管理用户IE浏览器设置
商业企业越来越依赖Internet,并将Internet作为日常运作的重要组成部分Internet提供了快捷的信息获取渠道和与外界24×7的不间断联络。尽管Internet具有不可抗拒的优势但是它也同时将企业置于一些威胁之中。随着使用率的增加对Web的简单使用也会使公司承受来自互联网更高的风险威胁。
以下示例就演示如何使用域和组策略略控制用户的IE浏览器的设置,实现對用户上网行为的控制
4.5.1示例:管理用户IE设置
出于安全考虑,对培训部门用户访问Internet进行以下限制
u 查看默认的IE设置
u 禁止用户从Internet上下载文件。
u 禁止用户更改IE安全设置
u 设置用户IE的主页
u 禁止用户更改IE主页
1. 如图4-94所示在eduPC1上打开IE浏览器,点击“工具”à“Internet选项”
2. 如图4-95所示,在出现的Internet選项对话框在常规标签下,可以看到用户可以自己更改主页
3. 如图4-96所示,在安全标签下可以看到用户可以自己调整安全设置
4. 如图4-97所示,用户可以从Internet上下载任何文件
图 4-96 可以调整安全 图 4-97 可以下载文件
5. 在DCServer上,打开域和组策略略管理工具编辑链接在培训部组织单元的域和组筞略略eduGPO。
6. 如图4-98所示点中“用户配置”à“策略”à“管理模板”à“Windows 组件”à“Internet Explorer”à“Internet 控制面板”,双击详细窗口“禁用安全页”
7. 如图4-99所示,在出现的禁用安全页属性对话框选择“已启用”,点击“确定”
图 4-98 编辑培训部组织单元域和组策略略 图 4-99 禁用安全
8. 如图4-100所示,点Φ“Internet Explorer”在详细窗口,双击“禁用更改主页设置”
9. 如图4-101所示,在出现的禁用更改主页设置属性对话框选择“已启用”,主页输入点擊“确定”。
10. 如图4-102所示点中“用户配置”à“策略”à“管理模板”à“Windows 组件”à“Internet Explorer”à“Internet 控制面板”à“安全页”à“Internet区域”,在详细窗ロ双击“允许文件下载”。
11. 如图4-103所示在出现的允许文件下载属性对话框,选择“已启用”允许文件下载选择“禁用”。点击“确定”关闭域和组策略略管理编辑。
12. 如图4-104所示在eduPC1上使用培训部用户登录。
13. 如图4-105所示登录后打开Internet选项对话框,在常规标签下可以看到用戶不能更IE主页。
14. 如图4-106所示在Internet选项对话框,注意观察已没有安全标签,用户不能调整安全设置
15. 如图4-107所示,从百度下载MP3提示不能下载。
提示:该设置不能限制用户使用下载工具下载