Wyłączanie dodatków i pasków narzędzi IE za pomocą zasad grupy?

12

Chciałbym mieć spokój, wiedząc, że żaden z moich komputerów nie ma pasków narzędzi, „pomocników przeglądarki” ani żadnych innych podobnych bzdur.

Czy ktoś zrobił to z powodzeniem za pomocą zasad grupy?

Znalazłem ten artykuł, ale nie wszystko jest takie jasne:

http://support.microsoft.com/kb/883256

Jeśli chcę zablokować wszystkie wtyczki oprócz Google Toolbar, Flash i Windows Update na XP, nie ma jasnego wyjaśnienia, jak to zrobić. Wygląda na to, że musiałbym znać identyfikator klasy każdego paska narzędzi, na który chciałbym zezwolić.

Artykuł tak naprawdę nie opisuje sposobu, w jaki administrator mógłby znaleźć te identyfikatory ClassID. Czy Flash ma inny identyfikator ClassID dla każdej wersji? Czy różni się w zależności od systemu operacyjnego? Co z Windows Update na Windows XP - wymaga wtyczki, która musiałaby zostać wyraźnie włączona.

Jest to tak powszechny problem, że powinno istnieć łatwe rozwiązanie. Byłoby wspaniale, gdyby istniała tylko lista pól wyboru popularnych wtyczek, dzięki czemu można włączyć Flash dla wszystkich, Google Toolbar dla programistów, Windows Update dla XP itp.

John Hoge
źródło

Odpowiedzi:

7

Wyłączenie opcji „Włącz rozszerzenia przeglądarki innych firm” w menu Narzędzia -> Opcje internetowe -> Zaawansowane (lub Panel sterowania -> Opcje internetowe) skutecznie wyłącza większość pasków przeglądarki, jednocześnie pozwalając na typowe wtyczki (Java, Flash itp.).

Jeśli dobrze pamiętam, możesz kontrolować tę opcję w GP. Ustawienie można znaleźć w „Konfiguracja użytkownika -> Zasady -> Szablony administracyjne -> Składniki systemu Windows -> Internet Explorer -> Internetowy panel sterowania -> Strona zaawansowana -> Zezwalaj na rozszerzenia przeglądarki innych firm”

Edmond Burnett
źródło
2

W przypadku XP z IE6 źródło KB jest wykonalnym rozwiązaniem.

Dodałem CLSID dla flasha (znaleziony w źródle HTML youtube.com) i zablokowałem go, dodając go do lokalnych zasad bezpieczeństwa „Konfiguracja użytkownika> Szablony administracyjne> Składniki systemu Windows> Internet Explorer> Funkcje bezpieczeństwa> Zarządzanie dodatkami> Lista dodatków „

Wstaw CLSID i 0 dla wartości (wyłącz), a przy następnym odświeżeniu IE Flash nie ładuje się.

Wygląda na to, że dodanie listy najczęstszych przestępców do obiektu zasad grupy rozwiązałoby większość problemów.

Bret Fisher
źródło
2

Mam te same pytania, które zadajesz w związku z możliwymi zmianami ClassID po aktualizacji javascript i flash.

W każdym razie, gdy próbuję znaleźć więcej informacji na ten temat, zorientowałem się w IE9, możesz wybrać dodatek i nacisnąć „Więcej informacji” w lewym dolnym rogu i daje on identyfikator klasy. Potwierdziłem, że IE6 tego nie ma. Nie mam obecnie żadnych IE7 ani 8 dostępnych do przetestowania. Jednak artykuł Microsoft pokazuje, jak znaleźć identyfikatory klas, które zostały zablokowane w sekcji „Rozwiązywanie problemów z funkcją Zarządzaj dodatkami”. Niestety nie wygląda to na szybką pracę, zajmie trochę badań

gregg
źródło
1

Przede wszystkim istnieje problem z javascript do rozwiązania z wyłączonymi dodatkami: http://support.microsoft.com/kb/915729

Istnieje ToolbarCop, który ułatwia zadanie wyłączania - nie jest to pole wyboru, ale jest blisko.

Jeśli chcesz to zrobić ręcznie, możesz nauczyć się CLSID tutaj .

addam
źródło
1

Wspominasz o XP. Czy to tylko rozwiązanie dla XP?

W przypadku systemu Windows 7 obiekt GPO Applocker może pomóc. Jest to biała lista aplikacji i funkcja czarnej listy w Zasadach Grupy (ale działa tylko dla klientów Windows 7).

Istnieje kilka dobrych filmów wprowadzających z TechEd (wyszukaj na tej stronie więcej vids Applocker).

Szybkim i brudnym (ale nie wyczerpującym) sposobem jest zezwolenie na wszystko i dodanie reguł odmowy dla tego, co chcesz zablokować. Bardziej kompleksowym sposobem jest utworzenie białej listy wszystkich aplikacji na wszystkich komputerach (nie tylko IE). Jeśli zrobisz to szybko i brudnie, utwórz nowy obiekt GPO i włącz śledzenie exe i dll oraz znajdź najczęstsze dodatki do przeglądarki na swoim komputerze, których nie chcesz, i dodaj je z regułą odmowy.

Możesz wypróbować różne sposoby ich blokowania ... na przykład blokowanie instalacji za pomocą certyfikatu wydawcy (tj. Blokowanie wszystkich aplikacji od yahoo), blokowanie ścieżek do plików, w których umieszczane są instalacje itp.

Podczas testowania zalecam korzystanie z lokalnych zasad bezpieczeństwa. Upewnij się, że usługa tożsamości aplikacji jest uruchomiona (następnie poczekaj 5 minut).

Aby zobaczyć, jak zareaguje, dodałem regułę odmowy, aby zablokować wszystkie biblioteki DLL w% SYSTEM32% \ Macromed \ Flash *. *, A IE działała z wdziękiem, jakby Flash nigdy nie był zainstalowany.

Bret Fisher
źródło
1

W Polityce grupy jest ustawienie, które pozwala odmawiać wszystkich dodatków, chyba że jest to wyraźnie dozwolone. Można znaleźć tutaj: „Konfiguracja użytkownika -> Zasady -> Szablony administracyjne -> Składniki systemu Windows -> Internet Explorer -> Funkcje bezpieczeństwa -> Zarządzanie dodatkami”

Włącz opcję „Odrzuć wszystkie dodatki ..”, a następnie reklamuj te, które chcesz zachować na liście „Lista dodatków”

chr
źródło
0

Problem pojawia się, gdy tylko dodasz białą listę, WSZYSTKO jest wyłączone, z wyjątkiem tego, co tam jest. Jawa. Lampa błyskowa. Itd. Miałem nadzieję, że znajdę listę popularnych rozszerzeń, ale jak dotąd jest dużo pracy przy użyciu białej listy.

użytkownik343222
źródło
Ten post nie wydaje się odpowiadać na pytanie PO dotyczące wykorzystania zasad grupy do białej listy. Czy możesz to edytować, aby było bardziej powiązane z pytaniem?
Castaglia,
0

Aby uzyskać identyfikator klasy dodatku, przejdź do opcji Zarządzaj „dodatkami” z pozycji menu narzędzi, a następnie w wyświetlonym oknie powinno być rozwijane menu „WSZYSTKO DODAJ- ONS ”kliknij prawym przyciskiem myszy dodatek, który chcesz wprowadzić do obiektu zasad grupy i wybierz WIĘCEJ INFORMACJI w wyświetlonym oknie podręcznym kliknij przycisk kopiowania, który skopiuje wszystko do schowka. Wklej do swojego ulubionego edytora tekstu, teraz możesz skopiować KLASYDĘ, której potrzebujesz i wkleić go w polu Nazwa wartości w GPO. Pole „wartość” powinno mieć wartość 0, odmowa 1 pozwala użytkownikowi na zmianę, 2 pozwala użytkownikowi na zmianę.

Lahru
źródło