Criteri di gruppo per controllare / deselect "richiedono HTTPS" nell'elenco dei siti attendibili di Internet Explorer 11?

Quando si aggiunge un elenco di siti attendibili a Internet Explorer 11 in Windows 7 Professional SP1, viene visualizzata una casella di controllo chiamata "Richiedi verifica server (https 🙂 per tutti i siti in questa zona".

C'è un modo per modificare la politica del gruppo del sistema per controllare o deselect questa casella di controllo? Forse è qualcosa che riesco a trovare via gpedit.msc?

Grazie!

PS Per essere sicuri di essere sulla stessa pagina, questo è il dialogo di cui parlo: immettere qui la descrizione dell'immagine

  • Quanto è utile il assembly / tmp noexec?
  • MongoDB Oplog Security
  • Mettere un integer server Linux sotto il controllo di origine (git)
  • Quali sono le migliori pratiche quando si assumerà l'IT in una nuova società?
  • Tornando "200 OK" in Apache sulle richieste HTTP OPTIONS
  • OSX - Crittografia completa del disco
  • Bloccare le città geografiche di accedere a Asterisk usando Secast
  • Generazione di numbers casuali
  • One Solution collect form web for “Criteri di gruppo per controllare / deselect "richiedono HTTPS" nell'elenco dei siti attendibili di Internet Explorer 11?”

    Per quanto mi conosco un'opzione di criteri di gruppo specifica non esiste, il che significa modificare il registro direttamente utilizzando, ad esempio, uno script di accesso (… riferito da un criterio di gruppo)

    Il codice specifico è: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Impostazioni Internet \ Zones \ 2 \ Flags

    o se si desidera modificare l'impostazione per utenti specifici, quindi: HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Impostazioni Internet \ Zones \ 2 \ Flags

    Per risolvere il problema di impostare il Flag DWORD è necessario fare riferimento a questo articolo di kb ( http://support.microsoft.com/kb/182569 ) che verrò incollato in modo verbatim

    Il valore DWORD flags determina la capacità dell'utente di modificare le properties; della zona di sicurezza. Per determinare il valore Flags, aggiungere i numbers delle impostazioni appropriate. Sono disponibili i seguenti valori della bandiera (decimale):

        Impostazione valore
        -------------------------------------------------- ----------------
        1 Consenti modifiche alle impostazioni personalizzate
        2 Consentire agli utenti di aggiungere siti Web a questa zona
        4 Richiedere siti Web verificati (protocollo https)
        8 Includi siti Web che escludono il server proxy
        16 Includi siti Web non elencati in altre zone
        32 Non mostrare la zona di sicurezza in Proprietà Internet (impostazione predefinita
                 impostazione per il mio computer)
        64 Mostra la window di dialogo Verifica server richiesto
        128 Gestire le connessioni di denominazione universale (UNC) come intranet
                 connessioni
    

    Supponendo che sia felice di impostare un'authorization specifica per tutti, è ansible impostare la chiave di bandiera a 67 (ad esempio), inserendo il seguente command in uno script di accesso che avrebbe triggersto i flag seguenti:

    REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v Flags /t REG_DWORD /d 67 /f 
    • Consenti modifiche alle impostazioni personalizzate
    • Consenti agli utenti di aggiungere siti Web a questa zona
    • Mostra la window di dialogo Verifica server richiesto
    • Trattare le connessioni di denominazione universale (UNC) come connessioni intranet

    Se, invece, si desidera modificare SOLAMENTE la casella di controllo SSL, è necessario utilizzare operatori bitwise sul valore esistente, in questo modo in PowerShell:

     $SSLREQUIRED = 4 $key = 'HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\' $FlagsDWORD = (Get-ItemProperty -Path $key -Name Flags) if($FlagsDWORD.Flags -band $SSLREQUIRED) { Set-ItemProperty -Path $key -Name Flags -Value ($FlagsDWORD.Flags - $SSLREQUIRED) } 
    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.