Security
在 Internet Explorer 11 受信任站點列表中選中/取消選中“需要 HTTPS”的組策略?
在 Windows 7 Professional SP1 中將受信任站點列表添加到 Internet Explorer 11 時,有一個名為“要求此區域中的所有站點的伺服器驗證 (https:)”的複選框。
有沒有辦法修改系統的組策略以選中或取消選中此復選框?也許這是我可以通過 gpedit.msc 找到的東西?
謝謝!
PS 只是為了確保我們在同一頁面上,這是我正在談論的對話框:
據我所知,不存在特定的組策略選項,這意味著直接使案例如登錄腳本(…從組策略引用)編輯系統資料庫
具體鍵為:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\Flags
或者如果您想更改特定使用者的設置,則:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\Flags
要確定將標誌 DWORD 設置為什麼,我們需要參考這篇 kb 文章 - http://support.microsoft.com/kb/182569 - 我將逐字粘貼
Flags DWORD 值確定使用者修改安全區域屬性的能力。要確定標誌值,請將相應設置的數量相加。以下標誌值可用(十進制):
數值設定 ------------------------------------------------------------------ 1 允許更改自定義設置 2 允許使用者將網站添加到該區域 4 需要經過驗證的網站(https 協議) 8 包括繞過代理伺服器的網站 16 包括未在其他區域中列出的網站 32 不在 Internet 屬性中顯示安全區域(預設 我的電腦設置) 64 顯示需要伺服器驗證對話框 128 將通用命名連接 (UNC) 視為 Intranet 連接
假設您對只為每個人設置特定權限感到滿意,您可以將 flags 鍵設置為 67(例如),通過將以下命令放入登錄腳本中,這將打開以下標誌:
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v Flags /t REG_DWORD /d 67 /f
- 允許更改自定義設置
- 允許使用者將網站添加到此區域
- 顯示需要伺服器驗證對話框
- 將通用命名連接 (UNC) 視為 Intranet 連接
另一方面,如果您只想更改 SSL 複選框,則需要對現有值使用按位運算符,在 PowerShell 中如下所示:
$SSLREQUIRED = 4 $key = 'HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\' $FlagsDWORD = (Get-ItemProperty -Path $key -Name Flags) if($FlagsDWORD.Flags -band $SSLREQUIRED) { Set-ItemProperty -Path $key -Name Flags -Value ($FlagsDWORD.Flags - $SSLREQUIRED) }