Internet Exploreri seadistamine GPO abil: Difference between revisions
No edit summary |
|||
(18 intermediate revisions by the same user not shown) | |||
Line 1: | Line 1: | ||
Groupe Policy (GP) e. eesti keeles grupipoliitika on tööriist Microsoft Windows | Groupe Policy (GP) e. eesti keeles grupipoliitika on tööriist Microsoft Windows operatsioonisüsteemidel põhinevate arvuti töökeskkondade paremaks haldamiseks. Grupipoliitika koosneb grupipoliitika objektidest (GPO), mis moodustavad reeglite kogumiku võimaldamaks tsentraalset kasutaja- ja arvutikontodepõhist töökeskkonna seadistamist. Muuhulgas sisaldab GP ohtralt võimalusi Internet Explorer’i (IE) konfigureerimiseks. | ||
== Sissejuhatus == | == Sissejuhatus == | ||
Line 6: | Line 7: | ||
Kuigi grupipoliitika efektiivsus avaldub just Active Directory domeenis, kus arvutite ja kasutajate hulk on suur ning erinevad arvutite ja kasutajate grupid vajavad erinevaid reegleid, on võimalik grupipoliitika seadistada ka üksiku masina jaoks. Käesolev materjal on koostatud kohaliku grupipoliitika (Local Group Policy) seadistamise näitel. | Kuigi grupipoliitika efektiivsus avaldub just Active Directory domeenis, kus arvutite ja kasutajate hulk on suur ning erinevad arvutite ja kasutajate grupid vajavad erinevaid reegleid, on võimalik grupipoliitika seadistada ka üksiku masina jaoks. Käesolev materjal on koostatud kohaliku grupipoliitika (Local Group Policy) seadistamise näitel. | ||
== Local Groupe Policy Editor ja IE == | |||
GP redaktori käivitamine toimub administraatori õigustes käsuga gpedit.msc, mille saab sisestada näiteks Start–i alt avanevasse Search programs and files lahtrisse. Avanevas Local Group Policy Editor aknas on vasakus külgribas näha GP jaotus. | |||
[[Image:Joonis_1.png]] | |||
Grupipoliitikad jagunevad arvutipõhisteks ja kasutajapõhisteks, sisaldades suures osas samu grupipoliitika objekte ja võimaldades selliselt näiteks Internet Exploreri seadistamist nii arvuti- kui ka kasutajapõhiselt. Vasturääkivuste korral kasutaja- ja arvutipõhiste reeglite vahel kehtestatakse arvutipõhised reeglid. Internet Exploreri seadistamiseks on komplekt objekte (Internet Explorer Maintenance), mida saab seadistada ainult kasutajapõhiselt. Need objektid on näha ka eelneval joonisel. | |||
== Internet Exploreri seadistamine kasutades Internet Explorer Maintenance (IEM) == | |||
=== IEM režiimid === | |||
Internet Explorer Maintenance (IEM) seadeid saab määrata kahes erinevas režiimis: | |||
* Normaalrežiim (Normal mode) – selliselt seatud reegleid kontrollitakse regulaarselt ja kasutaja ei saa nende seadete osas iseseisvalt brauseris püsivaid muudatusi teha. | |||
* Eelistusrežiim (Preference mode) – selliselt saab brauseri niiöelda eelhäälestada ja kasutajale jääb võimalus ise hiljem seadistusi muuta | |||
'''Selleks, et vältida konflikti IEM-i all seatud reeglite ja administratiivmallide abil määratud reeglite vahel, on soovitav IEM seadeid määrata eelistusrežiimis.''' | |||
[[Image:Preference_mode.png]] | |||
=== IEM seadistused === | |||
IEM-i all kirjeldatakse poliitikaid, mis võimaldavad muuta järgnevaid seadeid (osad seaded on muudetavad ainult ühes eelpoolnimetatud režiimis): | |||
* Browser User Interface - Nimi brauseriakna tiitliribal, staatiline ja animeeritud logo, tööriistariba. | |||
* Connection - võrguühenduse seaded, brauseri automaatseid seaded, Proxy seaded ja info brauseri versiooni kohta | |||
* URLs - Lemmikud, lingid ja olulsed URL-id | |||
* Security - turvatsoonid, sisu reitingud ja autoriseerimisseaded | |||
* Programs: programmid, mida IE erineva sisutüübi (html editor, e-mail, newsgrops, internet call, calendar, contact list) puhul kasutab | |||
* Advanced – käitumine internetist laetavate ajutiste failidega, brauseriakna välimuse seaded | |||
=== IEM seadete eksport === | |||
GPO redaktoriga saab kõiki IEM-i seadeid eksportida .ins või .cab faili, mille abil on võimalik seadistada teisi arvuteid, kus jookseb toetatud operatsioonisüsteem. | |||
Seadete eksportimiseks tuleb GPO redaktori aknas Internet Explorer Maintenance real vajutada paremat hiireklahvi ja avanevas menüüs valida Export Browser Settings. Avanevas salvestusaknas tuleb valida .ins failile nimi ja asukoht. | |||
IEM seadete kohta saab põhjalikuma ülevaate nendelt aadressidelt: http://technet.microsoft.com/en-us/library/cc985334.aspx ja http://technet.microsoft.com/en-us/library/cc985341.aspx | |||
== IE seadistamine kasutades GP administratiivmalle (Administrative Templates) == | |||
Grupipoliitika üks võimalusterohkemaid osasid on administratiivmallid. Läbi nende saab sättida tuhandeid erinevaid seadeid, sealhulgas brauseri seadeid. GP kasutab administratiivmalle registri seadete näitamiseks ja muutmiseks. | |||
* Local Groupe Policy redaktoris asuvad IE seadistamiseks arvutipõhised mallid: Computer Configuration\Administrative Templates\Windows Components\Internet Explorer | |||
* Kasutajapõhise IE mallid asuvad: User Configuration\Administrative Templates\Windows Components\Internet Explorer | |||
[[Image:Adm.templates.PNG]] | |||
Administratiivmallid on oma olemuselt Unicode tekstifailid faililaiendiga .adm Windows XP ja Windows Server 2003 korral ning XML failid laiendiga .admx või .adml alates Windows Vistast. IE seadistusi sisaldav administratiivmalli fail Windows Vistast alates on Inetres.admx. Failid sisaldavad järgmist infot: | |||
* kuidas GPO redaktor antud poliitikat näitab | |||
* igale seadistusele vastava registrivõtme asukohta | |||
* igale seadistusele pandud piiranguid ja seadistamisvõimalusi | |||
* seadistuste vaikesätte väärtused | |||
* iga seadistuste otstarbe tekstiline selgitus | |||
* info Windowsi ja IE versiooni kohta, mis vastavat seadistust toetavad | |||
GP redaktori kaudu seatavate reeglite rohkusest tulenevalt ei ole siinkohal võimalik kõiki seatavaid reegleid loetleda, kuid mingi valiku seadistamisvõimalustest peaks andma järgnev ekraanitõmmis arvutipõhistest GP objektidest: | |||
[[Image:GPOnimekiri1.PNG]] | |||
[[Image:GPOnimekiri2.PNG]] | |||
Administratiivmallide kohta käiv põhjalikum info asub lehel: http://technet.microsoft.com/en-us/library/cc985351.aspx | |||
== GP uuendused seoses IE9-ga == | |||
Lõpetuseks mõned grupipoliitika objektid, mis on lisandunud seoses Internet Explorer 9 Beta väljatulekuga. IE 9 lõpliku versiooni ilmumisel võib nendes loomulikult esineda mõningaid korrektuure. | |||
Mõned lisanduvad või muutunud poliitikaobjektid: | |||
* Allalaadimiste ajaloo kustutamise keelamine | |||
* Automaatne uute paigaldatud lisade (Add-ons) sisselülitamine | |||
* WebM (HTML5 multimeedia) tarkvara käivituse lubamine | |||
* Lisade (Add-ons) jõudlust puudutavate teadete väljalülitamine | |||
* Andmepüügi vastase SmartScreen filtri halduri väljalülitamine | |||
== Kasutatud matrjalid == | |||
# http://technet.microsoft.com/en-us/library/cc985357.aspx | |||
# Darren Mar-Elia Melberg and William Stanek with the Microsoft Groupe Policy Team (2005) ''Microsoft Windows Groupe Policy Guide.'' Microsoft Press | |||
# Derek Melber, Group Policy MVP with the Windows Group Policy Team (2008) ''Windows Groupe Policy Windows Server 2008 and Windows Vista. Resource Kit.'' Microsoft Press | |||
== Autor == | |||
Aivar Kriisa AK22 |
Latest revision as of 00:38, 10 November 2010
Groupe Policy (GP) e. eesti keeles grupipoliitika on tööriist Microsoft Windows operatsioonisüsteemidel põhinevate arvuti töökeskkondade paremaks haldamiseks. Grupipoliitika koosneb grupipoliitika objektidest (GPO), mis moodustavad reeglite kogumiku võimaldamaks tsentraalset kasutaja- ja arvutikontodepõhist töökeskkonna seadistamist. Muuhulgas sisaldab GP ohtralt võimalusi Internet Explorer’i (IE) konfigureerimiseks.
Sissejuhatus
Internet Explorer on GP kaudu hästi konfigureeritav ja seda mitte ainult välise külje osas, vaid paljudes aspektides, mis puudutavad kasutajamugavust, turvalisust, privaatsust, võrguseadeid, jõudlust, ühilduvust ning mitmeid muid teemasid. IE 8 seadistamiseks on umbes 1300 grupipoliitika reeglit. Kuigi grupipoliitika efektiivsus avaldub just Active Directory domeenis, kus arvutite ja kasutajate hulk on suur ning erinevad arvutite ja kasutajate grupid vajavad erinevaid reegleid, on võimalik grupipoliitika seadistada ka üksiku masina jaoks. Käesolev materjal on koostatud kohaliku grupipoliitika (Local Group Policy) seadistamise näitel.
Local Groupe Policy Editor ja IE
GP redaktori käivitamine toimub administraatori õigustes käsuga gpedit.msc, mille saab sisestada näiteks Start–i alt avanevasse Search programs and files lahtrisse. Avanevas Local Group Policy Editor aknas on vasakus külgribas näha GP jaotus.
Grupipoliitikad jagunevad arvutipõhisteks ja kasutajapõhisteks, sisaldades suures osas samu grupipoliitika objekte ja võimaldades selliselt näiteks Internet Exploreri seadistamist nii arvuti- kui ka kasutajapõhiselt. Vasturääkivuste korral kasutaja- ja arvutipõhiste reeglite vahel kehtestatakse arvutipõhised reeglid. Internet Exploreri seadistamiseks on komplekt objekte (Internet Explorer Maintenance), mida saab seadistada ainult kasutajapõhiselt. Need objektid on näha ka eelneval joonisel.
Internet Exploreri seadistamine kasutades Internet Explorer Maintenance (IEM)
IEM režiimid
Internet Explorer Maintenance (IEM) seadeid saab määrata kahes erinevas režiimis:
- Normaalrežiim (Normal mode) – selliselt seatud reegleid kontrollitakse regulaarselt ja kasutaja ei saa nende seadete osas iseseisvalt brauseris püsivaid muudatusi teha.
- Eelistusrežiim (Preference mode) – selliselt saab brauseri niiöelda eelhäälestada ja kasutajale jääb võimalus ise hiljem seadistusi muuta
Selleks, et vältida konflikti IEM-i all seatud reeglite ja administratiivmallide abil määratud reeglite vahel, on soovitav IEM seadeid määrata eelistusrežiimis.
IEM seadistused
IEM-i all kirjeldatakse poliitikaid, mis võimaldavad muuta järgnevaid seadeid (osad seaded on muudetavad ainult ühes eelpoolnimetatud režiimis):
- Browser User Interface - Nimi brauseriakna tiitliribal, staatiline ja animeeritud logo, tööriistariba.
- Connection - võrguühenduse seaded, brauseri automaatseid seaded, Proxy seaded ja info brauseri versiooni kohta
- URLs - Lemmikud, lingid ja olulsed URL-id
- Security - turvatsoonid, sisu reitingud ja autoriseerimisseaded
- Programs: programmid, mida IE erineva sisutüübi (html editor, e-mail, newsgrops, internet call, calendar, contact list) puhul kasutab
- Advanced – käitumine internetist laetavate ajutiste failidega, brauseriakna välimuse seaded
IEM seadete eksport
GPO redaktoriga saab kõiki IEM-i seadeid eksportida .ins või .cab faili, mille abil on võimalik seadistada teisi arvuteid, kus jookseb toetatud operatsioonisüsteem. Seadete eksportimiseks tuleb GPO redaktori aknas Internet Explorer Maintenance real vajutada paremat hiireklahvi ja avanevas menüüs valida Export Browser Settings. Avanevas salvestusaknas tuleb valida .ins failile nimi ja asukoht.
IEM seadete kohta saab põhjalikuma ülevaate nendelt aadressidelt: http://technet.microsoft.com/en-us/library/cc985334.aspx ja http://technet.microsoft.com/en-us/library/cc985341.aspx
IE seadistamine kasutades GP administratiivmalle (Administrative Templates)
Grupipoliitika üks võimalusterohkemaid osasid on administratiivmallid. Läbi nende saab sättida tuhandeid erinevaid seadeid, sealhulgas brauseri seadeid. GP kasutab administratiivmalle registri seadete näitamiseks ja muutmiseks.
- Local Groupe Policy redaktoris asuvad IE seadistamiseks arvutipõhised mallid: Computer Configuration\Administrative Templates\Windows Components\Internet Explorer
- Kasutajapõhise IE mallid asuvad: User Configuration\Administrative Templates\Windows Components\Internet Explorer
Administratiivmallid on oma olemuselt Unicode tekstifailid faililaiendiga .adm Windows XP ja Windows Server 2003 korral ning XML failid laiendiga .admx või .adml alates Windows Vistast. IE seadistusi sisaldav administratiivmalli fail Windows Vistast alates on Inetres.admx. Failid sisaldavad järgmist infot:
- kuidas GPO redaktor antud poliitikat näitab
- igale seadistusele vastava registrivõtme asukohta
- igale seadistusele pandud piiranguid ja seadistamisvõimalusi
- seadistuste vaikesätte väärtused
- iga seadistuste otstarbe tekstiline selgitus
- info Windowsi ja IE versiooni kohta, mis vastavat seadistust toetavad
GP redaktori kaudu seatavate reeglite rohkusest tulenevalt ei ole siinkohal võimalik kõiki seatavaid reegleid loetleda, kuid mingi valiku seadistamisvõimalustest peaks andma järgnev ekraanitõmmis arvutipõhistest GP objektidest:
Administratiivmallide kohta käiv põhjalikum info asub lehel: http://technet.microsoft.com/en-us/library/cc985351.aspx
GP uuendused seoses IE9-ga
Lõpetuseks mõned grupipoliitika objektid, mis on lisandunud seoses Internet Explorer 9 Beta väljatulekuga. IE 9 lõpliku versiooni ilmumisel võib nendes loomulikult esineda mõningaid korrektuure. Mõned lisanduvad või muutunud poliitikaobjektid:
- Allalaadimiste ajaloo kustutamise keelamine
- Automaatne uute paigaldatud lisade (Add-ons) sisselülitamine
- WebM (HTML5 multimeedia) tarkvara käivituse lubamine
- Lisade (Add-ons) jõudlust puudutavate teadete väljalülitamine
- Andmepüügi vastase SmartScreen filtri halduri väljalülitamine
Kasutatud matrjalid
- http://technet.microsoft.com/en-us/library/cc985357.aspx
- Darren Mar-Elia Melberg and William Stanek with the Microsoft Groupe Policy Team (2005) Microsoft Windows Groupe Policy Guide. Microsoft Press
- Derek Melber, Group Policy MVP with the Windows Group Policy Team (2008) Windows Groupe Policy Windows Server 2008 and Windows Vista. Resource Kit. Microsoft Press
Autor
Aivar Kriisa AK22