通过组策略添加受信任站点

组策略-计算机设置-管理模板-Windows组件-Internet Explorer-Internet控制面板-安全页-站点到区域分配列表,如下图所示:

grouppolicy1.png

此策略设置允许您管理与特殊安全区域关联的站点的列表。这些区域号包含的相关安装设置应用于区域中的所有站点。

Internet Explorer 包含 4 个安装区域,编号 1 至 4,这些号码用于策略设置将站点与区域关联。他们包括: (1) Intranet 区域,(2) 受信任的区域,(3) Internet 区域,(4) 受限制的区域。可以通过策略设置为这些区域单独设置安全设置,他们的默认设置为: 受信任的站点区域(低模板),Intranet 区域(中低模板),Internet 区域(中模板)和受限制的区域(高模板)。(本地计算机区域和其锁定的等价区域包含保护本地计算机的特别安全设置。)

如果启用此策略设置,您可以输入站点的列表及其相关的区域号。站点和区域的关联将确保指定区域的安全设置被应用到站点。请为每一个添加到列表的项输入下列信息:

Valuename – 主机名(intranet 站点)或完全限定的域名称(其他站点)。Valuename 可以同时包括指定协议。例如,如果输入 http://www.contoso.com 作为 Valuename,其他协议不受影响。如果仅输入 www.contoso.com,那么该站点的所有协议受影响,包括 http、https、ftp 等等。站点可以同时以 IP 地址(例如 127.0.0.1)或范围(例如 127.0.0.1-10)表示。要避免创建冲突策略,请不要在域之后包括其他字符(如结尾斜杠或 URL 路径)。例如,www.contoso.com和 www.contoso.com/mail 的策略设置将按相同策略设置处理,因此将导致冲突。

Value – 表示区域的号,站点将与该区域的安装设置关联。上述 Internet Explorer 区域为 1 至 4。

如果禁用此策略设置,类似列表被删除并且不允许站点到区域分配。

如果不配置此策略,用户可以选择自己的站点到区域分配。

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注