Bagaimana cara mengatur level zona internet default dengan kebijakan Grup?

9

Saya telah mencoba beberapa saat untuk menyelesaikan ini tanpa hasil. Sepertinya pengaturan kebijakan grup saya sedang diterapkan ketika saya menjalankan panduan hasil kebijakan grup.

Inilah yang saya lakukan untuk mengatur zona internet menjadi sedang.

1. Editor manajemen kebijakan grup> konfigurasi pengguna> kebijakan> template administratif> komponen windows> internet explorer> panel kontrol internet> halaman keamanan masukkan deskripsi gambar di sini

masukkan deskripsi gambar di sini

  1. Saya masuk ke desktop xennapp saya membuka IE dan saya melihat:masukkan deskripsi gambar di sini

  2. Saya menjalankan panduan hasil dan saya melihat:masukkan deskripsi gambar di sini

Sepertinya saya harus bekerja tetapi tidak. Adakah yang keberatan bekerja dengan saya untuk membantu saya menemukan apa yang saya lewatkan? Sesuatu yang perlu diperhatikan adalah bahwa komputer yang dikelola adalah server 2008 dan komputer yang memiliki pengaturan kebijakan grup (pengontrol domain) adalah server 2003. Saya tahu bahwa kita perlu beralih dari 2003 tetapi itu adalah proyek yang ada di piring kami untuk tahun depan.

windows-server-2008 windows-server-2003 group-policy internet-explorer donL
sumber
Tuhan cepat pak baik. Internet Explorer harus menjadi aplikasi paling sulit yang harus dikelola di lingkungan perusahaan.
Ryan Ries

Jawaban:

7

tidak,

Jadi saya cukup penasaran tentang yang ini untuk penelitian itu. Saya tidak memiliki lingkungan server 2003 untuk diuji, jadi terserah "Google Fu" untuk memeriksanya.

Ternyata itu adalah "bug" di GUI. Kebijakan yang Anda terapkan benar-benar berfungsi, itu tidak muncul dengan benar di GUI IE pada klien. Bodoh, ya ... tapi benar.

Berikut adalah contoh jawaban yang diterima pada EE yang mencerminkan hal ini:

Jika Anda melihat "Beberapa pengaturan dikelola oleh administrator sistem Anda" maka itu berhasil diterapkan dan sedang pada Medium. Anda dapat memverifikasi ini dengan mengklik tingkat kustom dan melihat setiap opsi keamanan, mereka akan bertepatan dengan apa yang seharusnya untuk "Sedang".

Anda dapat mengabaikan apa yang tertulis di "Tingkat keamanan untuk zona ini" ... itu tidak akurat.

Misalnya, jika Anda menetapkan ke rendah, itu masih akan mengatakan sedang / tinggi atau tinggi tetapi jika Anda mengklik tingkat kustom Anda akan melihat "unduh kontrol activex unsigned" diaktifkan ..... yang merupakan opsi yang diaktifkan pada rendah dan dinonaktifkan pada tinggi. - Jake77444 @ EE

Dan blog ini juga menegaskannya:

Kerangka Zona IE GPO dan "Buka File - Peringatan Keamanan"

Kesimpulannya

  • Template keamanan tidak tercermin secara visual di halaman keamanan Internet Explorer walaupun diterapkan.
  • Pengaturan zona keamanan diterapkan ke Internet Explorer dengan melakukan gpupdate tetapi log off / on diperlukan untuk menerapkan pengaturan ini ke seluruh OS
  • Pengaturan "Meluncurkan aplikasi dan file yang tidak aman" menentukan apakah dialog "Buka File - Peringatan Keamanan" ditampilkan ketika meluncurkan aplikasi dari lokasi tertentu
  • "Meluncurkan aplikasi dan file yang tidak aman" tidak dapat diatur dengan pengaturan GPO indvidual. (Anda dapat membuat file adm khusus)
  • Saat mengatur keamanan zona melalui GPO, saya sarankan untuk membuat halaman keamanan Internet Explorer tidak terlihat oleh pengguna untuk menghindari kebingungan karena mereka masih dapat dengan senang hati menyesuaikan penggeser tingkat keamanan, itu tidak akan memiliki efek apa pun!

Semoga itu bisa membantu! Itu berita baru bagi saya!

Pembersih
sumber