Vô hiệu hóa các tiện ích và thanh công cụ IE với Chính sách nhóm?

Tôi rất muốn có được sự an tâm khi biết rằng không có máy tính để bàn nào của tôi có thanh công cụ, "trình trợ giúp trình duyệt" hoặc bất kỳ thứ nhảm nhí nào như thế đang chạy.

Có ai đã làm điều này thành công với Chính sách nhóm?

Tôi tìm thấy bài viết này, nhưng nó không rõ ràng lắm:

http://support.microsoft.com/kb/883256

Nếu tôi muốn cấm tất cả các plugin trừ Thanh công cụ Google, Flash & Windows Update trên XP, thì không có lời giải thích rõ ràng nào về cách thực hiện. Có vẻ như tôi sẽ phải biết ClassID của mọi thanh công cụ tôi muốn cho phép.

Bài viết không thực sự đi sâu vào cách quản trị viên tìm thấy các ClassID này. Flash có ClassID khác nhau cho mỗi phiên bản không? Có thay đổi bởi hệ điều hành? Điều gì về Windows Update trên các hộp XP - nó yêu cầu một plugin cần phải được kích hoạt rõ ràng.

Đó là một vấn đề phổ biến đến mức cần có một giải pháp dễ dàng. Sẽ thật tuyệt nếu chỉ có một danh sách hộp kiểm các plugin phổ biến, vì vậy bạn có thể bật Flash cho mọi người, Thanh công cụ Google cho nhà phát triển, Windows Update cho XP, v.v.

Vô hiệu hóa tùy chọn "Bật tiện ích mở rộng trình duyệt của bên thứ ba" trong Công cụ -> Tùy chọn Internet -> Nâng cao (hoặc Bảng điều khiển -> Tùy chọn Internet) vô hiệu hóa thành công hầu hết các thanh trình duyệt trong khi vẫn cho phép các plugin thông thường (Java, Flash, v.v.).

Nếu tôi nhớ chính xác, bạn có thể kiểm soát tùy chọn này trong GP. Có thể tìm thấy cài đặt trong phần 'Cấu hình người dùng -> Chính sách -> Mẫu quản trị -> Cấu phần Windows -> Internet Explorer -> Bảng điều khiển Internet -> Trang nâng cao -> Cho phép tiện ích mở rộng trình duyệt của bên thứ ba'

Đối với XP với IE6, nguồn KB của bạn là một giải pháp khả thi.

Tôi đã thêm CLSID cho flash (được tìm thấy từ nguồn HTML của youtube.com) và chặn nó bằng cách thêm nó vào Chính sách bảo mật cục bộ "Cấu hình người dùng> Mẫu quản trị> Cấu phần Windows> Internet Explorer> Tính năng bảo mật> Quản lý bổ trợ> Danh sách bổ trợ "

Đặt vào CLSID và 0 cho giá trị (vô hiệu hóa) và trong lần làm mới IE tiếp theo, Flash sẽ không tải.

Âm thanh như thêm một danh sách những người phạm tội phổ biến nhất vào GPO sẽ giải quyết hầu hết các vấn đề của bạn.

Tôi có cùng câu hỏi bạn làm liên quan đến ClassID có thể thay đổi khi javascript & flash được nâng cấp.

Dù sao trong quá trình cố gắng tìm thêm thông tin về điều này tôi đã tìm ra trong IE9, bạn có thể chọn một tiện ích bổ sung và nhấn 'Thông tin thêm' ở phía dưới bên trái & nó cung cấp cho bạn ID lớp. Tôi xác nhận IE6 không có cái này. Hiện tại tôi không có sẵn IE7 hoặc 8 để kiểm tra. Tuy nhiên, bài viết microsoft DOES chỉ cho bạn cách tìm ID của Class bị chặn trong phần 'Khắc phục sự cố tính năng Quản lý tiện ích bổ sung'. Đáng buồn thay, nó không giống như một công việc nhanh chóng, sẽ mất một số nghiên cứu

Trước hết, có một vấn đề javascript có thể giải quyết được với các tiện ích bổ sung bị vô hiệu hóa: http://support.microsoft.com/kb/915729

Có Thanh công cụ giúp công việc vô hiệu hóa dễ dàng hơn - đó không phải là giải pháp hộp kiểm, mà là đóng.

Nếu bạn muốn làm bằng tay, bạn có thể tìm hiểu CLSID tại đây .

Bạn đề cập đến XP. Đây có phải chỉ là một giải pháp cho XP?

Đối với GPO Windows 7 Applocker có thể giúp đỡ. Đây là một danh sách trắng ứng dụng và tính năng danh sách đen trong Chính sách nhóm (nhưng chỉ hoạt động cho các máy khách Windows 7).

Có một ít video giới thiệu tốt từ TechEd (tìm kiếm trang web đó để biết thêm các video Applocker).

Cách nhanh chóng và bẩn thỉu (nhưng không toàn diện) là cho phép mọi thứ và thêm quy tắc từ chối cho những gì bạn muốn chặn. Cách toàn diện hơn là tạo một danh sách trắng tất cả các ứng dụng trên tất cả các máy tính của bạn (không chỉ IE). Nếu bạn làm nhanh và bẩn, hãy tạo GPO mới và cho phép theo dõi exe và dll và tìm tiện ích bổ sung cho trình duyệt phổ biến nhất trên máy của bạn mà bạn không muốn và thêm chúng theo quy tắc từ chối.

Bạn có thể thử tất cả các cách để chặn chúng ... như chặn cài đặt thông qua chứng chỉ của nhà xuất bản (tức là chặn tất cả các ứng dụng từ yahoo), chặn đường dẫn tệp nơi đặt cài đặt, v.v.

Trong khi thử nghiệm, tôi khuyên bạn nên sử dụng Chính sách bảo mật cục bộ. Đảm bảo dịch vụ Nhận dạng ứng dụng đang chạy (sau đó đợi 5 phút).

Chỉ để xem nó sẽ phản ứng như thế nào, tôi đã thêm một quy tắc từ chối để chặn tất cả các DLL trong% HỆ THỐNG32% \ Macromed \ Flash *. * Và IE đã hành động một cách duyên dáng như thể Flash chưa bao giờ được cài đặt.

Có một cài đặt trong Chính sách nhóm cho phép bạn từ chối tất cả các tiện ích bổ sung trừ khi được cho phép cụ thể. Có thể tìm thấy ở đây: 'Cấu hình người dùng -> Chính sách -> Mẫu quản trị -> Cấu phần Windows -> Internet Explorer -> Tính năng bảo mật -> Quản lý bổ trợ'

Bật tùy chọn 'Từ chối tất cả các tiện ích bổ sung ..' và sau đó chỉ quảng cáo những tiện ích bạn muốn giữ trong tùy chọn 'Danh sách bổ trợ'

Vấn đề dường như là ngay khi bạn thêm một danh sách trắng, MỌI THỨ bị vô hiệu hóa ngoại trừ những gì có trong đó. Java. Tốc biến. V.v. Tôi đã hy vọng tìm thấy một danh sách các tiện ích mở rộng phổ biến, nhưng cho đến nay việc sử dụng một danh sách trắng là rất nhiều công việc.

Để có ID lớp của một tiện ích bổ sung, bạn sẽ muốn vào Quản lý 'tiện ích bổ sung' từ mục menu công cụ, sau đó trong cửa sổ kết quả sẽ có một trình đơn thả xuống để bạn chọn "TẤT CẢ THÊM- ONS "nhấp chuột phải vào tiện ích bổ sung mà bạn muốn nhập vào GPO và chọn THÊM THÔNG TIN trong cửa sổ bật lên kết quả, nhấp vào nút sao chép, sẽ sao chép mọi thứ vào bảng tạm. Dán vào trình soạn thảo văn bản yêu thích của bạn, bây giờ bạn có thể sao chép LỚP bạn cần & dán nó vào trường Tên giá trị của GPO. Trường 'giá trị' phải là 0 bị từ chối, 1 cho phép người dùng không thể thay đổi, 2 cho phép người dùng có thể thay đổi.

Có một lời giải thích tốt với hình ảnh và video ở đây về cách thiết lập nó:

https://www.itscforum.dk/showthread.php?64-Windows-Get-rid-of-those-toolbars-and-add-ons-in-INET-Explorer