
如果您未設定或停用此原則設定,則會阻止 VBScript 執行。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAllowVBScript_7 |
| 易記名稱 | 允許在 Internet Explorer 中執行 VBScript |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
此原則設定會決定 Internet Explorer 是否針對 ActiveX 控件執行反惡意代碼程式,以檢查它們是否可以安全地載入頁面。
如果您啟用此原則設定,Internet Explorer 將不會檢查您的反惡意代碼程式,以查看建立 ActiveX 控件的實例是否安全。
如果您停用此原則設定,Internet Explorer 一律會檢查您的反惡意代碼程式,以查看建立 ActiveX 控件的實例是否安全。
如果您未設定此原則設定,Internet Explorer 一律會檢查您的反惡意代碼程式,以查看建立 ActiveX 控件的實例是否安全。 使用者可以使用 Internet Explorer 安全性設定來開啟或關閉此行為。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAntiMalwareCheckingOfActiveXControls_7 |
| 易記名稱 | 不要對 ActiveX 控制項執行反惡意程式碼程式 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneDownloadSignedActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadSignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadSignedActiveXControls
此原則設定可讓您管理使用者是否可以從區域中的頁面下載已簽署的 ActiveX 控件。
如果您啟用此原則,使用者可以下載已簽署的控制項,而不需要使用者介入。 如果您在下拉式方塊中選取 [提示],系統會詢問使用者是否要下載由不受信任的發行者簽署的控制項。 由受信任的發行者簽署的程式碼會以無訊息方式下載。
如果您停用原則設定,則無法下載已簽署的控制項。
如果您未設定此原則設定,則無法下載已簽署的控制項。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyDownloadSignedActiveX_7 |
| 易記名稱 | 下載已簽署的 ActiveX 控制項 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneDownloadUnsignedActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadUnsignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadUnsignedActiveXControls
此原則設定可讓您管理使用者是否可以從區域下載未簽署的 ActiveX 控件。 此類程式碼可能有害,尤其是來自不受信任的區域時。
如果您啟用此原則設定,使用者可以執行未簽署的控件,而不需要使用者介入。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者以選擇是否允許未簽署的控制項執行。
如果您停用此原則設定,使用者就無法執行未簽署的控件。
如果您未設定此原則設定,使用者就無法執行未簽署的控件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyDownloadUnsignedActiveX_7 |
| 易記名稱 | 下載未簽署的 ActiveX 控制項 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneEnableCrossSiteScriptingFilter
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableCrossSiteScriptingFilter
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableCrossSiteScriptingFilter
此原則會控制跨網站指令碼 (XSS) 篩選器是否會偵測並防止跨網站指令碼插入此區域中的網站。
如果您啟用此原則設定,則會針對此區域中的月臺開啟 XSS 篩選,而 XSS 篩選會嘗試封鎖跨網站腳本插入。
如果您停用此原則設定,則會針對此區域中的網站關閉 XSS 篩選,而 Internet Explorer 會允許跨網站腳本插入。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyTurnOnXSSFilter_Both_Restricted |
| 易記名稱 | 開啟跨網站指令碼篩選器 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
此原則設定可讓您設定選項,當來源和目的地位於不同的視窗時,將內容從一個網域拖曳到不同的網域。
如果您啟用此原則設定,然後按一下 [啟用],當來源和目的地位於不同的視窗中時,使用者可以將內容從一個網域拖曳到不同的網域。 使用者無法變更此設定。
如果您啟用此原則設定並按兩下 [停用],當來源和目的地位於不同的視窗時,使用者就無法將內容從一個網域拖曳到不同的網域。 使用者無法變更此設定。
在 Internet Explorer 10 中,如果您停用此原則設定或未設定它,當來源和目的地位於不同的視窗中時,使用者就無法將內容從一個網域拖曳到不同的網域。 使用者可以在 [網際網路選項] 對話方塊中變更此設定。
在 Internet Explorer 9 和更早版本中,如果您停用此原則或未設定它,當來源和目的地位於不同的視窗中時,使用者可以將內容從一個網域拖曳到不同的網域。 使用者無法變更此設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyDragDropAcrossDomainsAcrossWindows_Both_Restricted |
| 易記名稱 | 允許跨視窗拖曳不同網域的內容 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
此原則設定可讓您設定選項,當來源和目的地位於相同視窗中時,將內容從一個網域拖曳到不同的網域。
如果您啟用此原則設定並按兩下 [啟用],當來源和目的地位於相同的視窗中時,使用者可以將內容從一個網域拖曳到不同的網域。 使用者無法變更此設定。
如果您啟用此原則設定並按兩下 [停用],當來源和目的地位於相同的視窗中時,使用者無法將內容從一個網域拖曳至不同的網域。 使用者無法在 [網際網路選項] 對話方塊中變更此設定。
在 Internet Explorer 10 中,如果您停用此原則設定或未設定它,當來源和目的地位於相同的視窗中時,使用者就無法將內容從一個網域拖曳至不同的網域。 使用者可以在 [網際網路選項] 對話方塊中變更此設定。
在 Internet Explorer 9 和更早版本中,如果您停用此原則設定或未設定它,當來源和目的地位於相同視窗中時,使用者可以將內容從一個網域拖曳至不同的網域。 使用者無法在 [網際網路選項] 對話方塊中變更此設定。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyDragDropAcrossDomainsWithinWindow_Both_Restricted |
| 易記名稱 | 啟用從視窗內不同網域拖曳內容 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneEnableMIMESniffing
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableMIMESniffing
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableMIMESniffing
此原則設定可讓您根據 MIME 嗅探來管理檔案從一種類型升級到另一種類型的 MIME 嗅探。 MIME 嗅探是 Internet Explorer 根據位簽名識別文件類型。
如果您啟用此原則設定,則 MIME 嗅探安全功能將不會套用在此區域中。 安全區域將在沒有此功能提供的額外安全層的情況下運行。
如果您停用此原則設定,則可能有害的動作無法執行;此 Internet Explorer 安全性功能將會在此區域中開啟,如進程的功能控制設定所指示。
如果您未設定此原則設定,則可能有害的動作無法執行;此 Internet Explorer 安全性功能將會在此區域中開啟,如進程的功能控制設定所指示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyMimeSniffingURLaction_7 |
| 易記名稱 | 啟用 MIME 嗅探 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer
此原則設定可控制使用者透過 HTML 表單上傳檔案時,是否傳送本機路徑資訊。 如果發送了本地路徑訊息,可能會無意中向伺服器透露一些資訊。 例如,從使用者桌面傳送的檔案可能包含使用者名稱作為路徑的一部分。
如果您啟用此原則設定,則當使用者透過 HTML 表單上傳檔案時,會傳送路徑資訊。
如果您停用此原則設定,則當使用者透過 HTML 表單上傳檔案時,會移除路徑資訊。
如果您未設定此原則設定,使用者可以選擇在透過 HTML 表單上傳檔案時是否傳送路徑資訊。 依預設,會傳送路徑資訊。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_LocalPathForUpload_7 |
| 易記名稱 | 當使用者將檔案上傳至伺服器時,包含本機路徑 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneInitializeAndScriptActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneInitializeAndScriptActiveXControls
此原則設定可讓您管理未標示為安全的 ActiveX 控件。
如果您啟用此原則設定,則會執行 ActiveX 控制項、載入參數,並編寫腳本,而不設定不受信任的資料或腳本的物件安全性。 不建議使用此設定,但安全區域和管理區域除外。 此設定會導致初始化和安全控制項並編寫腳本,並忽略 [標示為安全腳本的腳本 ActiveX 控制項] 選項。
如果您啟用此原則設定,並在下拉式方塊中選取 [提示],系統會查詢使用者是否允許使用參數載入控制項或編寫腳本。
如果您停用此原則設定,則無法設為安全的 ActiveX 控件不會載入參數或編寫腳本。
如果您未設定此原則設定,則無法設為安全的 ActiveX 控件不會載入參數或腳本。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyScriptActiveXNotMarkedSafe_7 |
| 易記名稱 | 初始化和編寫腳本未標示為安全的 ActiveX 控制項 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneJava權限
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneJavaPermissions
此原則設定可讓您管理 Java 小程式的許可權。
- 如果您啟用此原則設定,您可以從下拉式方塊中選擇選項。 自訂,以個別控制權限設定。
低安全性使小程式能夠執行所有操作。
Medium Safety使小程式能夠在其沙箱中運行, (程式無法在該區域之外進行) 呼叫,以及暫存空間 (用戶端電腦上安全可靠的儲存區域) 以及使用者控制的檔案I/O等功能。
「高安全性」可讓小程式在其沙箱中執行。 停用 Java 以防止任何 Applet 執行。
如果您停用此原則設定,Java 小程式就無法執行。
如果您未設定此原則設定,則會停用 Java 小程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyJavaPermissions_7 |
| 易記名稱 | Java 權限 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME
此原則設定可讓您管理是否可以執行應用程式,以及是否可以從此區域中頁面 HTML 中的 IFRAME 參考下載檔案。
如果您啟用此原則設定,使用者可以在此區域中的頁面上執行應用程式,並從 IFRAME 下載檔案,而不需要使用者介入。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者是否要執行應用程式,以及從此區域頁面上的 IFRAME 下載檔案。
如果您停用此原則設定,則會防止使用者執行應用程式,以及從此區域中頁面上的 IFRAME 下載檔案。
如果您未設定此原則設定,則會防止使用者執行應用程式,以及從此區域頁面上的 IFRAME 下載檔案。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyLaunchAppsAndFilesInIFRAME_7 |
| 易記名稱 | 在 IFRAME 中啟動應用程式和檔案 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneLogonOptions
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLogonOptions
此原則設定可讓您管理登入選項的設定。
- 如果您啟用此原則設定,您可以從下列登入選項中進行選擇。
匿名登入以停用HTTP驗證,並僅將客體帳戶用於通用網際網路檔案系統 (CIFS) 協定。
提示輸入使用者名稱和密碼,以查詢使用者的使用者 ID 和密碼。 查詢使用者之後,這些值可以在工作階段的其餘部分以無訊息方式使用。
僅在內部網路區域中自動登入,以查詢使用者其他區域中的使用者 ID 和密碼。 查詢使用者之後,這些值可以在工作階段的其餘部分以無訊息方式使用。
使用目前的使用者名稱和密碼自動登入,以嘗試使用Windows NT挑戰回應 (也稱為 NTLM 驗證) 登入。 如果伺服器支援 Windows NT 挑戰回應,登入會使用使用者的網路使用者名稱和密碼進行登入。 如果伺服器不支援 Windows NT 挑戰回應,系統會查詢使用者以提供使用者名稱和密碼。
如果您停用此原則設定,登入會設定為 [僅在內部網路區域中自動登入]。
如果您未設定此原則設定,登入會設定為 [提示輸入使用者名稱和密碼]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyLogon_7 |
| 易記名稱 | 登入選項 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneNavigateWindowsAndFrames
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneNavigateWindowsAndFrames
此原則設定可讓您管理視窗和框架的開啟,以及跨不同網域存取應用程式。
如果您啟用此原則設定,使用者可以從其他網域開啟其他視窗和框架,並從其他網域存取應用程式。 如果您在下拉式方塊中選取 [提示],系統會詢問使用者是否允許其他視窗和框架從其他網域存取應用程式。
如果您停用此原則設定,使用者就無法開啟其他網域中的其他視窗和框架,或存取不同網域中的應用程式。
如果您未設定此原則設定,使用者就無法開啟不同網域的其他視窗和框架,或存取不同網域的應用程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNavigateSubframesAcrossDomains_7 |
| 易記名稱 | 跨不同網域瀏覽視窗和框架 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneRunActiveXControlsAndPlugins
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunActiveXControlsAndPlugins
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunActiveXControlsAndPlugins
此原則設定可讓您管理 ActiveX 控件和外掛程式是否可以在指定區域的頁面上執行。
- 如果您啟用此原則設定,控制項和外掛程式就可以在不需要使用者介入的情況下執行。
如果您在下拉式方塊中選取 [提示],系統會要求使用者選擇是否允許控制項或外掛程式執行。
如果您停用此原則設定,則會防止控制項和外掛程式執行。
如果您未設定此原則設定,則會防止控制項和外掛程式執行。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyRunActiveXControls_7 |
| 易記名稱 | 執行 ActiveX 控制項和外掛程式 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
此原則設定可讓您管理是否可以從 Internet Explorer 執行使用 Authenticode 簽署的 .NET Framework 元件。 這些元件包括從物件標籤參照的受控控制項,以及從連結參照的受控可執行檔。
如果您啟用此原則設定,Internet Explorer 會執行已簽署的受控元件。 如果您在下拉式方塊中選取 [提示],Internet Explorer 會提示使用者判斷是否要執行已簽署的受控元件。
如果您停用此原則設定,Internet Explorer 將不會執行已簽署的受控元件。
如果您未設定此原則設定,Internet Explorer 將不會執行已簽署的受控元件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicySignedFrameworkComponentsURLaction_7 |
| 易記名稱 | 執行以 Authenticode 簽署的 .NET Framework 相依元件 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting
此原則設定可讓您管理標示為安全腳本編寫的 ActiveX 控制項是否可以與腳本互動。
- 如果您啟用此原則設定,腳本互動可以自動發生,而不需要使用者介入。
如果您在下拉式方塊中選取 [提示],系統會查詢使用者以選擇是否允許指令碼互動。
如果您停用此原則設定,則不會發生腳本互動。
如果您未設定此原則設定,則不會發生腳本互動。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyScriptActiveXMarkedSafe_7 |
| 易記名稱 | 標示為安全腳本編寫的腳本 ActiveX 控制項 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneScriptingOfJavaApplets
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptingOfJavaApplets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptingOfJavaApplets
此原則設定可讓您管理小程式是否公開給區域內的腳本。
- 如果您啟用此原則設定,腳本可以自動存取小程式,而不需要使用者介入。
如果您在下拉式方塊中選取提示,系統會查詢使用者以選擇是否允許指令碼存取小程式。
如果您停用此原則設定,指令碼將無法存取 Applet。
如果您未設定此原則設定,指令碼將無法存取 Applet。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyScriptingOfJavaApplets_7 |
| 易記名稱 | Java 小程式的腳本 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles
此原則設定可控制當使用者嘗試使用檔案總管 (例如) ) 開啟可執行檔或其他從內部網路檔案共用 (的可執行檔或其他可能不安全的檔案時,是否會出現「開啟檔案 - 安全性警告」訊息。
如果您啟用此原則設定,並將下拉式方塊設定為 [啟用],這些檔案會在開啟時不會出現安全性警告。 如果您將下拉式方塊設定為提示,則在檔案開啟之前會出現安全性警告。
如果您停用此原則設定,則不會開啟這些檔案。
如果您未設定此原則設定,使用者可以設定電腦處理這些檔案的方式。 根據預設,這些檔案會在 [受限制] 區域中封鎖,在 [內部網路] 和 [本機電腦] 區域中啟用,並在 [因特網] 和 [信任] 區域中設定為提示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_UnsafeFiles_7 |
| 易記名稱 | 顯示潛在不安全檔案的安全性警告 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneTurnOnProtectedMode
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneTurnOnProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneTurnOnProtectedMode
此原則設定可讓您開啟 [受保護模式]。 保護模式可藉由減少 Internet Explorer 可以在登錄和檔案系統中寫入的位置,協助保護 Internet Explorer 免於惡意探索的弱點。
如果您啟用此原則設定,則會開啟 [保護模式]。 使用者無法關閉保護模式。
如果您停用此原則設定,則會關閉 [保護模式]。 使用者無法開啟保護模式。
如果您未設定此原則設定,使用者可以開啟或關閉 [受保護模式]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_TurnOnProtectedMode_7 |
| 易記名稱 | 開啟保護模式 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictedSitesZoneUsePopupBlocker
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneUsePopupBlocker
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneUsePopupBlocker
此原則設定可讓您管理是否出現不需要的快顯視窗。 使用者按一下連結時開啟的快顯視窗不會遭到封鎖。
如果您啟用此原則設定,則不會顯示大部分不需要的快顯視窗。
如果您停用此原則設定,則不會阻止快顯視窗出現。
如果您未設定此原則設定,則不會顯示大部分不需要的快顯視窗。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyBlockPopupWindows_7 |
| 易記名稱 | 使用彈出視窗攔截器 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 受限制的網站 區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\4 |
| ADMX 檔案名稱 | inetres.admx |
RestrictFileDownloadInternetExplorer進程
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictFileDownloadInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictFileDownloadInternetExplorerProcesses
此原則設定可封鎖非使用者起始的檔案下載提示。
如果您啟用此原則設定,則會針對 Internet Explorer 進程封鎖非使用者起始的檔案下載提示。
如果您停用此原則設定,則會針對使用者針對 Internet Explorer 進程起始的檔案下載進行提示。
如果您未設定此原則設定,使用者的喜好設定會決定是否提示使用者未針對 Internet Explorer 進程起始的檔案下載。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IESF_PolicyExplorerProcesses_12 |
| 易記名稱 | Internet Explorer 進程 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 安全性功能 > 限制檔案下載 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_RESTRICT_FILEDOWNLOAD |
| ADMX 檔案名稱 | inetres.admx |
ScriptedWindowSecurityRestrictionsInternetExplorer進程
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ScriptedWindowSecurityRestrictionsInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ScriptedWindowSecurityRestrictionsInternetExplorerProcesses
Internet Explorer 允許腳本以程式設計方式開啟、調整大小和重新定位各種類型的視窗。 視窗限制安全性功能會限制快顯視窗,並禁止腳本顯示使用者看不到標題和狀態列的視窗,或模糊化其他視窗的標題和狀態列。
如果您啟用此原則設定,快顯視窗和其他限制會套用至檔案總管和 Internet Explorer 進程。
如果您停用此原則設定,腳本可以繼續建立快顯視窗和模糊化其他視窗的視窗。
如果您未設定此原則設定,快顯視窗和其他限制會套用至檔案總管和 Internet Explorer 進程。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IESF_PolicyExplorerProcesses_8 |
| 易記名稱 | Internet Explorer 進程 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > 安全性功能 > 腳本化視窗安全性限制 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_WINDOW_RESTRICTIONS |
| ADMX 檔案名稱 | inetres.admx |
SearchProviderList
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/SearchProviderList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SearchProviderList
此原則設定可讓您將 Internet Explorer 中 [搜尋] 方塊中顯示的搜尋提供者限制為 [HKCU 或 HKLM\Software\policies\Microsoft\Internet Explorer\SearchScopes]) 下搜尋提供者原則索引鍵清單中定義的搜尋提供者 (。 通常,搜尋提供者可以從協力廠商工具列或「設定」中新增,但使用者也可以從搜尋提供者的網站新增搜尋提供者。
- 如果您啟用此原則設定,使用者就無法在其電腦上設定搜尋提供者清單,而且安裝的任何預設提供者都不會顯示 (包括從其他應用程式) 安裝的提供者。 唯一出現的提供者是搜尋提供者原則索引鍵清單中的提供者。
注意
此清單可以透過自訂管理範本檔案建立。 如需建立此自訂系統管理範本檔案的相關資訊,請參閱搜尋提供者的 Internet Explorer 檔。
- 如果您停用或未設定此原則設定,使用者可以設定其搜尋提供者清單。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | 特定搜尋提供者 |
| 易記名稱 | 將搜尋提供者限制為特定清單 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\Infodelivery\限制 |
| 登錄值名稱 | UsePolicySearchProvidersOnly |
| ADMX 檔案名稱 | inetres.admx |
SecurityZonesUseOnlyMachineSettings
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ❌ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1803 [10.0.17134] 和更新版本 |
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SecurityZonesUseOnlyMachineSettings
將安全性區域資訊套用至相同電腦的所有使用者。 安全區域是一組具有相同安全層級的網站。
如果您啟用此原則,使用者對安全性區域所做的變更將套用至該電腦的所有使用者。
如果您停用此原則或未設定它,則相同電腦的使用者可以建立自己的安全性區域設定。
此原則旨在確保安全性區域設定會統一套用至相同的電腦,而且不會因使用者而異。
此外,請參閱「安全性區域:不允許使用者變更原則」原則。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | Security_HKLM_only |
| 易記名稱 | 安全區域:僅使用電腦設定 |
| 位置 | [電腦設定] |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定 |
| 登錄值名稱 | Security_HKLM_only |
| ADMX 檔案名稱 | inetres.admx |
SendSitesNotInEnterpriseSiteListToEdge
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ [10.0.20348] 及更新版本 ✅Windows 10 版本 1903 [10.0.18362.1350] 和更新版本 ✅Windows 10 版本 2004 與 KB4598291 [10.0.19041.789] 及更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/SendSitesNotInEnterpriseSiteListToEdge
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SendSitesNotInEnterpriseSiteListToEdge
此設定可讓您決定是否開啟 Microsoft Edge 中企業模式網站清單中未包含的所有網站。 如果您使用此設定,您也必須開啟 [系統管理範本\Windows 元件\Internet Explorer\使用企業模式 IE 網站清單原則設定],而且您必須在 [企業模式網站清單] 中至少包含一個網站。
啟用此設定會自動開啟 Microsoft Edge 中企業模式網站清單中未包含的所有網站。
停用或未配置此設定,會根據目前作用中的瀏覽器開啟所有網站。
注意
如果您也已啟用 [系統管理範本\Windows 元件\Microsoft Edge\將所有內部網路網站傳送至 Internet Explorer 11] 原則設定,則所有內部網路網站都會繼續在 Internet Explorer 11 中開啟。
注意
這個 MDM 政策仍然未完成。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | 限制InternetExplorer |
| 易記名稱 | 將未包含在企業模式網站清單中的所有網站傳送到 Microsoft Edge |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Internet Explorer\Main\EnterpriseMode |
| 登錄值名稱 | 限制IE |
| ADMX 檔案名稱 | inetres.admx |
範例:
<policy name="RestrictInternetExplorer" class="Both" displayName="$(string.RestrictInternetExplorer)" explainText="$(string.IE_ExplainRestrictInternetExplorer)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="RestrictIE">
<parentCategory ref="InternetExplorer" />
<supportedOn ref="SUPPORTED_IE11WIN10_1607" />
<enabledValue>
<decimal value="1" />
</enabledValue>
<disabledValue>
<decimal value="0" />
</disabledValue>
</policy>
SpecifyUseOfActiveXInstallerService
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/SpecifyUseOfActiveXInstallerService
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SpecifyUseOfActiveXInstallerService
此原則設定可讓您指定 ActiveX 控制項的安裝方式。
如果您啟用此原則設定,則只有在 ActiveX 安裝程式服務存在且已設定為允許安裝 ActiveX 控制項時,才會安裝 ActiveX 控制項。
如果您停用或未設定此原則設定,則會透過標準安裝程式安裝 ActiveX 控件,包括每個使用者控件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | OnlyUseAXISForActiveXInstall |
| 易記名稱 | 指定使用 ActiveX 安裝程式服務來安裝 ActiveX 控制項 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\AxInstaller |
| 登錄值名稱 | OnlyUseAXISForActiveXInstall |
| ADMX 檔案名稱 | inetres.admx |
TrustedSitesZoneAllowAccessToDataSources
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAccessToDataSources
此原則設定可讓您管理 Internet Explorer 是否可以使用 Microsoft XML 剖析器 (MSXML) 或 ADO) 的 ActiveX 資料物件來存取另一個安全性區域 (資料。
如果您啟用此原則設定,使用者可以在區域中載入頁面,以使用 MSXML 或 ADO 從區域中的另一個月臺存取資料。 如果您在下拉式方塊中選取 [提示],系統會查詢使用者,以選擇是否允許在使用 MSXML 或 ADO 從區域中另一個月臺存取資料的區域中載入頁面。
如果您停用此原則設定,使用者就無法載入區域中的頁面,以使用 MSXML 或 ADO 從區域中另一個月臺存取數據。
如果您未設定此原則設定,使用者可以在區域中載入頁面,以使用 MSXML 或 ADO 從區域中的另一個月臺存取數據。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAccessDataSourcesAcrossDomains_5 |
| 易記名稱 | 跨網域存取資料來源 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 信任網站區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\2 |
| ADMX 檔案名稱 | inetres.admx |
TrustedSitesZoneAllowAutomaticPromptingForActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForActiveXControls
此原則設定會管理是否會自動提示使用者安裝 ActiveX 控制項。
如果您啟用此原則設定,當網站具現化他們尚未安裝的 ActiveX 控件時,使用者將會收到提示。
如果您停用此原則設定,將會使用 [通知列] 封鎖 ActiveX 控制項安裝。 使用者可以按一下通知列以允許 ActiveX 控制提示。
如果您未設定此原則設定,當網站具現化他們尚未安裝的 ActiveX 控件時,使用者將會收到提示。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNotificationBarActiveXURLaction_5 |
| 易記名稱 | 自動提示 ActiveX 控制項 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 信任網站區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\2 |
| ADMX 檔案名稱 | inetres.admx |
TrustedSitesZoneAllowAutomaticPromptingForFileDownloads
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForFileDownloads
此原則設定會決定是否會提示使用者下載非使用者起始的檔案。 不論此設定為何,使用者都會收到使用者起始下載的檔案下載對話方塊。
如果您啟用此設定,使用者將收到自動下載嘗試的檔案下載對話方塊。
如果您停用或未設定此設定,使用者將會收到自動下載嘗試的檔案下載對話方塊。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNotificationBarDownloadURLaction_5 |
| 易記名稱 | 自動提示下載檔案 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 信任網站區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\2 |
| ADMX 檔案名稱 | inetres.admx |
TrustedSitesZoneAllowFontDownloads
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowFontDownloads
此原則設定可讓您管理區域的頁面是否可以下載 HTML 字型。
如果您啟用此原則設定,則可以自動下載 HTML 字型。
如果您啟用此原則設定,並在下拉式方塊中選取 [提示],系統會查詢使用者是否允許下載 HTML 字型。
如果您停用此原則設定,則會阻止下載 HTML 字型。
如果您未設定此原則設定,則可以自動下載 HTML 字型。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyFontDownload_5 |
| 易記名稱 | 允許字型下載 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 信任網站區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\2 |
| ADMX 檔案名稱 | inetres.admx |
TrustedSitesZoneAllowLessPrivilegedSites
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowLessPrivilegedSites
此原則設定可讓您管理來自較低特殊許可權區域 (例如受限制的網站) 的網站是否可以流覽至此區域。
如果您啟用此原則設定,來自較低特殊許可權區域的網站可以在此區域中開啟新視窗,或流覽至此區域。 安全性區域將會執行,而不需要 [防止區域提高許可權防護] 安全性功能所提供的新增安全性層。 如果您在下拉式方塊中選取 [提示],則會向使用者發出警告,指出即將發生潛在風險的導覽。
如果您停用此原則設定,則會防止可能有害的導覽。 Internet Explorer 安全性功能會在此區域中開啟,如 [保護來自區域提高許可權] 功能控制項所設定。
如果您未設定此原則設定,則會向使用者發出警告,指出即將發生潛在風險導覽。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyZoneElevationURLaction_5 |
| 易記名稱 | 專用權較低的 Web 內容區域中的網站可以導覽至此區域 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 信任網站區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\2 |
| ADMX 檔案名稱 | inetres.admx |
TrustedSitesZoneAllowNETFrameworkReliantComponents
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowNETFrameworkReliantComponents
此原則設定可讓您管理是否可以從 Internet Explorer 執行未使用 Authenticode 簽署的 .NET Framework 元件。 這些元件包括從物件標籤參照的受控控制項,以及從連結參照的受控可執行檔。
如果您啟用此原則設定,Internet Explorer 會執行未簽署的受控元件。 如果您在下拉式方塊中選取 [提示],Internet Explorer 會提示使用者判斷是否要執行未簽署的受控元件。
如果您停用此原則設定,Internet Explorer 將不會執行未簽署的受控元件。
如果您未設定此原則設定,Internet Explorer 會執行未簽署的受控元件。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyUnsignedFrameworkComponentsURLaction_5 |
| 易記名稱 | 執行未使用 Authenticode 簽署的 .NET Framework 相依元件 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 信任網站區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\2 |
| ADMX 檔案名稱 | inetres.admx |
TrustedSitesZoneAllowScriptlet
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowScriptlets
此原則設定可讓您管理使用者是否可以執行 Scriptlet。
如果您啟用此原則設定,使用者可以執行 Scriptlet。
如果您停用此原則設定,使用者就無法執行 Scriptlet。
如果您未設定此原則設定,使用者可以啟用或停用 Scriptlet。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_AllowScriptlets_5 |
| 易記名稱 | 允許 scriptlet |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 信任網站區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\2 |
| ADMX 檔案名稱 | inetres.admx |
TrustedSitesZoneAllowSmartScreenIE
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowSmartScreenIE
此原則設定可控制 SmartScreen 篩選器是否會掃描此區域中的頁面是否有惡意內容。
如果您啟用此原則設定,SmartScreen 篩選會掃描此區域中的頁面是否有惡意內容。
如果您停用此原則設定,SmartScreen 篩選器不會掃描此區域中的頁面是否有惡意內容。
如果您未設定此原則設定,使用者可以選擇 SmartScreen 篩選是否會掃描此區域中的頁面是否有惡意內容。
注意
在 Internet Explorer 7 中,此原則設定會控制網路釣魚篩選是否會掃描此區域中的頁面是否有惡意內容。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_Policy_Phishing_5 |
| 易記名稱 | 開啟 SmartScreen 篩選掃描 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 信任網站區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\2 |
| ADMX 檔案名稱 | inetres.admx |
TrustedSitesZoneAllowUserDataPersistence
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowUserDataPersistence
此原則設定可讓您管理瀏覽器歷程記錄、我的最愛、XML 存放區或直接儲存至磁碟的網頁中的資訊保留。 當使用者返回保存的頁面時,如果已適當設定此原則設定,則可以還原頁面的狀態。
如果您啟用此原則設定,使用者可以將資訊保留在瀏覽器的歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁中。
如果您停用此原則設定,使用者就無法保留瀏覽器歷程記錄、我的最愛、XML 存放區或直接在儲存至磁碟的網頁中的資訊。
如果您未設定此原則設定,使用者可以保留瀏覽器歷程記錄、我的最愛、XML 存放區中,或直接在儲存至磁碟的網頁內保留資訊。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyUserdataPersistence_5 |
| 易記名稱 | 使用者資料持續性 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 信任網站區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\2 |
| ADMX 檔案名稱 | inetres.admx |
TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
此原則設定會決定 Internet Explorer 是否針對 ActiveX 控件執行反惡意代碼程式,以檢查它們是否可以安全地載入頁面。
如果您啟用此原則設定,Internet Explorer 將不會檢查您的反惡意代碼程式,以查看建立 ActiveX 控件的實例是否安全。
如果您停用此原則設定,Internet Explorer 一律會檢查您的反惡意代碼程式,以查看建立 ActiveX 控件的實例是否安全。
如果您未設定此原則設定,Internet Explorer 將不會檢查您的反惡意代碼程式,以查看建立 ActiveX 控件的實例是否安全。 使用者可以使用 Internet Explorer 安全性設定來開啟或關閉此行為。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyAntiMalwareCheckingOfActiveXControls_5 |
| 易記名稱 | 不要對 ActiveX 控制項執行反惡意程式碼程式 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 信任網站區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\2 |
| ADMX 檔案名稱 | inetres.admx |
TrustedSitesZoneInitializeAndScriptActiveXControls
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneInitializeAndScriptActiveXControls
此原則設定可讓您管理未標示為安全的 ActiveX 控件。
如果您啟用此原則設定,則會執行 ActiveX 控制項、載入參數,並編寫腳本,而不設定不受信任的資料或腳本的物件安全性。 不建議使用此設定,但安全區域和管理區域除外。 此設定會導致初始化和安全控制項並編寫腳本,並忽略 [標示為安全腳本的腳本 ActiveX 控制項] 選項。
如果您啟用此原則設定,並在下拉式方塊中選取 [提示],系統會查詢使用者是否允許使用參數載入控制項或編寫腳本。
如果您停用此原則設定,則無法設為安全的 ActiveX 控件不會載入參數或編寫腳本。
如果您未設定此原則設定,系統會查詢使用者是否允許使用參數載入控制項或編寫腳本。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyScriptActiveXNotMarkedSafe_5 |
| 易記名稱 | 初始化和編寫腳本未標示為安全的 ActiveX 控制項 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 信任網站區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\2 |
| ADMX 檔案名稱 | inetres.admx |
TrustedSitesZoneJava權限
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1709 [10.0.16299] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneJavaPermissions
此原則設定可讓您管理 Java 小程式的許可權。
- 如果您啟用此原則設定,您可以從下拉式方塊中選擇選項。 自訂,以個別控制權限設定。
低安全性使小程式能夠執行所有操作。
Medium Safety使小程式能夠在其沙箱中運行, (程式無法在該區域之外進行) 呼叫,以及暫存空間 (用戶端電腦上安全可靠的儲存區域) 以及使用者控制的檔案I/O等功能。
「高安全性」可讓小程式在其沙箱中執行。 停用 Java 以防止任何 Applet 執行。
如果您停用此原則設定,Java 小程式就無法執行。
如果您未設定此原則設定,許可權會設定為 [低安全性]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyJavaPermissions_5 |
| 易記名稱 | Java 權限 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 信任網站區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\2 |
| ADMX 檔案名稱 | inetres.admx |
TrustedSitesZone登入選項
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅ [10.0.20348.2227] 及更新版本 ✅ [10.0.25398.643] 及更新版本 ✅ [10.0.25965] 及更新版本 ✅Windows 10 2004 版 [10.0.19041.3758] 和更新版本 ✅Windows 11 版本 22H2 與 KB5032288 [10.0.22621.2792] 及更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneLogonOptions
此原則設定可讓您管理登入選項的設定。
- 如果您啟用此原則設定,您可以從下列登入選項中進行選擇。
匿名登入以停用HTTP驗證,並僅將客體帳戶用於通用網際網路檔案系統 (CIFS) 協定。
提示輸入使用者名稱和密碼,以查詢使用者的使用者 ID 和密碼。 查詢使用者之後,這些值可以在工作階段的其餘部分以無訊息方式使用。
僅在內部網路區域中自動登入,以查詢使用者其他區域中的使用者 ID 和密碼。 查詢使用者之後,這些值可以在工作階段的其餘部分以無訊息方式使用。
使用目前的使用者名稱和密碼自動登入,以嘗試使用Windows NT挑戰回應 (也稱為 NTLM 驗證) 登入。 如果伺服器支援 Windows NT 挑戰回應,登入會使用使用者的網路使用者名稱和密碼進行登入。 如果伺服器不支援 Windows NT 挑戰回應,系統會查詢使用者以提供使用者名稱和密碼。
如果您停用此原則設定,登入會設定為 [僅在內部網路區域中自動登入]。
如果您未設定此原則設定,登入會設定為 [使用目前的使用者名稱和密碼自動登入]。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyLogon_5 |
| 易記名稱 | 登入選項 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 信任網站區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\2 |
| ADMX 檔案名稱 | inetres.admx |
TrustedSitesZoneNavigateWindowsAndFrames
| 領域 | 版本 | 適用的作業系統 |
|---|---|---|
|
✅ 裝置 ✅ 使用者 |
✅ 專業版 ✅ 企業版 ✅ 教育版 ✅ IoT 企業版 / IoT 企業版 LTSC |
✅Windows 10 版本 1703 [10.0.15063] 和更新版本 |
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneNavigateWindowsAndFrames
此原則設定可讓您管理視窗和框架的開啟,以及跨不同網域存取應用程式。
如果您啟用此原則設定,使用者可以開啟其他網域的視窗和框架,以及從其他網域存取應用程式。 如果您在下拉式方塊中選取提示,系統會查詢使用者是否允許視窗和框架從其他網域存取應用程式。
如果您停用此原則設定,使用者就無法開啟視窗和框架,以存取來自不同網域的應用程式。
如果您未設定此原則設定,使用者可以開啟其他網域的視窗和框架,並從其他網域存取應用程式。
描述架構屬性:
| 屬性名稱 | 屬性值 |
|---|---|
| 格式 |
chr (字串) |
| 存取類型 | 新增、刪除、取得、取代 |
提示
這是 ADMX 支援的原則,需要 SyncML 格式進行設定。 如需 SyncML 格式的範例,請參閱啟用 原則。
ADMX 對應:
| 名稱 | 值 |
|---|---|
| 名稱 | IZ_PolicyNavigateSubframesAcrossDomains_5 |
| 易記名稱 | 跨不同網域瀏覽視窗和框架 |
| 位置 | 電腦和使用者設定 |
| 路徑 | Windows 元件 > Internet Explorer > Internet 控制台 > 安全性頁面 > 信任網站區域 |
| 登錄機碼名稱 | 軟體\原則\Microsoft\Windows\CurrentVersion\網際網路設定\區域\2 |
| ADMX 檔案名稱 | inetres.admx |