На этой странице мастера настройки Internet Explorer 7, в зависимости от роли пользователя, можно задать для организации параметры различных аспектов компьютеров пользователей, в том числе рабочий стол, операционную систему и параметры безопасности. Если установлена корпоративная версия пакета администрирования Internet Explorer (IEAK 7), после разворачивания пользовательского пакета можно обновить эти параметры в Дополнительные параметры в диспетчере профилей IEAK.

Для работы с этими параметрами выполните следующие действия.

Чтобы изменить параметры в меню «Дополнительные параметры»

  1. Дважды щелкните каждую категорию, чтобы отобразить параметры.

  2. Щелкните политику или ограничение работы.

  3. Установите или снимите соответствующие флажки.

    Важно!

    Неизмененный конкретный параметр политики не будет учитываться. Однако, чтобы задать явное принудительное отсутствие параметра, необходимо включить его (установив соответствующий флажок), щелкнуть Назад, Далее, а затем снять флажок.

Можно настроить только ограниченный набор этих параметров для пользователей без учетных данных администратора на компьютерах, работающих под управлением операционных систем Windows NT, Windows 2000 или Windows XP. Для настройки остальных политик и ограничений для этих пользователей следует использовать редактор политики Windows NT, Windows 2000 или групповую политику Windows XP. Кроме того, на компьютерах под управлением Windows Vista для полного управления политиками следует использовать вкладку «Групповая политика», а не «Дополнительные параметры».

Отображаемые в мастере настройки Internet Explorer 7 параметры содержатся в файлах администрирования (с расширением ADM), которые поставляются вместе с пакетом администрирования Internet Explorer 7 (IEAK 7) и расположены в папках по адресу <системный диск>:\Program Files\Microsoft IEAK 7\policies. Мастер также можно использовать для настройки параметров, установленных пользователем в собственных ADM-файлах. Сделанные изменения сохраняются как INS-файлы. INS-файлы используются для сборки INS-файлов пользовательского пакета.

Важно!

В IEAK 7 все ADM-файлы, как и ADM-парсер, имеют кодировку Юникод. Это означает, что в данной версии IEAK нельзя использовать созданные ранее ADM-файлы с кодировкой ANSI. Если поместить ADM-файлы в кодировке ANSI в папку по адресу <системный диск>:\Program Files\Microsoft IEAK 7\policies к остальным ADM-файлам, диспетчер профилей IEAK перестанет реагировать на системные запросы.

Пользовательские параметры можно сохранить в центральный ресурс сети и сделать доступными для пользователей, которые входят в сеть с разных компьютеров. Это может оказаться полезным, например, для пользователя, которому требуются низкие параметры безопасности, но использующего компьютер, за которым обычно работает пользователь с более жесткими ограничениями.

Настройка параметров безопасности

Следует понимать влияние параметров безопасности на пользователей, особенно если среди них есть перемещающиеся пользователи, которые делят компьютеры с другими пользователями. Можно настроить параметры безопасности трех типичных уровней.

  • Управлять всеми параметрами или заблокировать их.

  • Управлять пользовательскими параметрами, разрешая загрузку профилей перемещающихся пользователей. Можно сделать изменение параметров недоступным, не блокируя профили перемещающихся пользователей. Функция перемещающегося пользователя Windows позволяет пользователям загружать свои параметры с сервера.

  • Настроить начальные параметры, но разрешить пользователям изменять их.

Чтобы настроить параметры безопасности, выполните следующие действия.

Блокировка всех параметров безопасности

  1. Дважды щелкните Ограничения организации и выберите Страница безопасности.

  2. Установите флажок Использовать только параметры компьютера для зон безопасности.

Запрет пользователям изменять параметры зоны

  1. Дважды щелкните Ограничения организации и выберите Страница безопасности.

  2. Установите флажок Не разрешать пользователям изменять политики для любых зон безопасности.

Запрет пользователям добавлять или удалять веб-узлы

  1. Дважды щелкните Ограничения организации и выберите Страница безопасности.

  2. Установите флажок Не разрешать пользователям добавлять или удалять веб-узлы в зонах безопасности.

Важно!

Узел Ограничения организации не применяется к Windows Vista. Параметры в этой области – только для компьютеров с Windows XP и Windows Server 2003.

Дополнительные ссылки