タグ付けされた質問 「internet-explorer」

Windows Internet Explorerは、Microsoftによって開発された一連のグラフィカルWebブラウザーで、1995年からMicrosoft Windowsのオペレーティングシステムの一部として含まれています。



3
TLS 1.2が有効になっているときにInternet Explorer 11がHTTPSサイトに接続できないのはなぜですか?
通常、Internet Explorerはまったく使用しません。インターフェイステスト(開発マシンおよび暗号化されていないHTTP)の設計時にのみ使用します。毎週、IE11がサイトにアクセスできるというSSL Labsサーバーテストを実行しています。 今日、サードパーティのサービスの1つで問題を発見しました。一部の特別な機能がChromeまたはFirefoxで動作しないため、Windows 7マシンでIE11を起動しました。IE11には、基本的に「ページを表示できませんでした」とだけ表示される組み込みのエラーページが表示されます。そして、DNSなどをチェックするような典型的なダミーのbla bla。エラーページ全体に暗号化関連の問題の兆候はまったくありませんでした(通常のブラウザーが行うように)。 数か月前にこのschannel問題が発生し、TLS1.2対応IEがHTTPSサイトにアクセスできなくなりました。その時点から、「IEのWTFチェックリスト」にはチェックポイントとして「TLS1.2を無効にする」が含まれています。そして、私は何を言うべきですか... IE内でTLS1.2を無効にすると機能し、私のサイトが再び利用可能になります。しかし、私は訪問者のブラウザでこれを行うことはできません。 さて、本当の質問:なぜIE 1.2でTLS 1.2が有効になっているのにInternet Explorer 11がHTTPSサイトに接続できないのですか?そして、サーバー側でそれを修正する方法は?SSL Labsは、私のサイトですべてがうまくいっていると言っています。 重要な編集: IE11は、TLS1.2が有効になっている場合、プレフィックスなしのドメインではなく、プレフィックスなしのドメインのみを処理できるようです。プレフィックスなしのドメイン(www)は機能しますが、プレフィックスを含むドメイン(www)は機能しません。 サーバー側では、debian / 7 nginx / 1.7.8 openssl / 1.0.1eを使用しています 利用可能な暗号は次のとおりです。 ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:-DES:!RC4:!MD5:!PSK:!aECDH:EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA

3
IE10がグループポリシーを介してWebCacheを作成しないようにする
IE10は、インターネット一時ファイルを実行する新しい方法であると思われるWebCacheを実装しました。 この場所はC:\ Users \\ AppData \ Local \ Microsoft \ Windows \ WebCacheです。 私の状況では、ユーザープロファイルが15MBのディスクスペースに制限されているターミナルサーバーがあります。これは、IE10をインストールする前は常に十分でした。新しいWebCacheフォルダーにより、必要なディスク容量がほぼ500%増加しました。容量は安価ですが、クォータを低く設定する必要がある技術的な制限があります。 グループポリシーの設定を調査しましたが、IE10に固有の行項目がたくさんあります。注意すべき2つの項目は、「Webサイトがクライアントコンピューターにインデックス付きデータベースを保存できるようにする」と「Webサイトがクライアントコンピューターにアプリケーションキャッシュを保存できるようにする」です。ただし、WebCacheファイルは引き続き再作成されるため、これらの項目は別のものを参照しているようです。 この問題については、インターネット上であまり話題にされていないようですが、私が読んだいくつかのインシデントでは、このWebCacheフォルダーのサイズで同様の問題が発生しました。 これまでのところ、機能していると思われる唯一のことは、WebCacheフォルダーにアクセスするためのユーザー許可を取り消すことです。これは機能しますが、私が推奨するソリューションと考えるものとはほど遠いです。 WebCacheのファイルサイズを制限する方法、またはGPOを介してWebCacheが一緒に存在するのを防ぐ方法について、誰かが洞察を持っていますか?

2
IE11:URLがどのゾーンに該当するかを確認する方法は?
グループポリシーを介していくつかのInternet Explorer設定を適用しました。特に、「サイトからゾーンへの割り当て」設定のURLの長いリスト。ただし、「信頼ゾーン」に割り当てられた場合でも、1つのURLが「インターネットゾーン」に分類されるようです。 Internet Explorerの以前のバージョンでは、URLがどのゾーンに入るのかをステータスバーから簡単に判断できました。IE11経由でこれを行うにはどうすればよいですか?明らかな何かを見落としていますか?

9
ITマネージャーを説得して、エンタープライズをIE6から新しいブラウザーにアップグレードするにはどうすればよいですか?
既にWindows XP SP2を企業全体に展開しており(残念ながら、近い将来VistaまたはWindows 7に移行する見込みはありません)、最新の内部ロールアウトには実際にSP3も組み込まれていますが、残念ながらIEはバージョンで明示的に保持されています6。 多数のセキュリティ警告があり、World Wide Webでの適用性が不足しているにもかかわらず、私のマネージャーは、IE6向けに作成されたイントラネットアプリが、IE6にとどまる主な理由であると考えています。賛成票を振るうにはどうすればいいですか?ユーザーがウェブサイトが正しくないという不満を絶えず訴え、「それが自宅にいるからだ」という理由でブラウザのタブを求める人が増えてきたとき、私たちは病んでいるブラウザをサポートするのにうんざりしています。 私たちが提唱できる議論は素晴らしいことです!

9
グループポリシーでIEのアドオンとツールバーを無効にしますか?
私のデスクトップには、ツールバー、「ブラウザヘルパー」、またはそのような他のくだらないものは何もないということを知って安心したいと思います。 誰かがグループポリシーでこれを成功させましたか? この記事を見つけましたが、それほど明確ではありません。 http://support.microsoft.com/kb/883256 XPのGoogleツールバー、Flash、Windows Update以外のすべてのプラグインを禁止したい場合、その方法についての明確な説明はありません。私が許可したいすべてのツールバーのClassIDを知る必要があるようです。 この記事では、管理者がこれらのClassIDをどのように見つけるかについては詳しく説明していません。Flashにはバージョンごとに異なるClassIDがありますか?OSによって異なりますか?XPボックスでのWindows Updateはどうですか-明示的に有効にする必要があるプラグインが必要です。 これは非常に一般的な問題であるため、簡単な解決策が必要です。一般的なプラグインのチェックボックスリストがあるだけでいいので、すべての人にFlashを、開発者にGoogleツールバーを、XPにWindows Updateなどを有効にできます。

1
Internet Explorer 9および10のグループポリシー設定がありません
単一のドメインコントローラーネットワーク(Windows Server 2008 R2、2003フォレスト/ドメインレベルで実行)があり、クライアントは現在WinXP ProからWin7 Proに移行しています。 Internet Explorerのプロキシ設定を制御する必要がある:Windows XP + Internet Explorer 7および8で正常に動作するが、Windows 7 + Internet Explorer 10および11では動作しないポリシーを構築しました 管理テンプレートの代わりにポリシー設定を使用してプロキシを設定する必要があるため、これは理にかなっています ただし、[設定]に移動して[新規]を選択しようとすると、選択できるのは5と6、7、および8のみです。 IE 5-8 http://blogs.technet.com/resized-image.ashx/__size/550x0/__key/CommunityServer-Blogs-Components-WeblogFiles/00-00-00-52-58/7558.gpp1.jpg IE9とIE10もあると期待しています(IE11はIE10設定を使用することを知っています) IE8ポリシーを使用してプロキシ設定を適用しようとしましたが、これはXPクライアントでは正常に動作しますが、7クライアントでは動作しません。プロキシ設定は空です。 作業中の中央ADMXストア(\ [FQDN] \ SYSVOL [FQDN] \ Policies \ PolicyDefinitions)があり、最初にWindows 2008 R2 + IE 10ポリシーのセットをコピーし、次にWindows 2012 R2 +のセットをコピーしましたIE 11ポリシー。 ローカルサーバーの問題である場合に備えて、バックアップしてから2012 R2ポリシーをローカルサーバーのc:\ Windows \ PolicyDefinitionsにコピーし、gpupdate / forceを実行します。 …

1
Internet Explorerが単一のSSL仮想ホストでApacheからページを表示できない
別の質問でどういうわけか出てきた質問がありますが、まだ解決策を見つけることができません。 私の問題は、SSLを使用してdebian上のApache 2.4でサイトをホストし、Windows XPでInternet Explorer 7をホストしていることです Internet Explorer cannot display the webpage sslを使用する仮想ホストは1つしかありませんが、httpを使用する仮想ホストは異なります。SSLが有効になっているサイトの構成は次のとおりです(etc / sites-avaible / default-sslはリンクされていません) <Virtualhost xx.yyy.86.193:443> ServerName www.my-certified-domain.de ServerAlias my-certified-domain.de DocumentRoot "/var/local/www/my-certified-domain.de/current/www" Alias /files "/var/local/www/my-certified-domain.de/current/files" CustomLog /var/log/apache2/access.my-certified-domain.de.log combined <Directory "/var/local/www/my-certified-domain.de/current/www"> AllowOverride All </Directory> SSLEngine on SSLCertificateFile /etc/ssl/certs/www.my-certified-domain.de.crt SSLCertificateKeyFile /etc/ssl/private/www.my-certified-domain.de.key SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM SSLCertificateChainFile /etc/apache2/ssl.crt/www.my-certified-domain.de.ca BrowserMatch "MSIE [2-8]" nokeepalive …

1
Internet Explorerの特定のサイトでのみ実行するようにJavaプラグインを制限するにはどうすればよいですか?
集中管理されているコンピューターのセキュリティを強化したいのですが、Javaランタイムを自動的に展開するのは非常に困難ですが、その方法は別の問題です。 パッチが完全に適用されていても、Javaのセキュリティは壊滅的です。ユーザーが無害な質問「この証明書を信頼しますか?」Java webstartは、マルウェア作成者にとっても普遍的なエントリポイントのようです。 一般的に、ブラウザゲームなどをプレイするユーザーは気にしません。Javaアプレットはとにかく絶滅しているようです。 しかし、Javaに依存するページが1つ残っています(Ingramm Microショッピングシステム)。 特定の構成済みサイトでJavaプラグインのみを許可するようにグループポリシーを介してIEまたはJavaを構成する簡単な方法を知っている人はいますか? ありがとう!

1
Microsoft Office 2010がSharepointであるかのようにSubversionサーバーと統合できないようにする
すべてのドキュメントを(特に)保存するApache Subversionサーバーがあります。Word、Excel、PDFなどのドキュメントがsvnに多数あり、すべてのユーザーがTortoiseSVNをクライアントインターフェイスとして使用しています。これらのユーザーの多くは、(残念ながら)Internet Explorerであることが多いWebブラウザーを介してリポジトリを参照します。 最近、Office 2010の試用を開始し(2003年から)、IEを参照すると、リポジトリからのドキュメントが異なる方法で開かれることがわかりました。IEがファイルをダウンロードして適切なアプリに送信するのではなく(その後、ローカルに保存された一時的なコピーである必要があります)、ドキュメントのURLをアプリに送信します。ドキュメントはアプリによってダウンロードされ、Sharepointサーバーから送信されたものとして処理されます。つまり、アプリはドキュメントをロックし、保存された変更をサーバーに自動的にアップロードしようとします。 グーグルから、多くの人がこの動作を望んでいるようです。ただし、これを無効にしたいので、既存のプロセスに適合しません。これを行うにはどうすればよいですか? 私はクライアントコンピューターをあまり制御できません。そのため、このようなすべてのOfficeドキュメントコラボレーション機能をクライアントごとに無効にするソリューションは、私が探しているものではありません。その上、IEでOffice Document Cache Handlerアドオンを無効にする以外にできることを見つけることができませんでした。実行可能な唯一のクライアント側オプションは、名前付きサーバーに対してこの機能を特に無効にし、他のユーザーに対してはオンのままにするオプションです。 したがって、サーバー側のソリューションは残ります。Officeは、svnサーバーがWebDAVをサポートしているため、Sharepointのようなドキュメント管理ワークフローに移行していると考えています。サーバーですべてのWebDAVサポートを無効にすることなく、この種の統合を停止する方法はありますか(それが可能だとすれば)。実際にはsvnの自動バージョン管理を他の目的で少し使用しているため、これは必須機能です。実際にSharepointサーバーである場合、機能を無効にすることについての議論を見つけましたが、そうではありません!この種の機能(つまり、サーバー上のWebDAVサポートを識別するOfficeクライアント)についての私の理解はかなり限られているので、可能であればさらに説明してください。 重要な場合、サーバーのセットアップは次のとおりです。 Ubuntu Hardy 8.04上のApache v2.2.8およびSubversion v1.4.6。

2
GPOを介して「Internet Explorer」を拒否し、Google Chromeをデフォルトで唯一のブラウザとして使用できますか?
GPOを介して「Internet Explorer」を拒否し、Google Chromeをデフォルトで唯一のブラウザとして使用できますか? Internet ExplorerはWindowsオペレーティングシステムの一部であるため、それを拒否できる場合はどうでしょうか。 ユーザーにGoogle Chromeをブラウザーとしてのみ使用することを強制したいと思います。

1
Internet Explorerを使用して長期実行データAPIのPHP / CURLを呼び出すと、Apache 2サーバーがフリーズして再起動が必要になる
Microsoft Internet Explorerブラウザーによって呼び出されない限り問題なく動作するPHPプログラムを実行しています。その後、以下のプロセスが起動され、Apache 2がロックされ、Webサーバーの再起動が必要になります(Ubuntu 12.04 LTS上)。 bob@drools:/etc/php5/apache2# ps auxwww | grep apache2 root 8737 0.1 2.5 369164 25800 ? Ssl 12:41 0:00 /usr/sbin/apache2 -k start www-data 8743 0.0 3.2 393748 33268 ? Sl 12:41 0:00 /usr/sbin/apache2 -k start www-data 8755 0.1 3.3 393856 33904 ? Sl 12:41 0:00 /usr/sbin/apache2 -k …

5
特定のWebサイトのクライアントブラウザキャッシュをオフにする方法はありますか?
これはブラウザにとらわれない質問ですが、IE9でテストしています。 ユーザーがアクセスするWebアプリの1つがランダムにキャッシュされており、必要なときに変更が表示されません。他のサイトではこの問題は発生しておらず、他のサイトでは発生しないと主張しているベンダーと協力してきました。開発者ツールバーを使用して「サーバーから強制的に更新」を選択すると、すべてが正しく更新されます。 この問題を実際に解決する代わりに、この特定のサイトのキャッシュを無効にすることで問題を回避することが考えられます。ただし、その方法はわかりません。

1
グループポリシーでデフォルトのインターネットゾーンレベルを設定するにはどうすればよいですか?
私はこれを成功させるためにしばらくの間努力してきました。グループポリシー結果ウィザードを実行すると、グループポリシー設定が適用されているようです。 これは、インターネットゾーンを中程度に設定するために私がしていることです。 1.グループポリシー管理エディター>ユーザー構成>ポリシー>管理用テンプレート> Windowsコンポーネント> Internet Explorer>インターネットコントロールパネル>セキュリティページ xennappデスクトップオープンIEにログインすると、次のように表示されます。 結果ウィザードを実行すると、次のように表示されます。 機能しているように見えますが、機能していません。誰かが私と協力して、欠けているものを見つける手助けをしてもらえますか?管理対象のコンピューターがサーバー2008であり、グループポリシー設定(ドメインコントローラー)が設定されているコンピューターがサーバー2003であることに注意してください。来年のために。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.