Wyłączyć konfigurację zwiększonych zabezpieczeń IE: jak to możliwe i jak go wykonać?

16.06.2019

Rozszerzone ustawienia konfiguracji zabezpieczeń dla zwykłych użytkowników, którzy wolą pracować w Internecie, to nie IE, ale przeglądarki innych firm prawie nigdy nie spotykają się. Ale co powinien zrobić administrator systemu, na którego barkach jest odpowiedzialny za administrowanie sieciami lokalnymi lub zapewnienie, że wszelkiego rodzaju wirusy dostaną się do sieci, gdy tylko wbudowane narzędzia systemów Windows są używane jako przeglądarka? Zastanówmy się, dlaczego potrzebujemy takich parametrów i czy warto je zmieniać.

Przegląd konfiguracji zwiększonych zabezpieczeń w programie Internet Explorer: co to jest i dlaczego?

Ogólnie, jak sama nazwa wskazuje, parametry te są bezpośrednio związane z ochroną systemu operacyjnego i komputerami lokalnymi w tej samej sieci przed nieautoryzowanymi zewnętrznymi zakłóceniami. Ale jednocześnie te ustawienia mają wadę, ponieważ kiedy odwiedzasz niektóre witryny w Internecie, które nie należą do tak zwanej zaufanej strefy, często pojawia się wiele problemów. Jest to szczególnie widoczne na przykład wtedy, gdy zainstalowany jest tylko system operacyjny serwera i żadne inne przeglądarki w systemie. Domyślnie zaawansowane ustawienia konfiguracji zabezpieczeń są takie, że gdy próbujesz uzyskać dostęp do zasobu, na przykład do tej samej oficjalnej witryny Google, aby pobrać przeglądarkę Chrome, system zaczyna wydawać wiadomości z godną pozazdroszczenia trwałością, że ten zasób jest blokowany ze względów bezpieczeństwa. Dlaczego? Ale tylko dlatego, że Microsoft początkowo nie przyjmuje instalacji takiego oprogramowania od konkurentów do swoich własnych systemów.

Czy mogę dezaktywować zaawansowane ustawienia zabezpieczeń?

Oczywiste jest, że ten sam Internet Explorer zostanie użyty w celu uzyskania dostępu do pewnego zasobu w najlepszym przypadku jeden raz, po czym nastąpi przejście na alternatywne oprogramowanie. Jednak zdarza się również, że władze firmy nie akceptują instalacji oprogramowania innych firm i zawsze pojawiają się błędy podczas uzyskiwania dostępu do niektórych witryn. Oczywiście cały czas można było naciskać przyciski potwierdzające wiarygodność żądanego zasobu i wprowadzać go do strefy zaufanej, ale mogą istnieć dziesiątki, setki i tysiące takich stron. Za każdym razem nie zmienisz ustawień konfiguracji ulepszonego bezpieczeństwa? To zajmie dużo czasu. Jednak pomimo tego, że argumentuje się, że korzystanie z innych niż IE i innych przeglądarek nie jest w stanie w pełni zabezpieczyć bezpieczeństwa systemu, nie można się z tym zgodzić, ponieważ nadmierna troska Microsoftu o prywatność danych i bezpieczeństwo systemów Windows od dawna wątpliwości. Dlatego konieczne jest dezaktywowanie tych parametrów.

Jak w razie potrzeby wyłączyć ulepszoną konfigurację zabezpieczeń?

W ogólnym przypadku, dla wszystkich systemów Windows, dezaktywacja jest całkowicie elementarna.

Wyłącz ulepszoną konfigurację zabezpieczeń w systemie Windows Server 2003

W wersji serwera systemu 2003 wystarczy dezaktywować odpowiedni element na liście włączania i wyłączania składników systemu Windows.

Ustawianie poziomu zabezpieczeń IE dla wszystkich systemów operacyjnych Windows

We wszystkich systemach możesz użyć ustawień właściwości Internet Explorer z Panelu sterowania, gdzie możesz ustawić wymagany poziom dla danej strefy na karcie bezpieczeństwa, przesuwając suwak lub, korzystając z opcji zaawansowanych, dostosuj niektóre parametry zgodnie z własnymi potrzebami.

W systemach serwerów 2008 i wyższych dezaktywacja rozszerzonej konfiguracji zabezpieczeń odbywa się z poziomu Menedżera serwera, w którym można użyć odpowiednich ustawień.

Wyłącz konfigurację zwiększonych zabezpieczeń w systemie Windows Server 2008 i nowszym

Ale tutaj konieczne jest zamknięcie dla administratorów, a dla użytkowników ustawienie ustawień bez zmian. Pożądane jest to zrobić jeszcze przed podniesieniem roli serwera terminali. Aby zobaczyć zmienione ustawienia, musisz zaktualizować status parametrów, naciskając klawisz F5.

Dodatkowa technika zamykania

W niektórych przypadkach zaleca się użycie wstępnie napisanego skryptu, który powinien zostać zapisany jako plik Disable-IEESC.ps1. Aby napisać, pasuje nawet do najbardziej zwykłego "Notatnika", ale rozszerzenie będzie musiało być ustawione ręcznie.

Przykładowy skrypt do wyłączenia konfiguracji IE Enhanced Security dla konsoli PowerShell

Powyższy tekst z równym sukcesem może zostać natychmiast wstawiony bezpośrednio do konsoli PowerShell działającej jako administrator, tylko w tym przypadku, aby poprawnie wykonać klawisz Enter, należy dwukrotnie nacisnąć.

Przeczytaj poprzedni

Autopayment "MTS": włączanie i wyłączanie opinii klientów o usłudze

Czytaj dalej

Apple Software Update: czym jest ten program, skąd pochodzi na komputerach z systemem Windows i jak go usunąć?

Powiązane artykuły
18.02.2019

Czym jest frazeologia? Jakie są słownictwo i frazeologia języka rosyjskiego?

22.02.2019

Clinique Happy Heart - perfumy dla kobiet: opis zapachowy, recenzje