グループポリシーでIEアドオンとツールバーを無効にしますか?
私のデスクトップには、ツールバー、「ブラウザーヘルパー」、またはそのような実行中のその他のがらくたがないことを知って安心してください。
誰かがグループポリシーでこれを成功させましたか?
この記事を見つけましたが、それほど明確ではありません。
http://support.Microsoft.com/kb/883256
XPでGoogleツールバー、Flash、Windows Update以外のすべてのプラグインを禁止したい場合、その方法の明確な説明がありません。許可したいすべてのツールバーのClassIDを知っている必要があるようです。
この記事では、管理者がこれらのClassIDを見つける方法については詳しく説明していません。 Flashにはバージョンごとに異なるClassIDがありますか? OSによって異なりますか? XPボックス上のWindows Updateについてはどうですか?明示的に有効にする必要があるプラグインが必要です。
これは非常に一般的な問題であり、簡単な解決策があるはずです。一般的なプラグインのチェックボックスリストだけがあればいいので、すべてのユーザーに対してFlashを、開発者に対してGoogleツールバーを、XPに対してWindows Updateを有効にできます。
[ツール]-> [インターネットオプション]-> [詳細設定](または[コントロールパネル]-> [インターネットオプション])の[サードパーティのブラウザ拡張を有効にする]オプションを無効にすると、通常のプラグイン(Java、Flashなど)を許可したまま、ほとんどのブラウザバーが無効になります。
私が正しく思い出せば、GPでこのオプションを制御できます。設定は、「ユーザーの構成->ポリシー->管理用テンプレート-> Windowsコンポーネント-> Internet Explorer->インターネットコントロールパネル->詳細ページ->サードパーティのブラウザ拡張を許可」にあります。
JavascriptとflashがアップグレードされたときにClassIDが変更される可能性があることに関して、同じ質問があります。
とにかく、IE9で見つけたこれに関する詳細情報を見つけようとしている過程で、アドオンを選択して左下の[詳細]をクリックすると、クラスIDが表示されます。 IE6にはないことを確認しました。現在テストできるIE7または8はありません。ただし、Microsoftの記事では、「アドオンの管理機能のトラブルシューティング」セクションでブロックされたクラスIDを見つける方法を示しています。悲しいことに、それは簡単な仕事のようには見えません、いくつかの調査をします
XP IE6の場合、KBソースは実行可能なソリューションです。
フラッシュのCLSID(youtube.com HTMLソースから検出)を追加し、それをローカルセキュリティポリシーに追加してブロックしました。「ユーザーの構成>管理用テンプレート> Windowsコンポーネント> Internet Explorer>セキュリティ機能>アドオン管理>アドオンリスト」
CLSIDと0の値(無効)を入力し、次のIE更新時にフラッシュが読み込まれません。
最も一般的な犯罪者のリストをGPOに追加することのように聞こえますが、ほとんどの問題を処理します。
グループポリシーには、特別に許可されていない限り、すべてのアドオンを拒否できる設定があります。ここにあります: 'ユーザーの構成->ポリシー->管理用テンプレート-> Windowsコンポーネント-> Internet Explorer->セキュリティ機能->アドオン管理'
[すべてのアドオンを拒否...]オプションを有効にして、[アドオンリスト]オプションに保持したいアドオンのみを広告します。
あなたはXPについて言及します。これは単なるXPのソリューションですか?
Windows 7の場合Applocker GPOが役立ちます。これは、グループポリシーのアプリケーションホワイトリストおよびブラックリスト機能です(ただし、Windows 7クライアントでのみ機能します)。
いくつかあります TechEdからの良い紹介ビデオ (Applockerのvidについては、このサイトを検索してください)。
迅速で汚い(しかし包括的ではありません)方法は、すべてを許可し、ブロックするものに対して拒否ルールを追加することです。より包括的な方法は、(IEだけでなく)すべてのコンピューター上のすべてのアプリのホワイトリストを作成することです。迅速かつダーティな場合は、新しいGPOを作成し、exeとdllの追跡を有効にして、マシン上で不要な最も一般的なブラウザアドオンを見つけて、ルールを否定します。
あなたはそれらをブロックするためにあらゆる種類の方法を試すことができます...パブリッシャー証明書によるインストールのブロック(すなわち、yahooからのすべてのアプリのブロック)、それがインストールを置く場所のファイルパスのブロックなどのように。
テスト中は、ローカルセキュリティポリシーの使用をお勧めします。 Application Identityサービスが実行されていることを確認します(その後5分間待機します)。
それがどのように反応するかを確認するために、%SYSTEM32%\ Macromed\Flash *。*のすべてのDLLをブロックする拒否ルールを追加し、IE Flashがインストールされなかったかのように正常に動作しました。
まず、アドオンが無効になっていると、解決可能なJavaScriptの問題があります。 http://support.Microsoft.com/kb/915729
ToolbarCop があり、無効にするタスクが簡単になります。これはチェックボックスソリューションではありませんが、近いです。
手で行いたい場合は、CLSID here を学ぶことができます。
ホワイトリストを追加するとすぐに問題が発生するようですが、そこにあるもの以外はすべて無効になっています。 Java。閃光。その他一般的な拡張機能のリストを見つけたいと思っていましたが、これまでのところ、ホワイトリストを使用するのは大変な作業です。
アドオンのクラスIDを取得するには、ツールメニュー項目から[アドオンの管理]に移動し、結果のウィンドウにドロップダウンが表示され、[すべてのアドオン]を選択できるようにします。 ONS "GPOに入力するアドオンを右クリックして、ポップアップウィンドウで[詳細]を選択し、[コピー]ボタンをクリックして、すべてをクリップボードにコピーします。貼り付けお気に入りのテキストエディターに、必要なCLASSIDをコピーして、GPOの[値の名前]フィールドに貼り付けることができます。「値」フィールドは0拒否、1はユーザーが変更できない、2はユーザーが変更できる。