Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Определяет, будет ли встроенный проверяющий сертификат применять ограничения, закодированные в привязках доверия, загруженных из хранилища доверия платформы (устаревшие).
OBSOLETE: эта политика устарела и не работает после Microsoft Edge версии 127.
Поддерживаемые версии
- Windows: 113-127
- macOS: 113–127
- Android: не поддерживается
- iOS: не поддерживается
Описание
Сертификаты X.509 могут кодировать ограничения, такие как ограничения имен, в расширениях сертификата. RFC 5280 указывает, что применение таких ограничений для сертификатов привязки доверия является необязательным.
Начиная с Microsoft Edge 112, такие ограничения в сертификатах, загруженных из хранилища сертификатов платформы, теперь будут применяться.
Эта политика существует в качестве временного отказа в случае, если у предприятия возникнут проблемы с ограничениями, закодированными в частных корнях. В этом случае эта политика может использоваться для временного отключения принудительного применения ограничений при исправлении проблем с сертификатом.
Если эта политика включена или не настроена, Microsoft Edge будет применять ограничения, закодированные в привязках доверия, загруженных из хранилища доверия платформы.
Если отключить эту политику, Microsoft Edge не будет применять ограничения, закодированные в привязках доверия, загруженных из хранилища доверия платформы.
Эта политика не действует, если политика MicrosoftRootStoreEnabled отключена .
Эта политика была удалена в Microsoft Edge версии 128. Начиная с этой версии, ограничения в привязках доверия применяются всегда.
Поддерживаемые функции
- Может быть обязательным: Да
- Может быть рекомендовано: Нет
- Обновление динамической политики: Да
- Для профиля: Нет
- Применимо к профилю, вошедшего с помощью учетной записи Майкрософт: Да
Тип данных
- Boolean (Логическое)
Сведения и параметры Windows
Сведения о групповой политике (ADMX)
- Уникальное имя групповой политики: EnforceLocalAnchorConstraintsEnabled
- Имя групповой политики. Определяет, будет ли встроенный проверяющий сертификат применять ограничения, закодированные в привязки доверия, загруженные из хранилища доверия платформы (устаревшие).
- Путь к групповой политике (обязательный): административные шаблоны/Microsoft Edge
- Путь GP (рекомендуется): N/A
- Имя файла GP ADMX: MSEdge.admx
Пример значения
Disabled
Параметры реестра
- Путь (обязательный): SOFTWARE\Policies\Microsoft\Edge
- Путь (рекомендуется): N/A
- Имя значения: EnforceLocalAnchorConstraintsEnabled
- Тип значения: REG_DWORD
Пример значения реестра
0x00000000
Информация о Mac и настройки
- Имя ключа предпочтения: EnforceLocalAnchorConstraintsEnabled
- Пример значения:
<false/>