Até onde eu sei, uma opção de política de grupo específica não existe, o que significa editar o registro diretamente usando, por exemplo, um script de login (... referenciado por uma política de grupo)
A chave específica é: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Configurações da Internet \ Zones \ 2 \ Flags
ou se você quiser alterar a configuração para usuários específicos, então: HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Configurações da Internet \ Zones \ 2 \ Flags
Para descobrir o que definir o sinalizador DWORD, precisamos referenciar este artigo kb - link - que eu vou colar verbatim
O valor DWORD Flags determina a capacidade do usuário de modificar as propriedades da zona de segurança. Para determinar o valor de sinalizadores, adicione os números das configurações apropriadas juntos. Os seguintes valores de sinalizadores estão disponíveis (decimal):
Value Setting ------------------------------------------------------------------ 1 Allow changes to custom settings 2 Allow users to add Web sites to this zone 4 Require verified Web sites (https protocol) 8 Include Web sites that bypass the proxy server 16 Include Web sites not listed in other zones 32 Do not show security zone in Internet Properties (default setting for My Computer) 64 Show the Requires Server Verification dialog box 128 Treat Universal Naming Connections (UNCs) as intranet connections
Assumindo que você está satisfeito apenas com a definição de uma permissão específica para todos, defina a chave flags como 67 (por exemplo), colocando o seguinte comando em um script de login, que ativaria os seguintes flags:
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones" /v Flags /t REG_DWORD /d 67 /f
- Permitir alterações nas configurações personalizadas
- Permitir que os usuários adicionem sites a esta zona
- Mostrar a caixa de diálogo Verificação do servidor requer
- Tratar conexões de nomenclatura universal (UNCs) como conexões de intranet
Se, por outro lado, você quiser alterar SOMENTE a caixa de seleção SSL, será necessário usar operadores bitwise no valor existente, algo assim no PowerShell:
$SSLREQUIRED = 4
$key = 'HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\'
$FlagsDWORD = (Get-ItemProperty -Path $key -Name Flags)
if($FlagsDWORD.Flags -band $SSLREQUIRED)
{
Set-ItemProperty -Path $key -Name Flags -Value ($FlagsDWORD.Flags - $SSLREQUIRED)
}