下载并安装适用于 Microsoft Edge 的组策略模板

Microsoft 发布了支持基于 Chromium 的新 Microsoft Edge Web 浏览器的组策略模板。组策略是在 Windows 11/10 上自定义已安装软件行为的好方法。它主要由系统管理员用来自定义计算机的配置。

适用于 Microsoft Edge 浏览器的组策略模板

值得注意的是，这些组策略模板仅提供英文版（美国版），并且不是最终版本。随着版本的普遍发布，它们将不断更新和修改为最佳版本。

1.下载最新版本的组策略模板

您可以从 Microsoft 官方服务器获取当前最新版本的组策略模板。转到此处并单击“下载策略模板文件”按钮。

要了解有关这些组策略模板开发的最新信息，请参阅 docs.microsoft.com 上的官方 Microsoft Edge 文档页面。新的跨平台 Edge 可在 Windows、macOS、iOS 和 Android 设备上运行。

2. 将这些组策略模板添加到组策略编辑器

您下载的软件包将包含适用于 Windows 10 和 macOS 的组策略。将名为 windows 的文件夹解压到您的计算机本地。

打开组策略编辑器。右键单击“计算机配置”>“管理模板”，然后选择“添加/删除模板”。

选择添加并导航到提取的windows文件夹内的以下路径：windows dm n-US

选择msedge.adm

关闭“添加/删除模板...”对话框。

您现在可以在以下路径下找到所有组策略：

用户配置 > 管理模板 > 经典管理模板。

还包含一个 HTML 文件，其中包含根据用户首选项索引的所有策略。

3. 应该知道的事情

Microsoft 已做出以下注释，希望用户了解：

1. 这是一个正在进行的工作。我们正在与您分享此早期草案以征求您的反馈，但从现在到最终版本，该列表将会发生变化，并根据反馈添加、删除或更改政策。

2. HTML 文件包含 Mac 和 Windows 策略。

3. 不包括管理更新的策略；这些将位于单独的管理模板文件中。

4. 这些仅提供英语（美国）版本。我们正在努力在最终版本发布之前本地化政策描述和文档。

新的组策略设置 Microsoft Edge 可用

微软现在有一个专门的页面，他们将在其中提供有关新功能和非安全更新的信息。在最新更新中，Microsoft Edge 稳定频道中添加了 16 个新策略。 IT 管理员或管理员用户可以手动下载 Edge (Chromium) 的组策略设置并将其与现有策略合并。

要下载更新的管理模板，您必须转到 Microsoft Edge Enterprise 登录页面。您可以在其中选择渠道或版本、平台，然后单击“获取策略文件”链接。该链接位于下载按钮旁边，用于下载 Edge 浏览器。请务必单击旁边的链接来下载组策略设置 Edge。

它将下载需要在策略文件夹中提取的 CAB 文件，或将 msedge.admx 文件复制到 PolicyDefinition 文件夹中。

示例：%systemroot%\sysvol\domain\policies\PolicyDefinitions。

或者，您可以使用组策略编辑器导入 Microsoft Edge 模板。

以下是适用于稳定版本 80 的新 16 个策略的列表

• AlternateErrorPagesEnabled - 当找不到网页时建议类似的页面。

• DefaultInsecureContentSetting - 控制不安全内容例外的使用。

• DNSInterceptionChecksEnabled - 启用 DNS 拦截检查。

• HideFirstRunExperience - 隐藏首次运行体验和启动屏幕。

• InsecureContentAllowedForUrls - 允许指定站点上的不安全内容。

• InsecureContentBlockedForUrls - 阻止指定站点上的不安全内容。

• LegacySameSiteCookieBehaviorEnabled - 启用默认的旧 SameSite cookie 行为设置。

• LegacySameSiteCookieBehaviorEnabledForDomainList - 恢复指定站点上 cookie 的旧 SameSite 行为。

• PaymentMethodQueryEnabled - 允许网站查询可用的付款方式。

• PersonalizationReportingEnabled - 通过向 Microsoft 发送浏览历史记录来允许广告、搜索和新闻的个性化。

• PinningWizardAllowed - 允许固定到任务栏向导。

• SmartScreenPuaEnabled - 配置 Microsoft Defender SmartScreen 以阻止可能不需要的应用程序。

• TotalMemoryLimitMb - 设置单个 Microsoft Edge 实例可以使用的兆字节内存限制。

• WebAppInstallForceList - 配置强制安装的 Web 应用程序列表。

• WebComponentsV0Enabled - 重新启用 Web Components v0 API，直至 M84。

• WebRtcLocalIpsAllowedUrls - 管理 WebRTC 暴露的本地 IP 地址。

其中一些政策非常有趣

• DNSInterceptionChecksEnabled：它可用于禁用 DNS 拦截检查。这些检查尝试发现浏览器是否位于重定向未知主机名的代理后面。

• DefaultInsecureContentSetting：允许用户设置是否可以添加例外以允许特定网站的混合内容。如果您的网站同时提供安全和不安全的内容，那么您可以启用它。

Edge 团队还弃用了 NewTabPageCompanyLogo，它允许 IT 人员设置新的标签页公司徽标。他们还解决了两个问题。其中一项解决了 Citrix 环境中的音频问题。其次，Microsoft Edge 和旧版 Microsoft Edge 并行体验会导致旧版链接损坏和崩溃。

如何使用 GPO 安装 Edge 扩展？

您可以使用组策略编辑器安装 Edge 扩展。但在此之前，您必须下载 Edge 的管理模板。安装 Edge 的管理模板后，打开组策略编辑器并转到“用户配置 > 管理模板 > Microsoft Edge > 扩展”路径，然后双击“控制哪些扩展”静默安装”设置。启用此设置并输入分机 ID。

如何使用 GPO 允许 Edge 中弹出窗口？

您可以使用组策略编辑器允许和阻止 Edge 中特定网站的弹出窗口。首先，下载并安装 Edge 管理模板，然后启动组策略编辑器，并转到“计算机配置 > 管理模板 > Microsoft Edge > 内容设置”路径。现在，单击允许弹出窗口设置并输入网站地址。

我希望这些适用于新的 Microsoft Edge Chromium 浏览器的组策略模板的发布对您有所帮助。

• 适用于 Windows 11 的组策略设置参考电子表格和 ADMX 模板

• 如何安装或更新组策略管理模板 (ADMX)。