Menonaktifkan add-on dan toolbar IE dengan Kebijakan Grup?

Saya ingin memiliki ketenangan pikiran karena mengetahui bahwa tidak ada desktop saya yang memiliki bilah alat, "peramban browser" atau omong kosong lain seperti itu yang sedang berjalan.

Adakah yang berhasil melakukan ini dengan Kebijakan Grup?

Saya menemukan artikel ini, tetapi tidak terlalu jelas:

http://support.microsoft.com/kb/883256

Jika saya ingin mencekal semua plugin selain Google Toolbar, Flash & Windows Update di XP, tidak ada penjelasan yang jelas tentang bagaimana melakukannya. Tampaknya saya harus mengetahui ClassID dari setiap bilah alat yang ingin saya izinkan.

Artikel ini tidak membahas bagaimana admin akan menemukan ClassIDs ini. Apakah Flash memiliki ClassID yang berbeda untuk setiap versi? Apakah berbeda menurut OS? Bagaimana dengan Pembaruan Windows pada kotak XP - ini membutuhkan plugin yang harus diaktifkan secara tersurat.

Ini adalah masalah umum sehingga harus ada solusi yang mudah. Akan lebih bagus jika hanya ada daftar kotak centang plugins umum, sehingga Anda dapat mengaktifkan Flash untuk semua orang, Google Toolbar untuk devs, Pembaruan Windows untuk XP, dll.

Menonaktifkan opsi "Aktifkan ekstensi browser pihak ketiga" di bawah Tools -> Internet Options -> Advanced (atau Control Panel -> Internet Options) berhasil menonaktifkan sebagian besar bar browser sambil tetap mengizinkan plugin khas (Java, Flash, dll).

Jika saya ingat dengan benar, Anda dapat mengontrol opsi ini di GP. Pengaturan dapat ditemukan di bawah 'Konfigurasi Pengguna -> Kebijakan -> Template Administratif -> Komponen Windows -> Internet Explorer -> Panel Kontrol Internet -> Halaman Lanjut -> Izinkan ekstensi browser pihak ketiga'

Untuk XP dengan IE6, sumber KB Anda adalah solusi yang bisa diterapkan.

Saya menambahkan CLSID untuk flash (ditemukan dari sumber HTML youtube.com) dan memblokirnya dengan menambahkannya ke Kebijakan Keamanan Lokal "Konfigurasi Pengguna> Template Administratif> Komponen Windows> Internet Explorer> Fitur Keamanan> Manajemen Add-on> Add-on List "

Masukkan CLSID dan nilai 0 untuk (menonaktifkan) dan pada refresh IE berikutnya, Flash tidak akan memuat.

Kedengarannya seperti menambahkan daftar pelaku yang paling umum ke GPO akan menangani sebagian besar masalah Anda.

Saya memiliki pertanyaan yang sama yang Anda lakukan sehubungan dengan ClassID yang mungkin berubah ketika javascript & flash ditingkatkan.

Bagaimanapun dalam proses mencoba menemukan lebih banyak informasi tentang ini saya menemukan di IE9 Anda dapat memilih add-on & tekan 'Informasi Lebih Lanjut' di kiri-bawah & ini memberi Anda ID Kelas. Saya mengkonfirmasi IE6 tidak memiliki ini. Saya tidak memiliki IE7 atau 8 yang tersedia untuk menguji saat ini. Namun artikel microsoft TIDAK menunjukkan kepada Anda bagaimana menemukan ID Kelas yang diblokir di bagian 'Mengatasi Masalah Mengelola fitur Add-on'. Sayangnya itu tidak terlihat seperti pekerjaan cepat, akan membutuhkan penelitian

Pertama-tama, ada masalah javascript yang dapat dipecahkan dengan add-on yang dinonaktifkan: http://support.microsoft.com/kb/915729

Ada ToolbarCop yang membuat tugas penonaktifan lebih mudah - ini bukan solusi kotak centang, tapi sudah dekat.

Jika Anda ingin melakukannya dengan tangan, Anda dapat mempelajari CLSID di sini .

Anda menyebutkan XP. Apakah ini hanya solusi untuk XP?

Untuk Windows 7 Applocker GPO dapat membantu. Ini adalah fitur daftar putih aplikasi dan daftar hitam dalam Kebijakan Grup (tetapi hanya berfungsi untuk klien Windows 7).

Ada beberapa video intro yang bagus dari TechEd (cari situs itu untuk lebih banyak video Applocker).

Cara cepat dan kotor (tetapi tidak komprehensif) adalah untuk memungkinkan semuanya dan menambahkan aturan penolakan untuk apa yang ingin Anda blokir. Cara yang lebih komprehensif adalah membuat daftar putih semua aplikasi di semua komputer Anda (bukan hanya IE). Jika Anda melakukannya dengan cepat dan kotor, buat GPO baru dan aktifkan pelacakan exe dan dll dan temukan add-on browser yang paling umum di mesin Anda yang tidak Anda inginkan dan tambahkan dengan aturan tolak.

Anda dapat mencoba segala macam cara untuk memblokirnya ... seperti memblokir instalasi melalui sertifikat penerbit (yaitu memblokir semua aplikasi dari yahoo), memblokir jalur file tempat meletakkan instalasi, dll.

Saat pengujian saya sarankan menggunakan Kebijakan Keamanan Lokal. Pastikan layanan Identitas Aplikasi berjalan (lalu tunggu 5 menit).

Hanya untuk melihat bagaimana itu akan bereaksi, saya menambahkan aturan tolak untuk memblokir semua DLL di% SYSTEM32% \ Macromed \ Flash *. * Dan IE bertindak dengan anggun seolah-olah Flash tidak pernah diinstal.

Ada pengaturan di Group Policity yang memungkinkan Anda untuk menolak semua add-on kecuali diizinkan secara khusus. Dapat ditemukan di sini: 'Konfigurasi Pengguna -> Kebijakan -> Template Administratif -> Komponen Windows -> Internet Explorer -> Fitur Keamanan -> Manajemen Add-on'

Aktifkan opsi 'Tolak semua add-on ..' dan kemudian iklankan saja yang ingin Anda simpan di opsi 'Add-on List'

Masalahnya tampaknya segera setelah Anda menambahkan daftar putih, SEMUA yang dinonaktifkan kecuali apa yang ada di sana. Jawa. Flash. Dll. Saya berharap dapat menemukan daftar ekstensi umum, tetapi sejauh ini BANYAK pekerjaan menggunakan daftar putih.

Untuk mendapatkan ID kelas dari add-on, Anda ingin masuk ke Manage 'add-ons' dari item menu tools, maka di jendela yang dihasilkan harus ada drop-down bagi Anda untuk memilih "ALL ADD- ONS "klik kanan pada add-on yang ingin Anda masukkan ke GPO & pilih INFORMASI LEBIH LANJUT di jendela pop-up yang dihasilkan klik tombol salin, yang akan menyalin Semuanya ke clipboard. Rekatkan ke editor teks favorit Anda, sekarang Anda dapat menyalin CLASSID yang Anda butuhkan & rekatkan ke bidang Nilai Nama GPO Anda. Bidang 'nilai' harus berupa 0 ditolak, 1 memungkinkan pengguna tidak dapat berubah, 2 mengizinkan pengguna dapat berubah.

Ada penjelasan yang bagus dengan gambar dan video di sini tentang cara mengaturnya:

https://www.itscforum.dk/showthread.php?64-Windows-Get-rid-of-those-toolbars-and-add-ons-in-In- Internet-Explorer