组策略在 Internet Explorer 11 受信任的站点列表中选中/取消选中“需要 HTTPS”?

组策略在 Internet Explorer 11 受信任的站点列表中选中/取消选中“需要 HTTPS”?

在 Windows 7 Professional SP1 中向 Internet Explorer 11 添加受信任站点列表时,有一个名为“要求对该区域中的所有站点进行服务器验证(https:)”的复选框。

有没有办法修改系统的组策略来选中或取消选中此复选框?也许我可以通过 gpedit.msc 找到它?

谢谢!

PS:为了确保我们的观点一致,这是我正在谈论的对话: 在此处输入图片描述

答案1

据我所知,不存在特定的组策略选项,这意味着直接使用例如登录脚本(...从组策略中引用)编辑注册表

具体键值为:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\Flags

或者如果您想更改特定用户的设置,则:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\Flags

要弄清楚如何设置 Flag DWORD,我们需要参考此知识库文章 -http://support.microsoft.com/kb/182569- 我将逐字粘贴

Flags DWORD 值决定用户修改安全区域属性的能力。要确定 Flags 值,请将相应设置的数字相加。可用的 Flags 值如下(十进制):

   值设定
   ------------------------------------------------------------------
   1 允许更改自定义设置
   2 允许用户将网站添加到此区域
   4 要求验证网站(https 协议)
   8 包括绕过代理服务器的网站
   16 包括其他区域中未列出的网站
   32 在 Internet 属性中不显示安全区域(默认
            设置(我的电脑)
   64 显示需要服务器验证对话框
   128 将通用命名连接 (UNC) 视为内部网
            連接

假设您只想为每个人设置特定的权限,您可以将标志键设置为 67(例如),通过将以下命令放入登录脚本中,这将打开以下标志:

REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v Flags /t REG_DWORD /d 67 /f
  • 允许更改自定义设置
  • 允许用户将网站添加到此区域
  • 显示“需要服务器验证”对话框
  • 将通用命名连接 (UNC) 视为内部网连接

另一方面,如果您只想更改 SSL 复选框,那么您将需要对现有值使用按位运算符,在 PowerShell 中如下所示:

$SSLREQUIRED = 4
$key = 'HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\'
$FlagsDWORD = (Get-ItemProperty -Path $key -Name Flags)
if($FlagsDWORD.Flags -band $SSLREQUIRED)
{
    Set-ItemProperty -Path $key -Name Flags -Value ($FlagsDWORD.Flags - $SSLREQUIRED)
}

答案2

根据 Microsoft 文档,JuilioQc 的回应似乎是准确的:

这 标志 DWORD 值决定用户修改安全区域属性的能力。要确定 标志 值,将相应设置的数字相加。以下 标志 可用值(十进制):

Value  Setting
------------------------------------------------------------------
1      Allow changes to custom settings
2      Allow users to add Web sites to this zone
4      Require verified Web sites (https protocol)
8      Include Web sites that bypass the proxy server
16     Include Web sites not listed in other zones
32     Do not show security zone in Internet Properties (default setting for My Computer)
64     Show the Requires Server Verification dialog box
128    Treat Universal Naming Connections (UNCs) as intranet connections
256    Automatically detect Intranet network

如果您将设置添加到 键值对 和 键值对 子树,设置是附加的。如果将网站添加到两个子树,则只有子树中的网站 键值对 是可见的。 键值对 子树仍会根据其设置强制执行。但是,它们不可用,并且您无法修改它们。这种情况可能会造成混淆,因为一个网站可能只列在每个协议的一个安全区域中。

相关内容