Windows. Добавление сайтов в зоны Internet Explorer

При работе с сетевыми ресурсами в домене могут появляться сообщения о безопасности:

Это происходит потому, что в доверенные узлы не добавлены соответствующие серверы из домена.

Добавить узлы или зоны в доверенные в домене можно двумя путями

Способ 1. Добавление узлов в доверенные через GPO

При этом способе ручное внесение изменений на целевых машинах блокируется и пользователи сами не смогут добавить узлы в доверенные. Если нужно, чтобы у пользователей оставалась возможность редактирования списка доверенных сайтов вручную, надо действовать вторым способом.

User Settings – Administrative Templates – Windows Components – Internet Explorer – Internet Control Panel – Security Page

Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Internet Explorer – Панель управления браузером – Вкладка безопасность – Список назначений зоны для веб-сайтов

Включаем политику и задаем необходимые зоны:
1 –Местная Интрасеть (Intranet Zone)
2 – Доверенные Сайты (Trusted Sites)
3 – Зона Интернета (Internet Zone)
4 – Небезопасные Сайты (Restricted Sites)

То есть, добавляем например все серверы домена в доверенные.

После делаем:

gpupdate /force

Способ 2. Добавление узлов в доверенные через REGEDIT

Также узлы в домеренные можно добавить непосредственно редактированием реестра.

Для пользователя – HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\ создаем тут ключ REG_DWORD с нужным значением зоны IE

Для включения галки “Для всех сайтов зоны требуется проверка подлинности серверов (https)” необходимо создать запись REG_DWORD с именем Flags и значением 71 вместо 67 по пути HKEY_CURRENT_USER (или HKEY_LOCAL_MACHINE)\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\

Если вы хотите добавить диапазон IP адресов, тогда нужно добавлять 2 параметра. По пути HKEY_CURRENT_USER (или HKEY_LOCAL_MACHINE) \SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\local. Создать запись типа REG_SZ с Value name – :Range и Value Data – 192.168.1.0-254 и в SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\local запись REG_DWORD с Value name – * (или нужный вам протокол) и Value Data – 1 (номер зоны)

Ссылки

http://pyatilistnik.org/id-1085-failed-to-apply-internet-explorer-zonemapping-settings/

https://onix.me/tuning_trust_sites_list_in_ie/

https://www.mytechnote.ru/comment/321

https://blog.thesysadmins.co.uk/group-policy-internet-explorer-security-zones.html

Оставьте ответ

Ваш адрес email не будет опубликован.

10 ÷ 1 =