Zakázat rozšířenou konfiguraci zabezpečení IE: Jak praktické a jak ji provést?

16. 6. 2019

Rozšířené nastavení konfigurace zabezpečení pro běžné uživatele, kteří dávají přednost práci na internetu, není IE, ale prohlížeče třetích stran se téměř nikdy nenacházejí. Ale co by měl správce systému dělat, na jehož ramenách je pověřen správou místních sítí nebo zajištěním, že do sítě se dostanou všechny druhy virových hrozeb, pokud jsou jako prohlížeč používány pouze vestavěné nástroje systému Windows? Pokusíme se zvážit, proč potřebujeme takové parametry a zda je třeba je změnit.

Konfigurace rozšířené konfigurace zabezpečení aplikace Internet Explorer: Co je to a proč?

Obecně naznačuje, že tyto parametry mají přímou souvislost s ochranou operačního systému a lokálních počítačů ve stejné síti před neoprávněným vnějším rušením. Současně však tato nastavení mají nevýhodu, protože když navštěvujete některé weby na internetu, které nepatří do tzv. Důvěryhodné zóny, jsou často spousty problémů. To je zvláště výrazné, například když máte nainstalovaný pouze serverový server a žádné jiné prohlížeče v systému. Ve výchozím nastavení jsou nastavení pokročilé konfigurace zabezpečení taková, že při pokusu o přístup ke zdroji, například ke stejnému oficiálnímu webu Google, který si stáhne prohlížeč Chrome, systém začne vydávat zprávy se záviděníhodným přetrváváním, že tento prostředek je z bezpečnostních důvodů zablokován. Proč Jen proto, že společnost Microsoft zpočátku neumožňuje instalaci takového softwaru od konkurentů do vlastních systémů.

Měla bych deaktivovat pokročilá nastavení zabezpečení?

Je zřejmé, že tentýž program Internet Explorer bude využíván k přístupu k některému zdroji nejlépe jednou, po kterém se uskuteční přechod na alternativní software. Stává se však také, že orgány společnosti nevítají instalaci softwarových produktů třetích stran a při přístupu na některé weby jsou vždy chyby. Po celou dobu by bylo možné stisknout tlačítka potvrzující spolehlivost požadovaného zdroje a zadat je do důvěryhodné zóny, ale může jít o desítky, stovky a tisíce takových stránek. Nelze změnit nastavení konfigurace rozšířeného zabezpečení pokaždé? Bude to trvat hodně času. Navzdory skutečnosti, že se tvrdí, že používání jiných než internetových prohlížečů a jiných prohlížečů je nemožné plně zabezpečit bezpečnost systému, nesouhlasíme, protože nadměrné obavy společnosti Microsoft týkající se ochrany osobních údajů a bezpečnosti systémů Windows jsou již dlouho pochybnosti. Proto je nutné tyto parametry deaktivovat.

Jak zakázat vylepšení konfigurace zabezpečení v případě potřeby?

V obecném případě je pro všechny systémy Windows deaktivace naprosto elementární.

Zakažte rozšířenou konfiguraci zabezpečení v systému Windows Server 2003

Ve verzi serveru systému 2003 stačí deaktivovat odpovídající položku v seznamu povolení a zakázání komponent systému Windows.

Nastavení úrovně zabezpečení IE pro všechny operační systémy Windows

Pro všechny systémy můžete použít nastavení vlastností aplikace Internet Explorer z ovládacího panelu, kde můžete na kartě zabezpečení nastavit požadovanou úroveň pro danou zónu přesunutím posuvníku nebo pomocí pokročilých možností upravit některé parametry podle vašich potřeb.

V serverových systémech 2008 a vyšších se deaktivace rozšířené konfigurace zabezpečení provádí ze Správce serverů, kde můžete použít příslušná nastavení.

Zakázat rozšířenou konfiguraci zabezpečení v systémech Windows Server 2008 a vyšší

Zde je však nutné provést vypnutí správců a uživatelům provést nastavení bez změn. A je žádoucí toto provést ještě předtím, než bude role terminálového serveru zvýšena. Chcete-li zobrazit změněné nastavení, je třeba aktualizovat stav parametrů stisknutím klávesy F5.

Další technika vypnutí

V některých případech je vhodné používat předem napsaný skript, který by měl být uložen jako soubor Disable-IEESC.ps1. Chcete-li jej zapsat dokonce i do nejběžnějšího "Poznámkového bloku", bude muset být přípona nastavena ručně.

Ukázkový skript pro zakázání rozšířené konfigurace zabezpečení IE pro konzolu PowerShell

Výše uvedený text se stejným úspěchem může být okamžitě vložen přímo do konzoly PowerShell spuštěné jako správce, pouze v tomto případě k správnému provedení klávesy Enter, budete muset dvakrát stisknout.