Разное

Отключить internet explorer enhanced security configuration: Отключение усиленной безопасности Internet Explorer Windows Server 2012

Содержание

Отключение усиленной безопасности Internet Explorer Windows Server 2012

 

Это простая инструкция по отключению настроек, которые делают Internet Explorer не очень удобным в тестовой или лабораторной среде. Когда Конфигурация усиленной безопасности Internet Explorer (IE ESC) активирована, пользователь постоянно видит всплывающие окна с просьбой добавить каждый новый URL в доверенную область IE.

Отключить эту функцию на рабочем сервере допустимо – но только если Вы точно осознаете какие риски повысятся в результате данных действий и готовы повысить уровень безопасности сервера самостоятельно альтернативными способами.

В этой статье мы рассмотрим следующие моменты:

  1. Отключение Конфигурации усиленной безопасности Internet Explorer через «Проводник»
  2. Отключение Конфигурации усиленной безопасности Internet Explorer через PowerShell

Проводник

  1. На рабочем столе сервера в Windows Server 2012 найдите и запустите Server Manager.

  2. Выберите «Локальный сервер» (сервер, который в настоящий момент активен, и на котором нужно отключить Конфигурацию усиленной безопасности Internet Explorer):

  3. Справа в Server Manager, вы увидите Конфигурацию усиленной безопасности Internet Explorer (по умолчанию «Включено»):

  4. У вас есть два варианта отключения Конфигурации усиленной безопасности Internet Exporer: отключение конфигурации только для аккаунта Администратора, либо для всех остальных юзеров. Предпочтительный вариант при тестировании использовать аккаунт без прав администратора — и в этом случае отключить Конфигурацию только для данного пользователя. Использование локального аккаунта администратора будет источником дополнительной угрозы безопасности, к тому же часто не будет давать требуемого результата в тестах, когда администратор имеет разрешения, а обычный пользователь — нет.

  5. В примере ниже выбрано полное отключение Конфигурации усиленной безопасности Internet Explorer. Сделав выбор, нажмите ОК:

  6. Вернувшись в Server Manager, вы сперва увидите, что настройки совершенно не изменились. Только обновив Server Manager с помощью клавиши F5, вы увидите, что настройка поменялась на режим «Выключено»

  7. Готово. Откройте окно браузера IE и проверьте доступ к любому внутреннему сайту.

PowerShell

Вставьте код ниже в текстовый документ с расширением ps1: Disable-IEESC.ps1. Это отключит Конфигурацию усиленной безопасности Internet Explorer и для пользователя, и для администратора

function Disable-IEESC { $AdminKey = “HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}” $UserKey = “HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}” Set-ItemProperty -Path $AdminKey -Name “IsInstalled” -Value 0 Set-ItemProperty -Path $UserKey -Name “IsInstalled” -Value 0 Stop-Process -Name Explorer Write-Host “IE Enhanced Security Configuration (ESC) has been disabled.” -ForegroundColor Green } Disable-IEESC

(Вам необходимо нажать Enter дважды после вставки скрипта если вы вставляете его непосредственно в окно PowerShell)

Готово!

 

P. S. Другие инструкции:

Поделиться в соцсетях:





Спасибо за Вашу оценку!
К сожалению, проголосовать не получилось. Попробуйте позже

ru


191014
Санкт-Петербург
ул. Кирочная, 9

+7(812)313-88-33

235
70

1cloud ltd

2019-07-23
Как отключить Конфигурацию усиленной безопасности Internet Explorer в Windows Server 2012


191014
Санкт-Петербург
ул. Кирочная, 9

+7(812)313-88-33

235
70

1cloud ltd

2019-07-23
Как отключить Конфигурацию усиленной безопасности Internet Explorer в Windows Server 2012

600
auto

Отключить конфигурацию усиленной безопасности IExplorer в Windows Server 2012

Когда включена Конфигурация усиленной безопасности Internet Explorer (IE ESC), пользователь видит всплывающие окна с просьбой добавить каждый новый URL в доверенную область IE. Если вы готовы самостоятельно повысить уровень безопасности сервера, можете отключить эту функцию.

Способ 1: Выкл.через Проводник

1. Запустите Server Manager.

2. Выберите «Локальный сервер» (на котором нужно отключить Конфигурацию усиленной безопасности Internet Explorer):

3. Справа в Server Manager, вы увидите Конфигурацию усиленной безопасности Internet Explorer (по умолчанию «Включено»):

4. Кликните на «Включено», далее выберите какой вариант Конфигурации усиленной безопасности Internet Exporer Вам подходит: отключение конфигурации только для аккаунта Администратора, или отключение конфигурации для всех остальных пользователей. Использование локального аккаунта администратора является источником дополнительной угрозы безопасности, к тому же часто не даёт требуемого результата в тестах, когда администратор имеет разрешения, а обычный пользователь таковых не имеет. Поэтому предпочтительнее при тестировании использовать аккаунт без прав администратора — и в этом случае отключить Конфигурацию только для данного пользователя.

 

5. Ниже показано полное отключение Конфигурации усиленной безопасности Internet Explorer.
Сделав выбор, нажмите «ОК»:

6. Вернувшись в Server Manager, обновите его с помощью клавиши F5, после этого вы увидите, что настройка поменялась на режим «Отключено»

7. Готово. Откройте окно браузера Internet Explorer и проверьте доступ к любому внутреннему сайту.

Способ 2: PowerShell

Вставьте приведённый ниже код в текстовый документ с расширением ps1: Disable-IEESC.ps1. Это отключит Конфигурацию усиленной безопасности Internet Explorer и для пользователя, и для администратора:

function Disable-IEESC {
	$AdminKey = "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}"
	$UserKey = "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}"
	Set-ItemProperty -Path $AdminKey -Name "IsInstalled" -Value 0
	Set-ItemProperty -Path $UserKey -Name "IsInstalled" -Value 0
	Stop-Process -Name Explorer
	Write-Host "IE Enhanced Security Configuration (ESC) has been disabled." -ForegroundColor Green
}
Disable-IEESC

Если вы вставляете скрипт непосредственно в окно PowerShell, нажмите Enter дважды после вставки. Запуск PowerShell от имени Администратора:

Готово!

Не удается отключить усиленную безопасность Internet Explorer — Browsers



  • Чтение занимает 3 мин

В этой статье

В этой статье приводятся сведения об устранении неполадок, при которых не удается отключить усиленную безопасность Internet Explorer.

Исходная версия продукта:   Internet Explorer
Исходный номер статьи базы знаний:   933991

Симптомы

После настройки сервера терминалов под управлением Microsoft Windows Server 2003 или более поздней версии стандартные пользователи не могут отключить функцию конфигурации усиленной безопасности Internet Explorer. Если стандартный пользователь снимает флажок Конфигурация усиленной безопасности Internet Explorer , флажок остается неизменным. Однако конфигурация усиленной безопасности Internet Explorer по-прежнему включена.

Примечание

Скорее всего, эта проблема возникает на сервере терминалов, настроенном с подготовленного образа (Сиспреппед Image).

Чтобы устранить эту проблему, используйте один или несколько из указанных ниже способов в зависимости от ситуации.

Решение 1: перестроение сервера терминалов

Невозможно удалить полностью конфигурацию усиленной безопасности из Internet Explorer, если сервер терминалов имеет следующие атрибуты:

  • Настройка усиленной безопасности для сервера терминалов включена для Internet Explorer.
  • Сервер терминалов находится в заблокированной среде.

В этом случае можно быстрее перестраивать сервер терминалов. При перестроении используйте файл Unattend.txt вместе с программой установки Windows, чтобы отключить конфигурацию усиленной безопасности Internet Explorer во время установки Windows.

Решение 2: изменение параметров Internet Explorer для учетных записей администраторов

Для учетных записей администраторов можно выполнить следующую команду, чтобы отключить конфигурацию усиленной безопасности Internet Explorer:

rundll32.exe setupapi.dll,InstallHinfSection IESoftenAdmin 128 %windir%\inf\IEHARDEN.INF

Примечание

Эту команду необходимо выполнить с помощью учетной записи с административными учетными данными. Чтобы изменения вступили в силу, необходимо также перезагрузить компьютер после выполнения этой команды.

Решение 3: удалите запись реестра Иехарден для определенных стандартных учетных записей пользователей.

Важно!

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Для получения дополнительных сведений о резервном копировании и восстановлении реестра ознакомьтесь со статьей резервное копирование и восстановление реестра в Windows.

Чтобы отключить конфигурацию усиленной безопасности Internet Explorer для определенных учетных записей пользователей, можно удалить lEHarden запись реестра из каждого стандартного профиля учетной записи пользователя. Чтобы удалить запись, выполните указанные ниже действия.

  1. Войдите на сервер терминалов, используя учетные данные стандартной учетной записи пользователя.

  2. Нажмите кнопку Пуск, выберите Поиск, а затем найдите файл Regedit.exe.

  3. Щелкните правой кнопкой мыши regedit.exe, а затем выберите команду Запуск от имени.

  4. Выберите следующего пользователя, введите имя учетной записи с административными учетными данными, а затем нажмите кнопку ОК.

  5. Перейдите к следующему подразделу реестра и выберите его:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap

  6. В области сведений щелкните правой кнопкой мыши иехарден, выберите изменить, введите 0 (ноль) в поле значение , а затем нажмите кнопку ОК. Вы также можете удалить эту запись реестра.

  7. Перейдите к следующему подразделу реестра и выберите его:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

  8. В области сведений щелкните правой кнопкой мыши лехарденленоварн, выберите изменить, введите 0 (ноль) в поле значение , а затем нажмите кнопку ОК. Вы также можете удалить эту запись реестра.

  9. Выйдите из редактора реестра и запустите Internet Explorer.

  10. В меню Сервис выберите пункт Свойства браузера.

  11. Перейдите на вкладку Дополнительно , выберите пункт восстановить значения по умолчаниюи нажмите кнопку ОК.

Решение 4: создание нового профиля по умолчанию для стандартных учетных записей пользователей

У вас может быть среда, в которой выполняется одно или несколько из следующих условий:

  • Вы хотите отключить конфигурацию усиленной безопасности Internet Explorer для всех пользователей.
  • Вы используете публикацию приложений для Internet Explorer. В этом случае Командная консоль не будет доступна для загрузки профиля пользователя. Таким образом, .DEFAULT раздел реестра используется для сведений о профиле пользователя.
  • Для пользователя или для пользователей не существует локального профиля с помощью сервера терминалов на основе Citrix. В этом случае система Citrix использует .DEFAULT подраздел реестра для сведений о профиле пользователя.

В этом сценарии выполните указанные ниже действия.

  1. Создайте учетную запись пользователя с полными правами на Рабочий стол Windows. Например, используйте учетную запись с административными учетными данными.

  2. Войдите на сервер терминалов с помощью новой учетной записи, а затем отключите конфигурацию усиленной безопасности Internet Explorer с помощью элемента » Установка и удаление программ » в панели управления.

  3. Выйдите из сервера терминалов.

  4. Скопируйте файл NTUser. dat из нового профиля учетной записи в папку профиля пользователя по умолчанию на сервере терминалов.

    Примечание

    Это действие перезаписывает существующий файл NTUser. dat в папке профиля пользователя по умолчанию. Таким образом, перед выполнением этого действия может потребоваться создать резервную копию исходного файла NTUser. dat.

  5. Создайте объект групповой политики, чтобы отключить или включить усиление безопасности Internet Explorer в службе каталогов Active Directory.

Ссылки

Дополнительные сведения см. в статье изменение конфигурации усиленной безопасности Internet Explorer.

Заявление об отказе от ответственности за сведения о продуктах сторонних производителей

В этой статье упомянуты программные продукты независимых производителей. Корпорация Майкрософт не дает никаких гарантий, подразумеваемых и прочих, относительно производительности и надежности этих продуктов.



Вопросы и ответы о конфигурации усиленной безопасности — Browsers



  • Чтение занимает 5 мин

В этой статье

Конфигурация усиленной безопасности Internet Explorer

Конфигурация усиленной безопасности Internet Explorer (ESC) устанавливает параметры безопасности, определяющие, как пользователи просматривают веб-сайты в Интернете и интрасети. Кроме того, эти параметры снижают риск выдержки серверов на веб-сайты, которые могут представлять угрозу безопасности. Этот процесс также называется Иехарден. Дополнительные сведения см. в статье Internet Explorer: Конфигурация усиленной безопасности.

Исходная версия продукта:   Internet Explorer
Исходный номер статьи базы знаний:   4551931

Настройка по умолчанию для Internet Explorer ESC

По умолчанию эта функция включена на серверах.

Влияние реализации Internet Explorer ESC

Internet Explorer ESC настраивает параметры расширяемости и безопасности Internet Explorer, чтобы снизить вероятность возможных угроз безопасности в будущем. Эти параметры доступны на вкладке » Дополнительно » диалогового окна «Свойства браузера » на панели управления. В следующей таблице описываются параметры.

Функция Введен Параметр Результат
Посещает Отображение диалогового окна конфигурации усиленной безопасности. Вкл. Отображает диалоговое окно с сообщением о том, что Интернет-сайт пытается использовать сценарии или элементы управления ActiveX.
Посещает Включение расширений браузера. Выкл. Отключает компоненты, установленные для совместного использования с Internet Explorer, которые создаются компаниями, отличными от корпорации Майкрософт.
Посещает Включить установку по запросу (Internet Explorer). Выкл. Отключает установку компонентов Internet Explorer по требованию, если это необходимо для веб-страницы.
Посещает Включить установку по запросу (другие). Выкл. Отключает установку веб-компонентов по запросу, если это необходимо для веб-страницы.
Виртуальная машина Майкрософт JIT-компилятор для виртуальной машины включен (требуется перезапуск). Выкл. Отключает компилятор виртуальной машины Майкрософт.
Возможности Не отображать оперативное содержимое на панели медиа. Вкл. Отключает воспроизведение мультимедийного контента в панели медиа Internet Explorer.
Возможности Не отображать оперативное содержимое на панели медиа. Вкл. Отключает воспроизведение мультимедийного контента в панели медиа Internet Explorer.
Возможности Воспроизведение анимации на веб-страницах. Выкл. Отключает анимацию.
Возможности Воспроизводить видео на веб-страницах. Выкл. Отключение видеороликов.
Безопасность Проверьте, не отозван ли сертификат сервера (требуется перезапуск). Вкл. Автоматически проверяет сертификат веб-сайта, чтобы узнать, был ли отозван сертификат, прежде чем он будет принят в качестве допустимого.
Безопасность Проверка подписей для скачанных программ. Вкл. Автоматическая проверка и отображение идентификатора загружаемых программ.
Безопасность Не сохраняйте зашифрованные страницы на диск. Вкл. Отключает сохранение защищенных данных в папке временных файлов Интернета.
Безопасность Очистить папку временных файлов Интернета при закрытии браузера. Вкл. Автоматически очищает папку временных файлов Интернета при закрытии браузера.

Эти изменения снижают функциональные возможности веб-страниц, веб-приложений, сетевых ресурсов и приложений, использующих браузер для отображения интерактивной справки, поддержки и общих сведений о пользователях.

Отключение Internet Explorer ESC на серверах Windows

Чтобы отключить Internet Explorer ESC, выполните указанные ниже действия.

  1. Чтобы запустить приложение «Диспетчер серверов», введите в поле поиска Windows Диспетчер серверов .

  2. Выберите локальный сервер.

  3. Перейдите к свойству Конфигурация усиленной безопасности IE , выберите текущий параметр, чтобы открыть страницу свойств, выберите переключатель выкл для нужных пользователей и нажмите кнопку ОК.

  4. Нажмите значок обновления на панели инструментов диспетчера серверов, чтобы увидеть новые параметры, отраженные в диспетчере серверов.

Эта процедура демонстрируется в следующем видеоролике:

Дополнительные сведения можно найти в статье

Отключение Internet Explorer Enhanced Security Configuration (IE ESC) в Windows Server 2008

При поддержке 2USB.ru — блог про гаджеты и usb клавиатуры и shop.2usb.ru — интернет-магазин usb флешек

Самое первое из того, что я делаю после установки нового сервера под управлением Windows в своем окружении это отключение расширенной безопасности IE (IE Enhanced Security Configuration — IE ESC). Процедура отключения немного изменилась в Windows Server 2008, поэтому я решил написать данную заметку.

Возможно, если вы начнете перед кем то говорить о данном отключении, то наткнетесь на стену непонимания. Однако я попытаюсь объяснить почему я отключаю IE ESC. Во-первых, вы впринципе не должны открывать неизвестные страницы на рабочих серверах. Поэтому возможно лучшим решением было бы вообще удалить IE, однако Microsoft не дает нам такой возможности, хотя на мой взгляд, расширенная безопасность IE довольно близка к отключенному IE — просто потому что пользоваться этим довольно затруднительно.

Я недавно попробовал открыть веб-сайт Microsoft на свеже установленном Windows Server 2008. Для полного открытия страницы мне потребовалось порядка 10 кликов. А если вы решите не добавлять сайт в надежные узлы вам придется делать эти клики каждый раз. Меня реально беспокоит психическое состояние тех людей, кто использует IE подобным образом.

Итак, теперь приступим от разглагольствываний к практике. Как вы возможно знаете, в Windows Server 2003 это отключалось через установку и удаление компонентов Windows. Теперь процедура несколько проще. Запустите Server Manager. Найдите секцию Security Information Section и нажмите ссылку “Configure IE ESC”. Вы можете отключить IE ESC и для Administrators и/или для пользователей. Последнее имеет смысл в случае терминального сервера.

Полезная информация

Качественное  и недорогое создание сайтов саратов. Отличная работа в быстрые сроки.

Еще записи по теме

Усиленная безопасность в Internte Explorer: настройка и отключение

Это специальный защищенный режим Interent Explorer. При его работе уменьшается риск атаки вашего компьютера при помощи содержимого сайтов. Он ограничивает некоторые параметры работы сайтов, что повышает защищённость. Другой стороной является то, что возможности сайтов слишком ограничиваются, если сайт не входит в доверенные, то при работе в этом режиме могут появляться ошибки, содержимое страницы может отображаться некорректно, или же не отображаться вовсе.

Возможно, вы захотите отключить этот режим полностью, чтобы у вас не возникало проблем при работе в интернете, однако делать это не рекомендуется, поскольку в Internet Explorer есть удобная функция разделения на зоны, для каждой из которых вы сможете настроить свой уровень безопасности.

Первый уровень – “Интернет.” Эта зона отвечает за работу с теми сайтами, которые не входят в список доверенных и опасных интернет ресурсов. Является второй по опасности, поэтому усиленную безопасность отключить можно, но лучше обойтись без этого.

Следующим является “Местная интрасеть.” Это внутренняя сеть какой-либо организации, государства, либо какого – то ведомства. Здесь всё зависит от внутренней безопасности. Обычно, сами по себе, такие сети абсолютно безопасны для использования, однако могут подвергаться внешним атакам. Если попасть под такую атаку велик, или же ваша интрасеть хранит очень важные данные – усиленную безопасность IE лучше не выключать.

Третим и наиболее безопасным уровнем являются “Надёжные сайты.” Сюда входят те сайты, которым вы доверяете и добавляете их в доверенные узлы. При работе с такими сайтами нет необходимости поддерживать режим повышенной безопасности, поэтому, для большего удобства при работе с вашими любимыми сайтами, лучше будет отключить его полностью. Последней зоной являются “Опасные сайты.” Сюда входят те страницы, которые могут причинить вред. При работе с такими сайтам лучше не выключать защищённый режим.

Чтобы перейти к их настройке, необходимо нажать на шестеренку в правом верхнем углу, кликнуть “Свойства браузера.” Во вкладке “Безопасность” вы сможете настроить все зоны и подобрать подходящий для них уровень безопасности. Это делается скроллером, который расположен посередине. Ещё вы можете добавлять сайты в каждую из зон, кроме зоны “Интернет”, нажав кнопку “Сайты”, после чего вам нужно вставить ссылку на страницу.

Если же вы хотите полностью конфигурацию уселиенной безопасности в Internet Explorer для той или иной зоны, то вам необходимо убрать галочку с “Включить защищённый режим”

Facebook

Twitter

Вконтакте

Google+

часто задаваемых вопросов о конфигурации усиленной безопасности — браузеры

  • 5 минут на чтение

В этой статье

Конфигурация усиленной безопасности Internet Explorer

Конфигурация усиленной безопасности Internet Explorer (ESC) устанавливает параметры безопасности, которые определяют, как пользователи просматривают веб-сайты в Интернете и интрасети.Эти настройки также уменьшают доступ серверов к веб-сайтам, которые могут представлять угрозу безопасности. Этот процесс также известен как IEHarden. Дополнительные сведения см. В разделе Internet Explorer: конфигурация усиленной безопасности.

Исходная версия продукта: Internet Explorer
Оригинальный номер базы знаний: 4551931

Настройка по умолчанию для Internet Explorer ESC

Эта функция включена по умолчанию на серверах.

Последствия включения Internet Explorer ESC

Internet Explorer ESC регулирует параметры расширяемости и безопасности Internet Explorer, чтобы уменьшить подверженность возможным будущим угрозам безопасности.Эти настройки находятся на вкладке Advanced окна Internet Options в панели управления . В следующей таблице описаны настройки.

Элемент Запись Настройка Результат
Просмотр Показать диалоговое окно «Конфигурация усиленной безопасности». на Отображает диалоговое окно, уведомляющее вас, когда Интернет-сайт пытается использовать сценарии или элементы управления ActiveX.
Просмотр Включить расширения браузера. выкл Отключает функции, которые вы установили для использования вместе с Internet Explorer, и которые созданы не Microsoft, а другими компаниями.
Просмотр Включить установку по запросу (Internet Explorer). выкл Отключает установку компонентов Internet Explorer по запросу, если этого требует веб-страница.
Просмотр Разрешить установку по запросу (другое). выкл Отключает установку веб-компонентов по запросу, если этого требует веб-страница.
Microsoft VM JIT-компилятор для виртуальной машины включен (требуется перезапуск). выкл Отключает компилятор Microsoft VM.
Мультимедиа Не отображать онлайн-контент на панели мультимедиа. на Отключает воспроизведение мультимедийного содержимого на панели мультимедиа Internet Explorer.
Мультимедиа Не отображать онлайн-контент на панели мультимедиа. на Отключает воспроизведение мультимедийного содержимого на панели мультимедиа Internet Explorer.
Мультимедиа Воспроизведение анимации на веб-страницах. выкл Отключает анимацию.
Мультимедиа Воспроизведение видео на веб-страницах. выкл Отключает видеоклипы.
Безопасность Проверить, не отозван ли сертификат сервера (требуется перезагрузка). на Автоматически проверяет сертификат веб-сайта, чтобы увидеть, был ли сертификат отозван, прежде чем принять сертификат как действительный.
Безопасность Проверить подписи на загруженных программах. на Автоматически проверяет и отображает идентичность программ, которые вы загружаете.
Безопасность Не сохранять зашифрованные страницы на диск. на Отключает сохранение защищенной информации в папке временных файлов Интернета.
Безопасность Пустая папка временных файлов Интернета при закрытии браузера. на Автоматически очищает папку временных файлов Интернета при закрытии браузера.

Эти изменения снижают функциональность веб-страниц, веб-приложений, ресурсов локальной сети и приложений, которые используют браузер для отображения интерактивной справки, поддержки и общей помощи пользователям.

Как отключить ESC в Internet Explorer на серверах Windows

Чтобы выключить ESC в Internet Explorer, выполните следующие действия:

  1. Введите Server Manager в поиске Windows, чтобы запустить приложение Server Manager.

  2. Выберите Локальный сервер .

  3. Перейдите к свойству Конфигурация усиленной безопасности IE , выберите текущий параметр, чтобы открыть страницу свойств, нажмите кнопку выбора Выкл. для нужных пользователей, а затем выберите ОК .

  4. Щелкните значок Обновить на панели инструментов диспетчера сервера, чтобы увидеть новые настройки, отраженные в диспетчере серверов.

Следующее видео демонстрирует эту процедуру:

Дополнительные сведения см. В разделах «Управление локальным сервером» и «Консоль диспетчера сервера».

Как отключить ESC в Internet Explorer с помощью сценария

  1. Загрузите и сохраните IEHArden_V5.zip.

  2. Извлеките IEHArden_V5.bat из сжатого (.zip) файла, а затем запустите его либо в административной командной строке, либо как часть сценария входа в систему, используя процедуру, описанную в разделе Как назначать сценарии входа пользователя в систему.

Содержимое командного файла

  ЭХО ВЫКЛ.
Проект удаления REM IEHarden
REM HasVersionInfo: Да
REM Автор: Axelr
Название продукта REM: удаление усиленной безопасности IE
Комментарии REM: Помогает удалить компонент усиленной безопасности IE в Windows 2003 и 2008 (включая R2)
Завершение проекта удаления REM IEHarden
ЭХО ВКЛ.
:: Статья по теме
:: 933991 Стандартные пользователи не могут отключить функцию усиленной безопасности Internet Explorer на сервере терминалов под управлением Windows Server 2003
:: http: // поддержка.microsoft.com/default.aspx?scid=kb;EN-US;933991
:: Удалите, если вы хотите сделать резервную копию ключей реестра
:: REG EXPORT "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ {A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" "% TEMP% .HKEY_LOCAL_MACHINE.SOFTWARE.Microsoft.Install Components. 4b3f-8CFC-4F3A74704073.reg "
:: REG EXPORT "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ {A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" "% TEMP% .HKEY_LOCAL_MACHINE.SOFTWARE.Microsoft.Active Setup.Installed Components.A509B1A8-37EF-4b3f-8CFC-4F3A74704073.reg "
REG ADD "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ {A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" / v "IsInstalled" / t REG_DWORD / d 0 / f
REG ADD "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ {A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" / v "IsInstalled" / t REG_DWORD / d 0 / f
:: x64
REG ADD "HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432node \ Microsoft \ Active Setup \ Installed Components \ {A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" / v "IsInstalled" / t REG_DWORD / d 0 / f
:: Отключает IE Harden для пользователя, если установлено значение 1, которое включено
REG ADD "HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap" / v "IEHarden" / t REG_DWORD / d 0 / f
REG ADD "HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap" / v "IEHarden" / t REG_DWORD / d 0 / f
REG ADD "HKEY_CURRENT_USER \ Software \ Wow6432Node \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap" / v "IEHarden" / t REG_DWORD / d 0 / f
:: Удаление строки ниже, поскольку она не требуется для сценариев Windows 2003.Возможно, вам потребуется включить его для сценариев Windows 2008
:: Rundll32 iesetup.dll, IEHardenLMSettings
Rundll32 iesetup.dll, IEHardenUser
Rundll32 iesetup.dll, IEHardenAdmin
Rundll32 iesetup.dll, IEHardenMachineNow
:: Это применимо к серверам Windows 2003
УДАЛИТЬ "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Setup \ OC Manager \ Subcomponents" / v "iehardenadmin" / f / va.
REG DELETE "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Setup \ OC Manager \ Subcomponents" / v "iehardenuser" / f / va
REG ADD "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Setup \ OC Manager \ Subcomponents" / v "iehardenadmin" / t REG_DWORD / d 0 / f
REG ADD "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Setup \ OC Manager \ Subcomponents" / v "iehardenuser" / t REG_DWORD / d 0 / f
:: REG DELETE "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ {A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" / f / va
:: REG DELETE "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ {A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" / f / va
:: Необязательно для удаления предупреждения при первом запуске IE и установки пустой домашней страницы.удалите :: из строк ниже
:: 32-битные ключи HKCU
REG DELETE "HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main" / v "Первая домашняя страница" / f
REG ADD "HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main" / v "Default_Page_URL" / t REG_SZ / d "about: blank" / f
REG ADD "HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main" / v "Стартовая страница" / t REG_SZ / d "about: blank" / f
:: Это отключит предупреждение, которое пользователь может получить относительно отключения защищенного режима для интрасети, который используется по умолчанию.:: См. Статью http://social.technet.microsoft.com/Forums/lv-LV/winserverTS/thread/34719084-5bdb-4590-9ebf-e190e8784ec7
:: Защищенный режим интрасети отключен. Предупреждение не должно появляться, и этот ключ отключит предупреждение
REG ADD "HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main" / v "NoProtectedModeBanner" / t REG_DWORD / d 1 / f
:: Удаление теневого копирования сервера терминалов x86 32bit
REG DELETE "HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Terminal Server \ Install \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap" / v "IEHarden" / f
:: Удаление Wow6432Node с теневым сервером терминалов
REG DELETE "HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Windows NT \ CurrentVersion \ Terminal Server \ Install \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap" / v "IEHarden" / f
  

Как управлять настройками IEHarden для пользователей с помощью настроек групповой политики (GPP)

Чтобы изменить параметр IEHarden для пользователей с помощью конфигурации реестра предпочтений групповой политики, выполните следующие действия:

  1. Откройте GPMCM.msc, а затем перейдите к User Configuration > Preferences > Windows Settings .

  2. На панели навигации щелкните правой кнопкой мыши объект Registry , а затем выберите New > Registry Item .

  3. В IEHarden Properties укажите следующие параметры:

  4. Выберите Примените и OK , чтобы завершить настройку GPP.

Примечание

Вы также можете проверить следующие подразделы реестра, если это значение не решает проблему. В большинстве случаев в этом нет необходимости.

  • HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap
  • HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap
  • HKEY_CURRENT_USER \ Software \ Wow6432Node \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ ZoneMap

Internet Explorer не работает после отключения ESC с помощью диспетчера сервера

Для устранения этого сценария см. Стандартные пользователи не могут отключить функцию усиленной безопасности Internet Explorer на сервере терминалов под управлением Windows Server 2003 или более поздней версии.В принципе, вам может потребоваться снова включить или отключить ESC. Нацеливание на реестр может быть самым простым способом решения этой проблемы.

«Контент в этом приложении, поступающий с указанного ниже веб-сайта, блокируется конфигурацией усиленной безопасности Internet Explorer» при запуске стандартных отчетов

Fix

Полностью отключить конфигурацию усиленной безопасности Microsoft Internet Explorer (MS IEESC) (в Citrix / Терминальный сервер).

Шаги:

Следующие шаги основаны на Windows 2012 R2 . Возможно, их потребуется немного изменить для разных версий Windows.
1. Убедитесь, что на сервере терминалов нет пользователей
2. Войдите на сервер терминалов как администратор
3. Щелкните правой кнопкой мыши «Пуск» и выберите «Выполнить».
4. Введите следующее: ServerManager
4. В в верхнем левом углу левого окна нажмите «Локальный сервер»
5.В правом окне рядом с «Конфигурация усиленной безопасности IE» щелкните элемент « на »:

6. (Необязательно) В разделе «Администраторы» измените значение параметра на «Выкл.»

7. Важно: В разделе « Пользователи » измените параметр на «Выкл.»:

9. Нажмите «ОК».
10. Перезагрузите сервер.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ВАЖНО: Несколько раз было замечено, что проблема может возникнуть, даже если обе текущие настройки выключены.В этом сценарии решение состоит в том, чтобы переключить конфигурацию, выполнив следующие действия:

1. Сначала включите Конфигурация усиленной безопасности Microsoft Internet Explorer (MS IEEC)

2. Затем отключите MS IEEC

~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Обходной путь (более сложный)

Обход MSIEEC автор:

1. Добавьте веб-сайт сервера отчетов контроллера в «доверенную зону» (для конечных пользователей)

  • Инструкции см. в отдельном Техническом примечании № 1984087 .

2. После этого также добавьте следующий веб-сайт: about: security_CCR.exe

Server 2012 Содержимое указанного веб-сайта блокируется

Написано Алленом Уайтом . Опубликовано в Server 2012

На сервере 2012 при посещении веб-сайтов вы можете столкнуться со следующей ошибкой, она также может появляться на внутренних веб-сайтах, таких как Exchange 2013 ECP

Контент с указанного ниже веб-сайта заблокирован Конфигурация усиленной безопасности Internet Explorer

Есть два способа остановить эту ошибку.один — добавить соответствующий сайт в список надежных сайтов в Internet Explorer или отключить приложение Enhanced Security Configuration .

Добавить сайт в список надежных сайтов в Internet Explorer 10

Выберите шестеренку в строке меню в Internet Explorer 10, затем выберите Свойства обозревателя.

Когда вы войдете в «Свойства обозревателя», выберите «Безопасность», затем «Надежные сайты». Оказавшись там, нажмите «Выбрать».

Затем войдите на сайт, которому вы хотите доверять, и нажмите «Сохранить»

Отключить сервер конфигурации усиленной безопасности 2012

Сначала из диспетчера серверов запуска на рабочем столе.

Затем нам нужно выбрать локальный сервер.

Затем прокрутите MMC, пока не увидите Конфигурация усиленной безопасности IE, для нее будет установлено значение Вкл.

Нажмите кнопку включения, и вы увидите экран ниже, отключите оба параметра и нажмите «Применить». Чтобы это вступило в силу, вам необходимо перезапустить Internet Explorer 10

Конфигурация усиленной безопасности Internet Explorer в Server 2012 теперь отключена .

Аллен Уайт

Аллен является ИТ-консультантом и имеет следующие аккредитации. MCSA, MCSE, MCTS, MCITP, CCA, CCSP, VCP 4,5, 6 и HP ASE, AIS — сетевая инфраструктура.

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

2021 © Все права защищены. Карта сайта