На сайте
есть довольно много статей, посвященных ограничению доступа к различным
настройкам и элементам операционной системы, а настройки браузера незаслуженно
обойдены стороной. Однако тема эта не менее важна, ведь именно браузер (а в
данной статье речь пойдет об Internet Explorer'e) является окном в большой мир
глобальной паутины и именно через него на компьютер могут попадать различные
вирусы, черви, трояны и прочие вредоносные программы. Поэтому настройка
браузера на максимальную защиту от внешних факторов является важным элементом
защиты компьютера. Однако, как бы не настроил администратор программу, всегда в
защите присутствует слабое звено - пользователь. Вот на устранение влияния
этого слабого звена и ориентирована данная статья, а именно, речь пойдет об
ограничении доступа пользователей к различным элементам настройки Internet
Explorer'a.
В Windows
есть возможность запретить (разрешить) доступ к свойствам Internet Explorera
(Сервис->Свойства обозревателя). Для этого в разделе HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet
Explorer\Restrictions надо создать (удалить) строковый параметр NoBrowserOptions
со значением "1", однако, не всегда можно действовать так грубо,
обрубая доступ ко всем настройкам. Иногда приходится использовать не топор палача,
а скальпель хирурга. Итак, приступим.
Все
настройки, описанные ниже были протестированы на Windows XP с Internet
Explorer 6, но я не вижу причины по которой это не работало бы на других
версиях Windows и с другими версиями браузера.
Откройте
раздел реестра (или создайте, если его не существует) HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet
Explorer\Control Panel. Все настройки, проводимые в этом разделе, будут
относиться к пользователю, под которым загружена операционная система в данный
момент. Все описанные параметры имеют тип DWORD, значение 1 включает
ограничение, 0 - выключает.
AutoConfig - Свойства
обозревателя\Подключения\Настройка локальной сети (LAN) (Internet
Options\Connections\Local Area Network (LAN) Setting) - блокирует доступ к изменению
Автоматических настроек (Automatic configuration)
CalendarContact - Свойства обозревателя\Программы
(Internet Options\Programs) - блокирует доступ к изменению Календарь (Calendar)
и Адресная книга (Contact list)
Certificates - Свойства обозревателя\Содержание
(Internet Options\Content) - блокирует доступ к кнопке Сертификаты
(Certificates) и Издатели (Publishers)
CertifPers - Свойства обозревателя\Содержание
(Internet Options\Content) - блокирует доступ к кнопке Сертификатов
(Certificates)
CertifPub - Свойства обозревателя\Содержание
(Internet Options\Content) - блокирует доступ к кнопке Издателей (Publishers)
Check_If_Default - Свойства обозревателя\Программы
(Internet Options\Programs) - блокирует доступ к изменению параметров
"Проверять, является ли Internet Explorer используемым по умолчанию
обозревателем" (Internet Explorer should check to see whether it is the
default browser)
Colors - Свойства
обозревателя\Общие\Цвета... (Internet Options\General\Colors...) - блокирует
доступ к изменению параметров Цвета
Connection
Settings - Свойства
обозревателя\Подключения (Internet Options\Connections) - блокирует доступ к
изменению параметров Подключения, кроме кнопки Установки нового подключения
Accessibility - Свойства обозревателя\Общие\Оформление...
(Internet Options\General\Accessibility...) - блокирует доступ к изменению параметров Оформеления
(Accessibility)
Fonts - Свойства
обозревателя\Общие\Шрифты... (Internet Options\General\Fonts...) - блокирует
доступ к изменению параметров Шрифтов (Fonts)
Languages - Свойства
обозревателя\Общие\Языки... (Internet Options\General\Language...) - блокирует
доступ к изменению параметров Языки (Language)
Links - Свойства
обозревателя\Общие\Цвета... (Internet Options\General\Colors...) - блокирует
доступ к изменению параметров Цвета на сслыки (Links)
Messaging - Свойства обозревателя\Программы
(Internet Options\Programs) - блокирует доступ к изменению Электронная почта
(E-mail), Группы новостей (Newsgroups) и Связь по Интернету (Internet call)
Privacy
Settings - Свойства
обозревателя\Конфиденциальность (Internet Options\Privacy) - блокирует доступ к
изменению Параметров настройки (Settings)
Profiles - Свойства обозревателя\Содержание
(Internet Options\Content) - блокирует доступ к кнопке Профиль (My Profile)
Proxy - Свойства
обозревателя\Подключения\Настройка локальной сети (LAN) (Internet
Options\Connections\Local Area Network (LAN) Setting) - блокирует доступ к
изменению Прокси-сервер (Proxy server)
Ratings - Свойства обозревателя\Содержание
(Internet Options\Content) - блокирует доступ к кнопкам Ограничения доступа
(Content Advisor)
SecAddSites - Свойства
обозревателя\Безопасность (Internet Options\Security) - запрещает добавлять
сайты для Безопасности
SecChangeSettings - Свойства обозревателя\Безопасность
(Internet Options\Security) - блокирует доступ к кнопкам Уровень безопасности
для этой зоны (Security level for this zone)
Для простоты
настройки ниже приведен код reg-файла, в котором вам достаточно
раскомментировать нужные строки и импортировать данные в реестр:
REGEDIT4
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet
Explorer\Control Panel]
;"AutoConfig"=dword:00000001
;"CalendarContact"=dword:00000001
;"Certificates"=dword:00000001
;"CertifPers"=dword:00000001
;"CertifSite"=dword:00000001
;"CertifPub"=dword:00000001
;"Check_If_Default"=dword:00000001
;"Colors"=dword:00000001
;"Connection
Settings"=dword:00000001
;"Accessibility"=dword:00000001
;"Fonts"=dword:00000001
;"Languages"=dword:00000001
;"Links"=dword:00000001
;"Messaging"=dword:00000001
;"Privacy
Settings"=dword:00000001
;"Profiles"=dword:00000001
;"Proxy"=dword:00000001
;"Ratings"=dword:00000001
;"SecAddSites"=dword:00000001
;"SecChangeSettings"=dword:00000001
|