用於在 Internet Explorer 11 受信任網站清單中選取/取消選取「需要 HTTPS」的群組原則?

tag-icon tag-icon security group-policy internet-explorer
用於在 Internet Explorer 11 受信任網站清單中選取/取消選取「需要 HTTPS」的群組原則?

將受信任網站清單新增至 Windows 7 Professional SP1 中的 Internet Explorer 11 時,有一個名為「此區域中的所有網站需要伺服器驗證 (https:)」的核取方塊。

有沒有辦法修改系統的群組原則來選取或取消選取此複選框?也許我可以透過 gpedit.msc 找到它?

謝謝!

PS 只是為了確保我們在同一頁上,這就是我正在談論的對話框: 在此輸入影像描述

答案1

據我所知,不存在特定的群組原則選項,這意味著直接使用例如登入腳本(...從群組原則引用)編輯註冊表

具體鍵為:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\Flags

或者,如果您想要變更特定使用者的設置,則: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\Flags

要確定將 Flag DWORD 設定為什麼,我們需要參考這篇知識庫文章 -http://support.microsoft.com/kb/182569- 我將逐字貼上

Flags DWORD 值決定使用者修改安全區域屬性的能力。若要確定標誌值,請將適當設定的數字相加。以下標誌值可用(十進位):

   數值設定
   -------------------------------------------------- ----------------
   1 允許更改自訂設定
   2 允許使用者將網站新增至此區域
   4 需要經過驗證的網站(https 協議)
   8 包括繞過代理伺服器的網站
   16 包括其他區域中未列出的網站
   32 不在 Internet 屬性中顯示安全區域(預設
            我的電腦的設定)
   64 顯示「需要伺服器驗證」對話框
   128 將通用命名連線 (UNC) 視為 Intranet
            連接

假設您願意為每個人設定特定權限,您可以將標誌鍵設為 67(例如),方法是將以下命令放入登入腳本中,這將開啟以下標誌:

REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v Flags /t REG_DWORD /d 67 /f
  • 允許更改自訂設定
  • 允許用戶將網站新增至此區域
  • 顯示“需要伺服器驗證”對話框
  • 將通用命名連接 (UNC) 視為 Intranet 連接

另一方面,如果您只想變更 SSL 複選框,則需要對現有值使用位元運算符,在 PowerShell 中如下所示:

$SSLREQUIRED = 4
$key = 'HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\'
$FlagsDWORD = (Get-ItemProperty -Path $key -Name Flags)
if($FlagsDWORD.Flags -band $SSLREQUIRED)
{
    Set-ItemProperty -Path $key -Name Flags -Value ($FlagsDWORD.Flags - $SSLREQUIRED)
}

答案2

根據 Microsoft 文檔,JuilioQc 的回應似乎是準確的:

這 旗幟 DWORD 值決定使用者修改安全區域屬性的能力。確定 旗幟 值,將適當設定的數字相加。下列 旗幟 可用值(十進制):

Value  Setting
------------------------------------------------------------------
1      Allow changes to custom settings
2      Allow users to add Web sites to this zone
4      Require verified Web sites (https protocol)
8      Include Web sites that bypass the proxy server
16     Include Web sites not listed in other zones
32     Do not show security zone in Internet Properties (default setting for My Computer)
64     Show the Requires Server Verification dialog box
128    Treat Universal Naming Connections (UNCs) as intranet connections
256    Automatically detect Intranet network

如果您將設定新增至 HKEY_LOCAL_MACHINE 和 HKEY_CURRENT_USER 子樹,設定是可加的。如果將網站新增至兩個子樹中,則僅新增至子樹中的網站 HKEY_CURRENT_USER 是可見的。網站位於 HKEY_LOCAL_MACHINE 子樹仍然根據其設定強制執行。但是,它們不可用,而且您無法修改它們。這種情況可能會令人困惑,因為網站可能只列在每種協議的一個安全區域中。

相關內容