그룹 정책으로 IE 추가 기능 및 도구 모음을 비활성화 하시겠습니까?

데스크탑에는 툴바, "브라우저 도우미"또는 이와 같은 다른 크랩이 없다는 것을 알고 안심하고 싶습니다.

그룹 정책으로이 작업을 성공적으로 수행 한 사람이 있습니까?

이 기사를 찾았지만 명확하지는 않습니다.

http://support.microsoft.com/kb/883256

XP에서 Google 툴바, 플래시 및 Windows 업데이트를 제외한 모든 플러그인을 금지하려면 사용 방법에 대한 명확한 설명이 없습니다. 허용하려는 모든 툴바의 ClassID를 알아야합니다.

이 기사는 관리자가 이러한 ClassID를 찾는 방법에 대해서는 다루지 않습니다. Flash마다 버전마다 다른 ClassID가 있습니까? OS에 따라 다릅니 까? XP 상자의 Windows Update는 어떻습니까? 명시 적으로 활성화해야하는 플러그인이 필요합니다.

쉬운 해결책이 있어야하는 일반적인 문제입니다. 공통 플러그인의 확인란 목록 만 있으면 좋을 것이므로 모든 사람, Flash for devs, XP 용 Windows 업데이트 등을 위해 Flash를 사용할 수 있습니다.

도구-> 인터넷 옵션-> 고급 (또는 제어판-> 인터넷 옵션)에서 "타사 브라우저 확장명 사용"옵션을 비활성화하면 일반적인 플러그인 (Java, Flash 등)을 계속 허용하면서 대부분의 브라우저 표시 줄이 비활성화됩니다.

내가 올바르게 기억한다면 GP 에서이 옵션을 제어 할 수 있습니다. '사용자 구성-> 정책-> 관리 템플릿-> Windows 구성 요소-> Internet Explorer-> 인터넷 제어판-> 고급 페이지-> 타사 브라우저 확장 허용'에서 설정을 찾을 수 있습니다.

IE6을 사용하는 XP의 경우 KB 소스는 실행 가능한 솔루션입니다.

플래시 용 CLSID (youtube.com HTML 소스에서 제공)를 추가하고 로컬 보안 정책 "사용자 구성> 관리 템플릿> Windows 구성 요소> Internet Explorer> 보안 기능> 추가 기능 관리> 추가 기능 목록에 추가하여 차단했습니다. "

CLSID와 값을 0으로 설정하고 (비활성화) 다음 IE 새로 고침시 Flash가로드되지 않습니다.

가장 일반적인 범죄자 목록을 GPO에 추가하는 것처럼 들리면 대부분의 문제를 해결할 수 있습니다.

javascript 및 플래시를 업그레이드 할 때 ClassID의 변경 가능성과 관련하여 동일한 질문이 있습니다.

어쨌든 IE9에서 알아 낸 추가 정보를 찾는 과정에서 왼쪽 하단의 추가 기능을 선택하고 '추가 정보'를 누르면 클래스 ID가 제공됩니다. IE6 에이 기능이 없음을 확인했습니다. 현재 테스트 할 IE7 또는 8이 없습니다. 그러나 Microsoft 기사 DOES는 '추가 기능 관리 기능 문제 해결'섹션에서 차단 된 클래스 ID를 찾는 방법을 보여줍니다. 슬프게도 빠른 일처럼 보이지는 않지만 조사가 필요합니다

우선, 비활성화 된 애드온으로 해결할 수있는 자바 스크립트 문제가 있습니다. http://support.microsoft.com/kb/915729

있다 ToolbarCop 쉽게 해제 작업을합니다 -이 체크 박스 솔루션은 아니지만, 가까이.

직접 작성하려면 여기 에서 CLSID를 배울 수 있습니다 .

당신은 XP를 언급합니다. 이것이 XP를위한 솔루션일까요?

Windows 7의 경우 Applocker GPO가 도움이 될 수 있습니다. 그룹 정책의 응용 프로그램 허용 목록 및 차단 목록 기능이지만 Windows 7 클라이언트에서만 작동합니다.

몇 가지있다 테크 에드 (TechEd)에서 동영상을 소개 좋은 (더 AppLocker에서의 VIDS에 대한 해당 사이트를 검색).

빠르고 더러운 (그러나 포괄적이지 않은) 방법은 모든 것을 허용하고 차단하려는 것에 대한 거부 규칙을 추가하는 것입니다. 보다 포괄적 인 방법은 모든 컴퓨터 (IE뿐만 아니라)에있는 모든 앱의 화이트리스트를 만드는 것입니다. 빠르고 더러운 경우 새 GPO를 만들고 exe 및 dll 추적을 활성화하고 원하지 않는 컴퓨터에서 가장 일반적인 브라우저 추가 기능을 찾아 거부 규칙으로 추가하십시오.

게시자 cert를 통한 설치 차단 (예 : yahoo에서 모든 앱 차단), 설치 위치의 파일 경로 차단 등 모든 종류의 차단 방법을 시도 할 수 있습니다.

테스트하는 동안 로컬 보안 정책을 사용하는 것이 좋습니다. 응용 프로그램 ID 서비스가 실행 중인지 확인하십시오 (5 분 정도 기다리십시오).

어떻게 반응하는지 알기 위해 % SYSTEM32 % \ Macromed \ Flash *. *에있는 모든 DLL을 차단하는 거부 규칙을 추가했습니다. IE는 Flash가 설치되지 않은 것처럼 정상적으로 작동했습니다.

그룹 정책에는 특별히 허용하지 않는 한 모든 애드온을 거부 할 수있는 설정이 있습니다. '사용자 구성-> 정책-> 관리 템플릿-> Windows 구성 요소-> Internet Explorer-> 보안 기능-> 추가 기능 관리'에서 찾을 수 있습니다.

'모든 애드온 거부'옵션을 활성화 한 다음 '애드온 목록'옵션에서 유지하려는 광고 만 광고하십시오.

화이트리스트를 추가하자마자 문제가있는 것 같습니다. 여기에있는 것을 제외한 모든 것이 비활성화됩니다. 자바. 플래시. 기타 일반적인 확장 목록을 찾고 있었지만 지금까지 화이트리스트를 사용하는 것은 많은 작업입니다.

애드온의 클래스 ID를 얻으려면 도구 메뉴 항목에서 '애드온 관리'로 이동 한 다음 결과 창에 '모두 추가'를 선택할 수있는 드롭 다운이 있어야합니다. ONS "를 클릭하면 GPO에 입력 할 애드온을 마우스 오른쪽 버튼으로 클릭하고 팝업 창에서 추가 정보를 선택하고 복사 버튼을 클릭하면 모든 것이 클립 보드에 복사됩니다. 자주 사용하는 텍스트 편집기에 붙여 넣습니다. 이제 필요한 CLASSID를 복사하여 GPO의 값 이름 필드에 붙여 넣을 수 있습니다. 'value'필드는 0이 거부되어야하고 1은 사용자가 변경할 수 없으며 2는 사용자가 변경할 수 있도록 허용해야합니다.

설정 방법에 대한 사진과 비디오에 대한 좋은 설명이 있습니다.

https://www.itscforum.dk/showthread.php?64-Windows-Get-rid-of-those-toolbars-and-add-ons-in-Internet-Explorer