Comment définir le niveau de zone Internet par défaut avec la stratégie de groupe?


9

J'essaie depuis un certain temps de faire cela sans succès. Il semble que mes paramètres de stratégie de groupe soient appliqués lorsque j'exécute l'assistant de résultats de stratégie de groupe.

Voici ce que je fais pour définir la zone Internet sur moyen.

1.Éditeur de gestion des stratégies de groupe> configuration utilisateur> stratégies> modèles d'administration> composants Windows> Internet Explorer> panneau de configuration Internet> page de sécurité entrez la description de l'image ici

entrez la description de l'image ici

  1. Je me connecte à mon bureau xennapp IE ouvert et je vois:entrez la description de l'image ici

  2. Je lance l'assistant de résultat et je vois:entrez la description de l'image ici

Il me semble que cela devrait fonctionner, mais ce n'est pas le cas. Quelqu'un voudrait-il travailler avec moi pour m'aider à découvrir ce qui me manque? Quelque chose à noter est que l'ordinateur qui est géré est le serveur 2008 et l'ordinateur qui a les paramètres de stratégie de groupe (contrôleur de domaine) est le serveur 2003. Je sais que nous devons passer de 2003 mais c'est un projet qui est dans notre assiette pour l'année prochaine.


Dieu vitesse bon monsieur. Internet Explorer doit être l'application la plus difficile à gérer dans un environnement d'entreprise.
Ryan Ries

Réponses:


7

donL,

J'étais donc assez curieux à propos de celui-ci pour le rechercher. Je n'ai pas d'environnement de serveur 2003 pour tester, donc c'était à "Google Fu" de vérifier cela.

Il s'avère que c'est un "bug" dans l'interface graphique. La stratégie que vous avez appliquée a fonctionné correctement, elle ne s'affiche tout simplement pas correctement dans l'interface graphique d'IE sur le client. Stupide, oui ... mais vrai.

Voici un exemple de réponse acceptée sur EE qui reflète cela:

Si vous voyez «Certains paramètres sont gérés par votre administrateur système», cela a été appliqué avec succès et est sur Moyen. Vous pouvez le vérifier en cliquant sur le niveau personnalisé et en regardant chaque option de sécurité, elles coïncideront avec ce qu'elles devraient être pour "Medium".

Vous pouvez ignorer ce qu'il dit sur "Niveau de sécurité pour cette zone" ... ce n'est pas exact.

Par exemple, si vous le définissez sur faible, il indiquera toujours moyen / élevé ou élevé mais si vous cliquez sur le niveau personnalisé, vous verrez "télécharger les contrôles ActiveX non signés" est activé ..... qui est une option qui est activée en bas et désactivé en haut. - Jake77444 @ EE

Et ce blog le confirme également:

Modèles de zone GPO IE et «Fichier ouvert - Avertissement de sécurité»

En conclusion

  • Les modèles de sécurité ne sont pas reflétés visuellement dans la page de sécurité d'Internet Explorer même s'ils sont appliqués.
  • Les paramètres de la zone de sécurité sont appliqués à Internet Explorer en effectuant une mise à jour gpupdate mais une déconnexion / connexion est requise pour appliquer ces paramètres au reste du système d'exploitation
  • Le paramètre «Lancement d'applications et de fichiers non sécurisés» détermine si la boîte de dialogue «Ouvrir un fichier - Avertissement de sécurité» s'affiche lors du lancement d'applications à partir d'un emplacement donné
  • Le «lancement d'applications et de fichiers non sécurisés» ne peut pas être défini avec un paramètre GPO individuel. (Vous pouvez cependant créer un fichier adm personnalisé)
  • Lors de la définition de la sécurité de la zone via GPO, je recommande de rendre la page de sécurité d'Internet Explorer invisible pour les utilisateurs afin d'éviter toute confusion, car ils peuvent toujours régler le curseur de niveau de sécurité avec plaisir, cela n'aura tout simplement aucun effet!

J'espère que cela pourra aider! C'était une nouvelle pour moi!

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.