Diretiva de Grupo Configurações de segurança padrão do Internet Explorer?

Question

Diretiva de Grupo Configurações de segurança padrão do Internet Explorer?

#1 resposta do (2 votos)

3

Desde a reinstalação do nosso Controlador de Domínio (Windows Server 2008R2) e a recriação de todas as nossas políticas de grupo, deparei com um problema estranho.

Quando um usuário efetua login e não acessa a Internet, seu javascript é desativado porque as zonas de segurança estão definidas como alta. O usuário precisa redefinir as zonas para o nível de segurança padrão e atualizar a página. Eles precisam fazer isso praticamente toda vez que o IE for carregado.

Configurei um DC antes de uma configuração de zona de segurança forçada pelo GPO e lembro que o IE não permitia que o usuário redefinisse as zonas para o padrão. Isso combinado com o fato de eu não ter definido nenhuma opção de zona de segurança em nenhum dos novos GPOs leva à conclusão de que talvez eu precise definir explicitamente as configurações de segurança como padrão por meio do GPO?

Existe uma maneira de fazer isso? Talvez usando GP Preferences? Todas as estações de trabalho estão executando um mínimo de IE7 e Windows XP Pro SP3.

Para ajudar a explicar o problema, esta é a tela usada para redefinir as configurações de segurança:

security windows-server-2008-r2 internet-explorer group-policy

por dannymcc 04.08.2011 / 12:46

1 resposta

Tags security windows-server-2008-r2 internet-explorer group-policy

CentOS Apache não vai começar windows vnc via ssh para kvm guest - falha na conexão

score 2 · Accepted Answer

Por que você não usa os modelos administrativos do IE para definir a segurança de zona como deseja?

Crie um novo GPO e vincule-o a um nível / unidade organizacional onde os usuários o obterão.
Navegue na Configuração do usuário \ Políticas \ Modelos administrativos \ Componentes do Windows \ Internet Explorer \ Painel de controle da Internet \ Página de segurança no GPO.
Escolha cada zona (como a entrada "modelo da zona da Internet") e redefina a segurança da zona para o nível desejado ("por exemplo, meio"). Isso configurará todas as subentidades no GPO da zona (por exemplo, se estiver fazendo isso para a zona da Internet, em "Configuração do Usuário \ Políticas \ Modelos Administrativos \ Componentes do Windows \ Internet Explorer \ Painel de Controle da Internet \ Página Segurança \ Zona da Internet"

A principal coisa a ser lembrada aqui é a ordem de processamento do GPO. Não faço ideia se você fez um gpresult no lado do cliente ou se usou os "resultados da política de grupo" do GPMC para visualizar os dados RSOP de um usuário afetado em um computador. Isso mostraria o resultado líquido combinado de todas as políticas de grupo eficazes para o usuário e mostraria se algum GPO atualmente é responsável pela desativação do javascript.

Se você vincular sua política ao processo antes que qualquer outro GPO existente desative o JavaScript acima, isso não ajudará. Você precisa garantir que esse GPO seja processado por último. Dependendo se você usa políticas de loopback (e seu modo), isso pode significar vincular a um caminho onde o usuário está localizado ou onde o computador está localizado.