Microsoft Edge WebView2 – 정책
최신 버전의 Microsoft Edge WebView2에는 다음과 같은 정책이 포함되어 있습니다. 이러한 정책을 사용하여 조직에서 Microsoft Edge WebView2를 실행하는 방법을 구성할 수 있습니다.
Microsoft Edge WebView2의 업데이트 방법 및 시기를 제어하는 데 사용되는 추가 정책 집합에 대한 자세한 내용은 Microsoft Edge 업데이트 정책 참조를 참조하세요.
참고
이 문서는 Microsoft Edge 버전 87 이상에 적용됩니다.
사용 가능한 정책
다음 표에는 이 릴리스의 Microsoft Edge WebView2에서 사용할 수 있는 모든 그룹 정책이 나열되어 있습니다. 특정 정책에 대해 자세히 알아보려면 표의 링크를 사용하세요.
로더 재정의 설정
| 정책 이름 | 캡션 |
|---|---|
| BrowserExecutableFolder | 브라우저 실행 파일 폴더의 위치 구성 |
| ChannelSearchKind | WebView2 릴리스 채널 검색 종류 구성 |
| ReleaseChannelPreference | 릴리스 채널 검색 순서 기본 설정(사용되지 않음) |
| ReleaseChannels | WebView2 릴리스 채널 구성 |
네트워크 설정
| 정책 이름 | 캡션 |
|---|---|
| AccessControlAllowMethodsInCORSPreflightSpecConformant | CORS 프리플라이트 사양에서 Access-Control-Allow-Methods 일치를 준수하도록 설정 |
| BlockTruncatedCookies | 잘린 쿠키 차단(사용되지 않음) |
| ZstdContentEncodingEnabled | zstd 콘텐츠 인코딩 지원 사용 |
추가 정보
| 정책 이름 | 캡션 |
|---|---|
| ExperimentationAndConfigurationServiceControl | 실험 및 구성 서비스와의 통신 제어 |
| ForcePermissionPolicyUnloadDefaultEnabled | 언로드 이벤트 처리기를 사용하지 않도록 설정할 수 있는지 여부를 제어합니다. |
| HttpAllowlist | HTTP 허용 목록 |
| NewBaseUrlInheritanceBehaviorAllowed | NewBaseUrlInheritanceBehavior 기능을 사용하도록 설정할 수 있습니다(사용되지 않음) |
| NewPDFReaderWebView2List | Adobe Acrobat for WebView2에서 제공하는 기본 제공 PDF 판독기 사용 |
| RSAKeyUsageForLocalAnchorsEnabled | 로컬 트러스트 앵커에서 발급한 서버 인증서의 RSA 키 사용량 확인(사용되지 않음) |
로더 재정의 설정 정책
BrowserExecutableFolder
브라우저 실행 파일 폴더의 위치 구성
지원 버전:
- Windows (87 이상)
설명
이 정책은 WebView2 응용 프로그램이 지정된 경로에서 WebView2 런타임을 사용하도록 구성합니다. 폴더에는 msedgewebview2.exe, msedge.dll 등의 파일이 있어야 합니다.
폴더 경로에 대한 값을 설정하려면 값 이름과 값 쌍을 입력합니다. 값 이름을 응용 프로그램 사용자 모델 ID 또는 실행 파일 이름으로 설정합니다. 값 이름으로 "*" 와일드카드를 사용하여 모든 응용 프로그램에 적용할 수 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: BrowserExecutableFolder
- GP 이름: 브라우저 실행 파일 폴더의 위치 구성
- GP 경로(필수): 관리 템플릿/Microsoft Edge WebView2/로더 재정의 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdgeWebView2.admx
Windows 레지스트리 설정
- 경로(필수): SOFTWARE\정책\Microsoft\Edge\WebView2\BrowserExecutableFolder
- 경로 (권장): 해당 없음
- 값 이름: REG_SZ 목록
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\WebView2\BrowserExecutableFolder = "Name: *, Value: C:\\Program Files\\Microsoft Edge WebView2 Runtime Redistributable 85.0.541.0 x64"
ChannelSearchKind
WebView2 릴리스 채널 검색 종류 구성
지원 버전:
- Windows에서 121 이상
설명
이 정책은 WebView2 애플리케이션에 대한 채널 검색 종류를 구성합니다. 기본적으로 채널 검색 종류는 0이며, 이는 해당 WebView2 API의 "가장 안정적인" 검색 종류와 동일합니다. WebView2 환경 만들기는 WebView2 런타임, 베타, 개발 및 카나리아의 릴리스 채널을 가장 안정적으로 검색해야 했음을 나타냅니다.
기본 검색 순서를 되돌리고 "최소 안정" 검색 종류를 사용하려면 이 정책을 1로 설정합니다.
채널 검색 종류에 대한 값을 설정하려면 값 이름 및 값 쌍을 제공합니다. 값 이름을 응용 프로그램 사용자 모델 ID 또는 실행 파일 이름으로 설정합니다. 값 이름으로 "*" 와일드카드를 사용하여 모든 응용 프로그램에 적용할 수 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ChannelSearchKind
- GP 이름: WebView2 릴리스 채널 검색 종류 구성
- GP 경로(필수): 관리 템플릿/Microsoft Edge WebView2/로더 재정의 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdgeWebView2.admx
Windows 레지스트리 설정
- 경로(필수): SOFTWARE\Policies\Microsoft\Edge\WebView2\ChannelSearchKind
- 경로 (권장): 해당 없음
- 값 이름: REG_SZ 목록
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ChannelSearchKind = "Name: WebView2APISample.exe, Value: 1"
ReleaseChannelPreference
릴리스 채널 검색 순서 기본 설정(사용되지 않음)
DEPRECATED: 해당 정책은 사용되지 않습니다. 현재 지원되고 있지만 이후 릴리스에서는 더 이상 사용되지 않을 예정입니다.
지원 버전:
- Windows (87 이상)
설명
이 정책은 동일한 기능을 가지며 124 릴리스에서 사용되지 않는 ChannelSearchKind를 위해 사용되지 않습니다. 기본 채널 검색 순서는 WebView2 Runtime, 베타, Dev 및 Canary입니다.
기본 검색 순서를 거꾸로 하려면 이 정책을 1로 설정합니다.
릴리스 채널 기본 설정 값을 설정하려면 값 이름과 값 쌍을 입력합니다. 값 이름을 응용 프로그램 사용자 모델 ID 또는 실행 파일 이름으로 설정합니다. 값 이름으로 "*" 와일드카드를 사용하여 모든 응용 프로그램에 적용할 수 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ReleaseChannelPreference
- GP 이름: 릴리스 채널 검색 순서 기본 설정(사용되지 않음)
- GP 경로(필수): 관리 템플릿/Microsoft Edge WebView2/로더 재정의 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdgeWebView2.admx
Windows 레지스트리 설정
- 경로(필수): SOFTWARE\정책\Microsoft\Edge\WebView2\ReleaseChannelPreference
- 경로 (권장): 해당 없음
- 값 이름: REG_SZ 목록
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannelPreference = "Name: *, Value: 1"
ReleaseChannels
WebView2 릴리스 채널 구성
지원 버전:
- Windows에서 121 이상
설명
이 정책은 WebView2 애플리케이션에 대한 릴리스 채널 옵션을 구성합니다. 이러한 옵션을 구성하려면 해당 WebView2 API의 값에 매핑되는 쉼표로 구분된 정수 문자열로 COREWEBVIEW2_RELEASE_CHANNELS 값을 설정합니다. 이러한 값은 WebView2 런타임(0), 베타(1), Dev(2) 및 카나리아(3)입니다. 기본적으로 환경 생성은 디바이스에서 찾은 첫 번째 채널을 사용하여 가장 안정적이지 않은 채널을 검색합니다.
ReleaseChannels 가 제공되면 환경 만들기는 집합에 지정된 채널만 검색합니다. 예를 들어 값 "0,2" 및 "2,0"은 환경 생성이 로 표시된 ChannelSearchKind순서를 사용하여 개발 채널 및 WebView2 런타임만 검색해야 함을 나타냅니다. 환경 만들기는 각 정수 해석을 시도하고 잘못된 항목을 안정 채널로 처리합니다. 환경 만들기에서 가장 안정적인 빌드를 먼저 검색하도록 검색 순서를 반대로 설정합니다 ChannelSearchKind . 및 가 모두 BrowserExecutableFolder 제공되면 의 BrowserExecutableFolder 채널 BrowserExecutableFolder 이 에 ReleaseChannels포함되어 있는지 여부에 관계없이 가 우선 ReleaseChannels 합니다.
릴리스 채널의 값을 설정하려면 값 이름과 값 쌍을 제공합니다. 값 이름을 애플리케이션 사용자 모델 ID 또는 실행 파일 이름으로 설정합니다. 값 이름으로 "*" 와일드카드를 사용하여 모든 응용 프로그램에 적용할 수 있습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ReleaseChannels
- GP 이름: WebView2 릴리스 채널 구성
- GP 경로(필수): 관리 템플릿/Microsoft Edge WebView2/로더 재정의 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdgeWebView2.admx
Windows 레지스트리 설정
- 경로(필수): SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannels
- 경로 (권장): 해당 없음
- 값 이름: REG_SZ 목록
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\WebView2\ReleaseChannels = "Name: WebView2APISample.exe, Value: 0,1,2"
네트워크 설정 정책
AccessControlAllowMethodsInCORSPreflightSpecConformant
CORS 프리플라이트 사양에서 Access-Control-Allow-Methods 일치를 준수하도록 설정
지원 버전:
- Windows에서 123 이상
설명
이 정책은 CORS 프리플라이트에서 Access-Control-Allow-Methods 응답 헤더와 일치할 때 요청 메서드가 대문자로 표시되는지 여부를 제어합니다.
이 정책을 사용하지 않도록 설정하면 요청 메서드가 대문자로 표시됩니다. 이는 Microsoft Edge 108 또는 그 이전의 동작입니다.
이 정책을 사용하거나 구성하지 않으면 DELETE,, OPTIONS, POST 또는 PUT과 대/소문자를 구분하지 않는 한 요청 메서드는 대문자로 표시되지 않습니다.
이렇게 하면 fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: FOO" 응답 헤더가 거부되고 fetch(url, {method: 'Foo'}) + "Access-Control-Allow-Methods: Foo" 응답 헤더를 수락합니다.
참고: 요청 메서드 "post" 및 "put"은 영향을 받지 않지만 "패치"는 영향을 받습니다.
이 정책은 임시 정책이며 나중에 제거될 예정입니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: AccessControlAllowMethodsInCORSPreflightSpecConformant
- GP 이름: CORS 프리플라이트 사양에서 Access-Control-Allow-Methods 일치를 준수합니다.
- GP 경로(필수): 관리 템플릿/Microsoft Edge WebView2/네트워크 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdgeWebView2.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\Policies\Microsoft\Edge\WebView2
- 경로 (권장): 해당 없음
- 값 이름: AccessControlAllowMethodsInCORSPreflightSpecConformant
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
BlockTruncatedCookies
잘린 쿠키 차단(사용되지 않음)
OBSOLETE: 이 정책은 더 이상 사용되지 않으며 Microsoft Edge 131 이후에는 작동하지 않습니다.
지원 버전:
- Windows 123부터 131까지
설명
이 정책은 Microsoft Edge가 특정 제어 문자(NULL, 캐리지 리턴 및 줄 바꿈)를 포함하는 JavaScript를 통해 설정된 쿠키를 처리하는 방법에 대한 변경 내용을 일시적으로 옵트아웃합니다. 이전에는 쿠키 문자열에 이러한 문자가 있으면 잘리지만 여전히 설정됩니다. 이제 이러한 문자가 있으면 전체 쿠키 문자열이 무시됩니다.
이 정책을 사용하거나 구성하지 않으면 새 동작이 사용하도록 설정됩니다.
이 정책을 사용하지 않도록 설정하면 이전 동작이 활성화됩니다.
이 정책은 원래 중단 시 안전 조치로 구현되었지만 보고되지 않은 정책이므로 사용되지 않습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: BlockTruncatedCookies
- GP 이름: 잘린 쿠키 차단(사용되지 않음)
- GP 경로(필수): 관리 템플릿/Microsoft Edge WebView2/네트워크 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdgeWebView2.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\Policies\Microsoft\Edge\WebView2
- 경로 (권장): 해당 없음
- 값 이름: BlockTruncatedCookies
- 값 형식: REG_DWORD
예를 들어 값:
0x00000000
ZstdContentEncodingEnabled
zstd 콘텐츠 인코딩 지원 사용
지원 버전:
- Windows에서 125 이상
설명
이 기능을 사용하면 Accept-Encoding 요청 헤더에서 "zstd" 지원을 광고하고 zstd 웹 콘텐츠의 압축을 풉니다.
이 정책을 사용하거나 구성하지 않으면 Microsoft Edge는 zstd로 압축된 서버 응답을 수락합니다.
이 정책을 사용하지 않도록 설정하면 서버 응답을 처리할 때 zstd 콘텐츠 인코딩 기능이 보급되거나 지원되지 않습니다.
이 정책은 일시적이며 나중에 제거될 예정입니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ZstdContentEncodingEnabled
- GP 이름: zstd 콘텐츠 인코딩 지원 사용
- GP 경로(필수): 관리 템플릿/Microsoft Edge WebView2/네트워크 설정
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdgeWebView2.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\Policies\Microsoft\Edge\WebView2
- 경로 (권장): 해당 없음
- 값 이름: ZstdContentEncodingEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
추가 정책
ExperimentationAndConfigurationServiceControl
실험 및 구성 서비스와의 통신 제어
지원 버전:
- Windows (97 이상)
설명
실험 및 구성 서비스는 실험 및 구성 페이로드를 클라이언트로 배포하는 데 사용됩니다.
실험 페이로드는 Microsoft에서 테스트 및 피드백을 위해 사용하는 개발 기능 중 초기의 목록으로 구성됩니다.
구성 페이로드는 Microsoft가 사용자 경험을 최적화하기 위해 배포하려는 권장 설정 목록으로 구성됩니다.
구성 페이로드에는 호환성을 위해 특정 도메인을 실행할 수 있는 작업 목록이 포함될 수도 있습니다. 예를 들어 웹 사이트가 손상되면 브라우저는 웹 사이트의 사용자 에이전트 문자열을 재정의할 수 있습니다. 각 해당 작업은 일시적이며 Microsoft에서는 사이트 소유자와 관련된 문제를 해결하려고 시도합니다.
해당 정책을 'FullMode' 모드로 설정하면 전체 페이로드는 실험 및 구성 서비스에서 다운로드됩니다. 여기에는 실험 및 구성 페이로드가 모두 포함됩니다.
해당 정책을 'ConfigurationsOnlyMode' 모드로 설정하면 구성 페이로드만 다운로드됩니다.
해당 정책을 'RestrictedMode'로 설정하면 실험 및 구성 서비스와의 통신이 완전히 중지됩니다. Microsoft는 이 설정을 권장하지 않습니다.
관리되는 장치에서 이 정책을 구성하지 않으면 베타 및 안정 채널의 동작은 'ConfigurationsOnlyMode'와 동일합니다. 카나리아 및 개발자 채널에서 동작은 'FullMode'와 동일합니다.
해당 정책을 구성하지 않은 경우 관리되지 않은 장치에서 'FullMode'와 동일하게 작동합니다.
정책 옵션 매핑:
FullMode (2) = 구성 및 실험 검색
ConfigurationsOnlyMode (1) = 구성만 검색
RestrictedMode (0) = 실험 및 구성 서비스와 통신 사용 안 함
이 정책을 구성할 시 위의 정보를 사용합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 정수
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ExperimentationAndConfigurationServiceControl
- GP 이름: 실험 및 구성 서비스와의 통신 제어
- GP 경로 (필수): 관리 템플릿/Microsoft Edge WebView2/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdgeWebView2.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\Policies\Microsoft\Edge\WebView2
- 경로 (권장): 해당 없음
- 값 이름: ExperimentationAndConfigurationServiceControl
- 값 형식: REG_DWORD
예를 들어 값:
0x00000002
ForcePermissionPolicyUnloadDefaultEnabled
언로드 이벤트 처리기를 사용하지 않도록 설정할 수 있는지 여부를 제어합니다.
지원 버전:
- Windows에서 118 이상
설명
언로드 이벤트 처리기는 더 이상 사용되지 않습니다. 실행 여부는 언로드 Permissions-Policy에 따라 달라집니다. 현재는 기본적으로 정책에 의해 허용됩니다. 나중에는 기본적으로 허용되지 않는 것으로 점진적으로 이동하고 사이트는 Permissions-Policy 헤더를 사용하여 명시적으로 사용하도록 설정해야 합니다. 이 엔터프라이즈 정책은 기본값을 사용하도록 설정하도록 강제하여 이 점진적 사용 중단을 옵트아웃하는 데 사용할 수 있습니다.
페이지는 데이터를 저장하거나 서버에 사용자 세션의 끝을 신호 이벤트 처리기를 언로드에 따라 달라질 수 있습니다. 이는 신뢰할 수 없으며 BackForwardCache 사용을 차단하여 성능에 영향을 미치기 때문에 권장되지 않습니다. 권장되는 대안이 있지만 언로드 이벤트는 오랫동안 사용되었습니다. 일부 애플리케이션은 여전히 해당 애플리케이션에 의존할 수 있습니다.
이 정책을 사용하지 않도록 설정하거나 구성하지 않으면 언로드 이벤트 처리기는 사용 중단 롤아웃에 따라 점진적으로 사용되지 않으며 Permissions-Policy 헤더를 설정하지 않은 사이트는 이벤트 발생 unload 을 중지합니다.
이 정책을 사용하도록 설정하면 이벤트 처리기 언로드가 기본적으로 계속 작동합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: ForcePermissionPolicyUnloadDefaultEnabled
- GP 이름: 언로드 이벤트 처리기를 사용하지 않도록 설정할 수 있는지 여부를 제어합니다.
- GP 경로 (필수): 관리 템플릿/Microsoft Edge WebView2/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdgeWebView2.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\Policies\Microsoft\Edge\WebView2
- 경로 (권장): 해당 없음
- 값 이름: ForcePermissionPolicyUnloadDefaultEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
HttpAllowlist
HTTP 허용 목록
지원 버전:
- Windows에서 123 이상
설명
정책을 설정하면 호스트 이름 또는 호스트 이름 패턴 목록이 지정됩니다(예: '[*.]example.com')는 HTTPS로 업그레이드되지 않으며 HTTPS-First 모드를 사용하는 경우 오류 중간 오류가 표시되지 않습니다. 조직은 이 정책을 사용하여 "AutomaticHttpsDefault"를 사용하지 않도록 설정할 필요 없이 HTTPS를 지원하지 않는 서버에 대한 액세스를 유지할 수 있습니다.
제공된 호스트 이름을 정규화해야 합니다. 모든 IDN을 해당 A-레이블 서식으로 변환해야 하며 모든 ASCII 문자는 소문자여야 합니다.
담요 호스트 와일드카드(예: "" 또는 "[]")는 허용되지 않습니다. 대신 HTTPS-First 모드 및 HTTPS 업그레이드는 특정 정책을 통해 명시적으로 사용하지 않도록 설정해야 합니다.
참고: 이 정책은 HSTS 업그레이드에는 적용되지 않습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: HttpAllowlist
- GP 이름: HTTP 허용 목록
- GP 경로 (필수): 관리 템플릿/Microsoft Edge WebView2/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdgeWebView2.admx
Windows 레지스트리 설정
- 경로(필수): SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist
- 경로 (권장): 해당 없음
- 값 이름: REG_SZ 목록
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "testserver.example.com"
SOFTWARE\Policies\Microsoft\Edge\WebView2\HttpAllowlist = "[*.]example.org"
NewBaseUrlInheritanceBehaviorAllowed
NewBaseUrlInheritanceBehavior 기능을 사용하도록 설정할 수 있습니다(사용되지 않음)
DEPRECATED: 해당 정책은 사용되지 않습니다. 현재 지원되고 있지만 이후 릴리스에서는 더 이상 사용되지 않을 예정입니다.
지원 버전:
- Windows에서 123 이상
설명
NewBaseUrlInheritanceBehavior는 about:blank 및 about:srcdoc 프레임이 초기자의 기본 URL 스냅샷을 통해 기본 URL 값을 일관되게 상속하도록 하는 Microsoft Edge 기능입니다.
이 정책을 사용하지 않도록 설정하면 호환성 문제가 발견될 경우 사용자 또는 Microsoft Edge 변형에서 NewBaseUrlInheritanceBehavior를 사용하도록 설정할 수 없습니다.
이 정책을 사용하거나 구성하지 않으면 NewBaseUrlInheritanceBehavior를 사용하도록 설정할 수 있습니다.
NewBaseUrlInheritanceBehaviorAllowed 기능이 제거되었으므로 이 정책은 더 이상 사용되지 않습니다.
이 정책은 릴리스 133에서 사용되지 않습니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: NewBaseUrlInheritanceBehaviorAllowed
- GP 이름: NewBaseUrlInheritanceBehavior 기능을 사용하도록 설정할 수 있습니다(사용되지 않음)
- GP 경로 (필수): 관리 템플릿/Microsoft Edge WebView2/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdgeWebView2.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\Policies\Microsoft\Edge\WebView2
- 경로 (권장): 해당 없음
- 값 이름: NewBaseUrlInheritanceBehaviorAllowed
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001
NewPDFReaderWebView2List
Adobe Acrobat for WebView2에서 제공하는 기본 제공 PDF 판독기 사용
지원 버전:
- Windows에서 116 이상
설명
이 정책은 Adobe Acrobat의 PDF 판독기에서 제공하는 새 버전의 PDF 판독기를 시작하도록 WebView2 애플리케이션을 구성합니다. 새 PDF 판독기는 기능 손실이 없도록 하고 향상된 PDF 환경을 제공합니다. 이 환경에는 더 풍부한 렌더링, 향상된 성능, PDF 파일 처리에 대한 강력한 보안 및 접근성 향상이 포함됩니다.
이 정책이 애플리케이션에 대해 지정된 경우 다른 관련 애플리케이션에도 영향을 미칠 수 있습니다. 정책은 동일한 WebView2 사용자 데이터 폴더를 공유하는 모든 WebView2s에 적용됩니다. 이러한 WebView2s는 동일한 제품 제품군의 애플리케이션이 동일한 사용자 데이터 폴더를 공유하도록 설계된 경우 여러 애플리케이션에 속할 수 있습니다.
이름-값 쌍을 사용하여 애플리케이션에 대한 새 PDF 판독기를 사용하도록 설정합니다. 이름을 애플리케이션 사용자 모델 ID 또는 실행 파일 이름으로 설정합니다. 값 이름으로 "*" 와일드카드를 사용하여 모든 응용 프로그램에 적용할 수 있습니다. 값을 true로 설정하여 새 판독기를 사용하도록 설정하거나 기존 판독기를 사용하도록 false로 설정합니다.
지정된 WebView2 애플리케이션에 대해 이 정책을 사용하도록 설정하면 새 Adobe Acrobat 기반 PDF 판독기를 사용하여 모든 PDF 파일을 엽니다.
지정된 WebView2 애플리케이션에 대한 정책을 사용하지 않도록 설정하거나 구성하지 않으면 기존 PDF 판독기를 사용하여 모든 PDF 파일을 엽니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 아니요 - 브라우저 재시작 필요
데이터 형식:
- 문자열 목록
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: NewPDFReaderWebView2List
- GP 이름: WebView2용 Adobe Acrobat에서 제공하는 기본 제공 PDF 판독기 사용
- GP 경로 (필수): 관리 템플릿/Microsoft Edge WebView2/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdgeWebView2.admx
Windows 레지스트리 설정
- 경로(필수): SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List
- 경로 (권장): 해당 없음
- 값 이름: REG_SZ 목록
- 값 형식: REG_SZ 목록
예를 들어 값:
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app1.exe", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "app_id_for_app2", "value": true}
SOFTWARE\Policies\Microsoft\Edge\WebView2\NewPDFReaderWebView2List = {"name": "*", "value": false}
RSAKeyUsageForLocalAnchorsEnabled
로컬 트러스트 앵커에서 발급한 서버 인증서의 RSA 키 사용량 확인(사용되지 않음)
DEPRECATED: 해당 정책은 사용되지 않습니다. 현재 지원되고 있지만 이후 릴리스에서는 더 이상 사용되지 않을 예정입니다.
지원 버전:
- Windows에서 123 이상
설명
RSAKeyUsageForLocalAnchorsEnabled 기능이 제거되었으므로 이 정책은 더 이상 사용되지 않습니다.
이 정책은 버전 133에서 제거됩니다.
X.509 키 사용 확장은 인증서의 키를 사용하는 방법을 선언합니다. 이러한 지침은 HTTPS 및 기타 프로토콜에 대한 프로토콜 간 공격 클래스로부터 보호하는 의도하지 않은 컨텍스트에서 인증서가 사용되지 않도록 합니다. HTTPS 클라이언트는 서버 인증서가 연결의 TLS 매개 변수와 일치하는지 확인해야 합니다.
Microsoft Edge 124부터 이 검사 항상 사용하도록 설정됩니다.
Microsoft Edge 123 이하의 동작은 다음과 같습니다.
이 정책을 사용하도록 설정하면 Microsoft Edge에서 이 키 검사 수행합니다. 이렇게 하면 공격자가 브라우저를 조작하여 인증서 소유자가 의도하지 않은 방식으로 키를 해석하는 공격을 방지할 수 있습니다.
이 정책을 사용하지 않도록 설정하면 Microsoft Edge는 TLS 1.2를 협상하고 로컬 트러스트 앵커에 연결하는 RSA 인증서를 사용하는 HTTPS 연결에서 이 키 검사 건너뜁니다. 로컬 트러스트 앵커의 예로는 정책 제공 또는 사용자가 설치한 루트 인증서가 있습니다. 다른 모든 경우에서 검사 이 정책의 설정과 독립적으로 수행됩니다.
이 정책이 구성되지 않은 경우 Microsoft Edge는 정책이 사용하도록 설정된 것처럼 동작합니다.
이 정책은 관리자가 향후 릴리스의 동작을 미리 볼 수 있으며, 기본적으로 이 검사 사용할 수 있습니다. 이 시점에서 이 정책은 새 RSA 키 사용 요구 사항을 충족하기 위해 인증서를 업데이트하는 데 더 많은 시간이 필요한 관리자가 일시적으로 사용할 수 있도록 유지됩니다.
이 검사 실패하는 Connections 오류 ERR_SSL_KEY_USAGE_INCOMPATIBLE 함께 실패합니다. 이 오류로 실패한 사이트에는 잘못 구성된 인증서가 있을 수 있습니다. 최신 ECDHE_RSA 암호 그룹은 "digitalSignature" 키 사용 옵션을 사용하고 레거시 RSA 암호 해독 암호 그룹은 "keyEncipherment" 키 사용 옵션을 사용합니다. 확실하지 않은 경우 관리자는 HTTPS용 RSA 인증서에 둘 다 포함해야 합니다.
지원 기능:
- 필수 사항: 예
- 권장 사항: 아니요
- 동적 정책 새로 고침: 예
데이터 형식:
- 부울
Windows 정보 및 설정
그룹 정책(ADMX) 정보
- GP 고유 이름: RSAKeyUsageForLocalAnchorsEnabled
- GP 이름: 로컬 트러스트 앵커에서 발급한 서버 인증서의 RSA 키 사용량 확인(사용되지 않음)
- GP 경로 (필수): 관리 템플릿/Microsoft Edge WebView2/
- GP 경로 (권장): 해당 없음
- GP ADMX 파일 이름: MSEdgeWebView2.admx
Windows 레지스트리 설정
- 경로 (필수): SOFTWARE\Policies\Microsoft\Edge\WebView2
- 경로 (권장): 해당 없음
- 값 이름: RSAKeyUsageForLocalAnchorsEnabled
- 값 형식: REG_DWORD
예를 들어 값:
0x00000001