Назад | Перейти на главную страницу

Настройте одинаковые сопоставления зон Internet Explorer с ESC и без него через GPO

Наш домен Active Directory, состоящий из серверов Windows Server 2012 R2 и рабочих станций Windows 7, настраивает зоны безопасности Internet Explorer с помощью этого параметра групповой политики:

Computer Configuration/Policies/Administrative Template/Windows Components/Internet Explorer/Internet Control Panel/Security Page/Site to Zone Assignment List

Однако это не влияет на серверы, на которых включена конфигурация усиленной безопасности IE. Как мне настроить их с помощью групповой политики? В идеале я бы хотел, чтобы одни и те же настройки применялись как с ESC, так и без него, не перечисляя их дважды.

Под каждой клавишей ZoneMap есть отдельные настройки для «ESC on» и «ESC off». Если ESC включен, только те настройки под Используются подключи EscDomains и EscRanges; если ESC выключен, используются только настройки в подразделах «Домены» и «Диапазоны».

https://msdn.microsoft.com/en-us/library/ms537181%28v=vs.85%29.aspx

Если вам нужны настройки машины, они будут настроены следующим образом;

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap \ EscDomains \ mytest.org ...]

Поскольку настройки отсутствуют через обычную настройку ZoneMap GPO, я рекомендую GPP для установки элемента реестра в вашем GPO.

Помимо добавления ключей реестра EscDomains на Ягмот555ответ, я должен был установить HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_IGNORE_POLICIES_ZONEMAP_IF_ESC_ENABLED_KB918915\* к 1 (DWORD), чтобы применить настройки реестра.

https://support.microsoft.com/en-gb/kb/918915 описывает проблему. Сначала я проигнорировал его, потому что он для Windows Server 2003, а у нас 2012 R2. Оказывается, хотя исправление не требуется применять к более поздним версиям Windows Server, его все же необходимо включить с помощью этого раздела реестра.