iT邦幫忙

0

大量修改電腦安全性設定-信任的網站區域

mis ad
x6754321 2018-07-03 10:00:255191 瀏覽

  • 分享至 

  • twitterImage

使用MBSA弱點掃描,發現部分電腦網際網路選項的安全性設定-信任的網站區域有三項設定被視為風險,如下圖

https://ithelp.ithome.com.tw/upload/images/20180703/20110365TMFU1zyglh.png

修改方式如下,需把啟用狀態改為提示。

https://ithelp.ithome.com.tw/upload/images/20180703/20110365WfxhD8WSlS.png

因為有大量使用者電腦需更改設定,想請問各位資深網管,能提供一些建議或能快速佈署更改設定的方法嗎(本公司有AD..

新二君 iT邦新手 2 級 ‧ 2018-07-03 16:57:58 檢舉
有AD直接把政策下在GPO上面套用用戶即可,下次重開或登出登入就會套用
窮嘶發發發 iT邦高手 1 級 ‧ 2018-07-09 10:28:19 檢舉
Internet Explorer 每個版本 都有 GPO 用的 ADM / ADMK 範本
不是你設定好預設的,所有版本都共用
IE8 IE9 IE10 IE11 都有各自的範本,還有 CHROME FIREFOX 也有範本可以上,你如果要管理到這麼細,只能上範本才行
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

1
chsinzk
iT邦研究生 2 級 ‧ 2018-07-03 11:39:44
最佳解答

設定 GPO

使用者設定 > 系統管理範本 > Windows元件 > Internet Explorer >

網際網路控制台 > 安全性畫面 > 信任的網站區域

這邊就可以照你想的去用AD設定IE內的信任網站細項

不知道是不是你要的?

jakessystem iT邦新手 5 級 ‧ 2018-07-03 12:11:41 檢舉

借問一下,我GPO套用不是每一台都可以套用原則,有的gpresult是列在「並未套用,因為它們被WMI篩選器」,但我AD並沒有設定 WMI ,這個可以從什麼方向解決嗎?

chsinzk iT邦研究生 2 級 ‧ 2018-07-03 13:46:26 檢舉

所以在WMI篩選器的資料夾中沒有任何項目嗎?

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙