donL,
ดังนั้นฉันจึงอยากรู้เกี่ยวกับอันนี้มากพอที่จะทำการวิจัย ฉันไม่มีสภาพแวดล้อมของเซิร์ฟเวอร์ 2003 ที่จะทำการทดสอบดังนั้นจึงขึ้นอยู่กับ "Google Fu" เพื่อตรวจสอบสิ่งนี้
ปรากฎว่าเป็น "บั๊ก" ใน GUI นโยบายที่คุณใช้นั้นทำงานได้อย่างถูกต้อง แต่ก็ไม่แสดงอย่างถูกต้องใน GUI ของ IE บนไคลเอ็นต์ โง่ใช่แล้ว ... แต่จริง
นี่คือตัวอย่างคำตอบที่ได้รับการยอมรับผ่านทาง EE ที่สะท้อนสิ่งนี้:
หากคุณเห็น "การตั้งค่าบางอย่างได้รับการจัดการโดยผู้ดูแลระบบของคุณ" แสดงว่ามีการใช้งานได้สำเร็จและอยู่ในระดับปานกลาง คุณสามารถตรวจสอบได้โดยคลิกระดับที่กำหนดเองและดูตัวเลือกความปลอดภัยแต่ละรายการพวกเขาจะตรงกับสิ่งที่พวกเขาควรจะเป็น "ปานกลาง"
คุณสามารถเพิกเฉยต่อสิ่งที่กล่าวใน "ระดับความปลอดภัยสำหรับโซนนี้" ... มันไม่ถูกต้อง
ตัวอย่างเช่นหากคุณตั้งค่าเป็นต่ำจะยังคงบอกว่าปานกลาง / สูงหรือสูง แต่ถ้าคุณคลิกที่ระดับที่กำหนดเองคุณจะเห็น "ดาวน์โหลดตัวควบคุม activex ที่ไม่ได้ลงชื่อ" ถูกเปิดใช้งาน ..... ซึ่งเป็นตัวเลือกที่เปิดใช้งาน ที่ต่ำและปิดการใช้งานที่สูง - Jake77444 @ EE
และบล็อกนี้ยังยืนยัน:
เทมเพลต IE GPO Zone และ“ Open File - Security Warning”
สรุปแล้ว
- แม่แบบความปลอดภัยจะไม่ปรากฏให้เห็นในหน้าความปลอดภัยของ Internet Explorer แม้ว่าจะมีการใช้งานก็ตาม
- การตั้งค่าโซนความปลอดภัยถูกนำไปใช้กับ Internet Explorer โดยทำ gpupdate แต่จำเป็นต้องมีการออกจากระบบ / เปิดเพื่อใช้การตั้งค่าเหล่านี้กับส่วนที่เหลือของระบบปฏิบัติการ
- การตั้งค่า“ การเรียกใช้แอปพลิเคชันและไฟล์ที่ไม่ปลอดภัย” จะกำหนดว่าจะแสดงข้อความ“ เปิดไฟล์ - คำเตือนความปลอดภัย” หรือไม่เมื่อเปิดแอปพลิเคชันจากตำแหน่งที่ระบุ
- ไม่สามารถตั้งค่า“ การเปิดใช้แอปพลิเคชันและไฟล์ที่ไม่ปลอดภัย” ด้วยการตั้งค่า GPO แบบไม่เจาะจง (คุณสามารถสร้างไฟล์ adm ที่กำหนดเองได้)
- เมื่อตั้งค่าความปลอดภัยของโซนผ่าน GPO ฉันแนะนำให้ทำหน้าความปลอดภัยของ Internet Explorer ให้ผู้ใช้มองไม่เห็นเพื่อหลีกเลี่ยงความสับสนเนื่องจากพวกเขายังคงสามารถปรับตัวเลื่อนระดับความปลอดภัยได้อย่างมีความสุข
หวังว่าจะช่วย! มันเป็นข่าวสำหรับฉัน!
