Site to Zone Assignment list і Internet Explorer з включеною Enhanced Security Configuration

нещодавно Зіткнувся з проблемою що IE не хотів правильно приймати налаштування локальної групової політики Site to Zone Assignment list. Проблема проявлялася наступним чином:
При несконфигурированной політиці список довірених сайтів був за замовчуванням, що логічно.


А при сконфігурованої — порожній.



При цьому сама політика була зовсім порожня.


Як виявилося — політика застосовувалася правильно тільки в тому випадку, якщо режим ESC був відключений. Тепер треба було розібратися як змусити політику працювати і при включеному ESC. На жаль гуглинг ні до чого не привела, так як більшість воліє відключати ESC і відповідно з подібною проблемою не стикається. На щастя знайшлася статья, з якої випливало що IE зберігає інформацію про прив'язку сайтів до зон у різних гілках реєстру в залежності від того включена ESC чи ні. Було вирішено порівняти схему ключів реєстру групової політики і звичайних налаштувань IE. У тій же статті були вказані як гілку реєстру налаштувань IE:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\

Так і гілку реєстру параметрів групової політики:

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap

Було виявлено, що налаштування IE включають дві подветви: Domains і EscDomains.


У теж час гілка групової політики може похвалитися тільки подветвью Domains, а EscDomains відсутня.


Було вирішено повторити структуру гілок і ключів Domains у вручну створеної гілки EscDomains.


Перевіряємо — проблема вирішена.


Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.