ฉันจะปฏิเสธ "Internet Explorer" ผ่าน GPO และใช้ Google Chrome เป็นค่าเริ่มต้นและเบราว์เซอร์เดียวได้หรือไม่
ฉันสงสัยว่า Internet Explorer เป็นส่วนหนึ่งของระบบปฏิบัติการ Windows หากเป็นไปได้ที่จะปฏิเสธ
ฉันต้องการบังคับให้ผู้ใช้ใช้ Google Chrome เป็นเบราว์เซอร์เท่านั้น
คำตอบ:
ฉันคิดว่าคุณสามารถลองใช้ Software Restriction Policies (SRP) และปฏิเสธการเข้าถึง "Program Files \ Internet Explorer \ iexplore.exe" เพื่อ จำกัด IE นอกจากนี้หากคุณมี Win2008 R2 เป็น DC และลูกค้าของคุณทั้งหมดมี Win7 คุณสามารถใช้คุณสมบัติใหม่ที่คล้ายกับ SRP แต่ดีกว่ามากและเรียกว่าAppLockerซึ่งสามารถพบได้ในรายการนโยบายกลุ่มอื่น ๆ การตั้งค่า:
ในไคลเอนต์ Windows 7 ไปที่:
ตัวแก้ไขนโยบายกลุ่ม ("เริ่ม" ในช่องค้นหาให้ป้อน "gpedit.msc") -> การกำหนดค่าคอมพิวเตอร์ -> การตั้งค่า Windows -> การตั้งค่าความปลอดภัย -> AppLocker
ขอแนะนำว่าถ้าคุณใช้ SRP ก่อนจากนั้นคุณใช้นโยบายบางอย่างกับ AppLocker การตั้งค่า AppLocker จะมีความสำคัญกว่าและจะแทนที่การตั้งค่าใด ๆ ที่กำหนดไว้ผ่าน SRP และการตั้งค่า SRP ทั้งหมดจะถูกปิดใช้งานทันที
คุณสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับคุณสมบัติ AppLocker ใหม่ได้จากลิงก์สองลิงก์นี้:
http://technet.microsoft.com/en-us/windows/dd320283
http://technet.microsoft.com/en-us/windows/dd320283
ปฏิเสธการเข้าถึง iexplore.exe ที่ปฏิบัติการได้ด้วยสิทธิ์ระบบไฟล์ คุณอาจมีปัญหากับส่วนประกอบของ windows อื่น ๆ และอาจเป็นการง่ายกว่าที่จะให้ความรู้แก่ผู้ใช้ Windows เวอร์ชั่นยุโรปมี non-IE และไม่ใช่รุ่น MediaPlayer