Como definir o nível de zona da Internet padrão com a Diretiva de Grupo?

9

Eu venho tentando há algum tempo fazer isso sem sucesso. Parece que minhas configurações de diretiva de grupo estão sendo aplicadas quando executo o assistente de resultados da diretiva de grupo.

Aqui está o que estou fazendo para definir a zona da Internet como média.

1. Editor de gerenciamento de políticas de grupo> configuração do usuário> políticas> modelos administrativos> componentes do Windows> Internet Explorer> painel de controle da Internet> página de segurança insira a descrição da imagem aqui

insira a descrição da imagem aqui

  1. Eu entro no meu desktop xennapp, abra o IE e vejo:insira a descrição da imagem aqui

  2. Eu executo o assistente de resultado e vejo:insira a descrição da imagem aqui

Parece-me que deveria estar funcionando, mas não está. Alguém se importaria de trabalhar comigo para me ajudar a descobrir o que estou perdendo? Algo a ser observado é que o computador que está sendo gerenciado é o servidor 2008 e o computador que possui as configurações de diretiva de grupo (controlador de domínio) é o servidor 2003. Eu sei que precisamos mudar de 2003, mas esse é um projeto que está em nosso prato para o próximo ano.

windows-server-2008 windows-server-2003 group-policy internet-explorer donL
fonte
Deus acelere bom senhor. O Internet Explorer deve ser o aplicativo mais difícil que existe para gerenciar em um ambiente corporativo.
Ryan Ries

Respostas:

7

donL,

Então, eu estava curioso o suficiente sobre este para pesquisar. Eu não tenho um ambiente de servidor de 2003 para testar, então era "Google Fu" verificar isso.

Acontece que é um "bug" na GUI. A política que você aplicou funcionou corretamente, apenas não aparece corretamente na GUI do IE no cliente. Estúpido, sim ... mas é verdade.

Aqui está um exemplo de resposta aceita no EE que reflete isso:

Se você vir "Algumas configurações são gerenciadas pelo administrador do sistema", ela foi aplicada com sucesso e está no Medium. Você pode verificar isso clicando no nível personalizado e olhando para cada opção de segurança, elas coincidirão com o que deveriam ser para "Médio".

Você pode desconsiderar o que diz "Nível de segurança para esta zona" ... não é preciso.

Por exemplo, se você configurá-lo para baixo, ele ainda indica médio / alto ou alto, mas se você clicar no nível personalizado, verá que "baixar controles não assinados do activex" está ativado ..... que é uma opção ativada em baixo e desativado em alto. - Jake77444 @ EE

E este blog também confirma:

Modelos de zona do IE GPO e o "Arquivo aberto - Aviso de segurança"

Em conclusão

  • Os modelos de segurança não são refletidos visualmente na página de segurança do Internet Explorer, mesmo que sejam aplicados.
  • As configurações da zona de segurança são aplicadas ao Internet Explorer executando gpupdate, mas é necessário fazer logoff / logon para aplicar essas configurações ao restante do sistema operacional
  • A configuração "Iniciando aplicativos e arquivos não seguros" determina se a caixa de diálogo "Abrir arquivo - Aviso de segurança" é exibida ao iniciar aplicativos a partir de um determinado local
  • A opção "Iniciando aplicativos e arquivos não seguros" não pode ser definida com uma configuração de GPO individual. (Você pode criar um arquivo adm personalizado)
  • Ao definir a segurança da zona via GPO, recomendo tornar a página de segurança do Internet Explorer invisível para os usuários, para evitar confusão, pois eles ainda podem ajustar o controle deslizante do nível de segurança, mas isso não terá nenhum efeito!

Espero que ajude! Foi novidade para mim!

O limpador
fonte