Изменение параметров безопасности Internet Explorer для доверенных доменов с помощью Powershell

Question

Изменение параметров безопасности Internet Explorer для доверенных доменов с помощью Powershell

Мне было интересно, можно ли вообще сделать следующие изменения для доверенных доменов в Internet Explorer с PowerShell.

Настройки Internet Explorer, которые я хочу изменить:

Добавьте http://website.com/ как надежный сайт
Разрешить фильтрацию ActiveX = Включить
Разрешить запуск ранее неиспользуемых элементов управления ActiveX без запроса = Включить
Allow Scriptlets = Включить
Автоматическая подсказка для элементов управления ActiveX = отключить
Двоичные и скриптовые поведения = Включить
Отображать видео и анимацию на веб-странице, которая не использует внешний медиаплеер = Включить
Загрузить подписанные элементы ActiveX = Включить
Загрузить неподписанные элементы ActiveX = Включить
Инициализировать и сценарий элементы управления ActiveX не помечены как безопасные для сценариев = Включить
Разрешить только разрешенным доменам использовать ActiveX без приглашения = Отключить
Запустить элементы управления ActiveX и плагины = Включить
Элементы управления ActiveX для сценариев отмечены как безопасные для сценариев = Включить

6

powershell internet-explorer trusted-sites

Источник

user3641027 08 дек '14 в 13:59

1 ответ

Решение

Для элементов управления -ActiveX и подключаемых модулей: Загрузить неподписанные элементы управления ActiveX = Включить (1004) параметр, тип действия был 0 разрешен 1 приглашение 3 запрещает

0

Источник

user6140763 27 авг '20 в 07:08

Другие вопросы по тегам powershell internet-explorer trusted-sites

user3641027 08 дек '14 в 13:59 2014-12-08 13:59 · Accepted Answer · 2014-12-08 13:59

Оказывается, это было!

Вот что я сделал: (Запустите powershell от имени администратора)

#Setting IExplorer settings
Write-Verbose "Now configuring IE"
#Add http://website.com as a trusted Site/Domain
#Navigate to the domains folder in the registry
set-location "HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet Settings"
set-location ZoneMap\Domains

#Create a new folder with the website name
new-item website/ -Force
set-location website/
new-itemproperty . -Name * -Value 2 -Type DWORD -Force
new-itemproperty . -Name http -Value 2 -Type DWORD -Force
new-itemproperty . -Name https -Value 2 -Type DWORD -Force

#Navigate to the trusted domains folder in the registry:

#Go to registry folder for Trusted Domains
#Zone 2 in this case resembles the trusted domains (Or zones if you'd prefer)
Set-Location "HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zones\2"

Теперь все ваши настройки указаны как значения. Хитрость заключается в том, чтобы найти правильные значения для каждого параметра. В моем случае я нашел значения по адресу: http://support.microsoft.com/KB/182569 (немного посередине на странице)

Теперь нам нужно знать, каковы предпочтительные значения. В моем случае я обнаружил, что значение 0 - "Включено", 1 - "Отключено", а 3 - (если поддерживается).

Далее это довольно просто.

-ActiveX элементы управления и плагины: Разрешить фильтрацию ActiveX = Включить (2702)

new-itemproperty . -Name 2702 -Value 0 -Type DWORD -Force

-Активные элементы управления и плагины: разрешить запуск ранее неиспользуемых элементов управления ActiveX без запроса = Включить (1208)

new-itemproperty . -Name 1208 -Value 0 -Type DWORD -Force

-ActiveX элементы управления и плагины: Разрешить Scriptlets = Включить (1208)

new-itemproperty . -Name 1209 -Value 0 -Type DWORD -Force

-Активные элементы управления и плагины: автоматическое отображение элементов управления ActiveX = отключено (2201)

new-itemproperty . -Name 2201 -Value 3 -Type DWORD -Force

-ActiveX элементы управления и плагины: бинарные и сценарии поведения = Включить (2000)

new-itemproperty . -Name 2000 -Value 0 -Type DWORD -Force

-Отображение видео и анимации на веб-странице, которая не использует внешний медиаплеер = Включить (120 А)

new-itemproperty . -Name 120A -Value 0 -Type DWORD -Force

-Активные элементы управления и плагины: загрузка подписанных элементов управления ActiveX = Включить (1001)

new-itemproperty . -Name 1001 -Value 0 -Type DWORD -Force

-Активные элементы управления и плагины: загрузка неподписанных элементов управления ActiveX = Включить (1004)

new-itemproperty . -Name 1004 -Value 0 -Type DWORD -Force

-Активные элементы управления и плагины: инициализировать и создавать сценарии элементы управления ActiveX, не помеченные как безопасные для сценариев = Включить (1201)

new-itemproperty . -Name 1201 -Value 0 -Type DWORD -Force

-Только разрешить разрешенным доменам использовать ActiveX без приглашения = Отключить (120B)

new-itemproperty . -Name 120B -Value 3 -Type DWORD -Force

-Активные элементы управления и плагины: запускать элементы управления ActiveX и плагины = Включить (1200)

new-itemproperty . -Name 1200 -Value 0 -Type DWORD -Force

-Активные элементы управления и плагины: элементы управления Script ActiveX, помеченные как безопасные для сценариев = Включить (1405)

new-itemproperty . -Name 1405 -Value 0 -Type DWORD -Force


cls #Clear the screen
cd C:\Windows\System32 #Go back to default folder