Как отключить конфигурацию усиленной безопасности Internet Explorer в Windows Server 2012

Эта статья направлена на помощь пользователям по отключению ненужной конфигурации браузера IE. Настройки делают браузер неудобным для использования в тестовой и лабораторной среде. При активированных настройках Вы будете постоянно сталкиваться с всплывающими окнами, где отображена информация о добавлении URL-адреса в надежные узлы Internet Explorer. Чтобы избежать постоянного подтверждения и добавления адресов, воспользуйтесь нашей инструкцией.

Обратите внимание, что отключении опции возможно только в том случае, если пользователь осознает степень рисков и уровень падения безопасности и готов задействовать иные функции для усиления сохранности данных.

Рассмотрим первый и наилучший способ, позволяющий выбрать, как именно будет меняться конфигурация. Итак, необходимо:

Перейти на рабочий стол и открыть управление сервером, как показано на картинке;

Рабочий стол

Найдите локальный сервер (тот, для которого хотите отключить конфигурацию);

Локальный сервер

На правой консоли Вы увидите значок ON напротив строки настроек безопасности;

Настройки безопасности

Вы можете отключить настройки как для аккаунта администратора, так и для остальных пользователей.

Отключение настроек

Мы рекомендуем отключать настройки только для пользователя, под которым тестируется конфигурация (это не должен быть администратор). Задействование аккаунта админа может привести к резкому снижению уровня безопасности и возникновению дополнительных угроз. Также результаты теста конфигурации могут быть неточными, так как аккаунт администратора имеет иные права, нежели аккаунт пользователя.

На рисунке ниже показано рекомендуемое действие. Отметьте нужные пункты и нажмите «ОК»;

Отмена рекомендуемых действий

Вернитесь в панель управления и обновите ее, чтобы увидеть внесенные изменения, как показано ниже. Обратите внимание, что без обновления изменения отображаться не будут;

Проверка внесенных изменений

Откройте браузер и перейдите на любой ресурс, чтобы проверить эффективность проведенных манипуляций.

Все готово! Рассмотрим второй способ, реализуемый с помощью консоли PowerShell:

Скопируйте приведенный ниже код и вставьте его в текстовый документ с расширением ps1: Disable-IEESC.ps1.


function Disable-IEESC { $AdminKey = “HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}” $UserKey = “HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}” Set-ItemProperty -Path $AdminKey -Name “IsInstalled” -Value 0 Set-ItemProperty -Path $UserKey -Name “IsInstalled” -Value 0 Stop-Process -Name Explorer Write-Host “IE Enhanced Security Configuration (ESC) has been disabled.” -ForegroundColor Green } Disable-IEESC

Приведенные данные позволяют отключить настройки для всех аккаунтов пользователей, в том числе и для администратора.

Будьте внимательны! Дважды нажмите на Enter после копирования и вставки текста, приведенного выше, если вносите код сразу в окно консоли.

Консоль powershell


Средняя оценка: 5,0, всего оценок: 1
Последнее обновление: 19.10.2018 166