Disabilitare IE Enhanced Security Configuration: quanto è praticabile e come eseguirlo?

16/06/2019

Le impostazioni avanzate di configurazione della sicurezza per gli utenti ordinari che preferiscono lavorare su Internet non sono IE, ma i browser di terze parti non si incontrano quasi mai. Ma cosa dovrebbe fare un amministratore di sistema, a cui è affidato il compito di amministrare le reti locali o assicurare che tutti i tipi di virus vengano immessi nella rete quando solo gli strumenti integrati dei sistemi Windows vengono utilizzati come browser? Proviamo a considerare perché abbiamo bisogno di tali parametri e se valga la pena cambiarli.

Panoramica sulla sicurezza avanzata di Internet Explorer: cosa è e perché?

In generale, come suggerisce il nome, questi parametri sono direttamente correlati alla protezione del sistema operativo e dei computer locali sulla stessa rete da interferenze esterne non autorizzate. Ma allo stesso tempo, queste impostazioni hanno uno svantaggio, perché quando visiti alcuni siti su Internet che non appartengono alla cosiddetta zona fidata, ci sono spesso molti problemi. Ciò è particolarmente pronunciato, ad esempio, quando si ha solo un sistema operativo server installato e nessun altro browser sul sistema. Per impostazione predefinita, le impostazioni avanzate di configurazione della sicurezza sono tali che quando si tenta di accedere a una risorsa, ad esempio allo stesso sito ufficiale di Google per scaricare il browser Chrome, il sistema inizia a inviare messaggi con persistenza invidiabile che questa risorsa viene bloccata per motivi di sicurezza. Perché? Ma solo perché inizialmente Microsoft non gradisce l'installazione di tale software dalla concorrenza nei propri sistemi.

Devo disattivare le impostazioni di sicurezza avanzate?

È chiaro che lo stesso Internet Explorer verrà utilizzato per accedere ad alcune risorse al meglio una volta, dopo di che avrà luogo la transizione al software alternativo. Tuttavia, accade anche che le autorità dell'azienda non gradiscano l'installazione di prodotti software di terze parti e che ci siano sempre errori durante l'accesso ad alcuni siti. Ovviamente, è sempre possibile premere i pulsanti per confermare l'affidabilità della risorsa richiesta e inserirla nella zona attendibile, ma potrebbero esserci decine, centinaia e migliaia di tali siti. Non cambierai le impostazioni di configurazione della sicurezza avanzata ogni volta? Ci vorrà molto tempo. Tuttavia, nonostante si sostenga che usando non-IE, e altri browser, sia impossibile proteggere completamente la sicurezza del sistema, non si può essere d'accordo, poiché l'eccessiva preoccupazione di Microsoft per la privacy e la sicurezza dei sistemi Windows è stata a lungo messa sotto messa in discussione. Pertanto, è necessario disattivare questi parametri.

Come disabilitare la configurazione avanzata della sicurezza se necessario?

Nel caso generale, per tutti i sistemi Windows, la disattivazione è completamente elementare.

Disattiva la configurazione avanzata della sicurezza in Windows Server 2003

Nella versione server di system 2003, è sufficiente disattivare la voce corrispondente nell'elenco di abilitazione e disabilitazione dei componenti di Windows.

Impostazione del livello di sicurezza IE per tutti i sistemi operativi Windows

Per tutti i sistemi, è possibile utilizzare le impostazioni delle proprietà di Internet Explorer dal pannello di controllo, dove è possibile impostare il livello richiesto per una determinata zona nella scheda di sicurezza spostando il cursore o, utilizzando le opzioni avanzate, regolare alcuni parametri in base alle proprie esigenze.

Nei sistemi server 2008 e versioni successive, la disattivazione della configurazione di sicurezza avanzata viene eseguita da Server Manager, in cui è possibile utilizzare le impostazioni appropriate.

Disabilitare la configurazione di sicurezza avanzata in Windows Server 2008 e versioni successive

Ma qui è necessario fare uno spegnimento per gli amministratori, e per gli utenti di fare le impostazioni senza modifiche. Ed è auspicabile farlo anche prima che venga sollevato il ruolo del terminal server. Per vedere le impostazioni modificate, è necessario aggiornare lo stato dei parametri premendo F5.

Tecnica di spegnimento aggiuntiva

In alcuni casi, è consigliabile utilizzare uno script pre-scritto che deve essere salvato come file Disable-IEESC.ps1. Per scriverlo si adatta anche il più normale "Blocco note", ma l'estensione dovrà essere impostata manualmente.

Script di esempio per disabilitare IE Enhanced Security Configuration per PowerShell Console

Il testo sopra con uguale successo può essere immediatamente inserito direttamente nella console PowerShell in esecuzione come amministratore, solo in questo caso, per eseguire correttamente il tasto Invio, sarà necessario premere due volte.

Leggi il precedente

Pagamento automatico "MTS": come abilitare e disabilitare le recensioni dei clienti sul servizio

Leggi il prossimo

Aggiornamento software Apple: che cos'è questo programma, da dove proviene sui computer basati su Windows e come rimuoverlo?

Articoli correlati
18/02/2019

Borsch con ciambelle: ricetta. Come cucinare il borsch ucraino con ciambelle

23/02/2019

Il problema ambientale dell'uso dei motori termici. Dove usare i motori termici

25/02/2019

"Dolphin": recensioni degli utenti, istruzioni