Désactiver l'application transparence de certificat pour la liste des hachages subjectPublicKeyInfo
Désactive l'application des exigences de transparence du certificat pour obtenir la liste des hachages subjectPublicKeyInfo.
Cette stratégie vous permet de désactiver les exigences de divulgation de transparence de certificat pour les chaînes de certificat qui contiennent des certificats avec l'un des hachages subjectPublicKeyInfo spécifiés. Ceci autorise les certificats qui ne seraient pas approuvés dans le cas contraire, car ils n'ont pas été divulgués publiquement correctement, à continuer à être utilisés pour les hôtes Entreprise.
Pour désactiver l'application de la transparence du certificat lorsque cette stratégie est définie, l'un des ensembles de conditions suivants doit être rempli :
1. Le hachage est celui de subjectPublicKeyInfo du certificat serveur.
2. Le hachage est celui d'un subjectPublicKeyInfo qui s'affiche dans un certificat d'autorité de certification dans la chaîne de certificats, que le certificat d'autorité de certification est limité via l'extension nameConstraints X.509v3, au moins un nameConstraints est présent dans le permittedSubtrees et le directoryName contient un attribut organizationName.
3. Le hachage est celui d'un subjectPublicKeyInfo qui s'affiche dans un certificat d'autorité de certification dans la chaîne de certificats, que le certificat d'autorité de certification a au moins un attribut organizationName dans le sujet du certificat et le certificat du serveur contient le même nombre d'attributs organizationName, dans le même ordre et avec les valeurs identiques (octet pour octet).
Un hachage subjectPublicKeyInfo est spécifié par la concaténation du nom d'algorithme de hachage, le caractère « / » et l'encodage Base64 de cet algorithme de hachage appliqué à la subjectPublicKeyInfo codée DER du certificat spécifié. Cet encodage Base64 est le même format qu'une empreinte digitale SPKI, telle que définie dans la RFC 7469, section 2.4. Les algorithmes de hachage non reconnus sont ignorés. Le seul algorithme de hachage pris en charge pour l'instant est « sha256 ».
Si vous désactivez ou ne configurez pas cette stratégie, tous les certificats obligatoires pour être divulgués via la transparence des certificats sont considérés comme non approuvés s'ils ne sont pas transmis conformément à la stratégie de transparence du certificat.
Exemple de valeur :
sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==
Pris en charge sur : Microsoft Edge version 77, Windows 7 ou version ultérieure
Désactiver l'application transparence de certificat pour la liste des hachages subjectPublicKeyInfo
| Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Microsoft\Edge\CertificateTransparencyEnforcementDisabledForCas |
| Value Name | {number} |
| Value Type | REG_SZ |
| Default Value |
msedge.admx
- Microsoft Edge - Paramètres par défaut (les utilisateurs peuvent les modifier)
- Démarrage, page d'accueil et page Nouvel onglet
- Action à exécuter au démarrage
- Activer le préchargement de la page Nouvel onglet pour un rendu plus rapide
- Afficher le bouton Accueil sur la barre d'outils
- Configurer l'expérience de nouvel onglet Microsoft Edge (déconseillé)
- Configurer l'URL de la page d'accueil
- Configurer l'URL du nouvel onglet
- Définir la page Nouvel onglet comme page d'accueil
- Définir les liens rapides du nouvel onglet
- Sites à ouvrir au démarrage du navigateur
- Gestionnaire de mot de passe et protection
- Impression
- Moteur de recherche par défaut
- Activer le moteur de recherche par défaut
- Configurer l'expérience de la zone de recherche de la page nouvel onglet
- Encodages du moteur de recherche par défaut
- Mot clé du moteur de recherche par défaut
- Nom du moteur de recherche par défaut
- Paramètres pour une URL d'image qui utilise POST
- Spécifie la fonction de recherche-par-image pour le moteur de recherche par défaut
- URL de recherche du moteur de recherche par défaut
- URL du moteur de recherche par défaut pour les suggestions
- Paramètres de contenu
- Paramètres de la fonctionnalité Onglets en veille
- Paramètres de SmartScreen
- Performances
- Activer la barre des favoris
- Activer la prédiction réseau
- Activer le remplissage auto pour les adresses
- Activer le Remplissage auto pour les cartes de crédit
- Activer les suggestions de recherche
- Activer Traduire
- Afficher les expériences Microsoft Rewards
- Autoriser l'importation d'extensions
- Autoriser l'importation de cookies
- Autoriser l'importation de l'historique de navigation
- Autoriser l'importation des données du formulaire de remplissage auto
- Autoriser l'importation des favoris
- Autoriser l'importation des infos de paiement
- Autoriser l'importation des mots de passe enregistrés
- Autoriser l'importation des onglets ouverts
- Autoriser l'importation des paramètres du moteur de recherche
- Autoriser l'importation des paramètres du navigateur
- Autoriser l'importation des raccourcis
- Autoriser les restrictions de téléchargement
- Autoriser les suggestions des fournisseurs locaux
- Bloquer les cookies tiers
- Définir le répertoire de téléchargement
- Définir les paramètres régionaux de l'application
- Désactiver la synchronisation des données à l'aide des services de synchronisation Microsoft
- Effacer les données de navigation à la fermeture de Microsoft Edge
- Effacer les images et les fichiers mis en cache lorsque Microsoft Edge se ferme
- Gérer les moteurs de recherche
- Le shopping dans Microsoft Edge est activé
- Poursuivre l'exécution des applications en arrière-plan après la fermeture de Microsoft Edge
- Rediriger les sites incompatibles d'Internet Explorer vers Microsoft Edge
- Suggérer des pages similaires lorsqu'une page web est introuvable
- Démarrage, page d'accueil et page Nouvel onglet
- Microsoft Edge
- Authentification HTTP
- Autoriser l'authentification Basic pour HTTP
- Autoriser les invites d'authentification HTTP inter-origines
- Configurer la liste des serveurs d'authentification autorisés
- Désactiver la recherche CNAME lors de la négociation de l'authentification Kerberos
- Inclure le port non standard dans Kerberos SPN
- Schémas d'authentification pris en charge
- Spécifie la liste des serveurs auxquels Microsoft Edge peut déléguer des identifiants utilisateur
- Cast
- Démarrage, page d'accueil et page Nouvel onglet
- Action à exécuter au démarrage
- Activer le préchargement de la page Nouvel onglet pour un rendu plus rapide
- Afficher le bouton Accueil sur la barre d'outils
- Configurer l'expérience de nouvel onglet Microsoft Edge (déconseillé)
- Configurer l'URL de la page d'accueil
- Configurer l'URL du nouvel onglet
- Configurer les types d'arrière-plan autorisés pour la mise en page du nouvel onglet
- Définir la page Nouvel onglet comme page d'accueil
- Définir les liens rapides du nouvel onglet
- Définir un nouvel onglet pour le logo de l'entreprise (obsolète)
- Masquer les sites populaires par défaut à partir du nouvel onglet
- Sites à ouvrir au démarrage du navigateur
- Extensions
- Autoriser l'installation d'extensions spécifiques
- Configurer l'extension et les sources d'installation du script utilisateur
- Configurer les paramètres de gestion des extensions
- Configurer les types d'extensions autorisées
- Contrôler les extensions impossibles à installer
- Contrôler les extensions qui sont installées en mode silencieux
- Empêche l'installation des extensions externes
- Gestionnaire de mot de passe et protection
- Activer l'enregistrement des mots de passe pour le Gestionnaire de mot de passe
- Autoriser les utilisateurs à être avertis si leur mot de passe est considéré comme non sécurisé
- Configurer l'URL de modification du mot de passe
- Configurer la liste des URL de connexion d'entreprise dans lesquelles le service de protection par mot de passe doit capturer les hachages salés d'un mot de passe
- Configurer le déclencheur d'avertissement de protection par mot de passe
- Impression
- Activer l'impression
- Définir l'imprimante système par défaut en tant qu'imprimante par défaut
- Désactiver les types d'imprimantes dans la liste d'exclusion
- Imprimer à l'aide de la boîte de dialogue d'impression système
- Règles de sélection d'imprimante par défaut
- Taille de la page d'impression par défaut
- Messagerie native
- Moteur de recherche par défaut
- Activer le moteur de recherche par défaut
- Configurer l'expérience de la zone de recherche de la page nouvel onglet
- Encodages du moteur de recherche par défaut
- Mot clé du moteur de recherche par défaut
- Nom du moteur de recherche par défaut
- Paramètres pour une URL d'image qui utilise POST
- Spécifie la fonction de recherche-par-image pour le moteur de recherche par défaut
- URL de recherche du moteur de recherche par défaut
- URL du moteur de recherche par défaut pour les suggestions
- Paramètres d'Application Guard
- Paramètres de contenu
- Accorder l'accès à des sites spécifiques pour se connecter à des périphériques USB spécifiques
- Activer les paramètres de comportement de cookie SameSite hérité par défaut
- Autoriser JavaScript sur des sites spécifiques
- Autoriser l'accès en lecture via l'API du système de fichiers sur ces sites
- Autoriser l'accès en écriture aux fichiers et aux répertoires sur ces sites
- Autoriser le contenu non sécurisé sur les sites spécifiés
- Autoriser le plug-in Adobe Flash sur des sites spécifiques (obsolète)
- Autoriser les cookies sur des sites spécifiques
- Autoriser les fenêtres contextuelles sur des sites spécifiques
- Autoriser les images sur ces sites
- Autoriser les notifications sur des sites spécifiques
- Autoriser WebUSB sur des sites spécifiques
- Bloquer JavaScript sur des sites spécifiques
- Bloquer l'accès en lecture via l'API du système de fichiers sur ces sites
- Bloquer l'accès en écriture aux fichiers et aux répertoires sur ces sites
- Bloquer le contenu non sécurisé sur les sites spécifiés
- Bloquer le plug-in Adobe Flash sur des sites spécifiques (obsolète)
- Bloquer les cookies sur des sites spécifiques
- Bloquer les fenêtres contextuelles sur des sites spécifiques
- Bloquer les images sur des sites spécifiques
- Bloquer les notifications sur des sites spécifiques
- Bloquer WebUSB sur des sites spécifiques
- Configurer les cookies
- Contrôler l'utilisation de l'API du système de fichiers pour l'écriture
- Contrôler l'utilisation de l'API du système de fichiers pour la lecture
- Contrôler l'utilisation de l'API web Bluetooth
- Contrôler l'utilisation de l'API WebUSB
- Contrôler l'utilisation des exceptions de contenu non sécurisé
- Déterminez si les utilisateurs peuvent recevoir des images d'arrière-plan et du texte personnalisés, des suggestions, des notifications et des conseils pour les services Microsoft
- Limiter les cookies provenant de sites web spécifiques à la session active
- Paramètre Adobe Flash par défaut (obsolète)
- Paramètre de géolocalisation par défaut
- Paramètre par défaut de JavaScript
- Paramètres de fenêtre contextuelle par défaut
- Paramètres de notification par défaut
- Paramètres des images par défaut
- Rétablir le comportement SameSite hérité des cookies sur les sites spécifiés
- Sélectionner automatiquement des certificats clients pour ces sites
- Paramètres de la fonctionnalité Onglets en veille
- Paramètres de SmartScreen
- Configurer la liste des domaines pour lesquels Microsoft Defender SmartScreen ne déclenche pas d'avertissement
- Configurer Microsoft Defender SmartScreen de manière à bloquer les applications potentiellement indésirables
- Configurer Microsoft Defender SmartScreen
- Empêcher le contournement des avertissements de Microsoft Defender SmartScreen concernant les téléchargements
- Empêcher le contournement des avertissements de Microsoft Defender SmartScreen pour les sites
- Forcer les vérifications de Microsoft Defender SmartScreen sur les téléchargements provenant de sources approuvées
- Paramètres du mode plein écran
- Performances
- Serveur proxy
- Active les mises à jour en arrière-plan de la liste des modèles disponibles pour les collections et d'autres fonctionnalités utilisées par des modèles
- Activer des langues de vérification orthographique spécifiques
- Activer l'authentification ambiante pour les profils Invité et InPrivate
- Activer l'authentification proactive (déconseillé)
- Activer l'intégrité du code de rendu
- Activer l'isolation de site pour chaque site
- Activer l'isolation de site pour des origines spécifiques
- Activer l'occlusion de fenêtre native
- Activer l'utilisation des copies itinérantes pour les données de profil Microsoft Edge
- Activer l'utilisation des profils éphémères
- Activer l'utilisation et les rapports de données liées à l'incident (déconseillé)
- Activer la barre des favoris
- Activer la création de profil à partir du menu déroulant Identité ou de la page Paramètres
- Activer la fin des processus dans le gestionnaire des tâches du navigateur
- Activer la fonctionnalité Collections
- Activer la fonctionnalité de capture web dans Microsoft Edge
- Activer la fonctionnalité Indications client de l'agent utilisateur (déconseillé)
- Activer la prise en charge de SXG (échange HTTP signé)
- Activer la prédiction réseau
- Activer la suppression de l'historique du navigateur et des téléchargements
- Activer la vérification orthographique
- Activer le cache d'autorisation HTTP globalement étendu
- Activer le défilement vers le texte spécifié dans les fragments d'URL
- Activer le mode invité
- Activer le remplissage auto pour les adresses
- Activer le Remplissage auto pour les cartes de crédit
- Activer les avertissements de sécurité pour les indicateurs de ligne de commande
- Activer les avertissements pour les formulaires non sécurisés
- Activer les contrôles de protocole OCSP/liste de révocation de certificats en ligne
- Activer les mises à jour de composant dans Microsoft Edge
- Activer les suggestions de Recherche Microsoft dans Bing dans la barre d'adresse
- Activer les suggestions de recherche
- Activer le traitement plus strict pour le contenu mixte (déconseillé)
- Activer le téléchargement des actions de domaine à partir de Microsoft (obsolète)
- Activer le widget Web
- Activer Traduire
- Activez une fonctionnalité de sécurité TLS 1.3 pour les ancres d'approbation locales. (obsolète)
- Afficher la case à cocher « Toujours ouvrir » dans la boîte de dialogue de protocole externe
- Afficher le menu contextuel pour ouvrir un lien en mode Internet Explorer
- Afficher les expériences Microsoft Rewards
- Afficher les raccourcis Microsoft Office dans la barre des favoris (déconseillé)
- Appliquer Google SafeSearch
- Appliquer la recherche sécurisée Bing
- Autorise les utilisateurs à modifier les favoris
- Autoriser Google Cast à se connecter aux appareils Cast sur toutes les adresses IP
- Autoriser l'accès aux capteurs sur des sites spécifiques
- Autoriser l'accès de recherche au menu contextuel du fournisseur de recherche par défaut
- Autoriser l'accès à l'outil Gestionnaire de liste de sites en mode entreprise
- Autoriser l'API série sur des sites spécifiques
- Autoriser l'Assistant Épingler à la barre des tâches
- Autoriser l'exécution du bac à sable audio
- Autoriser l'exécution du widget Web au démarrage de Windows
- Autoriser l'importation d'extensions
- Autoriser l'importation de cookies
- Autoriser l'importation de l'historique de navigation
- Autoriser l'importation des données du formulaire de remplissage auto
- Autoriser l'importation des favoris
- Autoriser l'importation des infos de paiement
- Autoriser l'importation des mots de passe enregistrés
- Autoriser l'importation des onglets ouverts
- Autoriser l'importation des paramètres de la page d'accueil
- Autoriser l'importation des paramètres du moteur de recherche
- Autoriser l'importation des paramètres du navigateur
- Autoriser l'importation des raccourcis
- Autoriser la lecture automatique de média pour les sites web
- Autoriser la personnalisation des publicités, de la recherche et des actualités en envoyant un historique de navigation à Microsoft
- Autoriser le contenu promotionnel dans des onglets
- Autoriser le gel des onglets d'arrière-plan
- Autoriser le jeu du surf
- Autoriser le lancement de fichiers locaux en mode Internet Explorer
- Autoriser le mode plein écran
- Autoriser le passage à une version antérieure TLS/DTLS dans WebRTC (déconseillé)
- Autoriser le protocole QUIC
- Autoriser les certificats signés avec SHA-1 lorsqu'ils sont émis par des ancres d'approbation locales (déconseillé)
- Autoriser les commentaires des utilisateurs
- Autoriser les extensions managées de manière à utiliser l'API de plateforme de matériel d'entreprise
- Autoriser les pages à envoyer des demandes XHR synchrones lors de l'opération de rejet de page (déconseillé)
- Autoriser les requêtes auprès d'un service de temps réseau de navigateur
- Autoriser les restrictions de téléchargement
- Autoriser les sites Web à demander des modes de paiement disponibles
- Autoriser les suggestions des fournisseurs locaux
- Autoriser les utilisateurs à configurer Family Safety
- Autoriser les utilisateurs à continuer à partir de la page d'avertissement HTTPS
- Autoriser les utilisateurs à ouvrir des fichiers à l'aide du protocole ClickOnce
- Autoriser les utilisateurs à ouvrir des fichiers à l'aide du protocole DirectInvoke
- Autoriser le test du mode Internet Explorer
- Autoriser ou bloquer la capture audio
- Autoriser ou bloquer la capture vidéo
- Autoriser ou refuser la capture d'écran
- Autoriser WebDriver à remplacer les stratégies incompatibles (déconseillé)
- Autorise une page à afficher les fenêtres contextuelles pendant son déchargement (obsolète)
- Avertir un utilisateur qu'un redémarrage du navigateur est recommandé ou requis pour les mises à jour en attente
- Bloquer l'accès aux capteurs sur des sites spécifiques
- Bloquer l'accès à une liste d'URL
- Bloquer l'accès à une liste spécifiée de services et de cibles d'exportation dans Collections
- Bloquer l'API série sur des sites spécifiques
- Bloquer les cookies tiers
- Bloquer le suivi de l'activité de navigation sur le Web des utilisateurs
- Bloquer toutes les publicités dans les résultats de recherche Bing
- Boîtes de dialogue Autoriser la sélection de fichiers
- Comportement de la redirection intranet
- Configuration de la liste des types exclus de la synchronisation
- Configuration la conversion de texte par synthèse vocale en ligne
- Configure la disponibilité d'une disposition verticale pour les onglets situés sur le côté du navigateur
- Configurer l'intégration d'Internet Explorer
- Configurer la connexion automatique avec un compte de domaine Active Directory en l'absence de compte de domaine Azure AD
- Configurer la disponibilité du mode InPrivate
- Configurer la liste des applications web installées de force
- Configurer la liste des sites en Mode entreprise
- Configurer la Reconnaissance Vocale
- Configurer les exceptions de prévention du suivi pour des sites spécifiques
- Configurer les favoris
- Configurer Ne pas me suivre
- Configurer si un utilisateur dispose toujours d'un profil par défaut connecté automatiquement avec son compte professionnel ou scolaire
- Configurez la détection de blocage améliorée pour le mode Internet Explorer
- Configurez la liste des noms qui vont contourner la vérification de stratégie HSTS
- Configurez la liste des sites avec lesquels Microsoft Edge va tenter d'établir une liaison de jeton
- Configurez le format de collage par défaut des URL copiées à partir de Microsoft Edge et déterminez si des formats supplémentaires sont disponibles pour les utilisateurs
- Configurez si Microsoft Edge doit sélectionner automatiquement un certificat lorsqu'il existe plusieurs correspondances de certificats pour un site configuré avec "AutoSelectCertificateForUrls"
- Contrôler l'application des restrictions de sécurité aux origines non sécurisées
- Contrôler l'utilisation de l'API série
- Contrôler la communication avec le service d'expérimentation et de configuration
- Contrôler la fonctionnalité IntensiveWakeUpThrottling
- Contrôler le mode DNS-sur-HTTPs
- Contrôler où les outils de développement peuvent être utilisés
- Demander où enregistrer les fichiers téléchargés
- Définir l'optimisation WPAD
- Définir la période pour les notifications de mise à jour
- Définir la taille de cache du disque, en octets
- Définir le répertoire de profils itinérants
- Définir le répertoire des données utilisateur
- Définir le répertoire de téléchargement
- Définir le répertoire du cache du disque
- Définir les paramètres régionaux de l'application
- Définir Microsoft Edge comme navigateur par défaut
- Définir une liste d'URL autorisées
- Définir une liste de protocoles qui peuvent lancer une application externe à partir d'origines, sans inviter l'utilisateur
- Définissez une limite de mémoire en méga-octets qu'une seule instance de Microsoft Edge peut utiliser.
- Désactiver l'application de transparence de certificat pour des URL spécifiques
- Désactiver l'application transparence de certificat pour la liste des hachages subjectPublicKeyInfo
- Désactiver l'enregistrement de l'historique du navigateur
- Désactiver la création de captures d'écran
- Désactiver la prise en charge des API graphiques 3D
- Désactiver la synchronisation des données à l'aide des services de synchronisation Microsoft
- Désactiver le téléchargement des avertissements basés sur l'extension de type de fichier pour les types de fichiers spécifiés sur les domaines
- Désactivez l'application de transparence de certificat pour obtenir la liste des autorités de certification héritées
- Effacer les données de navigation à la fermeture de Microsoft Edge
- Effacer les images et les fichiers mis en cache lorsque Microsoft Edge se ferme
- Empêcher l'installation de l'objet application d'assistance du navigateur pour rediriger les sites incompatibles d'Internet Explorer vers Microsoft Edge
- Enregistrer les cookies lorsque Microsoft Edge se ferme
- Envoyer les données de diagnostic obligatoires et facultatives à propos de l'utilisation du navigateur
- Envoyer les informations de site pour améliorer les services Microsoft (déconseillé)
- Envoyer tous les sites intranet vers Internet Explorer
- Force la navigation directe sur un site intranet au lieu de rechercher des entrées à mots uniques dans la barre d'adresses
- Forcer la désactivation des langues de la vérification orthographique
- Forcer la synchronisation des données du navigateur et ne pas afficher l'invite de consentement de synchronisation
- Forcer le code de mise en réseau à s'exécuter dans le processus du navigateur (obsolète)
- Forcer le mode Limité YouTube minimal
- Gérer l'exposition des adresses IP locales par WebRTC
- Gérer les moteurs de recherche
- Importer automatiquement les données et les paramètres d'un autre navigateur lors de la première exécution
- Le shopping dans Microsoft Edge est activé
- Limite le nombre d'instantanés de données utilisateur conservés pour une utilisation en cas d'annulation d'urgence
- Limiter l'exposition de l'adresse IP locale par WebRTC
- Limiter la plage de ports UDP locaux utilisés par WebRTC
- Liste des types de fichiers qui doivent être automatiquement ouverts lors du téléchargement
- Masquer l'expérience de première exécution et l'écran de démarrage
- Masquer la boîte de dialogue de redirection ponctuelle et la bannière sur Microsoft Edge
- Ne pas définir window.opener pour les liens ciblant _blank
- Nombre maximal de connexions simultanées au serveur proxy
- Ouvrir les fichiers locaux dans la liste verte des extensions de fichiers en mode Internet Explorer
- Paramètre des capteurs par défaut
- Paramètres de connexion du navigateur
- Paramètres des annonces pour les sites contenant des annonces gênantes
- Permet de réactiver la fonctionnalité AppCache, même si elle est désactivée par défaut
- Poursuivre l'exécution des applications en arrière-plan après la fermeture de Microsoft Edge
- Rediriger les sites incompatibles d'Internet Explorer vers Microsoft Edge
- Restreindre les comptes qui peuvent être utilisés en tant que comptes principaux Microsoft Edge
- Réactiver les fonctionnalités de plateforme web déconseillées pendant une durée limitée (obsolète)
- Réactivez l'API Web Components v0 jusqu'à M84 (obsolète)
- Sites pouvant accéder aux appareils de capture audio sans demander l'autorisation
- Sites pouvant accéder aux appareils de capture vidéo sans demander l'autorisation
- Sites web ou domaines qui ne nécessitent pas l'autorisation d'utiliser l'attestation de clé de sécurité directe
- Spécifier le lien d'aide personnalisé
- Spécifier le modèle d'URI du programme de résolution DNS sur HTTPS souhaité
- Spécifier les suites de chiffrement TLS à désactiver
- Spécifier le type de comportement des navigations « entre les pages » vers des sites non configurés lorsqu'elles commencent sur des pages en mode Internet Explorer
- Spécifier si des vérifications OCSP/liste de révocation de certificats en ligne sont obligatoires pour les ancres d'approbation locales
- Suggérer des pages similaires lorsqu'une page web est introuvable
- Supprimer l'avertissement de système d'exploitation non pris en charge
- Supprimer les anciennes données de navigateur lors de la migration
- Toujours ouvrir les fichiers PDF en externe
- URL où les types de fichiers AutoOpenFileTypes peuvent s'appliquer
- Utiliser l'accélération matérielle (si disponible)
- Utiliser le client DNS intégré
- Utiliser le programme de résolution du proxy Windows (déconseillé)
- Utilisez une stratégie de renvoi par défaut no-referrer-when-downgrade (déconseillé)
- Version TLS minimale activée
- Vérifications d'interception DNS activées
- Étendre le paramètre de contenu d'Adobe Flash à l'ensemble du contenu (obsolète)
- Authentification HTTP
- Microsoft Edge WebView2
- Paramètres de remplacement du chargeur
- Mise à jour de Microsoft Edge
- Applications
- Microsoft Edge Beta
- Microsoft Edge Canary
- Microsoft Edge Dev
- Microsoft Edge
- Autoriser l'expérience utilisateur du navigateur Microsoft Edge côte à côte
- Autoriser l'installation par défaut
- Empêcher la création d'un raccourci sur le Bureau lors de l'installation par défaut
- Remplacement de la stratégie de mise à jour par défaut
- Microsoft Edge WebView
- Préférences
- Serveur proxy
- Applications
- Microsoft Edge - Paramètres par défaut (les utilisateurs peuvent les modifier)
- Démarrage, page d'accueil et page Nouvel onglet
- Action à exécuter au démarrage
- Activer le préchargement de la page Nouvel onglet pour un rendu plus rapide
- Afficher le bouton Accueil sur la barre d'outils
- Configurer l'expérience de nouvel onglet Microsoft Edge (déconseillé)
- Configurer l'URL de la page d'accueil
- Configurer l'URL du nouvel onglet
- Définir la page Nouvel onglet comme page d'accueil
- Définir les liens rapides du nouvel onglet
- Sites à ouvrir au démarrage du navigateur
- Gestionnaire de mot de passe et protection
- Impression
- Moteur de recherche par défaut
- Activer le moteur de recherche par défaut
- Configurer l'expérience de la zone de recherche de la page nouvel onglet
- Encodages du moteur de recherche par défaut
- Mot clé du moteur de recherche par défaut
- Nom du moteur de recherche par défaut
- Paramètres pour une URL d'image qui utilise POST
- Spécifie la fonction de recherche-par-image pour le moteur de recherche par défaut
- URL de recherche du moteur de recherche par défaut
- URL du moteur de recherche par défaut pour les suggestions
- Paramètres de contenu
- Paramètres de la fonctionnalité Onglets en veille
- Paramètres de SmartScreen
- Performances
- Activer la barre des favoris
- Activer la prédiction réseau
- Activer le remplissage auto pour les adresses
- Activer le Remplissage auto pour les cartes de crédit
- Activer les suggestions de recherche
- Activer Traduire
- Afficher les expériences Microsoft Rewards
- Autoriser l'importation d'extensions
- Autoriser l'importation de cookies
- Autoriser l'importation de l'historique de navigation
- Autoriser l'importation des données du formulaire de remplissage auto
- Autoriser l'importation des favoris
- Autoriser l'importation des infos de paiement
- Autoriser l'importation des mots de passe enregistrés
- Autoriser l'importation des onglets ouverts
- Autoriser l'importation des paramètres du moteur de recherche
- Autoriser l'importation des paramètres du navigateur
- Autoriser l'importation des raccourcis
- Autoriser les restrictions de téléchargement
- Autoriser les suggestions des fournisseurs locaux
- Bloquer les cookies tiers
- Définir le répertoire de téléchargement
- Définir les paramètres régionaux de l'application
- Désactiver la synchronisation des données à l'aide des services de synchronisation Microsoft
- Effacer les données de navigation à la fermeture de Microsoft Edge
- Effacer les images et les fichiers mis en cache lorsque Microsoft Edge se ferme
- Gérer les moteurs de recherche
- Le shopping dans Microsoft Edge est activé
- Poursuivre l'exécution des applications en arrière-plan après la fermeture de Microsoft Edge
- Rediriger les sites incompatibles d'Internet Explorer vers Microsoft Edge
- Suggérer des pages similaires lorsqu'une page web est introuvable
- Démarrage, page d'accueil et page Nouvel onglet
- Microsoft Edge
- Authentification HTTP
- Autoriser l'authentification Basic pour HTTP
- Autoriser les invites d'authentification HTTP inter-origines
- Configurer la liste des serveurs d'authentification autorisés
- Désactiver la recherche CNAME lors de la négociation de l'authentification Kerberos
- Inclure le port non standard dans Kerberos SPN
- Schémas d'authentification pris en charge
- Spécifie la liste des serveurs auxquels Microsoft Edge peut déléguer des identifiants utilisateur
- Cast
- Démarrage, page d'accueil et page Nouvel onglet
- Action à exécuter au démarrage
- Activer le préchargement de la page Nouvel onglet pour un rendu plus rapide
- Afficher le bouton Accueil sur la barre d'outils
- Configurer l'expérience de nouvel onglet Microsoft Edge (déconseillé)
- Configurer l'URL de la page d'accueil
- Configurer l'URL du nouvel onglet
- Configurer les types d'arrière-plan autorisés pour la mise en page du nouvel onglet
- Définir la page Nouvel onglet comme page d'accueil
- Définir les liens rapides du nouvel onglet
- Définir un nouvel onglet pour le logo de l'entreprise (obsolète)
- Masquer les sites populaires par défaut à partir du nouvel onglet
- Sites à ouvrir au démarrage du navigateur
- Extensions
- Autoriser l'installation d'extensions spécifiques
- Configurer l'extension et les sources d'installation du script utilisateur
- Configurer les paramètres de gestion des extensions
- Configurer les types d'extensions autorisées
- Contrôler les extensions impossibles à installer
- Contrôler les extensions qui sont installées en mode silencieux
- Empêche l'installation des extensions externes
- Gestionnaire de mot de passe et protection
- Activer l'enregistrement des mots de passe pour le Gestionnaire de mot de passe
- Autoriser les utilisateurs à être avertis si leur mot de passe est considéré comme non sécurisé
- Configurer l'URL de modification du mot de passe
- Configurer la liste des URL de connexion d'entreprise dans lesquelles le service de protection par mot de passe doit capturer les hachages salés d'un mot de passe
- Configurer le déclencheur d'avertissement de protection par mot de passe
- Impression
- Activer l'impression
- Définir l'imprimante système par défaut en tant qu'imprimante par défaut
- Désactiver les types d'imprimantes dans la liste d'exclusion
- Imprimer à l'aide de la boîte de dialogue d'impression système
- Règles de sélection d'imprimante par défaut
- Taille de la page d'impression par défaut
- Messagerie native
- Moteur de recherche par défaut
- Activer le moteur de recherche par défaut
- Configurer l'expérience de la zone de recherche de la page nouvel onglet
- Encodages du moteur de recherche par défaut
- Mot clé du moteur de recherche par défaut
- Nom du moteur de recherche par défaut
- Paramètres pour une URL d'image qui utilise POST
- Spécifie la fonction de recherche-par-image pour le moteur de recherche par défaut
- URL de recherche du moteur de recherche par défaut
- URL du moteur de recherche par défaut pour les suggestions
- Paramètres d'Application Guard
- Paramètres de contenu
- Accorder l'accès à des sites spécifiques pour se connecter à des périphériques USB spécifiques
- Activer les paramètres de comportement de cookie SameSite hérité par défaut
- Autoriser JavaScript sur des sites spécifiques
- Autoriser l'accès en lecture via l'API du système de fichiers sur ces sites
- Autoriser l'accès en écriture aux fichiers et aux répertoires sur ces sites
- Autoriser le contenu non sécurisé sur les sites spécifiés
- Autoriser le plug-in Adobe Flash sur des sites spécifiques (obsolète)
- Autoriser les cookies sur des sites spécifiques
- Autoriser les fenêtres contextuelles sur des sites spécifiques
- Autoriser les images sur ces sites
- Autoriser les notifications sur des sites spécifiques
- Autoriser WebUSB sur des sites spécifiques
- Bloquer JavaScript sur des sites spécifiques
- Bloquer l'accès en lecture via l'API du système de fichiers sur ces sites
- Bloquer l'accès en écriture aux fichiers et aux répertoires sur ces sites
- Bloquer le contenu non sécurisé sur les sites spécifiés
- Bloquer le plug-in Adobe Flash sur des sites spécifiques (obsolète)
- Bloquer les cookies sur des sites spécifiques
- Bloquer les fenêtres contextuelles sur des sites spécifiques
- Bloquer les images sur des sites spécifiques
- Bloquer les notifications sur des sites spécifiques
- Bloquer WebUSB sur des sites spécifiques
- Configurer les cookies
- Contrôler l'utilisation de l'API du système de fichiers pour l'écriture
- Contrôler l'utilisation de l'API du système de fichiers pour la lecture
- Contrôler l'utilisation de l'API web Bluetooth
- Contrôler l'utilisation de l'API WebUSB
- Contrôler l'utilisation des exceptions de contenu non sécurisé
- Déterminez si les utilisateurs peuvent recevoir des images d'arrière-plan et du texte personnalisés, des suggestions, des notifications et des conseils pour les services Microsoft
- Limiter les cookies provenant de sites web spécifiques à la session active
- Paramètre Adobe Flash par défaut (obsolète)
- Paramètre de géolocalisation par défaut
- Paramètre par défaut de JavaScript
- Paramètres de fenêtre contextuelle par défaut
- Paramètres de notification par défaut
- Paramètres des images par défaut
- Rétablir le comportement SameSite hérité des cookies sur les sites spécifiés
- Sélectionner automatiquement des certificats clients pour ces sites
- Paramètres de la fonctionnalité Onglets en veille
- Paramètres de SmartScreen
- Configurer la liste des domaines pour lesquels Microsoft Defender SmartScreen ne déclenche pas d'avertissement
- Configurer Microsoft Defender SmartScreen de manière à bloquer les applications potentiellement indésirables
- Configurer Microsoft Defender SmartScreen
- Empêcher le contournement des avertissements de Microsoft Defender SmartScreen concernant les téléchargements
- Empêcher le contournement des avertissements de Microsoft Defender SmartScreen pour les sites
- Forcer les vérifications de Microsoft Defender SmartScreen sur les téléchargements provenant de sources approuvées
- Paramètres du mode plein écran
- Performances
- Serveur proxy
- Active les mises à jour en arrière-plan de la liste des modèles disponibles pour les collections et d'autres fonctionnalités utilisées par des modèles
- Activer des langues de vérification orthographique spécifiques
- Activer l'authentification ambiante pour les profils Invité et InPrivate
- Activer l'authentification proactive (déconseillé)
- Activer l'intégrité du code de rendu
- Activer l'isolation de site pour chaque site
- Activer l'isolation de site pour des origines spécifiques
- Activer l'occlusion de fenêtre native
- Activer l'utilisation des copies itinérantes pour les données de profil Microsoft Edge
- Activer l'utilisation des profils éphémères
- Activer l'utilisation et les rapports de données liées à l'incident (déconseillé)
- Activer la barre des favoris
- Activer la création de profil à partir du menu déroulant Identité ou de la page Paramètres
- Activer la fin des processus dans le gestionnaire des tâches du navigateur
- Activer la fonctionnalité Collections
- Activer la fonctionnalité de capture web dans Microsoft Edge
- Activer la fonctionnalité Indications client de l'agent utilisateur (déconseillé)
- Activer la prise en charge de SXG (échange HTTP signé)
- Activer la prédiction réseau
- Activer la suppression de l'historique du navigateur et des téléchargements
- Activer la vérification orthographique
- Activer le cache d'autorisation HTTP globalement étendu
- Activer le défilement vers le texte spécifié dans les fragments d'URL
- Activer le mode invité
- Activer le remplissage auto pour les adresses
- Activer le Remplissage auto pour les cartes de crédit
- Activer les avertissements de sécurité pour les indicateurs de ligne de commande
- Activer les avertissements pour les formulaires non sécurisés
- Activer les contrôles de protocole OCSP/liste de révocation de certificats en ligne
- Activer les mises à jour de composant dans Microsoft Edge
- Activer les suggestions de Recherche Microsoft dans Bing dans la barre d'adresse
- Activer les suggestions de recherche
- Activer le traitement plus strict pour le contenu mixte (déconseillé)
- Activer le téléchargement des actions de domaine à partir de Microsoft (obsolète)
- Activer le widget Web
- Activer Traduire
- Activez une fonctionnalité de sécurité TLS 1.3 pour les ancres d'approbation locales. (obsolète)
- Afficher la case à cocher « Toujours ouvrir » dans la boîte de dialogue de protocole externe
- Afficher le menu contextuel pour ouvrir un lien en mode Internet Explorer
- Afficher les expériences Microsoft Rewards
- Afficher les raccourcis Microsoft Office dans la barre des favoris (déconseillé)
- Appliquer Google SafeSearch
- Appliquer la recherche sécurisée Bing
- Autorise les utilisateurs à modifier les favoris
- Autoriser Google Cast à se connecter aux appareils Cast sur toutes les adresses IP
- Autoriser l'accès aux capteurs sur des sites spécifiques
- Autoriser l'accès de recherche au menu contextuel du fournisseur de recherche par défaut
- Autoriser l'accès à l'outil Gestionnaire de liste de sites en mode entreprise
- Autoriser l'API série sur des sites spécifiques
- Autoriser l'Assistant Épingler à la barre des tâches
- Autoriser l'exécution du bac à sable audio
- Autoriser l'exécution du widget Web au démarrage de Windows
- Autoriser l'importation d'extensions
- Autoriser l'importation de cookies
- Autoriser l'importation de l'historique de navigation
- Autoriser l'importation des données du formulaire de remplissage auto
- Autoriser l'importation des favoris
- Autoriser l'importation des infos de paiement
- Autoriser l'importation des mots de passe enregistrés
- Autoriser l'importation des onglets ouverts
- Autoriser l'importation des paramètres de la page d'accueil
- Autoriser l'importation des paramètres du moteur de recherche
- Autoriser l'importation des paramètres du navigateur
- Autoriser l'importation des raccourcis
- Autoriser la lecture automatique de média pour les sites web
- Autoriser la personnalisation des publicités, de la recherche et des actualités en envoyant un historique de navigation à Microsoft
- Autoriser le contenu promotionnel dans des onglets
- Autoriser le gel des onglets d'arrière-plan
- Autoriser le jeu du surf
- Autoriser le lancement de fichiers locaux en mode Internet Explorer
- Autoriser le mode plein écran
- Autoriser le passage à une version antérieure TLS/DTLS dans WebRTC (déconseillé)
- Autoriser le protocole QUIC
- Autoriser les certificats signés avec SHA-1 lorsqu'ils sont émis par des ancres d'approbation locales (déconseillé)
- Autoriser les commentaires des utilisateurs
- Autoriser les extensions managées de manière à utiliser l'API de plateforme de matériel d'entreprise
- Autoriser les pages à envoyer des demandes XHR synchrones lors de l'opération de rejet de page (déconseillé)
- Autoriser les requêtes auprès d'un service de temps réseau de navigateur
- Autoriser les restrictions de téléchargement
- Autoriser les sites Web à demander des modes de paiement disponibles
- Autoriser les suggestions des fournisseurs locaux
- Autoriser les utilisateurs à configurer Family Safety
- Autoriser les utilisateurs à continuer à partir de la page d'avertissement HTTPS
- Autoriser les utilisateurs à ouvrir des fichiers à l'aide du protocole ClickOnce
- Autoriser les utilisateurs à ouvrir des fichiers à l'aide du protocole DirectInvoke
- Autoriser le test du mode Internet Explorer
- Autoriser ou bloquer la capture audio
- Autoriser ou bloquer la capture vidéo
- Autoriser ou refuser la capture d'écran
- Autoriser WebDriver à remplacer les stratégies incompatibles (déconseillé)
- Autorise une page à afficher les fenêtres contextuelles pendant son déchargement (obsolète)
- Avertir un utilisateur qu'un redémarrage du navigateur est recommandé ou requis pour les mises à jour en attente
- Bloquer l'accès aux capteurs sur des sites spécifiques
- Bloquer l'accès à une liste d'URL
- Bloquer l'accès à une liste spécifiée de services et de cibles d'exportation dans Collections
- Bloquer l'API série sur des sites spécifiques
- Bloquer les cookies tiers
- Bloquer le suivi de l'activité de navigation sur le Web des utilisateurs
- Bloquer toutes les publicités dans les résultats de recherche Bing
- Boîtes de dialogue Autoriser la sélection de fichiers
- Comportement de la redirection intranet
- Configuration de la liste des types exclus de la synchronisation
- Configuration la conversion de texte par synthèse vocale en ligne
- Configure la disponibilité d'une disposition verticale pour les onglets situés sur le côté du navigateur
- Configurer l'intégration d'Internet Explorer
- Configurer la connexion automatique avec un compte de domaine Active Directory en l'absence de compte de domaine Azure AD
- Configurer la disponibilité du mode InPrivate
- Configurer la liste des applications web installées de force
- Configurer la liste des sites en Mode entreprise
- Configurer la Reconnaissance Vocale
- Configurer les exceptions de prévention du suivi pour des sites spécifiques
- Configurer les favoris
- Configurer Ne pas me suivre
- Configurer si un utilisateur dispose toujours d'un profil par défaut connecté automatiquement avec son compte professionnel ou scolaire
- Configurez la détection de blocage améliorée pour le mode Internet Explorer
- Configurez la liste des noms qui vont contourner la vérification de stratégie HSTS
- Configurez la liste des sites avec lesquels Microsoft Edge va tenter d'établir une liaison de jeton
- Configurez le format de collage par défaut des URL copiées à partir de Microsoft Edge et déterminez si des formats supplémentaires sont disponibles pour les utilisateurs
- Configurez si Microsoft Edge doit sélectionner automatiquement un certificat lorsqu'il existe plusieurs correspondances de certificats pour un site configuré avec "AutoSelectCertificateForUrls"
- Contrôler l'application des restrictions de sécurité aux origines non sécurisées
- Contrôler l'utilisation de l'API série
- Contrôler la communication avec le service d'expérimentation et de configuration
- Contrôler la fonctionnalité IntensiveWakeUpThrottling
- Contrôler le mode DNS-sur-HTTPs
- Contrôler où les outils de développement peuvent être utilisés
- Demander où enregistrer les fichiers téléchargés
- Définir l'optimisation WPAD
- Définir la période pour les notifications de mise à jour
- Définir la taille de cache du disque, en octets
- Définir le répertoire de profils itinérants
- Définir le répertoire des données utilisateur
- Définir le répertoire de téléchargement
- Définir le répertoire du cache du disque
- Définir les paramètres régionaux de l'application
- Définir Microsoft Edge comme navigateur par défaut
- Définir une liste d'URL autorisées
- Définir une liste de protocoles qui peuvent lancer une application externe à partir d'origines, sans inviter l'utilisateur
- Définissez une limite de mémoire en méga-octets qu'une seule instance de Microsoft Edge peut utiliser.
- Désactiver l'application de transparence de certificat pour des URL spécifiques
- Désactiver l'application transparence de certificat pour la liste des hachages subjectPublicKeyInfo
- Désactiver l'enregistrement de l'historique du navigateur
- Désactiver la création de captures d'écran
- Désactiver la prise en charge des API graphiques 3D
- Désactiver la synchronisation des données à l'aide des services de synchronisation Microsoft
- Désactiver le téléchargement des avertissements basés sur l'extension de type de fichier pour les types de fichiers spécifiés sur les domaines
- Désactivez l'application de transparence de certificat pour obtenir la liste des autorités de certification héritées
- Effacer les données de navigation à la fermeture de Microsoft Edge
- Effacer les images et les fichiers mis en cache lorsque Microsoft Edge se ferme
- Empêcher l'installation de l'objet application d'assistance du navigateur pour rediriger les sites incompatibles d'Internet Explorer vers Microsoft Edge
- Enregistrer les cookies lorsque Microsoft Edge se ferme
- Envoyer les données de diagnostic obligatoires et facultatives à propos de l'utilisation du navigateur
- Envoyer les informations de site pour améliorer les services Microsoft (déconseillé)
- Envoyer tous les sites intranet vers Internet Explorer
- Force la navigation directe sur un site intranet au lieu de rechercher des entrées à mots uniques dans la barre d'adresses
- Forcer la désactivation des langues de la vérification orthographique
- Forcer la synchronisation des données du navigateur et ne pas afficher l'invite de consentement de synchronisation
- Forcer le code de mise en réseau à s'exécuter dans le processus du navigateur (obsolète)
- Forcer le mode Limité YouTube minimal
- Gérer l'exposition des adresses IP locales par WebRTC
- Gérer les moteurs de recherche
- Importer automatiquement les données et les paramètres d'un autre navigateur lors de la première exécution
- Le shopping dans Microsoft Edge est activé
- Limite le nombre d'instantanés de données utilisateur conservés pour une utilisation en cas d'annulation d'urgence
- Limiter l'exposition de l'adresse IP locale par WebRTC
- Limiter la plage de ports UDP locaux utilisés par WebRTC
- Liste des types de fichiers qui doivent être automatiquement ouverts lors du téléchargement
- Masquer l'expérience de première exécution et l'écran de démarrage
- Masquer la boîte de dialogue de redirection ponctuelle et la bannière sur Microsoft Edge
- Ne pas définir window.opener pour les liens ciblant _blank
- Nombre maximal de connexions simultanées au serveur proxy
- Ouvrir les fichiers locaux dans la liste verte des extensions de fichiers en mode Internet Explorer
- Paramètre des capteurs par défaut
- Paramètres de connexion du navigateur
- Paramètres des annonces pour les sites contenant des annonces gênantes
- Permet de réactiver la fonctionnalité AppCache, même si elle est désactivée par défaut
- Poursuivre l'exécution des applications en arrière-plan après la fermeture de Microsoft Edge
- Rediriger les sites incompatibles d'Internet Explorer vers Microsoft Edge
- Restreindre les comptes qui peuvent être utilisés en tant que comptes principaux Microsoft Edge
- Réactiver les fonctionnalités de plateforme web déconseillées pendant une durée limitée (obsolète)
- Réactivez l'API Web Components v0 jusqu'à M84 (obsolète)
- Sites pouvant accéder aux appareils de capture audio sans demander l'autorisation
- Sites pouvant accéder aux appareils de capture vidéo sans demander l'autorisation
- Sites web ou domaines qui ne nécessitent pas l'autorisation d'utiliser l'attestation de clé de sécurité directe
- Spécifier le lien d'aide personnalisé
- Spécifier le modèle d'URI du programme de résolution DNS sur HTTPS souhaité
- Spécifier les suites de chiffrement TLS à désactiver
- Spécifier le type de comportement des navigations « entre les pages » vers des sites non configurés lorsqu'elles commencent sur des pages en mode Internet Explorer
- Spécifier si des vérifications OCSP/liste de révocation de certificats en ligne sont obligatoires pour les ancres d'approbation locales
- Suggérer des pages similaires lorsqu'une page web est introuvable
- Supprimer l'avertissement de système d'exploitation non pris en charge
- Supprimer les anciennes données de navigateur lors de la migration
- Toujours ouvrir les fichiers PDF en externe
- URL où les types de fichiers AutoOpenFileTypes peuvent s'appliquer
- Utiliser l'accélération matérielle (si disponible)
- Utiliser le client DNS intégré
- Utiliser le programme de résolution du proxy Windows (déconseillé)
- Utilisez une stratégie de renvoi par défaut no-referrer-when-downgrade (déconseillé)
- Version TLS minimale activée
- Vérifications d'interception DNS activées
- Étendre le paramètre de contenu d'Adobe Flash à l'ensemble du contenu (obsolète)
- Authentification HTTP
- Microsoft Edge WebView2
- Paramètres de remplacement du chargeur