Come posso impostare il livello predefinito della zona Internet con i criteri di gruppo?

9

Ho cercato per un po 'di farlo senza successo. Sembra che le mie impostazioni dei criteri di gruppo vengano applicate quando eseguo la procedura guidata dei risultati dei criteri di gruppo.

Ecco cosa sto facendo per impostare l'area Internet su media.

1.Editor di gestione delle politiche di gruppo> configurazione utente> politiche> modelli amministrativi> componenti di Windows> Internet Explorer> pannello di controllo di Internet> pagina di sicurezza inserisci qui la descrizione dell'immagine

inserisci qui la descrizione dell'immagine

  1. Accedo al mio desktop xennapp aperto IE e vedo:inserisci qui la descrizione dell'immagine

  2. Eseguo la procedura guidata dei risultati e vedo:inserisci qui la descrizione dell'immagine

Mi sembra che dovrebbe funzionare ma non lo è. Qualcuno si preoccuperebbe di lavorare con me per aiutarmi a scoprire cosa mi sto perdendo? Qualcosa da notare è che il computer che viene gestito è il server 2008 e il computer che ha le impostazioni dei criteri di gruppo (controller di dominio) è il server 2003. So che dobbiamo passare dal 2003 ma questo è un progetto che è sul nostro piatto per il prossimo anno.

windows-server-2008  windows-server-2003  group-policy  internet-explorer 
donL
fonte
Dio accelera il buon signore. Internet Explorer deve essere l'applicazione più difficile da gestire in un ambiente aziendale.
Ryan Ries,

Risposte:

7

donL,

Quindi ero abbastanza curioso di questo per ricercarlo. Non ho un ambiente server 2003 su cui testare, quindi spetta a "Google Fu" verificarlo.

Si scopre che è un "bug" nella GUI. Il criterio applicato ha funzionato correttamente, semplicemente non viene visualizzato correttamente nella GUI di IE sul client. Stupido, sì ... ma vero.

Ecco un esempio di risposta accettata su EE che rispecchia questo:

Se vedi "Alcune impostazioni sono gestite dall'amministratore di sistema", sono state applicate correttamente ed è su Media. Puoi verificarlo facendo clic sul livello personalizzato e guardando ogni opzione di sicurezza, coincideranno con quello che dovrebbero essere per "Medio".

Puoi ignorare ciò che dice "Livello di sicurezza per questa zona" ... non è preciso.

Ad esempio, se lo si imposta su basso, continuerà comunque a dire medio / alto o alto ma se si fa clic sul livello personalizzato verrà visualizzato "download controlli ActiveX non firmati" abilitato ..... che è un'opzione che è abilitata su basso e disabilitato su alto. - Jake77444 @ EE

E questo blog lo conferma anche:

IE GPO Zone Templates e "Open File - Security Warning"

In conclusione

  • I modelli di sicurezza non si riflettono visivamente nella pagina di sicurezza di Internet Explorer anche se vengono applicati.
  • Le impostazioni della zona di sicurezza vengono applicate a Internet Explorer eseguendo una gpupdate ma è richiesto un log off / on per applicare queste impostazioni al resto del sistema operativo
  • L'impostazione "Avvio applicazioni e file non sicuri" determina se la finestra di dialogo "Apri file - Avviso di sicurezza" viene visualizzata all'avvio di applicazioni da una determinata posizione
  • "Avvio di applicazioni e file non sicuri" non può essere impostato con un'impostazione di oggetto Criteri di gruppo individuale. (Puoi creare un file adm personalizzato però)
  • Quando si imposta la protezione della zona tramite GPO, si consiglia di rendere la pagina di sicurezza di Internet Explorer invisibile agli utenti per evitare confusione, poiché possono comunque regolare abbastanza tranquillamente il dispositivo di scorrimento del livello di sicurezza, ma non avrà alcun effetto!

Spero che aiuti! Era una novità per me!

TheCleaner
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.