¿Política de grupo para marcar/desmarcar "requerir HTTPS" en la lista de sitios confiables de Internet Explorer 11?

Question 1

Hasta donde yo sé, no existe una opción de política de grupo específica, lo que significa editar el registro directamente usando, por ejemplo, un script de inicio de sesión (... al que se hace referencia desde una política de grupo)

La clave específica es: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\Flags

o si desea cambiar la configuración para usuarios específicos, entonces: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\Flags

Para saber en qué configurar el indicador DWORD, debemos consultar este artículo de KB:http://support.microsoft.com/kb/182569- que pegaré palabra por palabra

El valor DWORD de Flags determina la capacidad del usuario para modificar las propiedades de la zona de seguridad. Para determinar el valor de Banderas, sume los números de las configuraciones apropiadas. Los siguientes valores de Banderas están disponibles (decimal):

   Configuración de valor
   -------------------------------------------------- ----------------
   1 Permitir cambios en la configuración personalizada
   2 Permitir a los usuarios agregar sitios web a esta zona
   4 Requerir sitios web verificados (protocolo https)
   8 Incluir sitios web que omitan el servidor proxy
   16 Incluir sitios web que no figuran en otras zonas
   32 No mostrar la zona de seguridad en Propiedades de Internet (predeterminado
            configuración para Mi PC)
   64 Mostrar el cuadro de diálogo Requiere verificación del servidor
   128 Trate las conexiones de nombres universales (UNC) como intranet
            conexiones

Suponiendo que está satisfecho con simplemente establecer un permiso específico para todos, puede configurar la clave de banderas en 67 (por ejemplo), colocando el siguiente comando en una secuencia de comandos de inicio de sesión, que activaría las siguientes banderas:

REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v Flags /t REG_DWORD /d 67 /f

Permitir cambios en la configuración personalizada
Permitir a los usuarios agregar sitios web a esta zona
Mostrar el cuadro de diálogo Requiere verificación del servidor
Trate las conexiones de nombres universales (UNC) como conexiones de intranet

Si, por otro lado, desea cambiar SÓLO la casilla de verificación SSL, deberá utilizar operadores bit a bit en el valor existente, algo como esto en PowerShell:

$SSLREQUIRED = 4
$key = 'HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\'
$FlagsDWORD = (Get-ItemProperty -Path $key -Name Flags)
if($FlagsDWORD.Flags -band $SSLREQUIRED)
{
    Set-ItemProperty -Path $key -Name Flags -Value ($FlagsDWORD.Flags - $SSLREQUIRED)
}

Answer

Hasta donde yo sé, no existe una opción de política de grupo específica, lo que significa editar el registro directamente usando, por ejemplo, un script de inicio de sesión (... al que se hace referencia desde una política de grupo)

La clave específica es: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\Flags

o si desea cambiar la configuración para usuarios específicos, entonces: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\Flags

Para saber en qué configurar el indicador DWORD, debemos consultar este artículo de KB:http://support.microsoft.com/kb/182569- que pegaré palabra por palabra

El valor DWORD de Flags determina la capacidad del usuario para modificar las propiedades de la zona de seguridad. Para determinar el valor de Banderas, sume los números de las configuraciones apropiadas. Los siguientes valores de Banderas están disponibles (decimal):

   Configuración de valor
   -------------------------------------------------- ----------------
   1 Permitir cambios en la configuración personalizada
   2 Permitir a los usuarios agregar sitios web a esta zona
   4 Requerir sitios web verificados (protocolo https)
   8 Incluir sitios web que omitan el servidor proxy
   16 Incluir sitios web que no figuran en otras zonas
   32 No mostrar la zona de seguridad en Propiedades de Internet (predeterminado
            configuración para Mi PC)
   64 Mostrar el cuadro de diálogo Requiere verificación del servidor
   128 Trate las conexiones de nombres universales (UNC) como intranet
            conexiones

Suponiendo que está satisfecho con simplemente establecer un permiso específico para todos, puede configurar la clave de banderas en 67 (por ejemplo), colocando el siguiente comando en una secuencia de comandos de inicio de sesión, que activaría las siguientes banderas:

REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v Flags /t REG_DWORD /d 67 /f

Permitir cambios en la configuración personalizada
Permitir a los usuarios agregar sitios web a esta zona
Mostrar el cuadro de diálogo Requiere verificación del servidor
Trate las conexiones de nombres universales (UNC) como conexiones de intranet

Si, por otro lado, desea cambiar SÓLO la casilla de verificación SSL, deberá utilizar operadores bit a bit en el valor existente, algo como esto en PowerShell:

$SSLREQUIRED = 4
$key = 'HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\'
$FlagsDWORD = (Get-ItemProperty -Path $key -Name Flags)
if($FlagsDWORD.Flags -band $SSLREQUIRED)
{
    Set-ItemProperty -Path $key -Name Flags -Value ($FlagsDWORD.Flags - $SSLREQUIRED)
}

Question 2

La respuesta de JulioQc parece precisa según la documentación de Microsoft:

El Banderas El valor DWORD determina la capacidad del usuario para modificar las propiedades de la zona de seguridad. Para determinar el Banderas valor, sume los números de las configuraciones apropiadas. La siguiente Banderas los valores están disponibles (decimal):

Value  Setting
------------------------------------------------------------------
1      Allow changes to custom settings
2      Allow users to add Web sites to this zone
4      Require verified Web sites (https protocol)
8      Include Web sites that bypass the proxy server
16     Include Web sites not listed in other zones
32     Do not show security zone in Internet Properties (default setting for My Computer)
64     Show the Requires Server Verification dialog box
128    Treat Universal Naming Connections (UNCs) as intranet connections
256    Automatically detect Intranet network

Si agrega configuraciones tanto a la HKEY_LOCAL_MACHINE y el HKEY_CURRENT_USER subárboles, la configuración es aditiva. Si agrega sitios web a ambos subárboles, sólo aquellos sitios web en el HKEY_CURRENT_USER son visibles. Los sitios web en el HKEY_LOCAL_MACHINE El subárbol todavía se aplica de acuerdo con su configuración. Sin embargo, no están disponibles y no es posible modificarlos. Esta situación puede resultar confusa porque un sitio web puede aparecer en una sola zona de seguridad para cada protocolo.

Answer

La respuesta de JulioQc parece precisa según la documentación de Microsoft:

El Banderas El valor DWORD determina la capacidad del usuario para modificar las propiedades de la zona de seguridad. Para determinar el Banderas valor, sume los números de las configuraciones apropiadas. La siguiente Banderas los valores están disponibles (decimal):

Value  Setting
------------------------------------------------------------------
1      Allow changes to custom settings
2      Allow users to add Web sites to this zone
4      Require verified Web sites (https protocol)
8      Include Web sites that bypass the proxy server
16     Include Web sites not listed in other zones
32     Do not show security zone in Internet Properties (default setting for My Computer)
64     Show the Requires Server Verification dialog box
128    Treat Universal Naming Connections (UNCs) as intranet connections
256    Automatically detect Intranet network

Si agrega configuraciones tanto a la HKEY_LOCAL_MACHINE y el HKEY_CURRENT_USER subárboles, la configuración es aditiva. Si agrega sitios web a ambos subárboles, sólo aquellos sitios web en el HKEY_CURRENT_USER son visibles. Los sitios web en el HKEY_LOCAL_MACHINE El subárbol todavía se aplica de acuerdo con su configuración. Sin embargo, no están disponibles y no es posible modificarlos. Esta situación puede resultar confusa porque un sitio web puede aparecer en una sola zona de seguridad para cada protocolo.

¿Política de grupo para marcar/desmarcar "requerir HTTPS" en la lista de sitios confiables de Internet Explorer 11?

Respuesta1

Respuesta2

información relacionada