Назад | Перейти на главную страницу

Групповая политика, чтобы установить / снять флажок «Требовать HTTPS» в списке доверенных сайтов Internet Explorer 11?

При добавлении списка надежных сайтов в Internet Explorer 11 в Windows 7 Professional с пакетом обновления 1 (SP1) есть флажок «Требовать проверку сервера (https :) для всех сайтов в этой зоне».

Есть ли способ изменить групповую политику системы, чтобы установить или снять этот флажок? Может быть, я могу найти это через gpedit.msc?

Спасибо!

P.S. Чтобы убедиться, что мы находимся на одной странице, я говорю о следующем диалоге:

Насколько мне известно, конкретной опции групповой политики не существует, что означает непосредственное редактирование реестра с использованием, например, сценария входа в систему (... указанного в групповой политике)

Конкретный ключ: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 2 \ Flags

или если вы хотите изменить настройку для определенных пользователей, то: HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 2 \ Flags

Чтобы решить, что установить DWORD флага, нам нужно сослаться на эту статью kb - http://support.microsoft.com/kb/182569 - который я вставлю дословно

Значение DWORD флагов определяет возможность пользователя изменять свойства зоны безопасности. Чтобы определить значение флажков, сложите номера соответствующих параметров вместе. Доступны следующие значения флагов (десятичные):

   Value    Setting
   ------------------------------------------------------------------
   1        Allow changes to custom settings
   2        Allow users to add Web sites to this zone
   4        Require verified Web sites (https protocol)
   8        Include Web sites that bypass the proxy server
   16       Include Web sites not listed in other zones
   32       Do not show security zone in Internet Properties (default
            setting for My Computer)
   64       Show the Requires Server Verification dialog box
   128      Treat Universal Naming Connections (UNCs) as intranet
            connections

Предполагая, что вы довольны тем, что просто установили конкретное разрешение для всех, вы можете установить ключ флагов на 67 (например), поместив следующую команду в сценарий входа в систему, который включит следующие флаги:

REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v Flags /t REG_DWORD /d 67 /f
  • Разрешить изменение пользовательских настроек
  • Разрешить пользователям добавлять веб-сайты в эту зону
  • Показать диалоговое окно "Требуется проверка сервера"
  • Рассматривайте соединения с универсальным именованием (UNC) как соединения интрасети

Если, с другой стороны, вы хотите ТОЛЬКО изменить флажок SSL, вам необходимо использовать побитовые операторы для существующего значения, что-то вроде этого в PowerShell:

$SSLREQUIRED = 4
$key = 'HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\'
$FlagsDWORD = (Get-ItemProperty -Path $key -Name Flags)
if($FlagsDWORD.Flags -band $SSLREQUIRED)
{
    Set-ItemProperty -Path $key -Name Flags -Value ($FlagsDWORD.Flags - $SSLREQUIRED)
}