¿Cómo configuro el nivel de zona de Internet predeterminado con la política de grupo?

9

He estado intentando por un tiempo hacer esto sin éxito. Parece que la configuración de mi directiva de grupo se aplica cuando ejecuto el asistente de resultados de la directiva de grupo.

Esto es lo que estoy haciendo para establecer la zona de internet en media.

1.Grupo editor de gestión de políticas> configuración de usuario> políticas> plantillas administrativas> componentes de windows> internet explorer> panel de control de internet> página de seguridad ingrese la descripción de la imagen aquí

ingrese la descripción de la imagen aquí

  1. Me conecto a mi escritorio de xennapp, abro IE y veo:ingrese la descripción de la imagen aquí

  2. Ejecuto el asistente de resultados y veo:ingrese la descripción de la imagen aquí

Me parece que debería estar funcionando, pero no lo está. ¿A alguien le importaría trabajar conmigo para ayudarme a descubrir lo que me falta? Algo a tener en cuenta es que la computadora que se está administrando es el servidor 2008 y la computadora que tiene la configuración de directiva de grupo (controlador de dominio) es el servidor 2003. Sé que necesitamos cambiar desde 2003, pero ese es un proyecto que está en nuestro plato para el próximo año.

donl
fuente
Dios apresure, buen señor. Internet Explorer tiene que ser la aplicación más difícil de administrar en un entorno empresarial.
Ryan Ries

Respuestas:

7

donl,

Así que tenía la curiosidad suficiente sobre este como para investigarlo. No tengo un entorno de servidor 2003 para probar, por lo que dependía de "Google Fu" comprobar esto.

Resulta que es un "error" en la GUI. La política que aplicó funcionó correctamente, simplemente no se muestra correctamente en la GUI de IE en el cliente. Estúpido, sí ... pero cierto.

Aquí hay un ejemplo de respuesta aceptada en EE que refleja esto:

Si ve "Algunas configuraciones son administradas por el administrador del sistema", entonces se aplicó correctamente y está en Medio. Puede verificar esto haciendo clic en el nivel personalizado y mirando cada opción de seguridad, coincidirán con lo que deberían ser para "Medio".

Puede ignorar lo que dice en "Nivel de seguridad para esta zona" ... no es exacto.

Por ejemplo, si lo configura en bajo, aún dirá medio / alto o alto, pero si hace clic en el nivel personalizado, verá que "descargar controles ActiveX sin firmar" está habilitado ..... que es una opción que está habilitada en baja y deshabilitado en alta. - Jake77444 @ EE

Y este blog también lo confirma:

Plantillas de zona IE GPO y el "Archivo abierto - Advertencia de seguridad"

En conclusión

  • Las plantillas de seguridad no se reflejan visualmente en la página de seguridad de Internet Explorer aunque se apliquen.
  • La configuración de la zona de seguridad se aplica a Internet Explorer haciendo una actualización de gpupdate, pero se requiere un inicio de sesión / inicio de sesión para aplicar esta configuración al resto del sistema operativo
  • La configuración "Iniciar aplicaciones y archivos inseguros" determina si el cuadro de diálogo "Abrir archivo - Advertencia de seguridad" se muestra al iniciar aplicaciones desde una ubicación determinada
  • El "Inicio de aplicaciones y archivos inseguros" no se puede establecer con una configuración de GPO individual. (Sin embargo, puede crear un archivo adm personalizado)
  • Al configurar la seguridad de la zona a través de GPO, recomiendo hacer que la página de seguridad de Internet Explorer sea invisible para los usuarios para evitar confusiones, ya que todavía pueden ajustar el control deslizante del nivel de seguridad, ¡no tendrá ningún efecto!

¡Espero que ayude! ¡Eso fue noticia para mi!

El limpiador
fuente