iT邦幫忙

0

大量修改電腦安全性設定-信任的網站區域

使用MBSA弱點掃描,發現部分電腦網際網路選項的安全性設定-信任的網站區域有三項設定被視為風險,如下圖

https://ithelp.ithome.com.tw/upload/images/20180703/20110365TMFU1zyglh.png

修改方式如下,需把啟用狀態改為提示。

https://ithelp.ithome.com.tw/upload/images/20180703/20110365WfxhD8WSlS.png

因為有大量使用者電腦需更改設定,想請問各位資深網管,能提供一些建議或能快速佈署更改設定的方法嗎(本公司有AD..

jeremy168 iT邦新手 3 級 ‧ 2018-07-03 16:57:58 檢舉
有AD直接把政策下在GPO上面套用用戶即可,下次重開或登出登入就會套用
Internet Explorer 每個版本 都有 GPO 用的 ADM / ADMK 範本
不是你設定好預設的,所有版本都共用
IE8 IE9 IE10 IE11 都有各自的範本,還有 CHROME FIREFOX 也有範本可以上,你如果要管理到這麼細,只能上範本才行

1 個回答

1
chsinzk
iT邦新手 2 級 ‧ 2018-07-03 11:39:44
最佳解答

設定 GPO

使用者設定 > 系統管理範本 > Windows元件 > Internet Explorer >

網際網路控制台 > 安全性畫面 > 信任的網站區域

這邊就可以照你想的去用AD設定IE內的信任網站細項

不知道是不是你要的?

借問一下,我GPO套用不是每一台都可以套用原則,有的gpresult是列在「並未套用,因為它們被WMI篩選器」,但我AD並沒有設定 WMI ,這個可以從什麼方向解決嗎?

chsinzk iT邦新手 2 級 ‧ 2018-07-03 13:46:26 檢舉

所以在WMI篩選器的資料夾中沒有任何項目嗎?

我要發表回答

立即登入回答