Отключить надстройки и панели инструментов IE с помощью групповой политики?

Я хотел бы иметь душевное спокойствие, зная, что ни на одном из моих рабочих столов нет панелей инструментов, «помощников браузера» или какой-либо другой подобной хрени.

Кто-нибудь сделал это успешно с групповой политикой?

Я нашел эту статью, но не все так ясно:

http://support.microsoft.com/kb/883256

Если я хочу запретить все плагины, кроме панели инструментов Google, Flash & Windows Update в XP, нет четкого объяснения того, как это сделать. Кажется, я должен был бы знать ClassID каждой панели инструментов, которую я хотел бы разрешить.

В статье не говорится, как администратор может найти эти ClassID. Есть ли у Flash разные ClassID для каждой версии? Это зависит от ОС? Как насчет Windows Update на компьютерах с XP - для этого требуется плагин, который должен быть явно включен.

Это настолько распространенная проблема, что должно быть простое решение. Было бы замечательно, если бы был только список флажков общих плагинов, чтобы вы могли включить Flash для всех, панель инструментов Google для разработчиков, Центр обновления Windows для XP и т. Д.

Отключение параметра «Включить сторонние расширения браузера» в разделе «Сервис» -> «Свойства обозревателя» -> «Дополнительно» (или «Панель управления» -> «Свойства обозревателя») успешно отключает большинство панелей обозревателя, в то же время позволяя использовать стандартные плагины (Java, Flash и т. Д.).

Если я правильно помню, вы можете контролировать эту опцию в GP. Параметр можно найти в разделе «Конфигурация пользователя -> Политики -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Панель управления Интернетом -> Страница« Дополнительно »-> Разрешить сторонние расширения браузера»

Для XP с IE6 ваш исходный код KB является работоспособным решением.

Я добавил CLSID для флэш-памяти (найденный из источника HTML на youtube.com) и заблокировал его, добавив в локальную политику безопасности «Конфигурация пользователя> Административные шаблоны> Компоненты Windows> Internet Explorer> Функции безопасности> Управление надстройками> Список надстроек» "

Укажите CLSID и 0 для значения (отключить), и при следующем обновлении IE Flash не будет загружаться.

Похоже, что добавление списка наиболее распространенных нарушителей в объект групповой политики решит большинство ваших проблем.

У меня есть те же вопросы, которые вы задаете в отношении возможного изменения ClassID при обновлении javascript и flash.

В любом случае, пытаясь найти больше информации об этом, я выяснил в IE9, вы можете выбрать дополнение и нажать «Дополнительная информация» в левом нижнем углу, и оно даст вам идентификатор класса. Я подтвердил, что IE6 не имеет этого. У меня нет IE7 или 8, доступных для тестирования в настоящее время. Однако статья Microsoft показывает, как найти идентификаторы классов, которые были заблокированы, в разделе «Устранение неполадок с функцией управления надстройками». К сожалению, это не похоже на быструю работу, потребуется некоторое исследование

Прежде всего, существует решаемая проблема JavaScript с отключенными надстройками: http://support.microsoft.com/kb/915729

Существует ToolbarCop, который облегчает задачу отключения - это не решение с флажками , но оно близко.

Если вы хотите сделать это вручную, вы можете узнать CLSID здесь .

Вы упоминаете XP. Это просто решение для XP?

Для Windows 7 Applocker GPO может помочь. Это белый и черный список приложений в групповой политике (но работает только для клиентов Windows 7).

Есть несколько хороших вступительных видео от TechEd (поищите на этом сайте больше видео Applocker).

Быстрый и грязный (но не всеобъемлющий) способ - разрешить все и добавить запрещающие правила для того, что вы хотите заблокировать. Более полный способ - создать белый список всех приложений на всех ваших компьютерах (не только в IE). Если вы делаете быстро и грязно, создайте новый объект групповой политики и включите отслеживание exe и dll и найдите наиболее распространенные надстройки браузера на вашей машине, которые вам не нужны, и добавьте их с помощью правила запрета.

Вы можете попробовать всевозможные способы их блокировки ... например, блокировку установки с помощью сертификата издателя (т.е. заблокировать все приложения из Yahoo), блокировку путей к файлам, куда он помещает установки, и т. Д.

Во время тестирования я рекомендую использовать локальную политику безопасности. Убедитесь, что служба идентификации приложений запущена (затем подождите 5 минут).

Просто чтобы посмотреть, как это отреагирует, я добавил запрещающее правило, блокирующее все DLL в% SYSTEM32% \ Macromed \ Flash *. *, И IE действовал изящно, как будто Flash никогда не устанавливался.

В групповой политике есть параметр, позволяющий запрещать все надстройки, если это не разрешено специально. Можно найти здесь: «Конфигурация пользователя -> Политики -> Административные шаблоны -> Компоненты Windows -> Internet Explorer -> Функции безопасности -> Управление надстройками»

Включите опцию «Запретить все надстройки ..», а затем просто разместите объявления, которые вы хотите оставить в «Списке надстроек».

Проблема, кажется, как только вы добавляете белый список, ВСЕ отключено, кроме того, что там есть. Джава. Вспышка. И т. Д. Я надеялся найти список распространенных расширений, но пока что много работы по использованию белого списка.

Чтобы получить идентификатор класса надстройки, вам нужно перейти в «Управление надстройками» из пункта меню «Инструменты», а затем в появившемся окне должен быть раскрывающийся список для выбора «ALL ADD- ONS "щелкните правой кнопкой мыши надстройку, которую вы хотите ввести в объект групповой политики, и выберите ДОПОЛНИТЕЛЬНУЮ ИНФОРМАЦИЮ в появившемся всплывающем окне, нажмите кнопку копирования, которая скопирует все в буфер обмена. Вставьте в ваш любимый текстовый редактор, теперь вы можете скопировать необходимый CLASSID и вставить его в поле Value Name вашего GPO. Поле 'value' должно быть 0 запрещено, 1 разрешить пользователю нельзя изменить, 2 разрешить пользователю можно изменить.

Здесь есть хорошее объяснение с картинками и видео о том, как его настроить:

https://www.itscforum.dk/showthread.php?64-Windows-Get-rid-of-those-toolbars-and-add-ons-in-Internet-Explorer