Jak ustawić domyślny poziom strefy internetowej za pomocą zasad grupy?

9

Od jakiegoś czasu staram się to zrobić bez powodzenia. Wygląda na to, że moje ustawienia zasad grupy są stosowane podczas uruchamiania kreatora wyników zasad grupy.

Oto, co robię, aby ustawić strefę internetową na średnią.

1. Edytor zarządzania zasadami grupy> konfiguracja użytkownika> zasady> szablony administracyjne> składniki systemu Windows> Internet Explorer> internetowy panel sterowania> strona bezpieczeństwa wprowadź opis zdjęcia tutaj

wprowadź opis zdjęcia tutaj

  1. Loguję się do mojego pulpitu xennapp i otwórz IE i widzę:wprowadź opis zdjęcia tutaj

  2. Uruchamiam kreator wyników i widzę:wprowadź opis zdjęcia tutaj

Wydaje mi się, że powinno działać, ale tak nie jest. Czy ktoś miałby coś przeciwko współpracy ze mną, aby pomóc mi dowiedzieć się, czego brakuje? Należy zauważyć, że zarządzanym komputerem jest serwer 2008, a komputer z ustawieniami zasad grupy (kontroler domeny) to serwer 2003. Wiem, że musimy przejść z 2003 r., Ale to projekt, który leży na naszej tablicy na następny rok.

windows-server-2008 windows-server-2003 group-policy internet-explorer donL
źródło
Boże, dobry panie. Internet Explorer musi być najtrudniejszą aplikacją do zarządzania w środowisku korporacyjnym.
Ryan Ries

Odpowiedzi:

7

donL,

Byłem więc na tyle ciekawy, aby to zbadać. Nie mam środowiska serwerowego z 2003 r. Do przetestowania, więc sprawdzenie tego było w gestii „Google Fu”.

Okazuje się, że jest to „błąd” w GUI. Zastosowana zasada działała poprawnie, po prostu nie wyświetla się poprawnie w GUI IE na kliencie. Głupie, tak ... ale prawdziwe.

Oto przykład zaakceptowanej odpowiedzi na EE, który odzwierciedla to:

Jeśli zobaczysz „Niektórymi ustawieniami zarządza administrator systemu”, oznacza to, że zostało pomyślnie zastosowane i znajduje się na średnim poziomie. Możesz to sprawdzić, klikając poziom niestandardowy i patrząc na każdą opcję zabezpieczeń, będą one zbieżne z tym, jakie powinny być dla „Średniej”.

Możesz zignorować to, co napisano na „Poziomie bezpieczeństwa dla tej strefy” ... to nie jest dokładne.

Na przykład, jeśli ustawisz go na niski, nadal będzie mówił średni / wysoki lub wysoki, ale jeśli klikniesz na niestandardowy poziom, zobaczysz, że „pobieranie niepodpisanych formantów ActiveX” jest włączone ..... co jest opcją, która jest włączona na niskim poziomie i wyłączone na wysokim poziomie. - Jake77444 @ EE

Ten blog również to potwierdza:

Szablony stref GPO IE i „Otwórz plik - ostrzeżenie dotyczące bezpieczeństwa”

Podsumowując

  • Szablony zabezpieczeń nie są wizualnie odzwierciedlane na stronie zabezpieczeń programu Internet Explorer, nawet jeśli są stosowane.
  • Ustawienia strefy bezpieczeństwa są stosowane do programu Internet Explorer poprzez wykonanie gpupdate, ale wylogowanie / zalogowanie jest wymagane, aby zastosować te ustawienia do pozostałej części systemu operacyjnego
  • Ustawienie „Uruchamianie aplikacji i niebezpiecznych plików” określa, czy okno dialogowe „Otwórz plik - ostrzeżenie o bezpieczeństwie” jest wyświetlane podczas uruchamiania aplikacji z określonej lokalizacji
  • „Uruchamiania aplikacji i niebezpiecznych plików” nie można ustawić za pomocą indywidualnego ustawienia GPO. (Możesz jednak utworzyć niestandardowy plik adm)
  • Przy ustawianiu bezpieczeństwa strefy za pomocą GPO zalecam uczynienie strony bezpieczeństwa Internet Explorera niewidocznym dla użytkowników, aby uniknąć nieporozumień, ponieważ nadal mogą całkiem szczęśliwie dostosować suwak poziomu bezpieczeństwa, to po prostu nie przyniesie żadnego efektu!

Mam nadzieję, że to pomaga! To była dla mnie nowość!

TheCleaner
źródło