Вимкнення додатків та панелей інструментів IE за допомогою групової політики?

Я хотів би мати спокій, знаючи, що на жодному з моїх робочих столів немає панелей інструментів, "помічників браузера" чи будь-яких інших лайнів, як це працює.

Хтось успішно робив це з груповою політикою?

Я знайшов цю статтю, але це не все так зрозуміло:

http://support.microsoft.com/kb/883256

Якщо я хочу заборонити всі плагіни, окрім Панелі інструментів Google, Flash та оновлення Windows на XP, немає чіткого пояснення, як це зробити. Здається, що мені доведеться знати ClassID кожної панелі інструментів, яку я хотів би дозволити.

Стаття насправді не пояснює, як адміністратор знайде ці ClassID. Чи Flash має різний ClassID для кожної версії? Чи залежить від ОС? Що стосується Windows Update на XP-кодах - для цього потрібен плагін, який потрібно було б чітко включити.

Це така поширена проблема, що має бути просте рішення. Було б чудово, якби був лише список прапорець звичайних плагінів, щоб ви могли включити Flash для всіх, Панель інструментів Google для розробників, Оновлення Windows для XP тощо.

Вимкнення опції "Увімкнути розширення сторонніх веб-переглядачів" у розділі Інструменти -> Параметри Інтернету -> Додатково (або Панель управління -> Параметри Інтернету) успішно вимикає більшість панелей браузера, зберігаючи типові плагіни (Java, Flash тощо).

Якщо я пам'ятаю правильно, ви можете керувати цим варіантом у GP. Налаштування можна знайти в розділі "Конфігурація користувача -> Політика -> Адміністративні шаблони -> Компоненти Windows -> Internet Explorer -> Панель управління Інтернетом -> Додаткова сторінка -> Дозволити сторонні розширення браузера"

Для XP з IE6 ваш джерело KB є ефективним рішенням.

Я додав CLSID для flash (знайдений у джерелі HTML youtube.com) і заблокував його, додавши його до локальної політики безпеки "Конфігурація користувача> Адміністративні шаблони> Компоненти Windows> Internet Explorer> Функції безпеки> Управління надбудовами> Список надбудов "

Введіть CLSID і 0 для значення (вимкніть), а при наступному оновленні IE Flash не завантажується.

Начебто додавання списку найпоширеніших правопорушників до групової групи може піклуватися про більшість ваших питань.

У мене є ті ж запитання, що ви ставитесь до можливості зміни ClassID при оновленні JavaScript та flash.

У будь-якому випадку, намагаючись знайти додаткову інформацію про це, я зрозумів, що в IE9 ви можете вибрати додаток і натиснути "Більше інформації" внизу зліва та це дає вам ідентифікатор класу. Я підтвердив, що в IE6 цього немає. Наразі у мене немає доступних для тестування IE7 або 8. Однак стаття про мікрософт НЕ показує, як знайти ідентифікатори класу, які були заблоковані, у розділі "Усунення неполадок функції керування надбудовами". На жаль, це не схоже на швидку роботу, знадобиться кілька досліджень

Перш за все, існує вирішена проблема javascript з відключеними додатками: http://support.microsoft.com/kb/915729

Існує ToolbarCop, який полегшує завдання відключення - це не прапорець, але це близько.

Якщо ви хочете зробити це вручну, ви можете дізнатися тут CLSID .

Ви згадуєте XP. Це просто рішення для XP?

Для Windows 7 Applocker GPO може допомогти. Це функція білого списку та чорного списку додатків у груповій політиці (але працює лише для клієнтів Windows 7).

Є кілька хороших вступних відеороликів від TechEd (шукайте на цьому веб-сайті більше додатків Applocker).

Швидкий і брудний (але не всеохоплюючий) спосіб - це дозволити все і додати правила заборонити те, що ви хочете заблокувати. Більш вичерпний спосіб - скласти білий список усіх додатків на всіх своїх комп’ютерах (не лише IE). Якщо ви швидко і забруднено, створіть новий GPO і ввімкніть відстеження exe та dll та знайдіть найпоширеніші надбудови браузера на вашому комп'ютері, які ви не хочете, і додайте їх за допомогою правила заборони.

Ви можете спробувати всілякі способи їх блокування ... як, наприклад, блокування встановлення через cert видавця (тобто блокування всіх програм від Yahoo), блокування шляхів до файлів, куди він ставить встановлення тощо.

Під час тестування рекомендую використовувати локальну політику безпеки. Переконайтеся, що служба ідентичності програми працює (тоді зачекайте 5 хвилин).

Щоб побачити, як це буде реагувати, я додав правило заборонити блокувати всі DLL в% SYSTEM32% \ Macromed \ Flash *. * І IE діяв витончено, як ніби Flash ніколи не встановлювався.

У групі Політика є налаштування, яке дозволяє відмовити в усіх додатках, якщо спеціально не дозволено. Тут можна знайти: "Конфігурація користувача -> Політика -> Шаблони адміністратора -> Компоненти Windows -> Internet Explorer -> Функції безпеки -> Управління додатками"

Увімкніть опцію "Заборонити всі додатки ..", а потім просто розмістіть оголошення, які ви хочете зберегти в опції "Список додатків".

Здається, проблема виникає, як тільки ви додаєте білий список, ВСЕ БЕЗ вимкнено, за винятком того, що там. Java. Спалах. І т.д. Я сподівався знайти список поширених розширень, але поки що МНОГО роботи, щоб використовувати білий список.

Щоб отримати ідентифікатор класу надбудови, вам потрібно буде зайти в пункт "Керування" надбудови з пункту меню інструментів, а потім у вікні, що виходить, має бути спадне меню, щоб вибрати "ВСЕ ДОБАВИТИ- ONS "клацніть правою кнопкою миші на надбудову, яку ви хочете увійти в групову групу та виберіть ДОБРІ ІНФОРМАЦІЇ у випливаючому вікні, що з'явилося, натисніть кнопку копіювання, яка скопіює все у буфер обміну. Вставте у свій улюблений текстовий редактор, тепер ви можете скопіювати потрібний вам КЛАСИД і вставити його у поле Значення Ім'я вашої GPO. Поле "значення" має бути відхиленим 0, 1 дозволити користувачеві не можна змінювати, 2 дозволити користувачеві можна змінити.

Тут є гарне пояснення із зображеннями та відео, як його налаштувати:

https://www.itscforum.dk/showthread.php?64-Windows-Get-rid-of-those-toolbars-and-add-ons-in-Internet-Explorer