태그 보관물: group-policy

group-policy

그룹 정책으로 기본 인터넷 영역 수준을 설정하려면 어떻게합니까? 시도 해왔다. 그룹 정책 결과

나는 이것을 성공시키지 않고 한동안 시도 해왔다. 그룹 정책 결과 마법사를 실행할 때 그룹 정책 설정이 적용되는 것 같습니다.

인터넷 영역을 중간으로 설정하기 위해 내가하고있는 일은 다음과 같습니다.

1. 그룹 정책 관리 편집기> 사용자 구성> 정책> 관리 템플릿> Windows 구성 요소> Internet Explorer> 인터넷 제어판> 보안 페이지

  1. xennapp 데스크탑 오픈 IE에 로그인하면 다음을 볼 수 있습니다.

  2. 결과 마법사를 실행하면 다음이 표시됩니다.

작동 해야하는 것처럼 보이지만 작동하지 않습니다. 내가 잃어버린 것을 찾도록 도와 줄 사람이 있습니까? 주목해야 할 것은 관리되는 컴퓨터는 서버 2008이고 그룹 정책 설정 (도메인 컨트롤러)이있는 컴퓨터는 서버 2003이라는 것입니다. 2003에서 전환해야한다는 것을 알고 있지만 이는 우리의 프로젝트입니다. 내년에.



답변

donL,

그래서 나는 이것에 대해 연구하기에 충분히 궁금했습니다. 테스트 할 2003 서버 환경이 없으므로이를 확인하는 것은 “Google Fu”에 달려 있습니다.

그것이 GUI의 “버그”인 것으로 밝혀졌습니다. 적용한 정책이 올바르게 작동했지만 클라이언트의 IE GUI에 제대로 표시되지 않습니다. 어리석은, 그렇습니다 … 그러나 사실입니다.

다음은이를 반영하는 EE에 대한 답변 예입니다.

“일부 설정은 시스템 관리자가 관리합니다”라는 메시지가 표시되면 성공적으로 적용되었으며 보통입니다. 사용자 지정 수준을 클릭하고 각 보안 옵션을 살펴보면이를 확인할 수 있습니다. “중간”수준과 일치합니다.

“이 영역의 보안 수준”에 표시된 내용은 무시해도됩니다. 정확하지 않습니다.

예를 들어, 낮음으로 설정하면 여전히 중간 / 높음 또는 높음으로 표시되지만 사용자 지정 수준을 클릭하면 “서명되지 않은 ActiveX 컨트롤 다운로드”가 활성화 된 것을 볼 수 있습니다. 낮음 및 높음 비활성화. -제이크 77444 @ EE

그리고이 블로그는 또한 그것을 확인합니다 :

IE GPO 영역 템플릿 및“파일 열기 – 보안 경고”

결론적으로

  • 보안 템플릿은 적용하더라도 Internet Explorer의 보안 페이지에 시각적으로 반영되지 않습니다.
  • 보안 영역 설정은 gpupdate를 수행하여 Internet Explorer에 적용되지만이 설정을 나머지 OS에 적용하려면 로그 오프 / 켜기가 필요합니다.
  • “응용 프로그램 및 안전하지 않은 파일 시작”설정에 따라 지정된 위치에서 응용 프로그램을 시작할 때“파일 열기 – 보안 경고”대화 상자가 표시되는지 여부가 결정됩니다
  • “응용 프로그램 및 안전하지 않은 파일 시작”은 개별 GPO 설정으로 설정할 수 없습니다. (하지만 사용자 정의 adm 파일을 만들 수 있습니다)
  • GPO를 통해 영역 보안을 설정할 때 사용자가 여전히 보안 수준 슬라이더를 매우 행복하게 조정할 수 있으므로 혼동을 피하기 위해 Internet Explorer 보안 페이지를 보이지 않게하는 것이 좋습니다. 아무 효과도 없습니다!

희망이 도움이됩니다! 나에게 뉴스였다!


답변