Заметки о Windows и других программных продуктах Microsoft...

Отключаем конфигурацию усиленной безопасности Internet Explorer

Отключаем конфигурацию усиленной безопасности Internet Explorer

Конфигурация усиленной безопасности Internet Explorer используется для уменьшения уязвимости перед возможными атаками с помощью содержимого веб-страниц и представляет из себя набор настроек, ограничивающий доступ к содержимому веб-сайтов, кроме находящихся в зоне интрасети (внутренняя сеть) или входящих в список доверенных узлов. В Windows Server конфигурация усиленной безопасности IE используется по умолчанию.

Конфигурация усиленной безопасности IE повышает уровень защищенности сервера, однако она влияет на работу в Интернет не лучшим образом. Каждый раз при просмотре узла, не входяшего в доверенную зону, появляется сообщение об ошибке, что крайне неудобно. Кроме того, некоторые страницы могут открыться с ошибками или вообще не открыться.

сообщение о необходимости добавить веб-сайт в доверенные узлы

 

В некоторых ситуациях, например при работе в тестовой среде, конфигурацию усиленной безопасности IE можно отключить. Делается это следующим образом.

 

Windows Server 2003

Идем в меню Start-Control Panel-Add or Remove Programs-Add/Remove Windows Components и снимаем галку с соответствующего пункта.

отключение конфигурации повышенной безопасности IE в Windows Server 2003

 

Windows Server 2008

Открываем Server Manager и находим в нем пункт Configure IE ESC.

отключение конфигурации повышенной безопасности IE в Windows Server 2008

 

Выбираем, для кого мы хотим отключить конфигурацию усиленной безопасности — только для администраторов или для всех пользователей компьютера, и затем жмем ОК.

отключение конфигурации повышенной безопасности IE

 

Windows Server 2012

Также открываем Server Manager, переходим на вкладку Local Server и находим пункт IE Enchanced Security Configuration.

отключение конфигурации повышенной безопасности IE в Windows Server 2012

 

Дальше все так же, выбираем пользователей и жмем ОК.

отключение конфигурации повышенной безопасности IE 2012

 
 
Комментарии

Хорошая статья, но… Хотелось бы подобную тему посмотреть про Server 2012.

Третий пункт статьи — Windows Server 2012.

Сергей

Спасибо! все гуд, а то затрахало клацать блокированные узлы

На оф сайте только конфигурация, и ни единого слова про отключение, а лежит это ну прямо на самом видном месте =) Спасибо.

Юзверь

Фигня. Все равно всплывают окна блокировки.

Такая же фигня((((

Отличная статья. Сразу расписано про все оси. В 2008 R2 все идеально сработало. Автору респект.

Дмитрий

Если не срабатывает отключение Enchanced Security у какого либо пользователя, то необходимо запустить под этим пользователем в терминале IE и выполнить сброс настроек браузера (Сервис-Свойства браузера-Вкладка «Дополнительно»-Кнопка «Сброс»).

респект 😉

А зачем вообще с этим возится? Я вот просто ставлю FF и спокойно работаю.
Иногда бывает удобнее смотреть доки в онлайн, сразу с сервера, чем прыгать туда сюда с терминалом.
Про уменьшение безопасности, я думаю не стоит говорить, так как убирая усиленую безопасность IE, мы так и так снижаем безопасноть.

Игорь

Чтобы ФФ скачать со свежеустановленной системы, надо что сделать? Правильно — запустить ИЕ. )))

Сделал все выше изложенное на server 2008r2 не помогло , не работает !

Можно покопаться в настройках браузера, попробовать сбросить их на дефолтные.

Александр

Красавчик, спасибо за статью!

Респект автору за труды, от себя хочу добавить:
win+R ===> regedit
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zonemap
IEHarden=0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
IEHardenIENoWarn=0
В IE свойствах, дополнительно, ВОсстановить дополнительные параметры и сброс.
И забыли про это…)))

Евгений

А зачем использовать английский текст в объясняющих статьях для русско язычных людей,которые как правило на знают и не хотят знать английский язык?

Статья ориентирована на системных администраторов, которые должны знать английский язык хотя бы в минимальном объеме.

Опытные админы не используют локализованные версии серверных систем. Как раз во избежание путаницы в терминологии и названий пунктов оснасток, а кроме того (и это, пожалуй, важнее) — чтобы скрипты работали без ошибок. Если папки, учётки и параметры названы не по-английски — сложности могут подстерегать в самых неожиданных местах.
Хочешь быть админом — привыкай. А если ты из тех, кто «не хотят знать английский язык» — админ из тебя не выйдет. Да и любой специалист компьютерной направленности.

Сергей

Господа, прошу помощи. Возникла та же самая ситуация. Сделал как Вы все написали, все-равно нет изменений. Помогите найти причину. Куда еще можно копнуть?

Leave a Reply to @J@