Меню Рубрики

Windows server 2008 как отключить усиленную безопасность internet explorer

Записки IT специалиста

Технический блог специалистов ООО»Интерфейс»

  • Главная
  • Админу на заметку — 9. Как отключить конфигурацию усиленной безопасности Internet Explorer.

Админу на заметку — 9. Как отключить конфигурацию усиленной безопасности Internet Explorer.

Как показывает практика, многие администраторы не знают, как отключить конфигурацию усиленной безопасности Internet Explorer в серверных ОС семейства Windows, предпочитая установку альтернативных браузеров. Однако данное решение нельзя назвать оптимальным, так как, в отличие от IE, сторонние браузеры не позволяют централизованно управлять своими настройками, что представляет потенциальную угрозу безопасности. В тоже время конфигурация усиленной безопасности отключается очень просто.

Конфигурация усиленной безопасности Internet Explorer — вещь крайне специфичная, настолько специфичная, что пользоваться ею практически невозможно. Нет, идея безусловно хорошая, но вот реализация.

Данная настройка успешно затрудняет доступ даже к родному сайту компании, из-за чего попытка скачать патч, обновление или какой-либо компонент превращается в нетривиальную задачу с добавлением всего, чего только можно в зону доверенных узлов.

Неудивительно, что многие предпочитают первым делом поставить сторонний браузер. Но не спешите, данную настройку очень легко отключить.

Windows Server 2003

Открываем оснастку Установка и удаление программ, переходим в раздел Установка компонентов Windows и снимаем галочку с компоненты Конфигурация усиленной безопасности Internet Explorer.

Windows Server 2008 / 2008R2

Открываем Диспетчер сервера, переходим на самый верхний (одноименный) уровень дерева и справа находим ссылку Настроить конфигурацию усиленной безопасности Internet Explorer.

Данная ОС предлагает нам выбор: отключить настройку можно для Администраторов и/или Пользователей, что бывает полезно, если последние имеют доступ к серверу, например в терминальной сессии. Также следует помнить, что если вы хотите отключить конфигурацию усиленной безопасности Internet Explorer для пользователей сервера терминалов, то лучше это сделать прежде, чем будет поднята роль терминального сервера.

Windows Server 2012

Дизайн Диспетчера сервера в данной версии Windows Server претерпел значительные изменения. Теперь он называется Диспетчер серверов и позволяет управлять как локальным, так и удаленным сервером. Переходим в раздел Локальный сервер и в правой колонке находим ссылку Конфигурация усиленной безопасности Internet Explorer. Дальше все точно также как и в предыдущей версии ОС, мы можем отдельно задать настройки для Администраторов и Пользователей.

Теперь при запуске браузера он будет уведомлять вас, что Конфигурация усиленной безопасности Internet Explorer выключена и снабжать подробными инструкциями по ее включению.

При этом не стоит забывать, что сервера гораздо более подвержены атакам из интернета и последствия таких атак могут иметь гораздо более тяжелые последствия, поэтому старайтесь ограничить использование интернета на серверах разумным минимумом и посещением только доверенных ресурсов.

Источник

Linux и Windows: помощь админам и пользователям

Администрируем и настраиваем Windows, Linux.

Отключение Internet Explorer Enhanced Security Configuration (IE ESC) в Windows Server 2008

При поддержке 2USB.ru — блог про гаджеты и usb клавиатуры и shop.2usb.ru — интернет-магазин usb флешек

Самое первое из того, что я делаю после установки нового сервера под управлением Windows в своем окружении это отключение расширенной безопасности IE (IE Enhanced Security Configuration — IE ESC). Процедура отключения немного изменилась в Windows Server 2008, поэтому я решил написать данную заметку.

Возможно, если вы начнете перед кем то говорить о данном отключении, то наткнетесь на стену непонимания. Однако я попытаюсь объяснить почему я отключаю IE ESC. Во-первых, вы впринципе не должны открывать неизвестные страницы на рабочих серверах. Поэтому возможно лучшим решением было бы вообще удалить IE, однако Microsoft не дает нам такой возможности, хотя на мой взгляд, расширенная безопасность IE довольно близка к отключенному IE — просто потому что пользоваться этим довольно затруднительно.

Я недавно попробовал открыть веб-сайт Microsoft на свеже установленном Windows Server 2008. Для полного открытия страницы мне потребовалось порядка 10 кликов. А если вы решите не добавлять сайт в надежные узлы вам придется делать эти клики каждый раз. Меня реально беспокоит психическое состояние тех людей, кто использует IE подобным образом.

Итак, теперь приступим от разглагольствываний к практике. Как вы возможно знаете, в Windows Server 2003 это отключалось через установку и удаление компонентов Windows. Теперь процедура несколько проще. Запустите Server Manager. Найдите секцию Security Information Section и нажмите ссылку “Configure IE ESC”. Вы можете отключить IE ESC и для Administrators и/или для пользователей. Последнее имеет смысл в случае терминального сервера.

Полезная информация

Качественное и недорогое создание сайтов саратов. Отличная работа в быстрые сроки.

Источник

Отключаем конфигурацию усиленной безопасности Internet Explorer

Конфигурация усиленной безопасности Internet Explorer используется для уменьшения уязвимости перед возможными атаками с помощью содержимого веб-страниц и представляет из себя набор настроек, ограничивающий доступ к содержимому веб-сайтов, кроме находящихся в зоне интрасети (внутренняя сеть) или входящих в список доверенных узлов. В Windows Server конфигурация усиленной безопасности IE используется по умолчанию.

Конфигурация усиленной безопасности IE повышает уровень защищенности сервера, однако она влияет на работу в Интернет не лучшим образом. Каждый раз при просмотре узла, не входяшего в доверенную зону, появляется сообщение об ошибке, что крайне неудобно. Кроме того, некоторые страницы могут открыться с ошибками или вообще не открыться.

В некоторых ситуациях, например при работе в тестовой среде, конфигурацию усиленной безопасности IE можно отключить. Делается это следующим образом.

Windows Server 2003

Идем в меню Start-Control Panel-Add or Remove Programs-Add/Remove Windows Components и снимаем галку с соответствующего пункта.

Windows Server 2008

Открываем Server Manager и находим в нем пункт Configure IE ESC.

Выбираем, для кого мы хотим отключить конфигурацию усиленной безопасности — только для администраторов или для всех пользователей компьютера, и затем жмем ОК.

Windows Server 2012

Также открываем Server Manager, переходим на вкладку Local Server и находим пункт IE Enchanced Security Configuration.

Дальше все так же, выбираем пользователей и жмем ОК.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

  • Windows server 2008 как настроить ftp сервер на windows
  • Windows server 2008 добавить пользователя удаленного рабочего стола
  • Windows server 2008 восстановление системы через командную строку windows
  • Windows server 2008 восстановление пароля администратора windows
  • Windows server 2008 winlogon 4005 вход был неожиданно завершен