Консультация Oblako.kz

Как отключить усиленную безопасность Internet Explorer в Windows Server 2012

В этой статье мы приводим пошаговую инструкцию, которая поможет вам отключить ненужные настройки для Internet Explorer в Windows Server 2012. Наличие данных настроек снижает результативность работы и не позволяет настроить процесс работы в тестовой/лабораторной среде. Настройки усиленной безопасности, работающие в браузере, могут сильно усложнять рабочий процесс; если они включены, пользователь будет постоянно сталкиваться с всплывающими окнами, в которых будет прописываться просьба о добавлении нового UR-адреса в перечень надежных узлов браузера.

Полностью отключать эту опцию не рекомендуется, хотя технически это возможно. Дело в том, что полный отказ от работы функции повышает риск снижения безопасности рабочего сервера. Полностью отказываться стоит только в тех случаях, когда вы осознаете опасность и можете усилить защиту иными способами.

Мы постарались подробно разобрать такие особенности:

  •  Отключение через «Проводник»;
  •  Отключение с помощью PowerShell

Проводник

Начнем с «Проводника». Необходимо выполнить такие действия:

  1. Войдите на рабочий стол сервера и запустите Server Manager;

    Server Manager Windows Server 2012

  2. Найдите строку «Локальный сервер» - это активный ресурс, где будут внедрены новые настройки безопасности;

    Local Server Windows Server 2012

  3. Как показано на изображении, с правой стороны найдите конфигурацию усиленной безопасности браузера, которая будет включена;

    Конфигурацию усиленной безопасности Internet Explorer

  4. Два варианта отключения:
    • Измените настройки для административного аккаунта;
    • Отключите конфигурацию для всех пользователей.

    Рекомендовано воспользоваться первым вариантом, так как локальный аккаунт администратора – всегда источник создания угрозы безопасности сервера. К тому же при тестировании предпочтителен именно этот путь, так как возможен сбой в результатах теста, если пользователь не наделен разрешением, которое есть у администратора.

    Конфигурацию усиленной безопасности Internet Explorer включена

  5. На изображении показано отключение всех настроек. После того, как вы определились с отключением конфигурации и расставили соответствующие обозначения, нажмите «ОК»;

    Конфигурацию усиленной безопасности Internet Explorer выключена

  6. Вернитесь в Server Manager, обновите его и убедитесь в том, что напротив строки о конфигурации безопасности стоит «Отключено»;

    Обновленный настройки Internet Explorer

  7. Откройте браузер и протестируйте доступ.

PowerShell

Это действие поможет отключить конфигурацию как для администратора, так и для всех пользователей.

  1. Ниже вы увидите код, который необходимо скопировать и перенести в документ ps1: Disable-IEESC.ps1;

    function Disable-IEESC { $AdminKey = “HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}” $UserKey = “HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}” Set-ItemProperty -Path $AdminKey -Name “IsInstalled” -Value 0 Set-ItemProperty -Path $UserKey -Name “IsInstalled” -Value 0 Stop-Process -Name Explorer Write-Host “IE Enhanced Security Configuration (ESC) has been disabled.” -ForegroundColor Green } Disable-IEESC

  2. Вставьте скрипт;
  3. Дважды нажмите Enter (при вставке непосредственно в консоль PowerShell).

    Обновление настроек IE через PowerShell

Вот и все, мы рассказали о двух основных способах изменения настроек безопасности браузера. Удостоверьтесь в том, что вы все сделали верно, войдя в  Internet Explorer и открыв один из локальных ресурсов. Не забывайте о необходимости усиливать меры безопасности для сервера и не отключайте конфигурацию полностью, чтобы не создавать ненужный риск несанкционированного проникновения. Об усиленных мерах увеличения уровня безопасности вы можете прочитать в других наших материалах.

Последнее обновление: 07.12.2018