Главная > Заметки, Group Policy > Использование Group Policy для настройки зон безопасности в Internet Explorer

Использование Group Policy для настройки зон безопасности в Internet Explorer

Немало важной ролью в настройке клиентских компьютеров является настройка браузера, а точнее настройка Internet Explorer. Как мы знаем, Group Policy Preference предоставляет системному администратору возможность делать более детальную настройку операционной системы и самого Internet Explorer. Но, к сожалению, с помощью Group Policy Preference, в Internet Explorer нельзя настроить какие сайты относиться к какой группе, это видно на рисунке 1.

clip_image001

Рисунок 1.

Но это можно сделать, воспользовавшись Group Policy. Для этого необходимо создать политику в которой необходимо включить и настроить политику, которая находиться по адресу Navigate to User Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page -> Site to Zone Assignment List.

clip_image003

Рисунок 2.

Для того чтобы настроить политику необходимо нажать на кнопку Show, которая станет активна после включения её, как показано на рисунке 2. После чего откроется окно с таблицей, в которой есть 2 колонки, Value Name и Value, как показано на рисунке 3.

clip_image004

Рисунок 3.

В Value Name необходимо ввести адрес сайта, а в Value значение этого сайта. Value для

Intranet Zone дожно равнять 1, для Trusted Sites zone – 2, для

Internet zone – 3 и для Restricted Sites zone – 4.

Для примера заполним политику по следующему образцу как описано ниже, и изображено на рисунке 4.

http://microsoft.com — Intranet Zone

http://bing.com — Trusted Sites zone

http://wordpress.com — Internet zone

http://google.com.ua — Restricted Sites zone

image

Рисунок 4.

Для проверки зайдем в свойства обозревателя на вкладку безопасности и увидим что некоторый настройки заданы администратором, это изображено на рисунке 5.

image

Рисунок 5.

Далее выберем по очереди каждую зону и посмотрим на сайты которые находятся в этой категории. В начале откроем Intranet и увидим тоже самое что изображено на рисунке 6, Trusted Sites — рисунке 7 и Restricted Sites zone на рисунке 8.

 

image

Рисунок 6.

image

Рисунок 7.

image

Рисунок 8.

Если у вас возникли замечания, пожелания или просьбы,оставляйте комментарии.

  1. Tiunov Igor
    Январь 18, 2011 в 10:49

    Евгений, приветствую, третий раз (буквально) сталкиваюсь с проблемой:
    http://social.technet.microsoft.com/Forums/ru-RU/ws2008ru/thread/436e9118-d39d-48a4-bf3b-e0b3ad2b4802/#44c3db2c-38d8-472f-aaa2-688b4d864857

    вообще не критично, но может быть есть мысли какие?

  2. Raimond
    Сентябрь 2, 2011 в 07:10

    А возможно ли, при настройке данного параметра GPO, позволить пользователю самостоятельно добавлять узлы? А то если включить данный параметр, он становится недоступным для последующего редактирования, даже для администратора.

  3. Сентябрь 2, 2011 в 14:07

    Нет, нельзя, ведь это оснавная идея Group Policy. Жестко настроит политику. А в данном случае, это политика в тои или иной степени является политикой безопастности. А локальный администратор, может создать локальную политику которая будщет накладыватся на эту и вы получите то счастье которое вы ходите.

  4. Andrevv
    Ноябрь 13, 2013 в 10:47

    Доброго дня!
    Меня интересует возможность настройки параметров безопасности зоны (Custom Level), а именно проверка подлинности пользователя, но я не могу найти этого параметра в GPO
    Вы можете подсказать?

  5. Ноябрь 21, 2013 в 11:20

    Групповыми политиками нельзя, на сколько я знаю. Но можно сделать через GP Preference

  1. No trackbacks yet.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: