我能否通过GPO拒绝“Internet Explorer”,并将Google Chrome作为默认浏览器? 我不知道,因为Internet Explorer是Windows操作系统的一部分,如果可以否认的话。 我想强制用户只将Google Chrome用作浏览器。
我想要更好地保护我们的集中pipe理的计算机,自动部署java运行时非常困难,但如何做到这一点是另一个问题。 我发现Java的灾难性安全性,即使它已经完全修补:看起来如果用户对无辜的问题“你信任这个证书”说“是”,java可以做任何想做的事情。 Java webstart似乎也是恶意软件作者的通用入口点。 一般来说,我并不在乎玩我的用户在玩游戏游戏等。Java小程序似乎已经绝迹了。 但是还有一页依靠Java(Ingramm Micro购物系统)。 有谁知道一个简单的方法来configurationIE或Java通过组策略只允许某些预configuration的网站上的Java插件? 谢谢!
我们有一个Apache Subversion服务器,我们在其中存储了所有的文档。 我们在svn中有很多Word,Excel,PDF等文档,我们所有的用户都使用TortoiseSVN作为他们的客户端界面。 很多用户还会通过网页浏览器浏览回购,不幸的是,这通常是Internet Explorer。 最近我们开始试用Office 2010(从2003年开始),发现使用IE浏览器时,回购文件的打开方式不同。 而不是IE下载文件,然后将其发送到适当的应用程序(之后它应该只是一个临时存储在本地),它将文档的URL发送到应用程序。 该文档由应用程序下载,然后将其视为来自Sharepoint服务器,即应用程序试图locking它,然后将所有保存的更改自动上传到服务器。 从谷歌search,似乎很多人都希望这种行为。 但是,我们想要禁用它 – 这不符合我们现有的stream程。 我怎么能这样做? 我对客户端机器没有很多控制权,所以涉及为每个客户端禁用所有Office文档协作function的解决scheme并不是我所期待的。 另外,除了在IE中禁用Office Document Cache Handler插件之外,我找不到其他的办法。 唯一可行的客户端选项是专门为我们的命名服务器禁用此function的选项,但将其留给其他人使用。 这样就留下了服务器端解决scheme。 我猜Office办公室看到svn服务器有WebDAV支持,因此进入一个Sharepoint的文档pipe理工作stream程。 有没有办法阻止这种集成,而不禁用服务器上的所有WebDAV支持(假设我们甚至可以这样做)? 我们实际上使用svn的autoversioning其他用途,所以这是一个必需的function。 我已经find关于禁用该function的讨论,如果它实际上是一个Sharepoint服务器,但它不是! 我理解这种事情是如何工作的(例如,Office客户端在服务器上识别WebDAV支持)是相当有限的,所以如果可以的话请进一步解释。 如果重要,服务器设置是: Ubuntu Hardy 8.04上的Apache v2.2.8和Subversion v1.4.6。
我有一个单独的域控制器networking(Windows Server 2008 R2,运行在2003林/域级别),客户端当前正在从WinXP Pro迁移到Win7 Pro。 我需要控制Internet Explorer的代理设置:我已经制定了一个在Windows XP + Internet Explorer 7和8上正常工作的策略,但是没有Windows 7 + Internet Explorer 10和11 这是有道理的,因为你必须设置代理使用策略首选项而不是pipe理模板 但是,当我去首选项,并尝试select新,我只有5和6,7和8可选。 IE 5-8 http://blogs.technet.com/resized-image.ashx/__size/550×0/__key/CommunityServer-Blogs-Components-WeblogFiles/00-00-00-52-58/7558.gpp1.jpg 我希望那里有IE9和IE10以及(我知道IE11使用IE10设置 ) 我已经尝试应用使用IE8策略的代理设置,这在XP客户端上可以正常工作,但不是7个客户端:代理设置只是空的。 我有一个可以正常工作的Central ADMX Store(\ [FQDN] \ SYSVOL [FQDN] \ Policies \ PolicyDefinitions),我首先从Windows 2008 R2 + IE 10策略集合中复制了一套Windows 2012 R2 + IE 11政策。 为防万一本地服务器出现问题,我备份,然后将2012 R2策略复制到本地服务器的c:\ Windows \ PolicyDefinitions中,然后运行gpupdate / force。 我知道正常的GPO部分工作,因为我有我的中央存储“至lessInternet […]
我很想知道,我的桌面上没有任何工具栏,“浏览器助手”或任何其他类似的垃圾运行。 有没有人通过组策略成功地完成了这项工作? 我find了这篇文章,但并不清楚: http://support.microsoft.com/kb/883256 如果我想禁止所有的插件,但在XP上的Google工具栏,Flash和Windows更新,没有一个明确的解释如何做到这一点。 看来,我将不得不知道我想要允许的每个工具栏的ClassID。 这篇文章并没有真正涉及到pipe理员如何find这些ClassID。 Flash是否为每个版本都有不同的ClassID? 它是否因操作系统而异? 那么Windows XP上的Windows更新怎么样 – 它需要一个需要明确启用的插件。 这是一个普遍的问题,应该有一个简单的解决scheme。 如果只有一个普通插件的checkbox列表,那将是非常好的,所以你可以为每个人启用Flash,用于开发者的Google工具栏,用于XP的Windows Update等。
通常我根本不使用Internet Explorer。 我只在devise时使用它来进行接口testing(开发机器和未encryption的http)。 每周我都运行SSL实验室服务器testing,IE11能够访问我的网站。 今天,我发现我的第三方服务有问题。 某些特殊function不适用于Chrome或Firefox,因此我在Windows 7机器上启动了IE11。 而IE11显示我内置的错误页面女巫基本上只是说“页面不能显示”。 而典型的虚拟的bla bla像检查DNS等等。 整个错误页面上绝对没有encryption相关问题的迹象(就像普通浏览器所做的那样)。 回过头几个月,有一个schannel问题,阻止启用TLS1.2的IE访问HTTPS站点。 从那个时候,我的“IE浏览器的WTF清单”包含“禁用TLS1.2”作为检查点。 我应该怎么说… 禁用IE中的TLS1.2工作,我的网站再次可用 。 但是我不能在访问者浏览器上做到这一点。 现在到真正的问题: 为什么IE浏览器启用TLS 1.2时,Internet Explorer 11无法连接到我的HTTPS站点 ? 以及如何解决它在服务器端? SSL实验室告诉我,我的网站上一切正常 。 重要编辑:似乎IE11只能处理非前缀域,而不是TLS1.2启用时的前缀域。 没有前缀(www)的 域名 工作,而包含前缀(www)的域名不起作用 。 在服务器端我使用的是debian / 7 nginx / 1.7.8 openssl / 1.0.1e ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:-DES:!RC4:!MD5:!PSK:!aECDH:EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
在整个企业中,我们已经推出了Windows XP SP2(不幸的是,在可预见的将来可能会转到Vista或Windows 7),而且我们最新的内部推出实际上还包含了SP3,但不幸的是,IE被明确保留在版本6。 不pipe我们那里有无数的安全警告,也没有在更大的世界范围内的适用性,我的经理仍然认为为IE6编写内联网应用程序是留下来的主要原因。 我们可以做些什么来摆动对我们有利的投票? 当用户打电话给我们时,我们厌倦了支持一个病态的浏览器,他们经常抱怨网站看起来不正确,越来越多的人要求浏览器标签“因为他们在家里就是这样”。 任何我们可以提出的论点都会很棒!
IE10实现了WebCache,这似乎是做临时Internet文件的新方法。 这个位置是C:\ Users \\ AppData \ Local \ Microsoft \ Windows \ WebCache 在我的情况下,我们有一个terminal服务器,用户configuration文件被限制在15MB的磁盘空间,这在安装IE10之前总是绰绰有余。 新的WebCache文件夹将所需的磁盘空间增加了近500%,而空间便宜,这就存在一个技术限制,要求将配额设置得较低。 我已经调查了组策略设置,并且有一堆特定于IE10的订单项。 两个注意事项是“允许网站在客户端计算机上存储索引数据库”和“允许网站在客户端计算机上存储应用程序高速caching”,这两者都被设置为禁用。 然而,似乎这些项目引用了其他内容,因为WebCache文件将继续被重新创build。 在networking上似乎没有很多关于这个问题的讨论,尽pipe我已经读到的一些事件在这个WebCache文件夹的大小上有类似的麻烦。 到目前为止,似乎工作的唯一的事情是撤销用户访问WebCache文件夹的权限。 虽然这有效,但与我所认为的build议解决scheme相差甚远。 有没有人对我如何限制WebCache的文件大小有所了解,或者通过GPO阻止它们一起存在?
我需要通过GPO设置整个域的默认主页。 IE Home Page Policy在哪里?
我从不在Windows服务器上使用Internet Explorer。 是否有任何理由我应该升级Internet Explorer(版本6或7到7或8)?