Ao adicionar uma lista de sites confiáveis ao Internet Explorer 11 no Windows 7 Professional SP1, há uma caixa de seleção chamada "Exigir verificação do servidor (https:) para todos os sites nesta zona".
Existe uma maneira de modificar a política de grupo do sistema para marcar ou desmarcar esta caixa de seleção? Talvez seja algo que eu possa encontrar via gpedit.msc?
Obrigado!
PS Só para ter certeza de que estamos na mesma página, este é o diálogo de que estou falando:
Responder1
Pelo que sei, não existe uma opção específica de política de grupo, o que significa editar o registro diretamente usando, por exemplo, um script de login (... referenciado em uma política de grupo)
A chave específica é: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\Flags
ou se você quiser alterar a configuração para usuários específicos, então: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\Flags
Para descobrir como definir o sinalizador DWORD, precisamos consultar este artigo da base de conhecimento -http://support.microsoft.com/kb/182569- que vou colar literalmente
O valor Flags DWORD determina a capacidade do usuário de modificar as propriedades da zona de segurança. Para determinar o valor dos Sinalizadores, some os números das configurações apropriadas. Os seguintes valores de sinalizadores estão disponíveis (decimais):
Configuração de valor
-------------------------------------------------- ----------------
1 Permitir alterações nas configurações personalizadas
2 Permitir que os usuários adicionem sites a esta zona
4 Exigir sites verificados (protocolo https)
8 Inclui sites que ignoram o servidor proxy
16 Incluir sites não listados em outras zonas
32 Não mostrar zona de segurança nas Propriedades da Internet (padrão
configuração para Meu Computador)
64 Mostrar a caixa de diálogo Requer Verificação do Servidor
128 Trate as Conexões de Nomenclatura Universal (UNCs) como intranet
conexões
Supondo que você esteja satisfeito apenas com a definição de uma permissão específica para todos, você pode definir a chave dos sinalizadores como 67 (por exemplo), colocando o seguinte comando em um script de login, que ativaria os sinalizadores abaixo:
REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v Flags /t REG_DWORD /d 67 /f
- Permitir alterações nas configurações personalizadas
- Permitir que os usuários adicionem sites a esta zona
- Mostrar a caixa de diálogo Requer Verificação do Servidor
- Trate as Conexões de Nomenclatura Universal (UNCs) como conexões de intranet
Se, por outro lado, você deseja alterar SOMENTE a caixa de seleção SSL, precisará usar operadores bit a bit no valor existente, algo assim no PowerShell:
$SSLREQUIRED = 4
$key = 'HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\'
$FlagsDWORD = (Get-ItemProperty -Path $key -Name Flags)
if($FlagsDWORD.Flags -band $SSLREQUIRED)
{
Set-ItemProperty -Path $key -Name Flags -Value ($FlagsDWORD.Flags - $SSLREQUIRED)
}
Responder2
A resposta do JuilioQc parece precisa com base na documentação da Microsoft:
O Bandeiras O valor DWORD determina a capacidade do usuário de modificar as propriedades da zona de segurança. Para determinar o Bandeiras valor, some os números das configurações apropriadas. A seguir Bandeiras valores estão disponíveis (decimais):
Value Setting
------------------------------------------------------------------
1 Allow changes to custom settings
2 Allow users to add Web sites to this zone
4 Require verified Web sites (https protocol)
8 Include Web sites that bypass the proxy server
16 Include Web sites not listed in other zones
32 Do not show security zone in Internet Properties (default setting for My Computer)
64 Show the Requires Server Verification dialog box
128 Treat Universal Naming Connections (UNCs) as intranet connections
256 Automatically detect Intranet network
Se você adicionar configurações a ambos os HKEY_LOCAL_MACHINE e a HKEY_CURRENT_USER subárvores, as configurações são aditivas. Se você adicionar sites a ambas as subárvores, somente os sites da HKEY_CURRENT_USER são visíveis. Os sites do HKEY_LOCAL_MACHINE subárvore ainda são aplicadas de acordo com suas configurações. No entanto, eles não estão disponíveis e você não pode modificá-los. Esta situação pode ser confusa porque um site pode estar listado em apenas uma zona de segurança para cada protocolo.