На сайте есть довольно много статей, посвященных
ограничению доступа к различным настройкам и элементам операционной
системы, а настройки браузера незаслуженно обойдены стороной. Однако
тема эта не менее важна, ведь именно браузер (а в данной статье речь
пойдет об internet explorer'e) является окном в большой мир глобальной
паутины и именно через него на компьютер могут попадать различные
вирусы, черви, трояны и прочие вредоносные программы. Поэтому настройка
браузера на максимальную защиту от внешних факторов является важным
элементом защиты компьютера. Однако, как бы не настроил администратор
программу, всегда в защите присутствует слабое звено - пользователь. Вот
на устранение влияния этого слабого звена и ориентирована данная
статья, а именно, речь пойдет об ограничении доступа пользователей к
различным элементам настройки internet explorer'a.
В windows есть возможность запретить (разрешить)
доступ к свойствам internet explorera (Сервис->Свойства
обозревателя). Для этого в разделе hkey_current_user\software\policies\microsoft\internet explorer\restrictions надо создать (удалить) строковый параметр nobrowseroptions
со значением "1", однако, не всегда можно действовать так грубо,
обрубая доступ ко всем настройкам. Иногда приходится использовать не
топор палача, а скальпель хирурга. Итак, приступим.
Все настройки, описанные ниже были протестированы на windows xp с internet explorer 6, но я не вижу причины по которой это не работало бы на других версиях windows и с другими версиями браузера.
Откройте раздел реестра (или создайте, если его не существует) hkey_current_user\software\policies\microsoft\internet explorer\control panel.
Все настройки, проводимые в этом разделе, будут относиться к
пользователю, под которым загружена операционная система в данный
момент. Все описанные параметры имеют тип dword, значение 1 включает ограничение, 0 - выключает.
autoconfig - Свойства обозревателя\Подключения\Настройка локальной сети (lan) (internet options\connections\local area network (lan) setting) - блокирует доступ к изменению Автоматических настроек (automatic configuration)
calendarcontact - Свойства обозревателя\Программы (internet options\programs) - блокирует доступ к изменению Календарь (calendar) и Адресная книга (contact list)
certificates - Свойства обозревателя\Содержание (internet options\content) - блокирует доступ к кнопке Сертификаты (certificates) и Издатели (publishers)
certifpers - Свойства обозревателя\Содержание (internet options\content) - блокирует доступ к кнопке Сертификатов (certificates)
certifpub - Свойства обозревателя\Содержание (internet options\content) - блокирует доступ к кнопке Издателей (publishers)
check_if_default - Свойства обозревателя\Программы (internet options\programs)
- блокирует доступ к изменению параметров "Проверять, является ли
internet explorer используемым по умолчанию обозревателем" (internet
explorer should check to see whether it is the default browser)
colors - Свойства обозревателя\Общие\Цвета... (internet options\general\colors...) - блокирует доступ к изменению параметров Цвета
connection settings - Свойства обозревателя\Подключения (internet options\connections) - блокирует доступ к изменению параметров Подключения, кроме кнопки Установки нового подключения
accessibility - Свойства обозревателя\Общие\Оформление... (internet options\general\accessibility...) - блокирует доступ к изменению параметров Оформеления (accessibility)
fonts - Свойства обозревателя\Общие\Шрифты... (internet options\general\fonts...) - блокирует доступ к изменению параметров Шрифтов (fonts)
languages - Свойства обозревателя\Общие\Языки... (internet options\general\language...) - блокирует доступ к изменению параметров Языки (language)
links - Свойства обозревателя\Общие\Цвета... (internet options\general\colors...) - блокирует доступ к изменению параметров Цвета на сслыки (links)
messaging - Свойства обозревателя\Программы (internet options\programs)
- блокирует доступ к изменению Электронная почта (e-mail), Группы
новостей (newsgroups) и Связь по Интернету (internet call)
privacy settings - Свойства обозревателя\Конфиденциальность (internet options\privacy) - блокирует доступ к изменению Параметров настройки (settings)
profiles - Свойства обозревателя\Содержание (internet options\content) - блокирует доступ к кнопке Профиль (my profile)
proxy - Свойства обозревателя\Подключения\Настройка локальной сети (lan) (internet options\connections\local area network (lan) setting) - блокирует доступ к изменению Прокси-сервер (proxy server)
ratings - Свойства обозревателя\Содержание (internet options\content) - блокирует доступ к кнопкам Ограничения доступа (content advisor)
secaddsites - Свойства обозревателя\Безопасность (internet options\security) - запрещает добавлять сайты для Безопасности
secchangesettings - Свойства обозревателя\Безопасность (internet options\security) - блокирует доступ к кнопкам Уровень безопасности для этой зоны (security level for this zone)
Для простоты настройки ниже приведен код reg-файла, в
котором вам достаточно раскомментировать нужные строки и импортировать
данные в реестр:
regedit4
[hkey_current_user\software\policies\microsoft\internet explorer\control panel]
;"autoconfig"=dword:00000001
;"calendarcontact"=dword:00000001
;"certificates"=dword:00000001
;"certifpers"=dword:00000001
;"certifsite"=dword:00000001
;"certifpub"=dword:00000001
;"check_if_default"=dword:00000001
;"colors"=dword:00000001
;"connection settings"=dword:00000001
;"accessibility"=dword:00000001
;"fonts"=dword:00000001
;"languages"=dword:00000001
;"links"=dword:00000001
;"messaging"=dword:00000001
;"privacy settings"=dword:00000001
;"profiles"=dword:00000001
;"proxy"=dword:00000001
;"ratings"=dword:00000001
;"secaddsites"=dword:00000001
;"secchangesettings"=dword:00000001
Продолжение
Статья написана на основе материала, присланного hardblow
Продолжим тему тонкой настройки internet explorer начатой в одной из предыдущих статей.
Если в первой статье основной упор был сделан на отключение доступа к
каким-либо элементам на различных вкладках в настройке свойств, то в
этот раз я решил не мелочиться и просто отключить различные вкладки.
Итак, открываем раздел hkcu\software\policies\microsoft\internet
explorer\control panel реестра и добавляем следующие dword параметры,
присвоив им значение 1.
generaltab - скрывает вкладку "Общие" в свойствах обозревателя;
securitytab - скрывает вкладку "Безопасность";
privacytab - скрывает вкладку "Конфиденциальность";
contenttab - скрывает вкладку "Содержание";
connectionstab - скрывает вкладку "Подключения";
programstab - скрывает вкладку "Программы";
advancedtab - скрывает вкладку "Дополнительно".
Удаление этих параметров или присваивание им значения 0 делает соответствующую вкладку видимой.
Народ хлебом не корми, только дай что-нибудь
запретить, поэтому приведу еще парочку параметров из этого раздела,
позволяющих внести дополнительные ограничения.
advanced - запрещает любые изменения на вкладке "Дополнительно" (при этом сама вкладка остается доступной);
settings - запрещает доступ к настройке параметров временных
файлов (Свойства обозревателя - вкладка Общие - раздел Временные файлы
Интернета).
Аналогично предыдущим параметрам 1 включает запрет, 0 - отключает.
Не знаю как других, но меня жутко раздражает, когда
какая-то программа без моего ведома лезет в Интернет, что-то пытается
обновить... Традиционно лидером в таких безобразиях являются программные
продукты microsoft, и internet explorer не является счастливым
исключением. Видимо, разработчики считают всех пользователей не
способными самостоятельно мыслить и действовать. Не спорю, иногда их
мнение оправдано, но ведь это не наш случай, поэтому запретим
автоматические обновления ie. В разделе hkcu\software\microsoft\internet
explorer\main создадим dword параметр noupdatecheck, значение 1 - запрещает автоматические обновления.
Перейдем, пожалуй, к настройкам разных параметров
работы браузера. Вы обращали внимание как отображаются в окне браузера
большие рисунки? По умолчанию ie подгоняет их размер так, чтобы
изображение поместилось целиком без появления полос прокрутки. При
необходимости можно отключить данную возможность. Открываем раздел
hkcu\software\microsoft\internet explorer\main и создаем строковый
параметр "enable autoimageresize", значение "yes" - автоматическое изменение размера изображений включено (установлено по умолчанию), "no" - выключено.
Приведу еще несколько полезных настроек в разделе hkcu\software\microsoft\internet explorer\main:
string favintellimenus - "yes" - скрывать редко используемые
пункты в Избранном, "no" = нет. Архиполезная настройка. Всегда
устанавливаю для нее значение "no".
string formsuggest pw ask - "yes" - internet explorer
выводит окно с сообщением сохранять пароль или нет (если вы вдруг
отметили галочкой "не спрашивать больше", а сохранить пароль все-таки
надо, всегда можно заставить браузер вывести этот диалог снова).
string use formsuggest - internet explorer выводит
подсказки, в которых можно выбрать ранее введенные данные
(автозаполнение форм). Чтобы включить эту возможность установите
значение "yes".
string formsuggest passwords - автозаполнение имен пользователей и паролей в формах. Значение "yes" - автозаполнение используется.
internet explorer при открытии ссылки заменяет содержимое последнего открытого окна. С помощью dword параметра allowwindowreuse
со значением 0 можно заставить его каждый раз открывать новое окно при
клике на любую ссылку (ума не приложу кому это может понадобиться, когда
есть кнопка shift, но мало ли :)). Вернуть все назад можно удалив
параметр или присвоив ему значение 1.
string play_background_sounds - значение "no" запрещает internet explorer проигрывать фоновые звуки на web-страницах. "yes" - разрешает фоновые звуки.
Поиск из панели адресов. dword параметр autosearch влияет на поведение internet explorer, если он не находит страницу. internet explorer 6.0 использует следующие значения:
0 - Не выполнять поиск из адресной строки
6 - Показать результаты и перейти на самый похожий узел
5 - Только перейти на самый похожий узел
4 - Только показать результаты в главном окне
Если вы хотите включить (выключить) автозаполнение в
строке адреса, надо в разделе
hkcu\software\microsoft\windows\currentversion\explorer\autocomplete
создать строковый параметр autosuggest со значением "yes" ("no")
internet explorer при автономной работе выводит окно
"Подключение удаленного доступа" если информация не доступна локально. В
большинстве случаев это не важная информация (рекламные баннеры) и
подключаться к Интернету нет необходимости. На больших страницах
internet explorer может выдать окно несколько раз, прежде чем полностью
отобразит информацию. Это, мягко говоря, напрягает. С помощью dword
параметра enableautodial в разделе
hkcu\software\microsoft\windows\currentversion\internet settings можно
запретить ie выводить окно подключения: 1 - разрешить вывод окна, 0 -
запретить.
Заставим браузер сохранять закачиваемые файлы в нужную нам директорию. Для этого создайте или отредактируйте строковый параметр download directory в разделе hkcu\software\microsoft\internet explorer.
Ну и на сладкое один немаловажный параметр. Если
нехорошие родители (старший брат/админ/друзья-шутники/сам по пьяни -
нужное подчеркнуть) установили ограничение доступа к сайтам, задав
длиннющий пароль, а поделиться им с вами "забыли", удалите двоичный
параметр key из раздела hklm\software\microsoft\windows\currentversion\policies\ratings и пароля как не бывало.
Чтобы не мучаться с поиском нужных разделов и
параметров в редакторе реестра, приведу код reg-файла со всеми
упоминавшимися в статье настройками. Просто раскомментируйте нужные
строки (удалите ";" в начале строки) и запустите файл на выполнение.
regedit4
;[hkey_current_user\software\policies\microsoft\internet explorer\control panel]
;"generaltab"=dword:00000001
;"securitytab"=dword:00000001
;"privacytab"=dword:00000001
;"contenttab"=dword:00000001
;"connectionstab"=dword:00000001
;"programstab"=dword:00000001
;"advancedtab"=dword:00000001
;"advanced"=dword:00000001
;"settings"=dword:00000001
;[hkey_current_user\software\microsoft\internet explorer]
;"download directory"="c:\download"
;[hkey_current_user\software\microsoft\internet explorer\main]
;"autoimageresize"="no"
;"autoimageresize"="yes"
;"noupdatecheck"=dword:00000001
;"favintellimenus"="no"
;"favintellimenus"="yes"
;"allowwindowreuse"=dword:00000000
;"play_background_sounds"=no"
;"play_background_sounds"="yes"
;"autosearch"=dword:00000000 ; Не выполнять поиск из адресной строки
;"autosearch"=dword:00000006 ; Показать результаты и перейти на самый похожий узел
;"autosearch"=dword:00000005 ; Только перейти на самый похожий узел
;"autosearch"=dword:00000004 ; Только показать результаты в главном окне
;"formsuggest pw ask"="no"
;"formsuggest pw ask"="yes"
;"use formsuggest"="no"
;"use formsuggest"="yes"
;"formsuggest passwords"="no"
;"formsuggest passwords"="yes"
;[hkey_local_machine\software\microsoft\windows\currentversion\policies\ratings]
;"key"=-
;[hkey_current_user\software\microsoft\windows\currentversion\internet settings]
;"enableautodial"=dword:00000001
;[hkey_current_user\software\microsoft\windows\currentversion\explorer\autocomplete]
;"autosuggest"="no"
;"autosuggest"="yes"
http://www.whatis.ru
|