Отключение дополнений IE и панелей инструментов с Групповой политикой?
Большинство людей использует списки слов Словаря для этого типа вещи. Я не могу ручаться за то, насколько хороший эти списки..., но здесь являются некоторыми
Если Вы просто гуглите "списки слов словаря", необходимо получить набор результатов.
Отключение опции "Enable third-party browser extensions" под Инструментами-> интернет-Опции-> Усовершенствованный (или Панель управления-> интернет-Опции) успешно отключает большинство панелей браузера, все еще позволяя типичные плагины (Java, Flash, и т.д.).
Если я вспоминаю правильно, что можно управлять этой опцией в GP. Установка может быть найдена в соответствии с 'Пользовательской Конфигурацией-> политики-> Административные Шаблоны-> Windows Components-> Internet Explorer-> интернет-Панель управления->, Усовершенствованная Страница-> Позволяет сторонние расширения браузера
В первую очередь, существует разрешимая проблема JavaScript с отключенными дополнениями: http://support.microsoft.com/kb/915729
Существует ToolbarCop, который делает задачу отключения легче - это не решение для флажка, но это близко.
Если Вы хотите сделать это вручную, можно изучить CLSIDs здесь.
Для XP с IE6 Ваш источник КБ является осуществимым решением.
Я добавил CLSID для флэш-памяти (найденный из youtube.com источник HTML) и заблокировал его путем добавления его к Пользовательской Конфигурации "политики Локальной защиты> Административные Шаблоны> Windows Components> Internet Explorer> Средства защиты> Дополнительное управление> Дополнительный Список"
Вставьте CLSID, и 0 для значения (отключают) и на следующем обновлении IE, Flash не загрузился бы.
Походит на добавление, что список наиболее распространенных преступников к GPO заботился бы о большинстве Ваших проблем.
Вы упоминаете XP. Это - просто решение для XP?
Поскольку Windows 7 Applocker GPO может помочь. Это - белый список приложения и функция помещения в черный список в Групповой политике (но только работает на клиенты Windows 7).
Существуют некоторые хорошие вводные видео от TechEd (поиск что сайт для большего количества Applocker vids).
Быстрое и грязное (но не всесторонний) путь состоит в том, чтобы позволить все и добавить, отклоняют правила для того, что Вы хотите заблокировать. Более всесторонний путь состоит в том, чтобы войти в белый список всех приложений на всех Ваших компьютерах (не просто IE). Если Вы делаете быстрый и грязный, создаете новый GPO и позволяете отследить exe и dll и находите наиболее распространенное дополнение браузера на своей машине, что Вы не хотите и добавляете их с отклонять правилом.
Можно попробовать все виды способов заблокировать их... как блокирование установки с помощью сертификата издателя (т.е. блок все приложения от Yahoo), блокирование путей к файлам того, куда это помещает установки и т.д.
При тестировании я рекомендую использовать политику Локальной защиты. Удостоверьтесь, что услуга Идентификационных данных Приложения работает (затем ожидают 5 минут).
Только, чтобы видеть, как это реагировало бы, я добавил отклонять правило заблокировать весь DLL в %SYSTEM32%\Macromed\Flash*.*, и IE действовал корректно, как будто Flash никогда не устанавливался.
Существует установка в Группе Policity, который позволяет Вам отклонять все дополнения, если конкретно не позволено. Может быть найден здесь: 'Пользовательская Конфигурация-> политики-> Административные Шаблоны-> Windows Components-> Internet Explorer-> Средства защиты-> Дополнительное управление'
Включите опции 'Deny all add-ons..' и затем просто рекламе те, Вы хотите сохранить в опции 'Add-on List'
У меня те же вопросы, что и у вас, в отношении возможного изменения ClassID при обновлении javascript и flash.
Как бы то ни было, пытаясь найти дополнительную информацию по этому поводу, я выяснил, что в IE9 вы можете выбрать надстройку и нажать «Дополнительная информация» в нижнем левом углу, и это даст вам идентификатор класса. Я подтвердил, что в IE6 этого нет. В настоящее время у меня нет доступных IE7 или 8 для тестирования. Однако в статье Microsoft ДЕЙСТВИТЕЛЬНО показано, как найти идентификаторы класса, которые были заблокированы в разделе «Устранение неполадок с функцией управления надстройками». К сожалению, это не похоже на быструю работу, потребуется некоторое исследование
Проблема, кажется, как только вы добавляете белый список, EVERYTHING отключается, кроме того, что там есть. Java. Флэш. И т.д. Я надеялся найти список распространенных расширений, но пока много работы по использованию белого списка
.Чтобы получить идентификатор класса надстройки, вам нужно перейти в пункт меню "Инструменты" Manage 'add-ons', затем в появившемся окне должно появиться выпадающее меню, в котором вы можете выбрать "ALL ADD-ONS", щелкните правой кнопкой мыши на надстройке, которую вы хотите ввести в GPO, и выберите MORE INFORMATION в появившемся всплывающем окне, щелкните на кнопке копирования, которая скопирует Everything в буфер обмена. Вставьте в ваш любимый текстовый редактор, теперь вы можете скопировать нужный вам CLASSID и вставить его в поле Value Name вашего GPO. Поле 'value' должно быть 0 denied, 1 allow user can't change, 2 allow user can change.
.