Hiermee schakelt u het afdwingen van certificaattransparantie uit voor de vermelde URL's.
Met dit beleid kunt u via certificaattransparantie geen certificaten openbaar maken voor de hostnamen in de opgegeven URL's. Het biedt de mogelijkheid om certificaten te gebruiken die anders niet worden vertrouwd omdat ze niet correct openbaar zijn gemaakt. Het wordt echter moeilijker om voor die hosts misbruik van certificaten te detecteren.
Formuleer uw URL-patroon in overeenstemming met https://go.microsoft.com/fwlink/?linkid=2095322. Omdat certificaten geldig zijn voor een bepaalde hostnaam, wordt onafhankelijk van het schema, de poort of het pad alleen gekeken naar het hostnaamgedeelte van de URL. Hostnamen met jokertekens worden niet ondersteund.
Als u dit beleid niet configureert, wordt elk certificaat dat openbaar moet worden gemaakt via certificaattransparantie behandeld als niet-vertrouwd als het niet openbaar wordt gemaakt.
Voorbeeldwaarde:
contoso.com
.contoso.com
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForUrls |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |