您可啟用此原則,以建立具有對應網域清單之檔案類型副檔名的字典,以便讓檔案類型副檔名下載警告免除該清單。這可讓企業系統管理員封鎖與列出網域相關聯之檔案的檔案類型副檔名下載警告。例如,如果 "jnlp" 副檔名與 "website1.com" 相關聯,使用者不會在從 "website1.com" 下載 "jnlp" 檔案時看到警告,但會在從 "website2.com" 下載 "jnlp" 檔案時看到下載警告。
如果檔案具有針對此原則識別之網域指定的檔案類型副檔名,仍須受非檔案類型副檔名安全性警告拘束,例如混合內容下載警告和 Microsoft Defender SmartScreen 警告。
如果您停用或未設定此原則,觸發副檔名下載警告的檔案類型會向使用者顯示警告。
如果您啟用此原則:
* URL 模式應該會根據 https://go.microsoft.com/fwlink/?linkid=2095322 格式化。
* 輸入的檔案類型副檔名必須是小寫 ASCII。列出檔案類型副檔名時,不應包含前置分隔符號,這樣才會使用清單 "jnlp",而不是 ".jnlp"。
範例:
下列範例值會防止 *.contoso.com 網域的 swf、exe 和 jnlp 副檔名出現檔案類型副檔名下載警告。它會在任何其他網域的 exe 和 jnlp 檔案 (但不包括 swf 檔案) 中向使用者顯示檔案類型副檔名下載警告。
[
{ "file_extension": "jnlp", "domains": ["contoso.com"] }、
{ "file_extension": "exe", "domains": ["contoso.com"] }、
{ "file_extension": "swf", "domains": ["*"] }
]
請注意,雖然上述範例顯示所有網域的 "swf" 檔案的檔案類型副檔名下載警告抑制,但由於安全性考量,不建議針對所有網域的任何危險檔案類型副檔名套用抑制。此範例中顯示的抑制只是為了示範其功能。
範例值:
{"domains": ["https://contoso.com", "contoso2.com"], "file_extension": "jnlp"}
{"domains": ["*"], "file_extension": "swf"}
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Edge\ExemptDomainFileTypePairsFromFileTypeDownloadWarnings |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |