Як встановити рівень інтернет-зони за замовчуванням за допомогою групової політики?

9

Я деякий час намагався зробити це без успіху. Схоже, мої налаштування групової політики застосовуються під час запуску майстра результатів групової політики.

Ось що я роблю, щоб встановити зону Інтернету як середню.

1. Редактор управління політикою групи> конфігурація користувача> політика> адміністративні шаблони> компоненти Windows> Internet Explorer> панель управління Інтернетом> сторінка безпеки введіть тут опис зображення

введіть тут опис зображення

  1. Я входжу в свій робочий стіл xennapp, відкритий IE, і я бачу:введіть тут опис зображення

  2. Я запускаю майстер результатів і бачу:введіть тут опис зображення

Мені здається, що це має працювати, але це не так. Хтось проти попрацювати зі мною, щоб допомогти мені з’ясувати, чого я пропускаю? Варто зазначити, що комп'ютер, яким керує, - це сервер 2008, а комп'ютер із налаштуваннями групової політики (контролер домену) - сервер 2003. Я знаю, що нам потрібно перейти з 2003 року, але це проект, який знаходиться на нашій табличці на наступний рік.

windows-server-2008  windows-server-2003  group-policy  internet-explorer 
donL
джерело
Господи, швидка доброго сер. Internet Explorer повинен стати найскладнішим додатком для управління в корпоративному середовищі.
Ryan Ries

Відповіді:

7

donL,

Тож мені було досить цікаво про це, щоб дослідити це. У мене немає серверного середовища 2003 року, на якому слід перевіряти, тому "Google Fu" повинен був перевірити це.

Виявляється, це "помилка" в графічному інтерфейсі. Політика, яку ви застосували, працювала правильно, вона просто не відображається коректно в графічному інтерфейсі IE на клієнті. Дурний, так ... але правда.

Ось приклад прийнятої відповіді на EE, який відображає це:

Якщо ви бачите "Деякі налаштування керує ваш системний адміністратор", це було застосовано успішно та знаходиться на "Середній". Ви можете перевірити це, натиснувши спеціальний рівень і переглянувши кожен варіант захисту, вони збігатимуться з тим, яким він повинен бути для "Середнього".

Ви можете проігнорувати те, що написано на "Рівень безпеки для цієї зони" ... це не точно.

Наприклад, якщо ви встановите його на низький, він все одно буде говорити середній / високий або високий, але якщо натиснути на спеціальний рівень, ви побачите, що "завантажувати неподписані елементи управління ActiveX" включено ..... що це варіант, який увімкнено на низькому та інваліді на високому. - Jake77444 @ EE

І цей блог це також підтверджує:

Шаблони зони IE GPO та "Відкритий файл - попередження про безпеку"

У висновку

  • Шаблони безпеки візуально не відображаються на сторінці безпеки Internet Explorer, навіть якщо вони застосовуються.
  • Налаштування зони безпеки застосовуються до Internet Explorer за допомогою gpupdate, але потрібно застосувати вимкнення / ввімкнення, щоб застосувати ці налаштування до решти ОС
  • Параметр "Запуск програм та небезпечних файлів" визначає, чи відображається діалогове вікно "Відкрити файл - попередження про безпеку" під час запуску програм із заданого місця
  • "Запуск програм та небезпечних файлів" не можна встановити за допомогою індивідуального налаштування GPO. (Ви можете створити спеціальний файл адміністратора)
  • Встановлюючи безпеку зони через GPO, я рекомендую зробити сторінку безпеки Internet Explorer невидимою для користувачів, щоб уникнути плутанини, оскільки вони все ще можуть із задоволенням регулювати повзунок рівня безпеки, це просто не матиме жодного ефекту!

Сподіваюся, що це допомагає! Це була новина для мене!

Очисник
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.