Internet Exploreri seadistamine GPO abil

From ICO wiki

Groupe Policy (GP) e. eesti keeles grupipoliitika on tööriist Microsoft Windows operatsioonisüsteemidel põhinevate arvuti töökeskkondade paremaks haldamiseks. Grupipoliitika koosneb grupipoliitika objektidest (GPO), mis moodustavad reeglite kogumiku võimaldamaks tsentraalset kasutaja- ja arvutikontodepõhist töökeskkonna seadistamist. Muuhulgas sisaldab GP ohtralt võimalusi Internet Explorer’i (IE) konfigureerimiseks.


Sissejuhatus

Internet Explorer on GP kaudu hästi konfigureeritav ja seda mitte ainult välise külje osas, vaid paljudes aspektides, mis puudutavad kasutajamugavust, turvalisust, privaatsust, võrguseadeid, jõudlust, ühilduvust ning mitmeid muid teemasid. IE 8 seadistamiseks on umbes 1300 grupipoliitika reeglit. Kuigi grupipoliitika efektiivsus avaldub just Active Directory domeenis, kus arvutite ja kasutajate hulk on suur ning erinevad arvutite ja kasutajate grupid vajavad erinevaid reegleid, on võimalik grupipoliitika seadistada ka üksiku masina jaoks. Käesolev materjal on koostatud kohaliku grupipoliitika (Local Group Policy) seadistamise näitel.


Local Groupe Policy Editor ja IE

GP redaktori käivitamine toimub administraatori õigustes käsuga gpedit.msc, mille saab sisestada näiteks Start–i alt avanevasse Search programs and files lahtrisse. Avanevas Local Group Policy Editor aknas on vasakus külgribas näha GP jaotus.

Joonis 1.png

Grupipoliitikad jagunevad arvutipõhisteks ja kasutajapõhisteks, sisaldades suures osas samu grupipoliitika objekte ja võimaldades selliselt näiteks Internet Exploreri seadistamist nii arvuti- kui ka kasutajapõhiselt. Vasturääkivuste korral kasutaja- ja arvutipõhiste reeglite vahel kehtestatakse arvutipõhised reeglid. Internet Exploreri seadistamiseks on komplekt objekte (Internet Explorer Maintenance), mida saab seadistada ainult kasutajapõhiselt. Need objektid on näha ka eelneval joonisel.

Internet Exploreri seadistamine kasutades Internet Explorer Maintenance (IEM)

IEM režiimid

Internet Explorer Maintenance (IEM) seadeid saab määrata kahes erinevas režiimis:

  • Normaalrežiim (Normal mode) – selliselt seatud reegleid kontrollitakse regulaarselt ja kasutaja ei saa nende seadete osas iseseisvalt brauseris püsivaid muudatusi teha.
  • Eelistusrežiim (Preference mode) – selliselt saab brauseri niiöelda eelhäälestada ja kasutajale jääb võimalus ise hiljem seadistusi muuta


Selleks, et vältida konflikti IEM-i all seatud reeglite ja administratiivmallide abil määratud reeglite vahel, on soovitav IEM seadeid määrata eelistusrežiimis.



Preference mode.png


IEM seadistused

IEM-i all kirjeldatakse poliitikaid, mis võimaldavad muuta järgnevaid seadeid (osad seaded on muudetavad ainult ühes eelpoolnimetatud režiimis):


  • Browser User Interface - Nimi brauseriakna tiitliribal, staatiline ja animeeritud logo, tööriistariba.
  • Connection - võrguühenduse seaded, brauseri automaatseid seaded, Proxy seaded ja info brauseri versiooni kohta
  • URLs - Lemmikud, lingid ja olulsed URL-id
  • Security - turvatsoonid, sisu reitingud ja autoriseerimisseaded
  • Programs: programmid, mida IE erineva sisutüübi (html editor, e-mail, newsgrops, internet call, calendar, contact list) puhul kasutab
  • Advanced – käitumine internetist laetavate ajutiste failidega, brauseriakna välimuse seaded


IEM seadete eksport

GPO redaktoriga saab kõiki IEM-i seadeid eksportida .ins või .cab faili, mille abil on võimalik seadistada teisi arvuteid, kus jookseb toetatud operatsioonisüsteem. Seadete eksportimiseks tuleb GPO redaktori aknas Internet Explorer Maintenance real vajutada paremat hiireklahvi ja avanevas menüüs valida Export Browser Settings. Avanevas salvestusaknas tuleb valida .ins failile nimi ja asukoht.


IEM seadete kohta saab põhjalikuma ülevaate nendelt aadressidelt: http://technet.microsoft.com/en-us/library/cc985334.aspx ja http://technet.microsoft.com/en-us/library/cc985341.aspx


IE seadistamine kasutades GP administratiivmalle (Administrative Templates)

Grupipoliitika üks võimalusterohkemaid osasid on administratiivmallid. Läbi nende saab sättida tuhandeid erinevaid seadeid, sealhulgas brauseri seadeid. GP kasutab administratiivmalle registri seadete näitamiseks ja muutmiseks.

  • Local Groupe Policy redaktoris asuvad IE seadistamiseks arvutipõhised mallid: Computer Configuration\Administrative Templates\Windows Components\Internet Explorer
  • Kasutajapõhise IE mallid asuvad: User Configuration\Administrative Templates\Windows Components\Internet Explorer

Adm.templates.PNG

Administratiivmallid on oma olemuselt Unicode tekstifailid faililaiendiga .adm Windows XP ja Windows Server 2003 korral ning XML failid laiendiga .admx või .adml alates Windows Vistast. IE seadistusi sisaldav administratiivmalli fail Windows Vistast alates on Inetres.admx. Failid sisaldavad järgmist infot:

  • kuidas GPO redaktor antud poliitikat näitab
  • igale seadistusele vastava registrivõtme asukohta
  • igale seadistusele pandud piiranguid ja seadistamisvõimalusi
  • seadistuste vaikesätte väärtused
  • iga seadistuste otstarbe tekstiline selgitus
  • info Windowsi ja IE versiooni kohta, mis vastavat seadistust toetavad


GP redaktori kaudu seatavate reeglite rohkusest tulenevalt ei ole siinkohal võimalik kõiki seatavaid reegleid loetleda, kuid mingi valiku seadistamisvõimalustest peaks andma järgnev ekraanitõmmis arvutipõhistest GP objektidest:

GPOnimekiri1.PNG GPOnimekiri2.PNG


Administratiivmallide kohta käiv põhjalikum info asub lehel: http://technet.microsoft.com/en-us/library/cc985351.aspx

GP uuendused seoses IE9-ga

Lõpetuseks mõned grupipoliitika objektid, mis on lisandunud seoses Internet Explorer 9 Beta väljatulekuga. IE 9 lõpliku versiooni ilmumisel võib nendes loomulikult esineda mõningaid korrektuure. Mõned lisanduvad või muutunud poliitikaobjektid:

  • Allalaadimiste ajaloo kustutamise keelamine
  • Automaatne uute paigaldatud lisade (Add-ons) sisselülitamine
  • WebM (HTML5 multimeedia) tarkvara käivituse lubamine
  • Lisade (Add-ons) jõudlust puudutavate teadete väljalülitamine
  • Andmepüügi vastase SmartScreen filtri halduri väljalülitamine


Kasutatud matrjalid

  1. http://technet.microsoft.com/en-us/library/cc985357.aspx
  2. Darren Mar-Elia Melberg and William Stanek with the Microsoft Groupe Policy Team (2005) Microsoft Windows Groupe Policy Guide. Microsoft Press
  3. Derek Melber, Group Policy MVP with the Windows Group Policy Team (2008) Windows Groupe Policy Windows Server 2008 and Windows Vista. Resource Kit. Microsoft Press

Autor

Aivar Kriisa AK22