IE eklentilerini ve araç çubuklarını Grup İlkesi ile devre dışı bırakmak istiyor musunuz?

Masaüstlerimin hiçbirinde araç çubuğu, "tarayıcı yardımcısı" veya bunun gibi başka bir saçmalık olmadığını bilmenin huzurunu yaşamak isterim.

Bunu Grup İlkesi ile başarılı bir şekilde yapan var mı?

Bu makaleyi buldum, ancak hepsi bu kadar net değil:

http://support.microsoft.com/kb/883256

XP'de Google Araç Çubuğu, Flash ve Windows Update dışındaki tüm eklentileri yasaklamak istersem, nasıl yapılacağı konusunda net bir açıklama yoktur. İzin vermek istediğim her araç çubuğunun ClassID'sini bilmem gerekiyor gibi görünüyor.

Makale, bir yöneticinin bu ClassID'leri nasıl bulacağını açıklamıyor. Flash'ın her sürüm için farklı bir ClassID'si var mı? İşletim sistemine göre değişir mi? XP kutularında Windows Update hakkında ne dersiniz - açıkça etkinleştirilmesi gereken bir eklenti gerektirir.

Kolay bir çözüm olması çok yaygın bir sorundur. Yalnızca yaygın eklentilerin bir onay kutusu listesi olsaydı harika olurdu, bu nedenle herkes için Flash, geliştiriciler için Google Araç Çubuğu, XP için Windows Güncellemesi vb.

Araçlar -> İnternet Seçenekleri -> Gelişmiş (veya Denetim Masası -> İnternet Seçenekleri) altındaki "Üçüncü taraf tarayıcı uzantılarını etkinleştir" seçeneğini devre dışı bırakmak, tipik eklentilere (Java, Flash vb.) İzin verirken çoğu tarayıcı çubuğunu başarıyla devre dışı bırakır.

Doğru hatırlıyorsam, GP'de bu seçeneği kontrol edebilirsiniz. Ayar, 'Kullanıcı Yapılandırması -> İlkeler -> Yönetim Şablonları -> Windows Bileşenleri -> Internet Explorer -> Internet Denetim Masası -> Gelişmiş Sayfa -> Üçüncü taraf tarayıcı uzantılarına izin ver' altında bulunabilir.

IE6 yüklü XP için KB kaynağınız uygulanabilir bir çözümdür.

Flash için CLSID'yi (youtube.com HTML kaynağında bulundu) ekledim ve Yerel Güvenlik İlkesi "Kullanıcı Yapılandırması> Yönetim Şablonları> Windows Bileşenleri> Internet Explorer> Güvenlik Özellikleri> Eklenti Yönetimi> Eklenti Listesi'ne ekleyerek engelledim "

CLSID değerini ve 0 değeri (devre dışı) için koyun ve bir sonraki IE yenilemesinde Flash yüklenmez.

Bir GPO'ya en yaygın suçluların bir listesini eklemek gibi görünüyor, sorunlarınızın çoğunu halleder.

Javascript ve flash yükseltildiğinde ClassID's muhtemelen değişen ile ilgili aynı soruları var.

Her neyse, IE9'da anladığım bu konuda daha fazla bilgi bulmaya çalışırken, bir eklenti seçebilir ve sol altta 'Daha Fazla Bilgi' düğmesine basabilir ve size Sınıf Kimliği verir. IE6'da bu olmadığını doğruladım. Şu anda test etmek için herhangi bir IE7 veya 8 yok. Ancak microsoft makalesi, 'Eklentileri Yönetme özelliğinde sorun giderme' bölümünde engellenen Class ID'lerini nasıl bulacağınızı gösterir. Ne yazık ki hızlı bir iş gibi görünmüyor, biraz araştırma yapacak

Her şeyden önce, devre dışı eklentilerle ilgili çözülebilir bir javascript sorunu var: http://support.microsoft.com/kb/915729

Orada ToolbarCop daha kolay devre dışı bırakılması görev yapar - bir onay kutusu çözüm değil, ama yakındır.

Elle yapmak istiyorsanız, burada CLSID'leri öğrenebilirsiniz .

XP'den bahsediyorsun. Bu sadece XP için bir çözüm mü?

Windows 7 için Applocker GPO yardımcı olabilir. Grup İlkesi'ndeki bir uygulama beyaz listesi ve kara liste özelliğidir (ancak yalnızca Windows 7 istemcileri için çalışır).

TechEd'den bazı iyi giriş videoları var (daha fazla Applocker vids için bu sitede arama yapın).

Hızlı ve kirli (ancak kapsamlı olmayan) yol, her şeye izin vermek ve engellemek istediğiniz şey için reddetme kuralları eklemektir. Daha kapsamlı bir yol, tüm bilgisayarlarınızdaki tüm uygulamaların beyaz bir listesini yapmaktır (sadece IE'de değil). Hızlı ve kirli yaparsanız, yeni bir GPO oluşturun ve exe ve dll'nin izlenmesini sağlayın ve istemediğiniz makinenizde en yaygın tarayıcı eklentilerini bulun ve bir reddetme kuralıyla ekleyin.

Bunları engellemek için her türlü yolu deneyebilirsiniz ... yüklemeyi yayıncı sertifikasıyla engelleme (yani yahoo'dan tüm uygulamaları engelleme), yüklemeleri nereye koyduğu dosya yollarını engelleme vb.

Test sırasında Yerel Güvenlik İlkesi'ni kullanmanızı öneririm. Uygulama Kimliği hizmetinin çalıştığından emin olun (5 dakika bekleyin).

Nasıl tepki vereceğini görmek için,% SYSTEM32% \ Macromed \ Flash *. * İçindeki tüm DLL'leri engellemek için bir reddetme kuralı ekledim ve IE, Flash hiç yüklenmemiş gibi zarif bir şekilde davranıyordu.

Grup Politikasında, özellikle izin verilmedikçe tüm eklentileri reddetmenize izin veren bir ayar vardır. Burada bulunabilir: 'Kullanıcı Yapılandırması -> İlkeler -> Yönetim Şablonları -> Windows Bileşenleri -> Internet Explorer -> Güvenlik Özellikleri -> Eklenti Yönetimi'

'Tüm eklentileri reddet ..' seçeneğini etkinleştirin ve ardından sadece 'Eklenti Listesi' seçeneğinde saklamak istediklerinizi ekleyin

Bir beyaz liste eklediğinizde sorun var gibi görünüyor, orada olanlar dışında HER ŞEY devre dışı bırakıldı. Java. Flaş. Vb Ortak uzantıların bir listesini bulmayı umuyordum, ancak şimdiye kadar bir beyaz liste kullanmak çok iş.

Bir eklentinin sınıf kimliğini almak için, araçlar menü öğesinden 'eklentileri yönet' seçeneğine gitmek istersiniz, ardından ortaya çıkan pencerede "TÜM EKLE- ONS "seçeneğini seçin ve GPO'ya girmek istediğiniz eklentiyi sağ tıklayın ve ortaya çıkan açılır pencerede DAHA FAZLA BİLGİ'yi seçin, her şeyi panoya kopyalayacak kopyala düğmesini tıklayın. En sevdiğiniz metin düzenleyicisine yapıştırın, şimdi ihtiyacınız olan CLASSID'i kopyalayabilir ve GPO'nuzun Değer Adı alanına yapıştırabilirsiniz. 'Değer' alanı 0 reddedilmelidir, 1 kullanıcı değiştiremez, 2 kullanıcı değiştirebilir.

Resim ve videonun nasıl ayarlanacağına dair iyi bir açıklama var:

https://www.itscforum.dk/showthread.php?64-Windows-Get-rid-of-those-toolbars-and-add-ons-in-Internet-Explorer