web-dev-qa-db-ja.com

Internet Explorer 11の信頼済みサイトリストで「HTTPSが必要」をチェック/チェック解除するグループポリシー?

Windows 7 Professional SP1のInternet Explorer 11に信頼済みサイトのリストを追加すると、「このゾーンのサイトにはすべてサーバーの確認(https :)が必要」というチェックボックスがあります。

システムのグループポリシーを変更して、このチェックボックスをオンまたはオフにする方法はありますか?おそらくそれはgpedit.mscを介して見つけることができるものですか?

ありがとう!

追伸同じページにいることを確認するために、これは私が話しているダイアログです: enter image description here

5
hpy

特定のグループポリシーオプションが存在しないことを知っている限り、たとえば、ログインスクリプトを使用してレジストリを直接編集します(...グループポリシーから参照されます)

特定のキーは次のとおりです。HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\Flags

または、特定のユーザーの設定を変更する場合は、HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\Flags

フラグDWORDを何に設定するかを理解するには、このKB記事を参照する必要があります- http://support.Microsoft.com/kb/182569 -これは逐語的に貼り付けます

Flags DWORD値は、セキュリティゾーンのプロパティを変更するユーザーの機能を決定します。フラグの値を決定するには、適切な設定の数を合計します。次のフラグ値を使用できます(10進数)。

値の設定
 -------------------------------------- ---------------------------- 
 1カスタム設定への変更を許可
 2ユーザーにWebの追加を許可このゾーンへのサイト
 4検証済みWebサイトが必要(httpsプロトコル)
 8プロキシサーバーをバイパスするWebサイトを含める
 16他のゾーンにリストされていないWebサイトを含める
 32インターネットのプロパティにセキュリティゾーンを表示しない(マイコンピュータのデフォルト
設定)
 64 [サーバーの確認が必要]ダイアログボックスを表示
 128ユニバーサルネーミングコネクション(UNC)をイントラネットとして扱う
接続

全員に特定の権限を設定するだけで十分だとすると、ログインスクリプトに次のコマンドを入力して、フラグキーを67に設定できます(たとえば、以下のフラグをオンにします)。

REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v Flags /t REG_DWORD /d 67 /f
  • カスタム設定の変更を許可する
  • ユーザーがこのゾーンにWebサイトを追加できるようにする
  • [サーバーの確認が必要]ダイアログボックスを表示する
  • Universal Naming Connections(UNC)をイントラネット接続として扱う

一方、SSLチェックボックスのみを変更する場合は、既存の値に対してビットごとの演算子を使用する必要があります。PowerShellでは次のようになります。

$SSLREQUIRED = 4
$key = 'HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\'
$FlagsDWORD = (Get-ItemProperty -Path $key -Name Flags)
if($FlagsDWORD.Flags -band $SSLREQUIRED)
{
    Set-ItemProperty -Path $key -Name Flags -Value ($FlagsDWORD.Flags - $SSLREQUIRED)
}
4
karlb