Как установить уровень зоны Интернета по умолчанию с помощью групповой политики?

9

Некоторое время я пытался сделать это безуспешно. Похоже, что мои параметры групповой политики применяются, когда я запускаю мастер результатов групповой политики.

Вот что я делаю, чтобы установить интернет-зону на средний уровень.

1. Редактор управления групповыми политиками> Конфигурация пользователя> Политики> Административные шаблоны> Компоненты Windows> Internet Explorer> Панель управления Интернетом> Страница безопасности введите описание изображения здесь

введите описание изображения здесь

  1. Я захожу на свой рабочий стол xennapp, открываю IE и вижу:введите описание изображения здесь

  2. Я запускаю мастер результатов и вижу:введите описание изображения здесь

Мне кажется, это должно работать, но это не так. Будет ли кто-нибудь возражать работать со мной, чтобы помочь мне выяснить, чего мне не хватает? Следует отметить, что управляемый компьютер - это сервер 2008, а компьютер с настройками групповой политики (контроллер домена) - сервер 2003. Я знаю, что нам нужно перейти с 2003 года, но это проект, который находится на нашей платформе. на следующий год.

windows-server-2008  windows-server-2003  group-policy  internet-explorer 
donL
источник
Бог скорости, сэр. Internet Explorer должен быть самым сложным приложением в корпоративной среде.
Райан Райс

Ответы:

7

donL,

Так что мне было любопытно узнать об этом. У меня нет серверной среды 2003 для тестирования, так что это было до "Google Fu", чтобы проверить это.

Оказывается, это «ошибка» в графическом интерфейсе. Политика, которую вы применили, работала правильно, она просто не отображается правильно в GUI IE на клиенте. Глупо, да ... но это правда.

Вот пример принятого ответа на EE, который отражает это:

Если вы видите «Некоторые настройки управляются вашим системным администратором», значит, они были успешно применены и находятся на среднем уровне. Вы можете проверить это, щелкнув пользовательский уровень и посмотрев на каждую опцию безопасности, они будут совпадать с тем, что они должны быть для «среднего».

Вы можете не обращать внимания на то, что написано в разделе «Уровень безопасности для этой зоны» ... это не совсем верно.

Например, если вы установите низкое значение, оно все равно будет означать средний / высокий или высокий, но если вы нажмете на пользовательский уровень, вы увидите, что «загрузка неподписанных элементов управления ActiveX» включена ....., которая является включенной опцией на низких и отключен на высоких. - Jake77444 @ EE

И этот блог также подтверждает это:

Шаблоны зон IE GPO и «Открыть файл - предупреждение безопасности»

В заключении

  • Шаблоны безопасности не отображаются визуально на странице безопасности Internet Explorer, даже если они применяются.
  • Параметры зоны безопасности применяются к Internet Explorer путем выполнения gpupdate, но требуется выход из системы, чтобы применить эти параметры к остальной части ОС.
  • Параметр «Запуск приложений и небезопасные файлы» определяет, будет ли отображаться диалоговое окно «Открыть файл - предупреждение системы безопасности» при запуске приложений из определенного местоположения.
  • «Запуск приложений и небезопасных файлов» нельзя установить с индивидуальной настройкой объекта групповой политики. (Вы можете создать собственный файл adm)
  • При настройке безопасности зоны с помощью объекта групповой политики я рекомендую сделать страницу безопасности Internet Explorer невидимой для пользователей, чтобы избежать путаницы, поскольку они все еще могут довольно легко настроить ползунок уровня безопасности, это просто не будет иметь никакого эффекта!

Надеюсь, это поможет! Это была новость для меня!

Очиститель
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.