Как отключить Конфигурацию усиленной безопасности Internet Explorer в Windows Server 2012

Когда Конфигурация усиленной безопасности Internet Explorer (IE ESC) активирована, пользователь постоянно видит всплывающие окна с просьбой добавить каждый новый URL в доверенную область IE.

Отключить эту функцию на рабочем сервере допустимо – но только если Вы точно осознаете какие риски повысятся в результате данных действий и готовы повысить уровень безопасности сервера самостоятельно альтернативными способами.

В этой статье мы рассмотрим следующие моменты:

  1. Отключение Конфигурации усиленной безопасности Internet Explorer через "Проводник"
  2. Отключение Конфигурации усиленной безопасности Internet Explorer через PowerShell

Отключение усиленной безопасности через проводник

  1. На рабочем столе сервера в Windows Server 2012 найдите и запустите Server Manager.
  2. Выберите "Локальный сервер" (сервер, который в настоящий момент активен, и на котором нужно отключить Конфигурацию усиленной безопасности Internet Explorer):

  3. Справа в Server Manager, вы увидите Конфигурацию усиленной безопасности Internet Explorer (по умолчанию "Включено"):

  4. У вас есть два варианта отключения Конфигурации усиленной безопасности Internet Exporer: отключение конфигурации только для аккаунта Администратора, либо для всех остальных юзеров. Предпочтительный вариант при тестировании использовать аккаунт без прав администратора - и в этом случае отключить Конфигурацию только для данного пользователя. Использование локального аккаунта администратора будет источником дополнительной угрозы безопасности, к тому же часто не будет давать требуемого результата в тестах, когда администратор имеет разрешения, а обычный пользователь - нет.

  5. В примере ниже выбрано полное отключение Конфигурации усиленной безопасности Internet Explorer. Сделав выбор, нажмите ОК:

  6. Вернувшись в Server Manager, вы сперва увидите, что настройки совершенно не изменились. Только обновив Server Manager с помощью клавиши F5, вы увидите, что настройка поменялась на режим "Выключено"

  7. Готово. Откройте окно браузера IE и проверьте доступ к любому внутреннему сайту.

Отключение усиленной безопасности через PowerShell

Вставьте код ниже в текстовый документ с расширением ps1: Disable-IEESC.ps1. Это отключит Конфигурацию усиленной безопасности Internet Explorer и для пользователя, и для администратора

function Disable-IEESC { $AdminKey = “HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}” $UserKey = “HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}” Set-ItemProperty -Path $AdminKey -Name “IsInstalled” -Value 0 Set-ItemProperty -Path $UserKey -Name “IsInstalled” -Value 0 Stop-Process -Name Explorer Write-Host “IE Enhanced Security Configuration (ESC) has been disabled.” -ForegroundColor Green } Disable-IEESC

(Вам необходимо нажать Enter дважды после вставки скрипта если вы вставляете его непосредственно в окно PowerShell)

Готово!

Если вы используете более новую версию Windows Server — воспользуйтесь вот этой инструкцией.

Ознакомиться с другими инструкциями по работе с Windows можно здесь. А чтобы попробовать услугу — кликните на кнопку ниже.

Попробовать услугу

Последнее обновление: 10.04.2024