Beim Hinzufügen einer Liste vertrauenswürdiger Sites zu Internet Explorer 11 in Windows 7 Professional SP1 gibt es ein Kontrollkästchen namens „Für alle Sites in dieser Zone ist eine Serverüberprüfung (https:) erforderlich“.
Gibt es eine Möglichkeit, die Gruppenrichtlinie des Systems zu ändern, um dieses Kontrollkästchen zu aktivieren oder zu deaktivieren? Vielleicht kann ich es über gpedit.msc finden?
Danke!
PS: Nur um sicherzugehen, dass wir uns einig sind, hier ist der Dialog, von dem ich spreche:
Antwort1
Soweit mir bekannt ist, gibt es keine spezielle Gruppenrichtlinienoption. Dies bedeutet, dass die Registrierung direkt bearbeitet werden muss, beispielsweise mithilfe eines Anmeldeskripts (... auf das in einer Gruppenrichtlinie verwiesen wird).
Der spezifische Schlüssel ist: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\Flags
oder wenn Sie die Einstellung für bestimmte Benutzer ändern möchten, dann: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\Flags
Um herauszufinden, worauf das Flag DWORD gesetzt werden soll, müssen wir diesen KB-Artikel zu Rate ziehen -http://support.microsoft.com/kb/182569- die ich wörtlich einfüge
Der DWORD-Wert Flags bestimmt die Möglichkeit des Benutzers, die Eigenschaften der Sicherheitszone zu ändern. Um den Flags-Wert zu ermitteln, addieren Sie die Zahlen der entsprechenden Einstellungen. Folgende Flags-Werte sind verfügbar (dezimal):
Werteinstellung
------------------------------------------------------------------
1 Änderungen an benutzerdefinierten Einstellungen zulassen
2 Benutzern erlauben, Websites zu dieser Zone hinzuzufügen
4 Verifizierte Websites erforderlich (https-Protokoll)
8 Websites einbinden, die den Proxy-Server umgehen
16 Websites einbeziehen, die nicht in anderen Zonen aufgeführt sind
32 Sicherheitszone nicht in den Interneteigenschaften anzeigen (Standard
Einstellung für Arbeitsplatz)
64 Dialogfeld „Serverüberprüfung erforderlich“ anzeigen
128 Universal Naming Connections (UNCs) als Intranet behandeln
Anschlüsse
Vorausgesetzt, Sie sind damit zufrieden, für jeden nur eine bestimmte Berechtigung festzulegen, können Sie den Flag-Schlüssel beispielsweise auf 67 setzen, indem Sie den folgenden Befehl in ein Anmeldeskript einfügen, wodurch die folgenden Flags aktiviert werden:
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v Flags /t REG_DWORD /d 67 /f
- Zulassen von Änderungen an benutzerdefinierten Einstellungen
- Benutzern erlauben, dieser Zone Websites hinzuzufügen
- Dialogfeld „Serverüberprüfung erforderlich“ anzeigen
- Behandeln Sie Universal Naming Connections (UNCs) als Intranetverbindungen
Wenn Sie andererseits NUR das SSL-Kontrollkästchen ändern möchten, müssen Sie bitweise Operatoren auf den vorhandenen Wert anwenden, etwa so in PowerShell:
$SSLREQUIRED = 4
$key = 'HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\'
$FlagsDWORD = (Get-ItemProperty -Path $key -Name Flags)
if($FlagsDWORD.Flags -band $SSLREQUIRED)
{
Set-ItemProperty -Path $key -Name Flags -Value ($FlagsDWORD.Flags - $SSLREQUIRED)
}
Antwort2
Die Antwort von JuilioQc scheint basierend auf der Microsoft-Dokumentation zutreffend:
Der Flaggen Der DWORD-Wert bestimmt die Möglichkeit des Benutzers, die Eigenschaften der Sicherheitszone zu ändern. Um die Flaggen Wert, addieren Sie die Zahlen der entsprechenden Einstellungen. Die folgenden Flaggen Werte sind verfügbar (dezimal):
Value Setting
------------------------------------------------------------------
1 Allow changes to custom settings
2 Allow users to add Web sites to this zone
4 Require verified Web sites (https protocol)
8 Include Web sites that bypass the proxy server
16 Include Web sites not listed in other zones
32 Do not show security zone in Internet Properties (default setting for My Computer)
64 Show the Requires Server Verification dialog box
128 Treat Universal Naming Connections (UNCs) as intranet connections
256 Automatically detect Intranet network
Wenn Sie Einstellungen sowohl zu den HKEY_LOCAL_MACHINE und das HKEY_CURRENT_USER Teilbäumen sind die Einstellungen additiv. Wenn Sie Websites zu beiden Teilbäumen hinzufügen, werden nur die Websites in den HKEY_CURRENT_USER sind sichtbar. Die Websites in der HKEY_LOCAL_MACHINE Teilbaum werden gemäß ihren Einstellungen weiterhin erzwungen. Sie sind jedoch nicht verfügbar und können nicht geändert werden. Diese Situation kann verwirrend sein, da eine Website möglicherweise nur in einer Sicherheitszone für jedes Protokoll aufgeführt ist.