識別並中斷具潛在危險檔案的下載

注意

商務用 Microsoft Edge 現已在 Edge 穩定版本 116 中提供！ 深入瞭解 原生企業級安全性、生產力、管理性和 AI 內建的新專用工作體驗。

Microsoft Edge 的檔案類型原則元件會依檔案的「危險性」層級來分類檔案，以管理檔案下載。 例如，無害的檔案 (， .txt 可以自由下載檔案) ，而像 這樣的 .dll 潛在危險檔案則會受到較高的審查程度。 此體驗提供更安全性意識的使用者體驗。

Microsoft Edge 如何判斷檔案類型的危險層級

Microsoft Edge 會從上游Chromium瀏覽器繼承其大部分的檔案類型原則，並基於安全性或相容性考慮而進行一些變更。 您可以在download_file_types.asciipb檔案中檢視Chromium檔案類型及其分類的原則。 在此檔案中，您會看到每個類型都有 一個danger_level，這是下列三個值的其中一個： DANGEROUS 、 NOT_DANGEROUS 或 ALLOW_ON_USER_GESTURE 。

下列兩個分類很簡單：

• NOT_DANGEROUS 表示即使下載要求是意外的，檔案仍可安全下載。
• 危險 表示瀏覽器應永遠警告使用者下載可能會傷害他們的裝置。

第三個設定 ，ALLOW_ON_USER_GESTURE 更細微。 這些檔案可能很危險，但如果使用者要求下載，則很可能無害。 如果兩個條件都符合，Microsoft Edge 將允許這些下載自動繼續：

• 有一個 使用者手勢 與開始下載的網路要求相關聯。 例如，使用者按一下下載的連結。
• 在流覽參考來源之前，有一個記錄 (頁面連結到下載) ，再于昨天或更早的午夜 (，也就是昨天或更早的) 。 這段錄製的造訪表示使用者有造訪網站的歷程記錄。

如果使用者使用 [另存連結即操作功能表] 命令明確啟動下載，直接在瀏覽器的網址列中輸入下載的 URL，或如果Microsoft Defender SmartScreen 指出檔案安全，則下載也會自動繼續。

注意

從 91 版開始，Microsoft Edge 將會中斷缺少必要手勢的下載。

缺少手勢的下載使用者體驗

如果開始下載有潛在危險類型，但沒有必要的手勢，Microsoft Edge 會指出下載「已遭封鎖」。 您可以從下載專案上的[... (省略號) 選項取得名為 Keep 和 Delete 的命令，讓使用者繼續或取消下載。

在 edge://downloads 頁面上，使用者會看到相同的選項。 下一個螢幕擷取畫面顯示這些選項的 和 範例。

適用于下載的企業控制項

雖然使用者不太可能遇到他們每天使用之網站的下載中斷，但他們可能會在很少使用的網站上遇到合法下載。 若要協助簡化企業使用者的體驗，可以使用群組原則。

企業可以使用 ExemptFileTypeDownloadWarnings 來指定允許從特定網站下載的檔案類型，而不會中斷。 例如，下列原則允許 XML 檔案在不中斷的情況下下載 woodgrovebank.comcontoso.com ，並允許 MSG 從任何網站下載檔案。

[{"file_extension":"xml","domains":["contoso.com", "woodgrovebank.com"]}, {"file_extension":"msg", "domains": ["*"]}]

需要手勢的檔案類型

Chromium的最新檔案類型原則會在Chromium原始程式碼中發佈，而 Microsoft Edge 會繼承大部分的檔案類型原則，並基於安全性或相容性考慮而進行一些變更。 自 2021 年 5 月起，至少一個 OS 平臺上具有 danger_level 的檔 ALLOW_ON_USER_GESTURE 類型包括： crx, pl, py, pyc, pyo, pyw, rb, efi, oxt, msi, msp, mst, ade, adp, mad, maf, mag, mam, maq, mar, mas, mat, mav, maw, mda, mdb, mde, mdt, mdw, mdz, accdb, accde, accdr, accda, ocx, ops, paf, pcd, pif, plg, prf, prg, pst, cpi, partial, xrm-ms, rels, svg, xml, xsl, xsd, ps1, ps1xml, ps2, ps2xml, psc1, psc2, js, jse, vb, vbe, vbs, vbscript, ws, wsc, wsf, wsh, msh, msh1, msh2, mshxml, msh1xml, msh2xml, ad, app, application, appref-ms, asp, asx, bas, bat, chi, chm, cmd, com, cpl, crt, cer, der, eml, exe, fon, fxp, hlp, htt, inf, ins, inx, isu, isp, job, lnk, mau, mht, mhtml, mmc, msc, msg, reg, rgs, scr, sct, search-ms, settingcontent-ms, shb, shs, slk, u3p, vdx, vsx, vtx, vsdx, vssx, vstx, vsdm, vssm, vstm, vsd, vsmacros, vss, vst, vsw, xnk, cdr, dart, dc42, diskcopy42, dmg, dmgpart, dvdr, dylib, img, imgpart, ndif, service, smi, sparsebundle, sparseimage, toast, udif, action, definition, wflow, caction, as, cpgz, command, mpkg, pax, workflow, xip, mobileconfig, configprofile, internetconnect, networkconnect, pkg, deb, pet, pup, rpm, slp, out, run, bash, csh, ksh, sh, shar, tcsh, desktop, dex, apk, rdp

檔案類型危險層級可能會因作業系統而有所不同

檔案類型設定有時會因用戶端作業系統平臺而異。 例如， .exe 檔案在 Mac 上並不危險，而 .applescript 檔案在 Windows 上則是無害的。