Internet ExplorerのメンテナンスGPO、一部の設定のみを設定する
GPOを設定して、信頼済みサイトゾーンに3つのサイトを追加し、同じゾーンのセキュリティ設定の一部を変更しようとしています(署名されていないActiveXなどを許可します)。
クリーンなPCを使用して、Internet Explorerに設定を追加し、gpmcを起動して、Internet Explorerのメンテナンスでセキュリティ/セキュリティゾーンの設定をインポートしました。これは機能しますが、すべてのセキュリティゾーンのすべての設定をインポートしますが、実際には必要ありません。
信頼済みサイトゾーンの設定を取得するにはどうすればよいですか?
Internet Explorerメンテナンスの管理UIは、グループポリシーエディターを実行しているコンピューターから「セキュリティゾーン」設定全体を一挙にインポートします。インポートするwhichセキュリティゾーン設定をきめ細かく選択することはできません。
グループポリシーエディターUIのインポートプロセスは、作業中のGPO)の "user\Microsoft\IEAK\BRANDING\ZONES"サブフォルダーに "seczones.inf"ファイルを作成するだけです。 。その「seczones.inf」ファイルをカスタマイズして、「信頼済みサイト」情報のみを含めることができます(おそらく、いくつかの IEセキュリティゾーン からの技術的な実装の詳細)が必要になります。 「seczones.inf」ファイルを意味のあるものにします)が、グループポリシーエディターGUIを使用してファイルを再度編集できるようになるとは思えません。
(Internet Explorerのメンテナンスのグループポリシーへの「統合」は、金曜日の「設計」された5時近くにあるように感じました。)
Microsoftは、InternetExplorerの今後のリビジョンで多くのIE「管理用テンプレート」のセキュリティゾーン設定を公開しました。これらの設定の使用を確認できます(「Windowsコンポーネント」\「InternetExplorer」\「インターネットコントロールパネル」の下)。 [セキュリティページ])を参照して、InternetExplorerのメンテナンスグループポリシー拡張機能を使用せずに目的を達成できるかどうかを確認してください。