Rozszerzone ustawienia konfiguracji zabezpieczeń dla zwykłych użytkowników, którzy wolą pracować w Internecie, to nie IE, ale przeglądarki innych firm prawie nigdy nie spotykają się. Ale co powinien zrobić administrator systemu, na którego barkach jest odpowiedzialny za administrowanie sieciami lokalnymi lub zapewnienie, że wszelkiego rodzaju wirusy dostaną się do sieci, gdy tylko wbudowane narzędzia systemów Windows są używane jako przeglądarka? Zastanówmy się, dlaczego potrzebujemy takich parametrów i czy warto je zmieniać.
Ogólnie, jak sama nazwa wskazuje, parametry te są bezpośrednio związane z ochroną systemu operacyjnego i komputerami lokalnymi w tej samej sieci przed nieautoryzowanymi zewnętrznymi zakłóceniami. Ale jednocześnie te ustawienia mają wadę, ponieważ kiedy odwiedzasz niektóre witryny w Internecie, które nie należą do tak zwanej zaufanej strefy, często pojawia się wiele problemów. Jest to szczególnie widoczne na przykład wtedy, gdy zainstalowany jest tylko system operacyjny serwera i żadne inne przeglądarki w systemie. Domyślnie zaawansowane ustawienia konfiguracji zabezpieczeń są takie, że gdy próbujesz uzyskać dostęp do zasobu, na przykład do tej samej oficjalnej witryny Google, aby pobrać przeglądarkę Chrome, system zaczyna wydawać wiadomości z godną pozazdroszczenia trwałością, że ten zasób jest blokowany ze względów bezpieczeństwa. Dlaczego? Ale tylko dlatego, że Microsoft początkowo nie przyjmuje instalacji takiego oprogramowania od konkurentów do swoich własnych systemów.
Oczywiste jest, że ten sam Internet Explorer zostanie użyty w celu uzyskania dostępu do pewnego zasobu w najlepszym przypadku jeden raz, po czym nastąpi przejście na alternatywne oprogramowanie. Jednak zdarza się również, że władze firmy nie akceptują instalacji oprogramowania innych firm i zawsze pojawiają się błędy podczas uzyskiwania dostępu do niektórych witryn. Oczywiście cały czas można było naciskać przyciski potwierdzające wiarygodność żądanego zasobu i wprowadzać go do strefy zaufanej, ale mogą istnieć dziesiątki, setki i tysiące takich stron. Za każdym razem nie zmienisz ustawień konfiguracji ulepszonego bezpieczeństwa? To zajmie dużo czasu. Jednak pomimo tego, że argumentuje się, że korzystanie z innych niż IE i innych przeglądarek nie jest w stanie w pełni zabezpieczyć bezpieczeństwa systemu, nie można się z tym zgodzić, ponieważ nadmierna troska Microsoftu o prywatność danych i bezpieczeństwo systemów Windows od dawna wątpliwości. Dlatego konieczne jest dezaktywowanie tych parametrów.
W ogólnym przypadku, dla wszystkich systemów Windows, dezaktywacja jest całkowicie elementarna.
W wersji serwera systemu 2003 wystarczy dezaktywować odpowiedni element na liście włączania i wyłączania składników systemu Windows.
We wszystkich systemach możesz użyć ustawień właściwości Internet Explorer z Panelu sterowania, gdzie możesz ustawić wymagany poziom dla danej strefy na karcie bezpieczeństwa, przesuwając suwak lub, korzystając z opcji zaawansowanych, dostosuj niektóre parametry zgodnie z własnymi potrzebami.
W systemach serwerów 2008 i wyższych dezaktywacja rozszerzonej konfiguracji zabezpieczeń odbywa się z poziomu Menedżera serwera, w którym można użyć odpowiednich ustawień.
Ale tutaj konieczne jest zamknięcie dla administratorów, a dla użytkowników ustawienie ustawień bez zmian. Pożądane jest to zrobić jeszcze przed podniesieniem roli serwera terminali. Aby zobaczyć zmienione ustawienia, musisz zaktualizować status parametrów, naciskając klawisz F5.
W niektórych przypadkach zaleca się użycie wstępnie napisanego skryptu, który powinien zostać zapisany jako plik Disable-IEESC.ps1. Aby napisać, pasuje nawet do najbardziej zwykłego "Notatnika", ale rozszerzenie będzie musiało być ustawione ręcznie.
Powyższy tekst z równym sukcesem może zostać natychmiast wstawiony bezpośrednio do konsoli PowerShell działającej jako administrator, tylko w tym przypadku, aby poprawnie wykonać klawisz Enter, należy dwukrotnie nacisnąć.