Làm cách nào để đặt cấp vùng internet mặc định với chính sách Nhóm?

9

Tôi đã cố gắng trong một thời gian để thực hiện điều này mà không thành công. Có vẻ như cài đặt chính sách nhóm của tôi đang được áp dụng khi tôi chạy trình hướng dẫn kết quả chính sách nhóm.

Đây là những gì tôi đang làm để thiết lập vùng internet ở mức trung bình.

1. Trình chỉnh sửa quản lý chính sách nhóm> cấu hình người dùng> chính sách> mẫu quản trị> thành phần cửa sổ> trình duyệt internet> bảng điều khiển internet> trang bảo mật nhập mô tả hình ảnh ở đây

nhập mô tả hình ảnh ở đây

  1. Tôi đăng nhập vào máy tính để bàn xennapp của tôi mở IE và tôi thấy:nhập mô tả hình ảnh ở đây

  2. Tôi chạy trình hướng dẫn kết quả và tôi thấy:nhập mô tả hình ảnh ở đây

Có vẻ như tôi nên làm việc nhưng không được. Ai đó có thể làm việc với tôi để giúp tôi tìm ra những gì tôi đang thiếu? Một điều cần lưu ý là máy tính đang được quản lý là máy chủ 2008 và máy tính có cài đặt chính sách nhóm (bộ điều khiển miền) là máy chủ 2003. Tôi biết rằng chúng tôi cần chuyển đổi từ năm 2003 nhưng đó là một dự án nằm trên đĩa của chúng tôi cho năm tiếp theo.

windows-server-2008  windows-server-2003  group-policy  internet-explorer 
không
nguồn
Thần tốc độ tốt ạ. Internet Explorer đã trở thành ứng dụng khó nhất để quản lý trong môi trường doanh nghiệp.
Ryan Ries

Câu trả lời:

7

không,

Vì vậy, tôi đã tò mò đủ về cái này để nghiên cứu nó. Tôi không có môi trường máy chủ 2003 để kiểm tra, do đó, tùy thuộc vào "Google Fu" để kiểm tra điều này.

Hóa ra đó là một "lỗi" trong GUI. Chính sách bạn áp dụng đã hoạt động chính xác, nó chỉ không hiển thị chính xác trong GUI của IE trên máy khách. Ngốc, đúng ... nhưng đúng.

Đây là một ví dụ được chấp nhận câu trả lời trên EE phản ánh điều này:

Nếu bạn thấy "Một số cài đặt được quản trị viên hệ thống của bạn quản lý" thì nó đã được áp dụng thành công và ở mức Trung bình. Bạn có thể xác minh điều này bằng cách nhấp vào cấp độ tùy chỉnh và xem xét từng tùy chọn bảo mật, chúng sẽ trùng khớp với những gì chúng nên dành cho "Trung bình".

Bạn có thể bỏ qua những gì nó nói về "Cấp độ bảo mật cho khu vực này" ... không chính xác.

Ví dụ: nếu bạn đặt nó ở mức thấp, nó vẫn sẽ ở mức trung bình / cao hoặc cao nhưng nếu bạn nhấp vào mức tùy chỉnh, bạn sẽ thấy "tải xuống các điều khiển activex không dấu" được bật ..... đó là một tùy chọn được bật trên thấp và tàn tật trên cao. - Jake77444 @ EE

Và blog này cũng xác nhận nó:

Các mẫu khu vực GPO của IE và tệp mở của tập tin - Cảnh báo bảo mật

Tóm lại là

  • Các mẫu bảo mật không được phản ánh trực quan trong trang bảo mật của Internet Explorer mặc dù chúng được áp dụng.
  • Cài đặt vùng bảo mật được áp dụng cho Internet Explorer bằng cách thực hiện gpupdate nhưng cần phải tắt / bật đăng nhập để áp dụng các cài đặt này cho phần còn lại của HĐH
  • Các ứng dụng khởi chạy và các tệp không an toàn của cài đặt trên mạng cài đặt xác định xem có xuất hiện hay không khi hộp thoại Mở tệp - Cảnh báo bảo mật được hiển thị khi khởi chạy các ứng dụng từ một vị trí nhất định
  • Các ứng dụng Khởi chạy và các tệp không an toàn có thể được cài đặt với cài đặt GPO không thường xuyên. (Bạn có thể tạo một tệp adm tùy chỉnh mặc dù)
  • Khi cài đặt bảo mật vùng thông qua GPO, tôi khuyên bạn nên ẩn trang bảo mật Internet Explorer để tránh nhầm lẫn vì họ vẫn có thể điều chỉnh thanh trượt mức bảo mật một cách khá vui vẻ, nó sẽ không có hiệu lực!

Mong rằng sẽ giúp! Đó là tin tức với tôi!

TheCleaner
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.