八亿电脑网
游戏盒子
当前位置: 首页 > IE浏览器 >

Windows Server 2008限制IE浏览器功能

时间:2013-08-31 23:53来源:iefans 作者:iefans 点击:
游戏盒子

从Server 2003开始开始,限制IE浏览器的设置就一直是群组原则管理的Windows主要组件之一,虽然刚开始并不是所有的IE功能,都可以找到相对应的群组原则,不过到了Server 2008就已经包含全部的IE设置了。

在数以百计的IE群组原则中,企业较需要的功能为IE的安全性、隐私权或网络设置等。如果是公用电脑,用群组原则来限制IE的部分功能就显得更为重要,像是禁止IE自动储存网页内容、禁用Proxy或安全性设置页签,以及不允许变更浏览器首页等,可以减少电脑遭恶意程序植入的机率。

以禁止变更首页为例,相关的群组原则位于「使用者(电脑)设置/原则/系统管理范本/Internet Explorer/禁用变更首页设置」,只要勾选并输入指定的首页网址(例如公司网页),使用者在开启浏览器时,会被强迫引导到公司网页,同时使用者也会 发现IE浏览器的「Internet 选项」对话窗口中,位于「常规」索引标签的「首页」区域设置,将呈现灰色且无法点选的状态。

IE

无论是Server 2003或2008,都可以通过群组原则来管理IE设置项,像是强制指定IE首页并且禁止使用者自行变更,而这项设置并未包含在本机群组原则中,仅能从服务器端执行。

必须注意的是,这个原则和「禁用一般画面」原则(位于Internet Explorer/网络控制台)有关,后者会移除Internet 选项中的「常规」索引标签,所以如果启用它,管理者在设置上将会略过「禁用变更首页设置」原则。

此外,禁止变更首页还可以搭配「禁用重设网页设置功能」,来禁止使用者还原首页和搜索网页的默认值。同样必须注意的是,「禁用重设网页设置功能」和「禁用程序集画面」原则有关,后者会移除IE的程序集索引标签。

而在安全性设置方面,为了避免使用者在有意识或无意识的情况下,从网页下载或安装来路不明的文件,IT人员可以利用群组原则直接封锁IE下载档案及附加组件的权限,相关原则位于「Internet Explorer/安全性功能/限制文件下载」及「附加组件管理」中。在设置下载限制时,可以先到「处理程序清单」中,将安全无虞的档案来源设置为允许名单,之后再启用「所有处理程序(附加组件)」原则,就可以阻挡任何不属于白名单中的下载行为。

IE

除了用前一个方法来指定首页,群组原则还可以直接移除IE 的特定功能,像是「Internet 选项」中的「一般」或是「隐私权」页签等。

本篇文章标签: 浏览器 Windows IE
发表评论