Меню Рубрики

Отключение усиленной безопасности internet explorer в windows 2012

Как отключить Конфигурацию усиленной безопасности Internet Explorer в Windows Server 2012

Виртуальный сервер на базе Windows

Это простая инструкция по отключению настроек, которые делают Internet Explorer не очень удобным в тестовой или лабораторной среде. Когда Конфигурация усиленной безопасности Internet Explorer (IE ESC) активирована, пользователь постоянно видит всплывающие окна с просьбой добавить каждый новый URL в доверенную область IE.

Отключить эту функцию на рабочем сервере допустимо – но только если Вы точно осознаете какие риски повысятся в результате данных действий и готовы повысить уровень безопасности сервера самостоятельно альтернативными способами.

В этой статье мы рассмотрим следующие моменты:

  1. Отключение Конфигурации усиленной безопасности Internet Explorer через «Проводник»
  2. Отключение Конфигурации усиленной безопасности Internet Explorer через PowerShell

    На рабочем столе сервера в Windows Server 2012 найдите и запустите Server Manager.

Выберите «Локальный сервер» (сервер, который в настоящий момент активен, и на котором нужно отключить Конфигурацию усиленной безопасности Internet Explorer):

Справа в Server Manager, вы увидите Конфигурацию усиленной безопасности Internet Explorer (по умолчанию «Включено»):

У вас есть два варианта отключения Конфигурации усиленной безопасности Internet Exporer: отключение конфигурации только для аккаунта Администратора, либо для всех остальных юзеров. Предпочтительный вариант при тестировании использовать аккаунт без прав администратора — и в этом случае отключить Конфигурацию только для данного пользователя. Использование локального аккаунта администратора будет источником дополнительной угрозы безопасности, к тому же часто не будет давать требуемого результата в тестах, когда администратор имеет разрешения, а обычный пользователь — нет.

В примере ниже выбрано полное отключение Конфигурации усиленной безопасности Internet Explorer. Сделав выбор, нажмите ОК:

Вернувшись в Server Manager, вы сперва увидите, что настройки совершенно не изменились. Только обновив Server Manager с помощью клавиши F5, вы увидите, что настройка поменялась на режим «Выключено»

  • Готово. Откройте окно браузера IE и проверьте доступ к любому внутреннему сайту.

    • Вставьте код ниже в текстовый документ с расширением ps1: Disable-IEESC.ps1. Это отключит Конфигурацию усиленной безопасности Internet Explorer и для пользователя, и для администратора

    function Disable-IEESC < $AdminKey = “HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\” $UserKey = “HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\” Set-ItemProperty -Path $AdminKey -Name “IsInstalled” -Value 0 Set-ItemProperty -Path $UserKey -Name “IsInstalled” -Value 0 Stop-Process -Name Explorer Write-Host “IE Enhanced Security Configuration (ESC) has been disabled.” -ForegroundColor Green > Disable-IEESC

    (Вам необходимо нажать Enter дважды после вставки скрипта если вы вставляете его непосредственно в окно PowerShell)

    Источник

    Отключить конфигурацию усиленной безопасности IExplorer в Windows Server 2012

    Когда включена Конфигурация усиленной безопасности Internet Explorer (IE ESC), пользователь видит всплывающие окна с просьбой добавить каждый новый URL в доверенную область IE. Если вы готовы самостоятельно повысить уровень безопасности сервера, можете отключить эту функцию.

    Способ 1: Выкл.через Проводник

    1. Запустите Server Manager.

    2. Выберите «Локальный сервер» (на котором нужно отключить Конфигурацию усиленной безопасности Internet Explorer):

    3. Справа в Server Manager, вы увидите Конфигурацию усиленной безопасности Internet Explorer (по умолчанию «Включено»):

    4. Кликните на «Включено», далее выберите какой вариант Конфигурации усиленной безопасности Internet Exporer Вам подходит: отключение конфигурации только для аккаунта Администратора, или отключение конфигурации для всех остальных пользователей. Использование локального аккаунта администратора является источником дополнительной угрозы безопасности, к тому же часто не даёт требуемого результата в тестах, когда администратор имеет разрешения, а обычный пользователь таковых не имеет. Поэтому предпочтительнее при тестировании использовать аккаунт без прав администратора — и в этом случае отключить Конфигурацию только для данного пользователя.

    5. Ниже показано полное отключение Конфигурации усиленной безопасности Internet Explorer.
    Сделав выбор, нажмите «ОК»:

    6. Вернувшись в Server Manager, обновите его с помощью клавиши F5, после этого вы увидите, что настройка поменялась на режим «Отключено»

    7. Готово. Откройте окно браузера Internet Explorer и проверьте доступ к любому внутреннему сайту.

    Способ 2: PowerShell

    Вставьте приведённый ниже код в текстовый документ с расширением ps1: Disable-IEESC.ps1. Это отключит Конфигурацию усиленной безопасности Internet Explorer и для пользователя, и для администратора:

    Если вы вставляете скрипт непосредственно в окно PowerShell, нажмите Enter дважды после вставки. Запуск PowerShell от имени Администратора:

    Источник

    Отключение усиленной безопасности Internet Explorer

    В этой статье мы рассмотрим отключение усиленной безопасности Internet Explorer.

    При первой загрузке Windows Server 2016, зачастую хочется выйти в интернет, почитать инструкции по его настройке или скачать необходимые нам приложения[К примеру, удобный браузер Google Chrome]. Естественно нам придётся зайти в Internet Explorer, потому что никаких других браузеров нет.

    Заходим, пишем в адресной строке google.ru. И тут выскакивает сообщение — «Содержимое указанного ниже веб-сайта блокируется конфигурацией усиленной безопасности Internet Explorer«.(Рис.1)

    И тут у нас есть два варианта:

    • Если вы доверяете этому веб-сайту, к нему можно понизить требования безопасности, добавив его в зону надёжных сайтов. Нажав кнопку «Добавить» итд. [этот вариант мы даже рассматривать не будем, очень неудобно каждый сайт добавлять перед тем как его посмотреть]
    • Отключить Конфигурацию усиленной безопасности Internet Explorer. — это то что нам нужно. Приступим!

    Рис.1 — Сообщение о блокировке веб-сайта.

    Для того чтобы отключить Конфигурацию усиленной безопасности Internet Explorer нужно зайти в «Диспетчер серверов» (Рис.2)

    Рис.2 — Заходим в Диспетчер серверов.

    В «Диспетчере серверов» слева выберете пункт «Локальный сервер» -> справа найдите «Конфигурация усиленной безопасности Internet Explorer» -> нажмите на «Включено»(Рис.3)

    Рис.3 — Ищем отключение безопасности IE в Диспетчере серверов.

    Откроется окно где отдельно можно включить/выключить усиленную безопасность для администраторов и пользователей.(Рис.4)

    Рис.4 — Включение/отключение усиленной безопасности.

    Лично я отключил только для администраторов, пользователей на моём сервере нет, на всякий случай у них безопасность оставлю включенной.(Рис.5)

    Рис.5 — Мой вариант конфигурации усиленной безопасности.

    Теперь перезапускаем Internet Explorer.

    Пробуем зайти на google.ru и погуглить лучший сайт с инструкциями itdeer.ru.(Рис.6) 😀

    Так же внизу окна браузера мы получим предупреждение о том что защищённый режим отключен. Кликну «Больше не показывать это сообщение» чтобы не мозолило глаза.

    Рис.6 — Проверяем itdeer.ru.

    Всё отлично работает! Ничего не блокируется.

    Источник

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

  • Отключение усиленной безопасности internet explorer в windows 2003
  • Отключение спящего режима в windows 10 через командную строку
  • Отключение сообщения тестовый режим отображаемого в windows
  • Отключение службы антивирусной программы защитника windows 10
  • Отключение служб автоматического обслуживания windows