Zapobiegaj zmianom ustawień proxy za pomocą zasad grupy

W niektórych organizacjach, gdy centralnie ustawiasz ustawienia serwera proxy w systemie Windows za pomocą ustawień grupy, administratorzy są zobowiązani do zakazania możliwości ręcznej zmiany ustawień serwera proxy przez użytkownika bez uprawnień administratora poprzez blokowanie odpowiednich elementów okna dialogowego Internet Explorer. Zastanów się, jak wykonać to zadanie..

Dzisiaj Internet Explorer 11 jest jedyną oficjalnie obsługiwaną wersją przeglądarki (oprócz Edge) i większość użytkowników powinna już przejść na tę wersję przeglądarki (Microsoft wydał nawet osobną aktualizację z powiadomieniem o zakończeniu obsługi starszych wersji IE). A jeśli we wcześniejszych wersjach, IE miało konfigurować ustawienia za pomocą sekcji Zasad grupy Konserwacja przeglądarki Internet Explorer (IEM) następnie, począwszy od przeglądarki Internet Explorer 10 (wprowadzonej w systemie Windows Server 2012 / Windows 8), scentralizowana konfiguracja ustawień przeglądarki jest wykonywana tylko przez sekcję  Użytkownik Konfiguracja -> Preferencje -> Kontrola Panel Ustawienia -> Internet Ustawienia (szczegóły tutaj).

Po zastosowaniu zasady z ustawieniami IE do użytkownika (w naszym przykładzie ustawiamy tylko ustawienia proxy), w dowolnym momencie może on zmienić przypisane ustawienia proxy w razie potrzeby. Chociaż zmiany te zostaną ponownie zdefiniowane co 90 minut podczas następnego cyklu aktualizacji zasad, chciałbym całkowicie zablokować to okno dialogowe, uniemożliwiając użytkownikom domeny bez uprawnień administratora zmianę ustawień proxy określonych przez zasady.

W konsoli GPMC.msc utwórz nowy obiekt GPO i przejdź do trybu edycji. Otwórz sekcję Konfiguracja komputera -> Szablony administracyjne -> Składniki systemu Windows -> Internet Explorer i włącz zasady Zapobiegaj zmianie ustawień proxy.

Przypisz zasadę do jednostki organizacyjnej za pomocą komputerów i zaktualizuj ją na kliencie. Sprawdź ustawienia serwera proxy w IE. Jak widać, pola tekstowe ustawień są zablokowane..

Oprócz istniejących zasad możesz zabronić zmiany proxy za pośrednictwem rejestru. W tym celu w sekcji  Konfiguracja użytkownika -> Preferencje ->Ustawienia systemu Windows -> Rejestr w gałęzi HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ Internet Explorer \ Panel sterowania utwórz klucz DWORD o nazwie Pełnomocnik i wartość 00000001.

Aby zapobiec wpływaniu zasad na lokalnych administratorów, należy dodać niezbędne grupy użytkowników, w których zasady nie powinny być stosowane na karcie Delegowanie (na przykład corp_srvadmins), określając uprawnienie Zastosuj zasady grupy dla tych grup - Zaprzecz.