我正在想办法禁用应用选项来自微软Edge 设置及更多 (Alt+F4)下拉菜单也可以收藏和分享显示选项由您的组织管理. 通过注册表、组策略、PowerShell 命令等。
问题)
- 有没有办法应用这里受到限制,所以它显示为灰色由您的组织管理,或者注册表设置,或者安全配置不允许它被选中?
- 或者禁止的方法将本网站安装为应用程序在列表中添加新站点?
视觉指针和其他细节...
打开 Edge 并执行此操作,当您选择选项时,您将看到它在您所在的任何网站上的运行,它会为其创建一个应用程序,并在选择时在信息亭类型的窗口中启动 URL。
问题是当。。。的时候应用选项被按下时,它会提示将本网站安装为应用程序并允许在所有应用和 Pin其菜单区域。
我已做过和尝试过的事情......
的 URL
edge://*已通过以下组策略设置阻止:阻止访问 URL 列表在用户配置 | 政策 | 管理模板 | Microsoft Edge。- 当你点击管理应用程序来自应用选项确实会阻止这一点,但我需要阻止将本网站安装为应用程序按下时的动作。
在相同的用户配置 | 政策 | 管理模板 | Microsoft Edge组策略路径,它也被设置为......
[{"url": "https://www.mycoolsite.com/","default_launch_container": "tab"}]- 已禁用为了允许固定到任务栏向导
- 这两种方法都已生效,但仍允许通过将本网站安装为应用程序选项。
逐一查看了每一项政策设置,没有看到任何相关内容,所以这很可能是人为错误和疏忽问题。
通过谷歌搜索,查看是否存在注册表项可以设置限制权限以禁止应用选项。
下载并安装最新政策定义并确认我在Edge 的最新稳定版本[88.0.705.74] 也通过下载并部署 Microsoft Edge。
答案1
我对这个解决方案并不满意,但这是我必须努力的方向,直到找到更好的解决方案或新的“稳定”政策模板允许此类限制Microsoft Edge 上的 PWAs(Chromium)这对于这个特定的环境来说仍然是理想的。
我使用 PowerShellFileSystemAccessRule 构造函数到否定 full control的\Web Applications特定用户的配置文件~\AppData\Local\Microsoft\Edge\User Data\Default路径内的目录。
- 由于其他 MS Edge 策略定义锁定设置,此计算机上的 MS Edge 配置文件将始终使用
~\User Data\Default该部分的路径,并且无法更改 - 用户名将是标准的,否则所有部分都将通过环境变量解析
电源外壳
$Folder = "C:\Users\CoolUser\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications";
If ( !(Test-Path $Folder) ) { New-Item -ItemType Directory -Force -Path $Folder };
$acl = Get-Acl $Folder;
$AccessRule = New-Object System.Security.AccessControl.FileSystemAccessRule("$env:USERDOMAIN\cooluser","FullControl","ContainerInherit,ObjectInherit","None","Deny");
$acl.SetAccessRule($AccessRule);
$acl | Set-Acl $Folder;
发布 PowerShell ACL 限制(屏幕打印)
您可以手动设置这些权限以拒绝对文件夹的完全控制或限制较少的拒绝规则,它很可能仍能完成工作。只需将权限设置为传播到下面的所有子文件和文件夹即可。
此解决方案的工作原理
一旦 ACL NTFS 文件夹权限限制到位,当您尝试将本网站安装为应用程序来自 MS Edge设置下拉式菜单。
选择应用->将本网站安装为应用程序
现在如果安装应用程序弹出 Edge 对话菜单, 安装按下后,它不会安装应用程序,也不会将条目添加到所有应用和 Pin区域。
如果你去应用->将本网站安装为应用程序您会发现它没有添加网站,只是允许您反复选择该选项。