Guía detallada de la directiva ExtensionSettings
Microsoft Edge ofrece varias formas de administrar extensiones. Una manera común es establecer varias directivas en un solo lugar con una cadena JSON en el Editor de directiva de grupo de Windows o en el Registro de Windows mediante la directiva ExtensionSettings.
Nota
Este artículo se aplica a Microsoft Edge, versión 77 o posterior.
Antes de empezar
Decide si quiere establecer aquí toda la configuración de administración de extensiones o establecer estos controles a través de otras directivas.
La directiva ExtensionSettings puede sobrescribir otras directivas que haya establecido en otra parte de la directiva de grupo, incluidas las siguientes:
- ExtensionAllowedTypes
- ExtensionInstallBlocklist
- ExtensionInstallForcelist
- ExtensionInstallSources
- ExtensionInstallAllowlist
Campos de directiva ExtensionSettings
Esta directiva puede controlar configuraciones, como la dirección URL de actualización, desde donde se descargará la extensión para la instalación inicial, y los permisos bloqueados, o qué permisos no se pueden ejecutar. Los campos de directiva disponibles se describen en la tabla siguiente.
| Descripción | ||
|---|---|---|
| allowed_types | Solo se puede usar para configurar los valores predeterminados,*. Especifica los tipos de aplicaciones o extensiones que los usuarios pueden instalar en Microsoft Edge. El valor es una lista de cadenas, cada una de las cuales debe ser de uno de los siguientes tipos: "extension", "theme", "user_script", y "hosted_app". | |
| blocked_install_message | Si impide que los usuarios instalen determinadas extensiones, puede especificar un mensaje personalizado que se mostrará en el explorador si los usuarios intentan instalarlas. Incorpore texto al mensaje de error genérico que se muestra en el sitio web de complementos de Microsoft Edge. Por ejemplo, puede indicar a los usuarios cómo ponerse en contacto con su departamento de TI o por qué una extensión determinada no está disponible. El mensaje puede tener hasta 1000 caracteres. |
|
| blocked_permissions | Impide que los usuarios instalen y ejecuten extensiones que soliciten determinados permisos de API que su organización no permite. Por ejemplo, puede bloquear las extensiones que tienen acceso a las cookies. Si una extensión requiere un permiso que bloqueó, el usuario no podrá instalarla. Si los usuarios instalaron previamente la extensión, ya no se cargará. Si una extensión contiene un permiso bloqueado como requisito opcional, se instala como de costumbre. Después, cuando se ejecuta la extensión, los permisos bloqueados se rechazan automáticamente. Para obtener una lista de los permisos disponibles, vea declarar permisos. |
|
| installation_mode | Controla si las extensiones especificadas se agregan a Microsoft Edge y cómo. Puede elegir cualquiera de las siguientes opciones para establecer el modo de instalación: - allowed: Los usuarios pueden instalar la extensión. Si no se define ningún modo de instalación, esta configuración es la predeterminada. - blocked: Los usuarios no pueden instalar la extensión. - force_installed: Instalar automáticamente la extensión sin interacción del usuario. Los usuarios no pueden quitarla. También debe definir la ubicación de descarga de la extensión mediante update_url. Nota: No puede usar esta configuración con * porque Microsoft Edge no sabrá qué extensión instalar automáticamente. - normal_installed: Instalar automáticamente la extensión sin interacción del usuario. Los usuarios pueden deshabilitarla. También debe definir la ubicación de descarga de la extensión mediante update_url. Nota: No puede usar esta configuración con * porque Microsoft Edge no sabrá qué extensión instalar automáticamente. - removed: Los usuarios no pueden instalar la extensión. Si los usuarios instalaron previamente la extensión, Microsoft Edge la quita. |
|
| install_sources | Solo se puede usar para configurar los valores predeterminados,*. Especifica qué direcciones URL pueden instalar extensiones. Tanto la ubicación del archivo *.crx como la página desde la que se inicia la descarga (la de referencia) deben estar permitidas por estos patrones. Para obtener ejemplos de patrones de dirección URL, vea los patrones de coincidencia. | |
| minimum_version_required | Microsoft Edge deshabilita las extensiones, incluidas las extensiones instaladas por la fuerza, con una versión anterior a la versión mínima especificada. El formato de la cadena de versión es el mismo que el que se usa en el manifiesto de extensión. |
|
| update_url | Only applies to force_installed and normal_installed. Especifica de dónde Microsoft Edge debe descargar una extensión. Si la extensión se hospeda en el sitio web de complementos de Microsoft Edge, use esta ubicación: https://edge.microsoft.com/extensionwebstorebase/v1/crx.Microsoft Edge usa la dirección URL que especifique para la instalación inicial de la extensión. Para las actualizaciones de extensiones posteriores, Microsoft Edge usa la dirección URL en el manifiesto de la extensión. |
|
| runtime_allowed_hosts | Permite que las extensiones interactúen con sitios web especificados, incluso si también se definen en runtime_blocked_hosts. Puede especificar hasta 100 entradas. Se descartan las entradas adicionales. El formato del patrón de host es similar a patrones de coincidencia excepto en que no puede definir la ruta de acceso. Por ejemplo: - ://.example.com - ://example.: se admiten los caracteres comodín eTLD |
|
| runtime_blocked_hosts | Impedir que las extensiones interactúen con los sitios web especificados o los modifiquen. Las modificaciones incluyen el bloqueo de la inserción de JavaScript, el acceso a cookies y las modificaciones de solicitudes web. Puede especificar hasta 100 entradas. Se descartan las entradas adicionales. El formato del patrón de host es similar a los patrones de coincidencia, salvo que no se puede definir la ruta de acceso. Por ejemplo: - ://.example.com - ://example.: se admiten los caracteres comodín eTLD |
|
| override_update_url | Disponible desde edge 93 Si se establece en , Edge usa la dirección URL de actualización especificada en la directiva ExtensionSettings o en la directiva true ExtensionInstallForcelist, para actualizaciones de extensión posteriores.Si no se establece o se establece en , Edge usa la dirección URL especificada en el manifiesto de la extensión false para actualizaciones. |
|
| toolbar_state | Disponible desde edge 94 Esta configuración de directiva permite forzar la presentación de una extensión instalada en la barra de herramientas. El estado predeterminado es default_shown para todas las extensiones. Los siguientes estados son posibles para esta configuración- force_shown: puede forzar a mostrar una extensión instalada en la barra de herramientas. Los usuarios no podrán ocultar el icono de extensión específico de la barra de herramientas.- default_hidden: En este estado, las extensiones se ocultan en la barra de herramientas durante la instalación. Los usuarios pueden mostrarlas en la barra de herramientas, si es necesario.- default_shown: esta es la configuración de sordera de todas las extensiones instaladas en el explorador. |
Estas son las claves que se permiten en el ámbito global (*):
- blocked_permissions
- installation_mode: solo
"blocked","allowed"o son los"removed"valores válidos en este ámbito. - runtime_blocked_hosts
- blocked_install_message
- allowed_types
- runtime_allowed_hosts
- install_sources
Estas son las claves que se permiten en un ámbito de extensión individual:
- blocked_permissions
- minimum_version_required
- blocked_install_message
- installation_mode -
"blocked","allowed", , y son los"removed""force_installed"valores"normal_installed"posibles. - runtime_allowed_hosts
- update_url
- override_update_url
- runtime_blocked_hosts
- toolbar_state
Estas son las claves que se permiten en un ámbito de dirección URL de actualización:
- blocked_permissions
- installation_mode: solo
"blocked","allowed"o son los"removed"valores válidos en este ámbito.
Configuración mediante una cadena JSON en el Editor de directivas de grupo de Windows
En los pasos para usar la directiva de configuración de extensiones mediante GPO se supone que ya ha importado ADM/ADMX para las directivas de Microsoft Edge.
- Abra el editor de directivas de grupo y vaya a Microsoft Edge > Extensiones > Configurar la directiva de configuración de administración de extensiones.
- Habilite la directiva y escriba sus datos de notación de objetos JavaScript (JSON) compacta en el cuadro de texto como una sola línea sin saltos de línea.
- Para validar la directiva y compactarla en una sola línea, use una herramienta de compresión JSON.
JSON de formato correcto para la directiva de configuración de extensiones
Debe comprender las dos partes de esta directiva: el ámbito predeterminado y el ámbito individual. El ámbito predeterminado es uno genérico para las extensiones sin su propio ámbito. El ámbito individual solo se aplica solo a esa extensión.
El ámbito predeterminado se identifica mediante el asterisco (*). En el ejemplo siguiente se define un ámbito predeterminado y un ámbito de extensión individual.
{
“*”: {},
“nckgahadagoaajjgafhacjanaoiihapd”: {}
}
Una extensión solo obtendrá su configuración de un ámbito. Si hay un ámbito de extensión individual para esa extensión, será la configuración que se aplique a esa extensión. Si no existe ningún ámbito de extensión individual, la extensión usará el ámbito predeterminado.
En el siguiente ejemplo de JSON se impide que cualquier extensión se ejecute en .example.com y se bloquea cualquier extensión que requiera el permiso "USB".
{
"*": {
"runtime_blocked_hosts": ["*://*.example.com"],
"blocked_permissions": ["usb"]
}
}
JSON compacta
{"*":{"runtime_blocked_hosts":["*://*.example.com"],"blocked_permissions":["usb"]}}
Algunos ejemplos más de JSON para la configuración de extensiones
Uso de la propiedad installation_mode para permitir y bloquear extensiones
El usuario puede instalar todas las extensiones; esta es la configuración predeterminada
{ "*": {"installation_mode": "allowed" }}El usuario no puede instalar ninguna extensión.
{ "*": {"installation_mode": "blocked" }}Especifique un mensaje personalizado para mostrar cuando se bloquee la instalación.
{"*": {"blocked_install_message": ["Call IT(408 - 555 - 1234) for an exception"]}}
Uso de la propiedad installation_mode para forzar la instalación de extensiones
Cuando se usa installation_mode como "force_installed", la extensión se instala automáticamente sin la interacción del usuario. Un usuario no puede deshabilitar ni quitar la extensión. Si se instala una extensión "normal" o "force", también se debe definir el campo update_url. Este campo indica la ubicación desde la que se puede instalar la extensión. Use las siguientes ubicaciones para el campo update_url:
Si la extensión que está descargando está hospedada en la tienda de complementos de Microsoft Edge, use https://edge.microsoft.com/extensionwebstorebase/v1/crx.
Si la extensión que va a descargar está hospedada en Chrome Web Store, use https://clients2.google.com/service/update2/crx.
Si hospeda la extensión en su propio servidor, use la dirección URL donde Microsoft Edge puede descargar la extensión empaquetada (archivo .crx). Ejemplo de JSON:
{"nckgahadagoaajjgafhacjanaoiihapd": {"installation_mode": "force_installed","update_url": "https://edge.microsoft.com/extensionwebstorebase/v1/crx"}}
En el ejemplo anterior, en lugar de "force_installed", si usa "normal_installed", la extensión se instala automáticamente sin interacción del usuario, pero pueden deshabilitar la extensión.
Sugerencia
Dar formato a una cadena de JSON correctamente puede resultar complicado. Use un comprobador de JSON antes de implementar la directiva. También puede probar la versión anterior de la herramienta Generador de configuración de extensiones
Configurar mediante el registro de Windows
La directiva ExtensionSettings debe escribirse en el registro con esta clave:
HKLM\Software\Policies\Microsoft\Edge\
Nota
Es posible usar HKCU en lugar de HKLM. La ruta de acceso equivalente se puede configurar con el objeto de directiva de grupo (GPO).
Para Microsoft Edge, toda la configuración se iniciará con esta clave:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\
La siguiente clave que creará es el identificador de extensión para el ámbito individual o un asterisco (*) para el ámbito predeterminado. Por ejemplo, usaría la siguiente ubicación para la configuración que se aplica a Google Hangouts:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionSettings\nckgahadagoaajjgafhacjanaoiihapd
Para la configuración que se aplica al ámbito predeterminado, use esta ubicación:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionSettings\*
Una configuración diferente requerirá formatos diferentes, en función de si son una cadena o una matriz de cadenas. Los valores de matriz requieren ["value"]. Los valores de cadena se pueden escribir tal cual. En la lista siguiente se muestra qué valores son matrices o cadenas:
- Installation_mode = String
- update_url = String
- blocked_permissions = Array of strings
- allowed_permissions = Array of Strings
- minimum_version_required = String
- runtime_blocked_hosts = Array of strings
- runtime_allowed_hosts = Array of Strings
- blocked_install_message = String