组策略和注册表对IE浏览器进行安全进阶配置

   通过组策略配置 IE

  可配置的功能

  ● inPrivate 设置

  ● Internet 控制面板、功能、工具栏及菜单设置

  ● 安全功能、持续行为设置

  ● 控件、加速器、 兼容性设置

  ● 脱机页面及浏览记录设置

  ● 企业功能设置

  不同功能在组策略中的分类

  在组策略中,根据不同的分类,有着不同的配置选项,分别为:

计算机配置 -> 管理模板 -> Windows 组件 -> Internet Explorer用户配置 -> Windows 设置 -> Internet Explorer 维护 (对 IE7 及更高版本无效)用户配置 -> 管理模板 -> Windows 组件 -> Internet Explorer

  示例方法:利用组策略配置 IE

  例如,将组策略目录树定位至:

计算机配置 -> 管理模板 -> Windows 组件 -> Internet Explorer

  此处,不仅左侧目录树中有着丰富的配置功能,在右侧的详细条目窗格中也有很多可供定义的设置。在配置时,只需双击需要设置的条目,在设置窗口内对选项和设定值进行修改即可。

  下文中的配置方法如此例所示,除需要特殊说明外,基本步骤我不再另行截图。

  计算机配置管理模板中的 IE 配置


  轻松搞定 IE 安全进阶配置

  对 IE 进行安全进阶配置,就让我们一步一步来,步步为营,根据不同的环境要求做灵活配置。

  锁定主页设置

  组策略定位:

用户配置 -> 管理模板 -> Windows 组件 -> Internet Explorer

  配置条目:

禁用更改主页设置

  在此条目中,将策略状态更改为“已启用”,并且填入我们需要的主页地址即可。如果不希望使用主页,可以使用空白页作为主页地址,即在主页处填入:

about:blank

  启用该策略并填入主页地址


  设置完成后,IE 选项中的主页设置框将成为灰色不可用状态,并在会在设置窗口下方出现“某些设置由系统管理员管理”的提示。

  IE 主页设置将不可用以及系统提示


  禁用“另存为”功能

  在企业或者公司重要部门,为了保证计算机存储资料的安全、保持计算机资料整齐和条理,可能不希望员工使用 IE 的“另存为”功能保存网页,在组策略中可以实现此要求。

  组策略定位:

用户配置 -> 管理模板 -> Windows 组件 -> Internet Explorer -> 浏览器菜单

  配置条目:

“文件”菜单:禁用“另存为...”菜单选项

  只需将此条目启用,在 IE 的菜单栏“文件”选项下以及网页右键菜单中将不会显示“另存为...”按钮。

  禁用下载功能

  上一条配置虽然禁用了“文件”菜单以及网页右键菜单中的“另存为”功能,但在链接、图片上若点击右键,依然会显示“目标另存为”功能,照样可以实现保存网页、图片,甚至是文件的功能。因此,我们还需要禁用 IE 的下载功能。

  组策略定位:

用户配置 -> 管理模板 -> Windows 组件 -> Internet Explorer -> 浏览器菜单

  配置条目:

禁用“将该程序保存到磁盘”选项

  只需将此条目启用,当在网页中的图片或其他元素上单击右键,“目标另存为”按钮都会是不可用的状态;而在链接上点击右键,虽然此按钮呈可用状态,但是点击之后会提示该功能不可用。

  右键中的“目标另存为”功能已不可用


  此组策略目录下的更多设置

  在这个组策略目录下,还有更多设置,如:关闭”打印“菜单、禁用上下文菜单、禁用”Internet 选项“菜单等。

  更多设置


  菜单栏及右键菜单的进阶设置

  到了这时,有人可能会问,如果我压根连浏览器菜单栏也不想对用户提供,更甚连右键菜单都需要禁用掉,怎么办?

  我们依然可以使用组策略来完成,只是在禁用右键菜单上还需再结合注册表才可以做彻底。

  禁用菜单栏

  组策略定位:

计算机配置 -> 管理模板 -> Windows 组件 -> Internet Explorer

  配置条目:

启用菜单栏(默认)

  只需将此条目禁用,IE 中就无法在启用菜单栏。需要注意的是,在设置此功能之前请确认已将 IE 中的菜单栏关闭,否则配置该条目之后将无法关闭菜单栏。

  禁用 IE 右键

  打开注册表编辑器(regedit.exe)。

  如果已经依照上述步骤对 IE 进行配置,那么请直接将注册表位置定位至:

HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions

  若没有经过上文中的组策略对菜单栏等的设置,请在组策略中新建该目录。

  在该注册表目录下,新建名为”NoBrowserContextMenu“的 DWORD 值,设置该键值为 1 即为禁用 IE 右键菜单,0 则是启用。

  在注册表中编辑该键值为 1 即为禁用 IE 右键菜单


  当该键值为 1 时,在 IE 中就不再能打开右键菜单了。效果非常理想。

  禁用”Internet 控制面板“中的相关功能

  如果不希望用户通过”Internet 控制面板“修改 IE 设置,我们可以通过组策略进行按需配置。

  组策略定位:

用户配置 -> 管理模板 -> Windows 组件 -> Internet Explorer -> Internet 控制面板

  配置条目:

禁用高级页、禁用连接页、禁用内容页、禁用常规页、禁用隐私页、禁用程序页、禁用安全页

  将需要屏蔽的控制面板选项页面禁用,IE 中的”Internet 控制面板“就不会再显示相关配置页面。

  例如,我在这里启用了”禁用常规页“、”禁用内容页“以及”禁用连接页“,效果如下:

  配置过的 Internet 控制面板


  可以看到,在”Internet 选项“窗口中将不再显示已被禁用的配置页面。

  禁止关闭IE浏览器

  还有一种情况,企业的监视用电脑需要一直打开一个实时更新的数据监控网页,因而不希望用户关闭浏览器窗口。在组策略中可以完成此要求的设置。

  组策略定位:

用户配置 -> 管理模板 -> Windows 组件 -> Internet Explorer -> 浏览器菜单

  配置条目:

”文件“菜单:禁用关闭浏览器和资源管理器窗口

  只需将此条目启用,即可防止用户关闭浏览器。配置之后,无论用户是点击”文件“菜单中的”退出“按钮还是点击窗口右上角的红色”关闭窗口“按钮,都将被系统拒绝。

  系统拒绝关闭窗口操作


  注意:如果你是在跟着本文做实验,那么你会发现不仅在启用了改组策略之后 IE 无法关闭,甚至当你将该策略禁用,依然无法关闭 IE。此时,请通过任务管理器结束 IE 进程(iexplore.exe)即可。

  终极设置——禁用 IE 浏览器

  如果你说,你压根不希望用户使用 IE ,IE 就是不安全因素的源泉,是一个梦魇,而且会让员工分散工作精力。那么,请直接禁用它吧。实现该要求,需要组策略对系统功能进行配置才可。

  组策略定位:

用户配置 -> 管理模板 -> 系统

  配置条目:

不要运行指定的 Windows 应用程序

  请将此条目启用,并在选项中的不允许运行的程序列表中添加 IE 的可执行文件名:

iexplore.exe

  点击确定完成配置即可。

  此时,无论通过何种方式运行 IE ,都将失败并且收到系统的限制信息。

  运行 IE 时失败并收到系统限制信息


  其他设置

  在组策略中针对 IE 还有这更多丰富的配置选项,此处就不一一列举了。希望本文能对大家是一个启发,希望各位能用好组策略,更好的管理和配置 IE。

时间: 2024-09-15 17:39:08

组策略和注册表对IE浏览器进行安全进阶配置的相关文章

如何通过组策略和注册表关闭win7 UAC

(一)通过修改注册表. 打开注册表编辑器RegEdit. 在注册表中找到如下的 HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion \Policies \System 将名为EnableLUA的注册表项之值改为0关闭注册表编辑器,重启系统以应用更改.如果需要重新开启UAC功能,只需将该项值改为"1"即可. (二)通过组策略修改. 在本地安全策略中,还可以对用户账户控制的行为进行自定义. 在"开始&q

Win2003的事件跟踪程序关闭与显示的方法(组策略与注册表)_win服务器

关闭事件跟踪程序的两种方法: 第一种方法:正常的系统版本(组策略) 开始-运行-输入"gpedit.msc",打开组策略编辑器,在右边的计算机配置-管理模板-系统,双击"显示关闭事件跟踪程序",设置为己禁用 第二种方法: 注册表 客户的服务器安装的英文版系统,在组策略的管理模板里没有系统那个选项,也就没有禁用事件跟踪程序的办法了,只能从注册表入手了.方法如下: 打开"开始"→"运行",在"运行"一栏中输入&

注册表-vb.net 制作安装包数据库配置和读取**.exe.config的问题!

问题描述 vb.net 制作安装包数据库配置和读取**.exe.config的问题! 尊敬的各位大牛,你们好: 本人小白实习生一枚,最近PM将一个任务交到我手上,说让我独立完成.至目前为止,大部分工作已经完成,可是还有最后一点,一直卡着过不去.各位同僚前辈们有没有之前做个这方面的任务的,希望您可以不吝赐教!后学晚辈在此感激不尽! 问题描述: 公司给客户做的一个Demo,全部都完成了,现在就剩下安装包的制作,用的是VS自带的打包工具.按照经理的说法,需要在安装的时候动态的配置数据库,这其中就牵扯到

初步理解组策略,Active Directory系列之二十一

组策略是Active Directory中非常重要的一项技术,很多朋友都听说过组策略对于管理的重要意义,也明白有些疑难问题可以用传说中的"策略"来解决.但并不清楚组策略该如何理解,如何部署,如何管理.今天起我们将组织一系列的博文为大家介绍组策略的来龙去脉,力争让大家可以更好地利用组策略来完善管理工作. 我们首先从组策略的概念谈起,什么是组策略呢?组策略是一个允许执行针对用户或计算机进行配置的基础架构.这个概念听起来有些晦涩,不太容易理解.其实通俗地说,组策略和注册表类似,是一项可以修改

windows 7中组策略的一些秒用

组策略和注册表编辑器一样都是我们系统中控制很多功能的端口.很多什么时候要改系统配置之类的都是通过这两个方面,这两个方法的设置如果设置得好了对于我们系统的提速有非常显著的效果.下面就来分享下windows 7中组策略对于系统提速的设置吧! 1 让你电脑上网浏览网页速度更快: "管理模板"→"Windows组件"→"Internet explorer"子项→"阻止绕过SmartScreen筛选器警告"→"已禁用"

注册表-批处理-VBS之间的相互结合应用第1/2页_vbs

不懂注册表.VBS.批处理不要紧,只要会学.会吸收别人的精华,会查找资料,|论坛|百度|GOOGLE|,然后能用好,就非常不错了 贴一些搜集的文字放到这吧.(绿色是标题, 蓝色的是原作者,红色的部分就是需要修改的部分,根据你自己的实际情况修改) ======打开迅闪菜单的同时连接虚拟磁盘的VBS====== Set WshShell = WScript.CreateObject("WScript.Shell") Return = WshShell.Run ("c:\clien

注册表-批处理-VBS之间的功能对应_vbs

(绿色是标题, 蓝色的是原作者,红色的部分就是需要修改的部分,根据你自己的实际情况修改) ======打开迅闪菜单的同时连接虚拟磁盘的VBS======Set WshShell = WScript.CreateObject("WScript.Shell")Return = WshShell.Run ("c:\client\新调用.exe",0,true)Return = WshShell.Run ("iscsicli AddTargetPortal 192

超强IE 也可由你轻松打造(下)_注册表

作者:   付谦                               通过阅读上篇文章,你是否对自己的浏览器抱有更大信心了呢?我相信经过这样一番强化后,日常浏览接触到的内容将不会再对你的浏览器构成什么威胁了.然而,对于那些常常将浏览器置身于危险环境中的朋友们,你们将不可避免地遭到恶意代码的侵袭,这时请不要慌张,正确的处理将使你们化险为夷. 第一部分: 首先我们来说说潜在威胁:通常情况下,当你浏览一个含有恶意脚本的网站时,你会碰到不止一种恶意脚本,而是多个.它们分工明确:一部分负责修改注册

电脑安装软件时无法将注册值写入注册表的解决办法

  有个网友安装程序时,弹出窗口,提示无法将注册值写入注册表,结果安装了好几遍,都无法成功,只好百度求助,他把出问题时的提示图片传上来,希望得到帮助.这样的问题一般都是注册表被禁了,或者说用户缺少注册表修改权限所致,所以才安装不了程序,给他提供的解决方法如下, 步骤一:解禁组策略 1,要解禁组策略,当然先得进入,进入方法,在开始菜单中,打开运行程序,然后在打开的运行框中输入gpedit.msc命令,确定. 2,进入组策略后,先在左侧目录中找到"用户配置"这一项,然打开它的子项,找到其中