グループポリシーでデフォルトのインターネットゾーンレベルを設定するにはどうすればよいですか?


9

私はこれを成功させるためにしばらくの間努力してきました。グループポリシー結果ウィザードを実行すると、グループポリシー設定が適用されているようです。

これは、インターネットゾーンを中程度に設定するために私がしていることです。

1.グループポリシー管理エディター>ユーザー構成>ポリシー>管理用テンプレート> Windowsコンポーネント> Internet Explorer>インターネットコントロールパネル>セキュリティページ ここに画像の説明を入力してください

ここに画像の説明を入力してください

  1. xennappデスクトップオープンIEにログインすると、次のように表示されます。ここに画像の説明を入力してください

  2. 結果ウィザードを実行すると、次のように表示されます。ここに画像の説明を入力してください

機能しているように見えますが、機能していません。誰かが私と協力して、欠けているものを見つける手助けをしてもらえますか?管理対象のコンピューターがサーバー2008であり、グループポリシー設定(ドメインコントローラー)が設定されているコンピューターがサーバー2003であることに注意してください。来年のために。


神は良い先生をスピードアップします。Internet Explorerは、エンタープライズ環境での管理が最も難しいアプリケーションでなければなりません。
Ryan Ries

回答:


7

donL、

だから私はこれについて調べてみるのに十分興味がありました。私はテストする2003サーバー環境を持っていないので、これをチェックするのは「Google Fu」次第でした。

それはGUIの「バグ」であることがわかりました。適用したポリシーは正しく機能しましたが、クライアントのIEのGUIに正しく表示されません。バカ、はい...でも本当です。

これは、これを反映するEEで受け入れられた回答の例です。

「一部の設定はシステム管理者によって管理されています」と表示された場合、その設定は正常に適用されており、中です。これを確認するには、カスタムレベルをクリックして、各セキュリティオプションを確認します。これらは、「中」の場合と一致します。

「このゾーンのセキュリティレベル」に表示されている内容は無視できます。正確ではありません。

たとえば、低に設定しても、中/高または高と表示されますが、カスタムレベルをクリックすると、「署名されていないActiveXコントロールのダウンロード」が有効になっていることがわかります。これは有効なオプションです。低でオン、高で無効。-Jake77444 @ EE

そして、このブログはそれを確認しています:

IE GPOゾーンテンプレートと「ファイルを開く-セキュリティ警告」

結論として

  • セキュリティテンプレートは、適用されてもInternet Explorerのセキュリティページに視覚的に反映されません。
  • セキュリティゾーン設定は、gpupdateを実行することによってInternet Explorerに適用されますが、これらの設定を残りのOSに適用するには、ログオフ/ログオンが必要です
  • 「アプリケーションと安全でないファイルの起動」設定は、特定の場所からアプリケーションを起動するときに「ファイルを開く-セキュリティ警告」ダイアログを表示するかどうかを決定します
  • 「アプリケーションと安全でないファイルの起動」は、個別のGPO設定では設定できません。(カスタムadmファイルを作成することもできます)
  • GPO経由でゾーンのセキュリティを設定するときは、ユーザーがInternet Explorerのセキュリティページを非表示にして混乱を避けることをお勧めします。ユーザーはセキュリティレベルスライダーをかなり楽に調整できるため、効果がありません。

お役に立てば幸いです。ニュースでした!

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.