設定參考

此參考文件記錄了所有 Docker Desktop 設定和配置選項。您可以使用它來了解不同配置方法和平台上的設定行為。

每個設定包含

預設值和接受值
平台相容性
配置方法 (Docker Desktop GUI、管理主控台、admin-settings.json 檔案或 CLI)
適用的企業安全建議

如何使用此參考

設定的組織方式與 Docker Desktop GUI 結構相符。配置方法以這些標籤表示

桌面 GUI：可透過 Docker Desktop 設定介面配置
管理主控台：可透過 Docker 管理主控台使用「設定管理」進行配置
JSON 檔案：可透過 admin-settings.json 使用「設定管理」進行配置
CLI：可透過命令列工具配置

一般設定

預設值	接受值	格式
`false`	`true`、`false`	布林值

說明：使用者登入電腦時自動啟動 Docker Desktop。
作業系統： 全部
使用情境：確保 Docker Desktop 在系統啟動後始終可用。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「一般」設定

在 Docker Desktop 啟動時開啟 Docker Dashboard

預設值	接受值	格式
`false`	`true`、`false`	布林值

說明：Docker Desktop 啟動時是否自動開啟 Docker Dashboard。
作業系統： 全部
使用情境：在啟動後立即提供對容器、映像和磁碟區的存取。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「一般」設定

選擇 Docker Desktop 主題

預設值	接受值	格式
`系統`	`light`、`dark`、`system`	列舉

說明：Docker Desktop 介面的視覺外觀。
作業系統： 全部
使用情境：自訂介面外觀以符合使用者偏好或系統主題。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「一般」設定

配置 Shell 自動完成

預設值	接受值	格式
`整合`	`integrated`、`system`	String

說明：Docker CLI 自動完成功能如何與使用者的 Shell 整合。
作業系統： 全部
使用情境：控制 Docker 是否修改 Shell 配置檔案以實現自動完成。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「一般」設定

選擇容器終端機

預設值	接受值	格式
`整合`	`integrated`、`system`	String

說明：從 Docker Desktop 啟動 Docker CLI 時使用的預設終端機。
作業系統： 全部
使用情境：設定用於 Docker CLI 互動的首選終端機應用程式。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「一般」設定

啟用 Docker 終端機

預設值	接受值	格式
`false`	`true`、`false`	布林值

說明：存取 Docker Desktop 的整合式終端機功能。如果此值設定為 false，使用者將無法使用 Docker 終端機與主機互動並直接從 Docker Desktop 執行命令。
作業系統： 全部
使用情境：允許或限制開發人員透過內建終端機與主機系統互動。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「一般」設定
- 設定管理：desktopTerminalEnabled 設定位於admin-settings.json 檔案中

注意
在強化環境中，禁用並鎖定此設定以限制主機存取。

預設啟用 Docker 偵錯

預設值	接受值	格式
`false`	`true`、`false`	布林值

說明：是否預設開啟 Docker CLI 命令的偵錯日誌記錄。
作業系統： 全部
使用情境：提供詳細輸出以進行故障排除和支援情境。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「一般」設定

將虛擬機納入 Time Machine 備份

預設值	接受值	格式
`false`	`true`、`false`	布林值

說明：Docker Desktop 虛擬機是否包含在 macOS Time Machine 備份中。
作業系統： 僅限 Mac
使用情境：平衡備份完整性與備份大小和效能。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「一般」設定

使用 containerd 拉取和儲存映像

預設值	接受值	格式
`false`	`true`、`false`	布林值

說明：Docker Desktop 使用的映像儲存後端。
作業系統： 全部
使用情境：提高映像處理效能並啟用 containerd 原生功能。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「一般」設定

選擇虛擬機器管理器

Docker VMM

預設值	接受值	格式
`true`	`true`、`false`	布林值

Apple Virtualization framework

預設值	接受值	格式
`true`	`true`、`false`	布林值

說明：使用 Apple Virtualization Framework 執行 Docker 容器。
作業系統： 僅限 Mac
使用情境：提高 Apple Silicon 上的虛擬機效能。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「一般」設定

Rosetta

預設值	接受值	格式
`true`	`true`、`false`	布林值

說明：使用 Rosetta 在 Apple Silicon 上模擬 amd64。如果此值設定為 true，Docker Desktop 將啟用 Rosetta 以加速 Apple Silicon 上的 x86_64/amd64 二進位模擬。
作業系統： 僅限 Mac 13+
使用情境：在 Apple Silicon 主機上執行基於 Intel 的容器。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「一般」設定
- 設定管理：useVirtualizationFrameworkRosetta 設定位於admin-settings.json 檔案中
- 設定管理：位於管理主控台中的「在 Apple Silicon 上使用 Rosetta 進行 x86_64/amd64 模擬」設定

注意
在強化環境中，禁用並鎖定此設定，以便只允許 ARM 原生映像。

注意
Rosetta 需要啟用 Apple Virtualization framework。

QEMU

警告
QEMU 在 Docker Desktop 4.44 及更高版本中已被棄用。有關更多資訊，請參閱部落格公告

預設值	接受值	格式
`true`	`true`、`false`	布林值

VirtioFS

預設值	接受值	格式
`true`	`true`、`false`	布林值

說明：使用 VirtioFS 實現主機與容器之間快速的原生檔案分享。如果此值設定為 true，則 VirtioFS 將被設定為檔案分享機制。如果 VirtioFS 和 gRPC 都設定為 true，則 VirtioFS 優先。
作業系統： 僅限 Mac 12.5+
使用情境：在現代 macOS 上實現更好的檔案系統效能和相容性。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「一般」設定
- 設定管理：useVirtualizationFrameworkVirtioFS 設定位於admin-settings.json 檔案中
- 設定管理：位於管理主控台中的「使用 VirtioFS 進行檔案分享」設定

注意
在強化環境中，啟用並鎖定此設定，適用於 macOS 12.5 及更高版本。

gRPC FUSE

預設值	接受值	格式
`true`	`true`、`false`	布林值

說明：為 macOS 檔案分享啟用 gRPC FUSE。如果此值設定為 true，則 gRPC FUSE 將被設定為檔案分享機制。
作業系統： 僅限 Mac
使用情境：相較於舊版 osxfs，效能有所提升的替代檔案分享方式。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「一般」設定
- 設定管理：useGrpcfuse 設定位於admin-settings.json 檔案中
- 設定管理：位於管理主控台中的「使用 gRPC FUSE 進行檔案分享」設定

注意
在強化環境中，禁用並鎖定此設定。

osxfs

預設值	接受值	格式
`false`	`true`、`false`	布林值

說明：使用 macOS 的原始 osxfs 檔案分享驅動程式。當設定為 true 時，Docker Desktop 會使用 osxfs 而不是 VirtioFS 或 gRPC FUSE 將主機目錄掛載到容器中。
作業系統： 僅限 Mac
使用情境：與需要原始檔案分享實作的舊版工具的相容性。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「一般」設定

傳送使用統計資料

預設值	接受值	格式
`true`	`true`、`false`	布林值

說明：控制 Docker Desktop 是否收集並將本地使用統計資料和崩潰報告傳送給 Docker。此設定影響從 Docker Desktop 應用程式本身收集的遙測資料。它不影響透過 Docker Hub 或其他後端服務（例如登入時間戳、拉取或建置）收集的伺服器端遙測資料。
作業系統： 全部
使用情境：根據使用模式幫助 Docker 改進產品。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「一般」設定
- 設定管理：analyticsEnabled 設定位於admin-settings.json 檔案中
- 設定管理：位於管理主控台中的「傳送使用統計資料」設定

注意
在強化環境中，禁用並鎖定此設定。這允許您控制所有資料流，並在需要時透過安全通道收集支援日誌。

注意
使用 Insights Dashboard 的組織可能需要啟用此設定，以確保開發人員活動完全可見。如果使用者選擇退出且設定未鎖定，其活動可能會從分析視圖中排除。

使用強化容器隔離

預設值	接受值	格式
`false`	`true`、`false`	布林值

說明：透過 Linux 使用者命名空間和額外隔離實現進階容器安全性。
作業系統： 全部
使用情境：防止容器修改 Docker Desktop 虛擬機配置或存取敏感主機區域。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「一般」設定
- 設定管理：enhancedContainerIsolation 設定位於admin-settings.json 檔案中
- 設定管理：位於管理主控台中的「啟用強化容器隔離」設定

注意
在強化環境中，禁用並鎖定此設定。這允許您控制所有資料流，並在需要時透過安全通道收集支援日誌。

顯示 CLI 提示

預設值	接受值	格式
`true`	`true`、`false`	布林值

說明：在使用 Docker 命令時，在終端機中顯示有用的 CLI 建議。
作業系統： 全部
使用情境：透過情境提示幫助使用者發現 Docker CLI 功能。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「一般」設定

啟用 Scout 映像分析

預設值	接受值	格式
`true`	`true`、`false`	布林值

說明：Docker Scout SBOM 生成和容器映像的漏洞掃描。
作業系統： 全部
使用情境：開啟漏洞掃描和軟體物料清單分析。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「一般」設定
- 設定管理：sbomIndexing 設定位於admin-settings.json 檔案中
- 設定管理：位於管理主控台中的「SBOM 索引」設定

注意
在強化環境中，啟用並鎖定此設定，以確保合規性掃描始終可用。

啟用背景 Scout SBOM 索引

預設值	接受值	格式
`false`	`true`、`false`	布林值

說明：自動為映像進行 SBOM 索引，無需使用者互動。
作業系統： 全部
使用情境：在閒置時間或映像操作後進行索引，以保持映像元資料最新。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「一般」設定

注意
在強化環境中，啟用並鎖定此設定以進行持續安全性分析。

自動檢查配置

預設值	接受值	格式
`CurrentSettingsVersions`	整數	整數

說明：定期驗證 Docker Desktop 配置未被外部應用程式修改。
作業系統： 全部
使用情境：追蹤配置版本以進行相容性和變更偵測。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「一般」設定
- 設定管理：configurationFileVersion 設定位於admin-settings.json 檔案中

資源設定

CPU 限制

預設值	接受值	格式
主機上可用的邏輯 CPU 核心數量	整數	整數

說明：分配給 Docker Desktop 虛擬機的 CPU 核心數量。
作業系統： 全部
使用情境：平衡 Docker 效能與主機系統資源可用性。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「進階資源」設定

記憶體限制

預設值	接受值	格式
基於系統資源	整數	整數

說明：分配給 Docker Desktop 虛擬機的 RAM 量 (以 MiB 為單位)。
作業系統： 全部
使用情境：控制記憶體分配，以最佳化 Docker 和主機應用程式的效能。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「進階資源」設定

交換空間

預設值	接受值	格式
`1024`	整數	整數

說明：Docker 虛擬機可用的交換空間量 (以 MiB 為單位)。
作業系統： 全部
使用情境：當物理 RAM 有限時，擴展容器工作負載的可用記憶體。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「進階資源」設定

磁碟使用限制

預設值	接受值	格式
機器預設磁碟大小。	整數	整數

說明：分配給 Docker Desktop 資料的最大磁碟空間 (以 MiB 為單位)。
作業系統： 全部
使用情境：防止 Docker 在主機系統上佔用過多的磁碟空間。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「進階資源」設定

磁碟映像位置

預設值	接受值	格式
macOS：`~/Library/Containers/com.docker.docker/Data/vms/0` Windows：`%USERPROFILE%\AppData\Local\Docker\wsl\data`	檔案路徑	String

說明：Docker Desktop 儲存虛擬機資料的檔案系統路徑。
作業系統： 全部
使用情境：將 Docker 資料移動到自訂儲存位置，以實現效能或空間管理。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「進階資源」設定

啟用資源節省器

預設值	接受值	格式
`true`	`true`、`false`	布林值

說明：Docker Desktop 在閒置時自動暫停，以節省系統資源。
作業系統： 全部
使用情境：當 Docker Desktop 未被主動使用時，減少 CPU 和記憶體使用量。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「進階資源」設定

預設值	接受值	格式
依作業系統而異	以字串表示的檔案路徑清單	字串陣列清單

說明：可掛載到容器作為磁碟區的主機目錄。
作業系統： 全部
使用情境：定義容器可以存取哪些主機目錄以用於開發工作流程。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「檔案分享資源」設定
- 設定管理：filesharingAllowedDirectories 設定位於admin-settings.json 檔案中
- 設定管理：位於管理主控台中的「允許的檔案分享目錄」設定

注意
在強化環境中，鎖定為明確的允許清單並禁用終端使用者編輯。

代理排除

預設值	接受值	格式
`""`	地址清單	String

說明：容器在使用代理設定時應繞過的網路地址。
作業系統： 全部
使用情境：為內部服務或特定網域定義代理例外。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「代理資源」設定
- 設定管理：proxy 設定，在admin-settings.json 檔案中包含 manual 和 exclude 模式

注意
在強化環境中，禁用並鎖定此設定以維持嚴格的代理控制。

Docker 子網路

預設值	接受值	格式
`192.168.65.0/24`	IP 位址	String

說明：覆寫 *.docker.internal 的 vpnkit DHCP/DNS 所使用的網路範圍。
作業系統： 僅限 Mac
使用情境：自訂用於 Docker 容器網路的子網路。
使用以下方式配置此設定：
- 設定管理：vpnkitCIDR 設定位於admin-settings.json 檔案中
- 設定管理：位於管理主控台中的「VPN Kit CIDR」設定

UDP 使用核心網路

預設值	接受值	格式
`false`	`true`、`false`	布林值

說明：使用主機的核心網路堆疊處理 UDP 流量，而不是 Docker 的虛擬網路驅動程式。這可以實現更快、更直接的 UDP 通訊，但可能會繞過某些容器隔離功能。
作業系統： 全部
使用情境：提高對 UDP 密集型應用程式（如即時媒體、DNS 或遊戲）的效能。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「網路資源」設定

啟用主機網路

預設值	接受值	格式
`false`	`true`、`false`	布林值

說明：容器直接使用主機網路堆疊的實驗性支援。
作業系統： 全部
使用情境：允許容器在特定情境下繞過 Docker 的網路隔離。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「網路資源」設定

網路模式

預設值	接受值	格式
`雙堆疊`	`ipv4only`、`ipv6only`	String

說明：Docker 建立新網路時使用的預設 IP 協定。
作業系統： Windows 和 Mac
使用情境：與僅支援 IPv4 或 IPv6 的網路基礎設施對齊。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「網路資源」設定
- 設定管理：defaultNetworkingMode 設定位於admin-settings.json 檔案中

欲了解更多資訊，請參閱網路。

抑制 IPv4/IPv6 的 DNS 解析

預設值	接受值	格式
`auto`	`ipv4`、`ipv6`、`none`	String

說明：過濾不支援的 DNS 記錄類型。需要 Docker Desktop 4.43 及更高版本。
作業系統： Windows 和 Mac
使用情境：控制 Docker 如何過濾返回給容器的 DNS 記錄，提高在僅支援 IPv4 或 IPv6 環境中的可靠性。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「網路資源」設定
- 設定管理：dnsInhibition 設定位於admin-settings.json 檔案中

欲了解更多資訊，請參閱網路。

啟用 WSL 引擎

預設值	接受值	格式
`true`	`true`、`false`	布林值

說明：如果此值設定為 true，Docker Desktop 將使用基於 WSL2 的引擎。這將覆寫安裝時使用 --backend=<backend name> 旗標設定的任何內容。
作業系統： 僅限 Windows + WSL
使用情境：在 Windows 上使用 WSL 2 後端執行 Linux 容器以獲得更好的效能。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「WSL 整合資源」設定
- 設定管理：wslEngineEnabled 設定位於admin-settings.json 檔案中
- 設定管理：位於管理主控台中的「適用於 Linux 的 Windows 子系統 (WSL) 引擎」設定

注意
在強化環境中，啟用並鎖定此設定以提升安全性和效能。

Docker 引擎設定

Docker 引擎設定允許您透過原始 JSON 物件配置低階 Daemon 設定。這些設定將直接傳遞給為 Docker Desktop 中的容器管理提供動力的 dockerd 進程。

鍵	範例	描述	接受值 / 格式	預設值
`偵錯`	`true`	在 Docker Daemon 中啟用詳細日誌記錄	布林值	`false`
`實驗性`	`true`	啟用實驗性 Docker CLI 和 Daemon 功能	布林值	`false`
`不安全登錄檔`	`["myregistry.local:5000"]`	允許從沒有 TLS 的 HTTP 登錄檔拉取	字串陣列 (`host:port`)	`[]`
`登錄檔鏡像`	`["https://mirror.gcr.io"]`	定義替代登錄檔端點	URL 陣列	`[]`

說明：使用直接傳遞給 dockerd 的結構化 JSON 配置來自訂 Docker Daemon 的行為。
作業系統： 全部
使用情境：配置登錄檔存取、啟用偵錯日誌記錄或開啟實驗性功能。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「Docker 引擎」設定

注意
在強化環境中，提供經過審查的配置並鎖定它，以防止未經授權的 Daemon 修改。

重要
此設定的值將原樣傳遞給 Docker Daemon。無效或不支援的欄位可能會導致 Docker Desktop 無法啟動。

建構器設定

「建構器設定」允許您管理 Buildx 建構器實例，以應對進階映像建構情境，包括多平台建構和自訂後端。

鍵	範例	描述	接受值 / 格式	預設值
`name`	`"my-builder"`	建構器實例名稱	String	—
`驅動程式`	`"docker-container"`	建構器使用的後端 (`docker`、`docker-container`、`remote` 等)	String	`docker`
`platforms`	`["linux/amd64", "linux/arm64"]`	建構器支援的目標平台	平台字串陣列	主機架構

說明：用於進階映像建構情境的 Buildx 建構器實例。
作業系統： 全部
使用情境：設定跨平台建構、遠端建構器或自訂建構環境。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「建構器」設定

注意
建構器定義以物件陣列的形式組織，每個物件描述一個建構器實例。衝突或不支援的配置可能會導致建構錯誤。

AI 設定

啟用 Docker 模型執行器

預設值	接受值	格式
`true`	`true`、`false`	布林值

說明：用於在容器中執行 AI 模型的 Docker 模型執行器功能。
作業系統： 全部
使用情境：使用 Docker 基礎設施執行和管理 AI/ML 模型。
使用以下方式配置此設定：
- 設定管理：enableDockerAI 設定位於admin-settings.json 檔案中

啟用主機端 TCP 支援

預設值	接受值	格式
`false`	`true`、`false`	布林值

說明：Docker 模型執行器服務的 TCP 連線。
作業系統： 全部
使用情境：允許外部應用程式透過 TCP 連接到模型執行器。
使用以下方式配置此設定：
- 設定管理：enableDockerAI 設定位於admin-settings.json 檔案中

注意
此設定需要先啟用 Docker 模型執行器設定。

埠

預設值	接受值	格式
12434	整數	整數

說明：用於模型執行器 TCP 連線的特定埠。
作業系統： 全部
使用情境：自訂模型執行器 TCP 連線的埠。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「Beta 版功能」設定
- 設定管理：enableInferenceTCP 設定位於admin-settings.json 檔案中

CORS 允許的來源

預設值	接受值	格式
空字串	空字串表示拒絕所有，`*` 表示接受所有，或以逗號分隔的值清單	String

說明：用於模型執行器 Web 整合的跨來源資源共享設定。
作業系統： 全部
使用情境：允許 Web 應用程式連接到模型執行器服務。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「Beta 版功能」設定
- 設定管理：enableInferenceCORS 設定位於admin-settings.json 檔案中

Kubernetes 設定

啟用 Kubernetes

預設值	接受值	格式
`false`	`true`、`false`	布林值

說明：本地 Kubernetes 叢集與 Docker Desktop 的整合。
作業系統： 全部
使用情境：提供本地 Kubernetes 開發環境以進行測試和開發。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「Kubernetes」設定
- 設定管理：kubernetes 設定位於admin-settings.json 檔案中
- 設定管理：位於管理主控台中的「允許 Kubernetes」設定

注意
在強化環境中，除非明確需要 Kubernetes 開發，否則禁用並鎖定此設定。

重要
當透過設定管理策略啟用 Kubernetes 時，僅支援 kubeadm 叢集供應方法。設定管理尚未支援 kind 供應方法。

選擇叢集供應方法

預設值	接受值	格式
`kubeadm`	`kubeadm`、`kind`	String

說明：Kubernetes 叢集拓撲和節點配置。
作業系統： 全部
使用情境：根據不同的開發需求，選擇單節點 (kubeadm) 或多節點 (kind) 叢集配置。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「Kubernetes」設定

Kubernetes 節點計數 (kind 供應)

預設值	接受值	格式
`1`	整數	整數

說明：多節點 Kubernetes 叢集中的節點數量。
作業系統： 全部
使用情境：擴展叢集大小以測試分散式應用程式或叢集功能。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「Kubernetes」設定

Kubernetes 節點版本 (kind 供應)

預設值	接受值	格式
`1.31.1`	語義版本 (例如，1.29.1)	String

說明：叢集節點使用的 Kubernetes 版本。
作業系統： 全部
使用情境：固定特定 Kubernetes 版本以滿足一致性或相容性要求。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「Kubernetes」設定

顯示系統容器

預設值	接受值	格式
`false`	`true`、`false`	布林值

說明：Docker Desktop Dashboard 中 Kubernetes 系統容器的可見性。
作業系統： 全部
使用情境：允許開發人員查看和偵錯 kube-system 容器。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「Kubernetes」設定

注意
在強化環境中，禁用並鎖定此設定以降低介面複雜性。

自訂 Kubernetes 映像儲存庫

預設值	接受值	格式
`""`	登錄檔 URL	String

說明：用於 Kubernetes 控制平面映像的登錄檔，而非 Docker Hub。這允許 Docker Desktop 從私有登錄檔或鏡像拉取 Kubernetes 系統映像，而不是 Docker Hub。此設定會覆寫映像名稱的 [registry[:port]/][namespace] 部分。
作業系統：全部
使用情境：支援氣隙環境或 Docker Hub 存取受限時。
使用以下方式配置此設定：:
- 設定管理：KubernetesImagesRepository 設定位於admin-settings.json 檔案中
- 設定管理：位於管理主控台中的「Kubernetes 映像儲存庫」設定

注意
映像必須從 Docker Hub 鏡像，並具有匹配的標籤。所需的映像取決於叢集供應方法。

重要
當使用自訂映像儲存庫並啟用強化容器隔離時，將這些映像新增到 ECI 允許清單中：[imagesRepository]/desktop-cloud-provider-kind:* 和 [imagesRepository]/desktop-containerd-registry-mirror:*。

軟體更新設定

自動檢查更新

預設值	接受值	格式
`false`	`true`、`false`	布林值

說明：Docker Desktop 是否檢查並通知可用更新。如果此值設定為 true，則禁用檢查更新和關於 Docker Desktop 更新的通知。
作業系統： 全部
使用情境：控制更新通知和自動版本檢查。
使用以下方式配置此設定：
- 設定管理：disableUpdate 設定位於admin-settings.json 檔案中
- 設定管理：位於管理主控台中的「禁用更新」設定

注意
在強化環境中，啟用並鎖定此設定。這保證只安裝經過內部審查的版本。

總是下載更新

預設值	接受值	格式
`false`	`true`、`false`	布林值

說明：當 Docker Desktop 更新可用時自動下載。
作業系統： 全部
使用情境：管理頻寬使用並控制何時下載更新。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「軟體更新」設定
- 設定管理：位於管理主控台中的「禁用更新」設定

擴充功能設定

啟用 Docker 擴充功能

預設值	接受值	格式
`true`	`true`、`false`	布林值

說明：存取 Docker 擴充功能市集和已安裝的擴充功能。
作業系統： 全部
使用情境：控制使用者是否可以安裝和執行 Docker 擴充功能。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「擴充功能」設定
- 設定管理：extensionsEnabled 設定位於admin-settings.json 檔案中
- 設定管理：位於管理主控台中的「允許擴充功能」設定

注意
在強化環境中，禁用並鎖定此設定。這可以防止安裝第三方或未經審查的外掛程式。

僅允許透過 Docker Marketplace 發佈的擴充功能

預設值	接受值	格式
`true`	`true`、`false`	布林值

說明：限制 Docker 擴充功能僅限於透過官方市集提供的擴充功能。
作業系統： 全部
使用情境：防止安裝第三方或本地開發的擴充功能。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「擴充功能」設定

顯示 Docker 擴充功能系統容器

預設值	接受值	格式
`false`	`true`、`false`	布林值

說明：Docker 擴充功能使用的系統容器在容器清單中的可見性。
作業系統： 全部
使用情境：透過查看底層容器幫助開發人員排除擴充功能問題。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「擴充功能」設定

Beta 版功能設定

重要
對於 Docker Desktop 4.41 及更早版本，這些設定位於「開發中功能」頁面的「實驗性功能」選項卡下。

啟用 Docker AI

預設值	接受值	格式
`false`	`true`、`false`	布林值

說明：Docker AI 功能，包括「詢問 Gordon」功能。
作業系統： 全部
使用情境：開啟 Docker Desktop 內部的 AI 驅動協助和建議。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「Beta 版」設定
- 設定管理：enableDockerAI 設定位於admin-settings.json 檔案中

啟用 Docker MCP Toolkit

預設值	接受值	格式
`true`	`true`、`false`	布林值

說明：在 Docker Desktop 中啟用 Docker MCP Toolkit。
作業系統： 全部
使用情境：開啟 MCP 工具包功能，用於 AI 模型開發工作流程。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「Beta 版」設定
- 設定管理：enableDockerMCPToolkit 設定位於admin-settings.json 檔案中

啟用 Wasm

預設值	接受值	格式
`true`	`true`、`false`	布林值

說明：啟用 Wasm 以執行 Wasm 工作負載。
作業系統： 全部
使用情境：在 Docker 容器中執行 WebAssembly 應用程式和模組。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「Beta 版」設定

啟用 Compose Bridge

預設值	接受值	格式
`true`	`true`、`false`	布林值

說明：啟用 Compose Bridge。
作業系統： 全部
使用情境：開啟強化的 Compose 功能和整合。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「Beta 版」設定

通知設定

任務和程序狀態更新

預設值	接受值	格式
`true`	`true`、`false`	布林值

說明：在 Docker Desktop 中顯示的一般資訊訊息。
作業系統： 全部
使用情境：控制操作狀態訊息和程序更新的可見性。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「通知」設定

來自 Docker 的建議

預設值	接受值	格式
`true`	`true`、`false`	布林值

說明：在 Docker Desktop 中顯示的促銷內容和功能建議。
作業系統： 全部
使用情境：管理對 Docker 行銷內容和功能促銷的接觸。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「通知」設定

Docker 公告

預設值	接受值	格式
`true`	`true`、`false`	布林值

說明：在 Docker Desktop 中顯示的一般公告和新聞。
作業系統： 全部
使用情境：控制 Docker 全局公告和重要更新的可見性。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「通知」設定

Docker 問卷

預設值	接受值	格式
`true`	`true`、`false`	布林值

說明：向使用者顯示的問卷邀請和回饋請求。
作業系統： 全部
使用情境：管理使用者參與 Docker 產品回饋和研究。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「通知」設定

Docker Scout 通知彈出視窗

預設值	接受值	格式
`true`	`true`、`false`	布林值

說明：來自 Docker Scout 漏洞掃描的應用程式內通知。
作業系統： 全部
使用情境：控制漏洞掃描結果和安全建議的可見性。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「通知」設定

Docker Scout 作業系統通知

預設值	接受值	格式
`false`	`true`、`false`	布林值

說明：來自 Docker Scout 的作業系統級別通知。
作業系統： 全部
使用情境：透過系統通知中心接收 Scout 安全警報。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「通知」設定

進階設定

配置 Docker CLI 安裝

預設值	接受值	格式
`系統`	檔案路徑	String

說明：安裝 Docker CLI 二進位檔的檔案系統位置。
作業系統： 全部
使用情境：自訂 CLI 安裝位置以滿足合規性或工具整合要求。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「進階」設定

允許使用預設的 Docker Socket

預設值	接受值	格式
`true`	`true`、`false`	布林值

說明：預設情況下，強化容器隔離會封鎖將 Docker 引擎 socket 綁定掛載到容器中（例如，docker run -v /var/run/docker.sock:/var/run/docker.sock ...）。這允許您以受控方式放寬此限制。有關更多資訊，請參閱 ECI 配置。
作業系統： 全部
使用情境：在維持強化容器隔離的同時，支援 Docker-in-Docker 情境、CI 代理或 Testcontainers 等工具。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「進階」設定
- 設定管理：dockerSocketMount 設定位於admin-settings.json 檔案中

允許特權埠映射

預設值	接受值	格式
`true`	`true`、`false`	布林值

說明：將容器埠綁定到主機上特權埠 (1-1024) 的權限。
作業系統： 僅限 Mac
使用情境：允許容器使用標準服務埠，如 HTTP (80) 或 HTTPS (443)。
使用以下方式配置此設定：
- 位於Docker Desktop GUI 中的「進階」設定

Docker Desktop 中未提供的設定

以下設定不會顯示在 Docker Desktop GUI 中。您只能使用「設定管理」搭配管理主控台或 admin-settings.json 檔案來配置它們。

封鎖 `docker load`

預設值	接受值	格式
`false`	`true`、`false`	布林值

說明：防止使用者使用 docker load 命令載入本地 Docker 映像。
作業系統： 全部
使用情境：透過要求所有映像來自登錄檔來強制執行映像來源。
使用以下方式配置此設定：
- 設定管理：blockDockerLoad 設定位於admin-settings.json 檔案中

注意
在強化環境中，啟用並鎖定此設定。這強制所有映像都來自您安全、經過掃描的登錄檔。

在 TCP 2375 上公開 Docker API

預設值	接受值	格式
`false`	`true`、`false`	布林值

說明：透過埠 2375 上的未經身份驗證的 TCP Socket 公開 Docker API。僅建議用於隔離和受保護的環境。
作業系統： 僅限 Windows
使用情境：支援需要 TCP API 存取的舊版整合。
使用以下方式配置此設定：
- 設定管理：exposeDockerAPIOnTCP2375 設定位於admin-settings.json 檔案中

注意
在強化環境中，禁用並鎖定此設定。這確保 Docker API 只能透過安全的內部 Socket 存取。

氣隙容器代理

預設值	接受值	格式
參閱範例	物件	JSON 物件

說明：氣隙環境中容器的 HTTP/HTTPS 代理配置。
作業系統： 全部
使用情境：為離線或受限網路環境中的容器提供受控網路存取。
使用以下方式配置此設定：
- 設定管理：containersProxy 設定位於admin-settings.json 檔案中

範例

"containersProxy": {
  "locked": true,
  "mode": "manual",
  "http": "",
  "https": "",
  "exclude": [],
  "pac": "",
  "transparentPorts": ""
}

Docker Socket 存取控制 (ECI 例外)

預設值	接受值	格式
-	物件	JSON 物件

說明：當強化容器隔離啟用時，允許使用 Docker Socket 的特定映像和命令。
作業系統： 全部
使用情境：在維持安全性的同時，支援 Testcontainers、LocalStack 或 CI 系統等需要 Docker Socket 存取的工具。
使用以下方式配置此設定：
- 設定管理：enhancedContainerIsolation > dockerSocketMount 設定位於admin-settings.json 檔案中

範例

"enhancedContainerIsolation": {
  "locked": true,
  "value": true,
  "dockerSocketMount": {
    "imageList": {
      "images": [
        "docker.io/localstack/localstack:*",
        "docker.io/testcontainers/ryuk:*"
      ]
    },
    "commandList": {
      "type": "deny",
      "commands": ["push"]
    }
  }
}

允許 Beta 版功能

預設值	接受值	格式
`false`	`true`、`false`	布林值

說明：存取公開 Beta 版的 Docker Desktop 功能。
作業系統： 全部
使用情境：提供開發中功能的早期存取權限，以進行測試和回饋。
使用以下方式配置此設定：
- 設定管理：allowBetaFeatures 設定位於admin-settings.json 檔案中

注意
在強化環境中，禁用並鎖定此設定。

Docker Daemon 選項 (Linux 或 Windows)

預設值	接受值	格式
`{}`	JSON 物件	字串化 JSON

說明：覆寫 Linux 或 Windows 容器中使用的 Docker Daemon 配置。
作業系統： 全部
使用情境：無需修改本地配置檔案即可配置進階 Daemon 選項。
使用以下方式配置此設定：
- 設定管理：linuxVM.dockerDaemonOptions 或 windowsContainers.dockerDaemonOptions 設定位於admin-settings.json 檔案中

注意
在強化環境中，提供經過審查的 JSON 配置並鎖定它，使其無法被覆寫。

VPNKit CIDR

預設值	接受值	格式
`192.168.65.0/24`	CIDR 表示法	String

說明：Docker Desktop 內部 VPNKit DHCP/DNS 服務使用的網路子網路。
作業系統： 僅限 Mac
使用情境：防止在網路子網路重疊的環境中出現 IP 地址衝突。
使用以下方式配置此設定：
- 設定管理：vpnkitCIDR 設定位於admin-settings.json 檔案中
- 設定管理：位於管理主控台中的「VPN Kit CIDR」設定

注意
在強化環境中，鎖定為經批准、不衝突的 CIDR。

啟用 Kerberos 和 NTLM 驗證

預設值	接受值	格式
`false`	`true`、`false`	布林值

說明：支援 Kerberos 和 NTLM 協定的企業代理驗證。
作業系統： 全部
使用情境：支援需要 Kerberos 或 NTLM 驗證的企業代理伺服器。
使用以下方式配置此設定：
- 設定管理：proxy.enableKerberosNtlm 設定位於admin-settings.json 檔案中