Política de grupo para marcar / desmarcar “require HTTPS” na lista de sites confiáveis do Internet Explorer 11?

5

Ao adicionar uma lista de sites confiáveis ao Internet Explorer 11 no Windows 7 Professional SP1, há uma caixa de seleção chamada "Solicitar verificação do servidor (https :) para todos os sites desta zona".

Existe uma maneira de modificar a política de grupo do sistema para marcar ou desmarcar esta caixa de seleção? Talvez seja algo que eu possa encontrar via gpedit.msc?

Obrigado!

P.S. Só para ter certeza de que estamos na mesma página, esta é a caixa de diálogo da qual estou falando:

    
por hpy 13.05.2014 / 03:27

1 resposta

3

Até onde eu sei, uma opção de política de grupo específica não existe, o que significa editar o registro diretamente usando, por exemplo, um script de login (... referenciado por uma política de grupo)

A chave específica é: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Configurações da Internet \ Zones \ 2 \ Flags

ou se você quiser alterar a configuração para usuários específicos, então: HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Configurações da Internet \ Zones \ 2 \ Flags

Para descobrir o que definir o sinalizador DWORD, precisamos referenciar este artigo kb - link - que eu vou colar verbatim

O valor DWORD Flags determina a capacidade do usuário de modificar as propriedades da zona de segurança. Para determinar o valor de sinalizadores, adicione os números das configurações apropriadas juntos. Os seguintes valores de sinalizadores estão disponíveis (decimal):

   Value    Setting
   ------------------------------------------------------------------
   1        Allow changes to custom settings
   2        Allow users to add Web sites to this zone
   4        Require verified Web sites (https protocol)
   8        Include Web sites that bypass the proxy server
   16       Include Web sites not listed in other zones
   32       Do not show security zone in Internet Properties (default
            setting for My Computer)
   64       Show the Requires Server Verification dialog box
   128      Treat Universal Naming Connections (UNCs) as intranet
            connections

Assumindo que você está satisfeito apenas com a definição de uma permissão específica para todos, defina a chave flags como 67 (por exemplo), colocando o seguinte comando em um script de login, que ativaria os seguintes flags:

REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones" /v Flags /t REG_DWORD /d 67 /f
  • Permitir alterações nas configurações personalizadas
  • Permitir que os usuários adicionem sites a esta zona
  • Mostrar a caixa de diálogo Verificação do servidor requer
  • Tratar conexões de nomenclatura universal (UNCs) como conexões de intranet

Se, por outro lado, você quiser alterar SOMENTE a caixa de seleção SSL, será necessário usar operadores bitwise no valor existente, algo assim no PowerShell:

$SSLREQUIRED = 4
$key = 'HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\'
$FlagsDWORD = (Get-ItemProperty -Path $key -Name Flags)
if($FlagsDWORD.Flags -band $SSLREQUIRED)
{
    Set-ItemProperty -Path $key -Name Flags -Value ($FlagsDWORD.Flags - $SSLREQUIRED)
}
    
por 14.05.2014 / 11:08