На сайте есть довольно много статей, посвященных ограничению доступа к различным настройкам и элементам операционной системы, а настройки браузера незаслуженно обойдены стороной. Однако тема эта не менее важна, ведь именно браузер (а в данной статье речь пойдет об Internet Explorer'e) является окном в большой мир глобальной паутины и именно через него на компьютер могут попадать различные вирусы, черви, трояны и прочие вредоносные программы. Поэтому настройка браузера на максимальную защиту от внешних факторов является важным элементом защиты компьютера. Однако, как бы не настроил администратор программу, всегда в защите присутствует слабое звено - пользователь. Вот на устранение влияния этого слабого звена и ориентирована данная статья, а именно, речь пойдет об ограничении доступа пользователей к различным элементам настройки Internet Explorer'a.

В Windows есть возможность запретить (разрешить) доступ к свойствам Internet Explorera (Сервис->Свойства обозревателя). Для этого в разделе HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions надо создать (удалить) строковый параметр NoBrowserOptions со значением "1", однако, не всегда можно действовать так грубо, обрубая доступ ко всем настройкам. Иногда приходится использовать не топор палача, а скальпель хирурга. Итак, приступим.

Все настройки, описанные ниже были протестированы на Windows XP с Internet Explorer 6, но я не вижу причины по которой это не работало бы на других версиях Windows и с другими версиями браузера.

Откройте раздел реестра (или создайте, если его не существует) HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel. Все настройки, проводимые в этом разделе, будут относиться к пользователю, под которым загружена операционная система в данный момент. Все описанные параметры имеют тип DWORD, значение 1 включает ограничение, 0 - выключает.

AutoConfig - Свойства обозревателя\Подключения\Настройка локальной сети (LAN) (Internet Options\Connections\Local Area Network (LAN) Setting) - блокирует доступ к изменению Автоматических настроек (Automatic configuration)

CalendarContact - Свойства обозревателя\Программы (Internet Options\Programs) - блокирует доступ к изменению Календарь (Calendar) и Адресная книга (Contact list)

Certificates - Свойства обозревателя\Содержание (Internet Options\Content) - блокирует доступ к кнопке Сертификаты (Certificates) и Издатели (Publishers)

CertifPers - Свойства обозревателя\Содержание (Internet Options\Content) - блокирует доступ к кнопке Сертификатов (Certificates)

CertifPub - Свойства обозревателя\Содержание (Internet Options\Content) - блокирует доступ к кнопке Издателей (Publishers)

Check_If_Default - Свойства обозревателя\Программы (Internet Options\Programs) - блокирует доступ к изменению параметров "Проверять, является ли Internet Explorer используемым по умолчанию обозревателем" (Internet Explorer should check to see whether it is the default browser)

Colors - Свойства обозревателя\Общие\Цвета... (Internet Options\General\Colors...) - блокирует доступ к изменению параметров Цвета

Connection Settings - Свойства обозревателя\Подключения (Internet Options\Connections) - блокирует доступ к изменению параметров Подключения, кроме кнопки Установки нового подключения

Accessibility - Свойства обозревателя\Общие\Оформление... (Internet Options\General\Accessibility...) - блокирует доступ к изменению параметров Оформеления (Accessibility)

Fonts - Свойства обозревателя\Общие\Шрифты... (Internet Options\General\Fonts...) - блокирует доступ к изменению параметров Шрифтов (Fonts)

Languages - Свойства обозревателя\Общие\Языки... (Internet Options\General\Language...) - блокирует доступ к изменению параметров Языки (Language)

Links - Свойства обозревателя\Общие\Цвета... (Internet Options\General\Colors...) - блокирует доступ к изменению параметров Цвета на сслыки (Links)

Messaging - Свойства обозревателя\Программы (Internet Options\Programs) - блокирует доступ к изменению Электронная почта (E-mail), Группы новостей (Newsgroups) и Связь по Интернету (Internet call)

Privacy Settings - Свойства обозревателя\Конфиденциальность (Internet Options\Privacy) - блокирует доступ к изменению Параметров настройки (Settings)

Profiles - Свойства обозревателя\Содержание (Internet Options\Content) - блокирует доступ к кнопке Профиль (My Profile)

Proxy - Свойства обозревателя\Подключения\Настройка локальной сети (LAN) (Internet Options\Connections\Local Area Network (LAN) Setting) - блокирует доступ к изменению Прокси-сервер (Proxy server)

Ratings - Свойства обозревателя\Содержание (Internet Options\Content) - блокирует доступ к кнопкам Ограничения доступа (Content Advisor)

SecAddSites - Свойства обозревателя\Безопасность (Internet Options\Security) - запрещает добавлять сайты для Безопасности

SecChangeSettings - Свойства обозревателя\Безопасность (Internet Options\Security) - блокирует доступ к кнопкам Уровень безопасности для этой зоны (Security level for this zone)

Для простоты настройки ниже приведен код reg-файла, в котором вам достаточно раскомментировать нужные строки и импортировать данные в реестр:

REGEDIT4

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]

;"AutoConfig"=dword:00000001

;"CalendarContact"=dword:00000001

;"Certificates"=dword:00000001

;"CertifPers"=dword:00000001

;"CertifSite"=dword:00000001

;"CertifPub"=dword:00000001

;"Check_If_Default"=dword:00000001

;"Colors"=dword:00000001

;"Connection Settings"=dword:00000001

;"Accessibility"=dword:00000001

;"Fonts"=dword:00000001

;"Languages"=dword:00000001

;"Links"=dword:00000001

;"Messaging"=dword:00000001

;"Privacy Settings"=dword:00000001

;"Profiles"=dword:00000001

;"Proxy"=dword:00000001

;"Ratings"=dword:00000001

;"SecAddSites"=dword:00000001

;"SecChangeSettings"=dword:00000001