Windows 7 Professional SP1에서 Internet Explorer 11에 신뢰할 수 있는 사이트 목록을 추가할 때 "이 영역의 모든 사이트에 대해 서버 확인(https:) 필요"라는 확인란이 있습니다.
이 확인란을 선택하거나 선택 취소하기 위해 시스템의 그룹 정책을 수정하는 방법이 있습니까? 아마도 gpedit.msc를 통해 찾을 수 있는 것일까요?
감사해요!
PS 우리가 같은 페이지에 있는지 확인하기 위해 제가 말하는 대화는 다음과 같습니다.
답변1
내가 아는 한 특정 그룹 정책 옵션은 존재하지 않습니다. 즉, 로그인 스크립트(...그룹 정책에서 참조됨) 등을 사용하여 직접 레지스트리를 편집하는 것을 의미합니다.
특정 키는 다음과 같습니다: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\Flags
또는 특정 사용자에 대한 설정을 변경하려는 경우 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\Flags
플래그 DWORD를 무엇으로 설정할지 알아보려면 이 KB 기사를 참조해야 합니다.http://support.microsoft.com/kb/182569- 그대로 붙여 넣겠습니다.
Flags DWORD 값은 사용자가 보안 영역의 속성을 수정할 수 있는지 여부를 결정합니다. 플래그 값을 결정하려면 해당 설정의 숫자를 함께 추가하십시오. 다음 플래그 값을 사용할 수 있습니다(십진수).
값 설정
------------------------------------- ----------------
1 사용자 정의 설정 변경 허용
2 사용자가 이 영역에 웹 사이트를 추가하도록 허용
4 검증된 웹사이트 필요(https 프로토콜)
8 프록시 서버를 우회하는 웹 사이트를 포함합니다.
16 다른 영역에 나열되지 않은 웹 사이트 포함
32 인터넷 속성에서 보안 영역을 표시하지 않음(기본값)
내 컴퓨터에 대한 설정)
64 서버 확인 필요 대화 상자 표시
128 UNC(Universal Naming Connection)를 인트라넷으로 처리
사이
모든 사람에 대해 특정 권한을 설정하는 데 만족한다고 가정하면 로그인 스크립트에 다음 명령을 입력하여 플래그 키를 67(예를 들어)로 설정할 수 있습니다. 그러면 아래 플래그가 켜집니다.
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v Flags /t REG_DWORD /d 67 /f
- 사용자 정의 설정 변경 허용
- 사용자가 이 영역에 웹 사이트를 추가하도록 허용
- 서버 확인 필요 대화 상자 표시
- UNC(범용 명명 연결)를 인트라넷 연결로 처리
반면에 SSL 확인란만 변경하려면 PowerShell에서 다음과 같이 기존 값에 비트 연산자를 사용해야 합니다.
$SSLREQUIRED = 4
$key = 'HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\'
$FlagsDWORD = (Get-ItemProperty -Path $key -Name Flags)
if($FlagsDWORD.Flags -band $SSLREQUIRED)
{
Set-ItemProperty -Path $key -Name Flags -Value ($FlagsDWORD.Flags - $SSLREQUIRED)
}
답변2
JuilioQc의 응답은 Microsoft 설명서에 따르면 정확해 보입니다.
그만큼 플래그 DWORD 값은 사용자가 보안 영역의 속성을 수정할 수 있는지 여부를 결정합니다. 결정하려면 플래그 값에 해당하는 설정의 숫자를 함께 추가합니다. 다음과 같은 플래그 사용 가능한 값(십진수):
Value Setting
------------------------------------------------------------------
1 Allow changes to custom settings
2 Allow users to add Web sites to this zone
4 Require verified Web sites (https protocol)
8 Include Web sites that bypass the proxy server
16 Include Web sites not listed in other zones
32 Do not show security zone in Internet Properties (default setting for My Computer)
64 Show the Requires Server Verification dialog box
128 Treat Universal Naming Connections (UNCs) as intranet connections
256 Automatically detect Intranet network
두 가지 모두에 설정을 추가하면 HKEY_LOCAL_MACHINE 그리고 HKEY_CURRENT_USER 하위 트리에서는 설정이 추가됩니다. 두 하위 트리 모두에 웹 사이트를 추가하면 HKEY_CURRENT_USER 표시됩니다. 에 있는 웹사이트 HKEY_LOCAL_MACHINE 하위 트리는 해당 설정에 따라 계속 적용됩니다. 그러나 사용할 수 없으며 수정할 수 없습니다. 웹 사이트는 각 프로토콜에 대해 하나의 보안 영역에만 나열될 수 있으므로 이러한 상황은 혼란스러울 수 있습니다.