Desativar complementos do IE e barras de ferramentas com a Diretiva de Grupo?

Eu adoraria ter a tranqüilidade de saber que nenhum dos meus desktops possui barras de ferramentas, "auxiliares de navegador" ou qualquer outra porcaria como essa em execução.

Alguém fez isso com êxito com a Diretiva de Grupo?

Encontrei este artigo, mas não é tão claro assim:

http://support.microsoft.com/kb/883256

Se eu quiser banir todos os plugins, exceto a Barra de Ferramentas Google, Flash e Windows Update no XP, não há uma explicação clara sobre como fazê-lo. Parece que eu precisaria conhecer o ClassID de todas as barras de ferramentas que gostaria de permitir.

O artigo não mostra como um administrador encontraria esses ClassIDs. O Flash possui um ClassID diferente para cada versão? Isso varia de acordo com o sistema operacional? E as caixas do Windows Update no XP - ele requer um plug-in que precisa ser expressamente ativado.

É um problema tão comum que deve haver uma solução fácil. Seria ótimo se houvesse apenas uma lista de plug-ins comuns, para que você pudesse ativar o Flash para todos, a Barra de Ferramentas Google para desenvolvedores, o Windows Update para XP, etc.

Desabilitar a opção "Habilitar extensões de navegador de terceiros" em Ferramentas -> Opções da Internet -> Avançado (ou Painel de Controle -> Opções da Internet) desabilita com êxito a maioria das barras do navegador e ainda permite os plug-ins típicos (Java, Flash, etc.).

Se bem me lembro, você pode controlar esta opção no GP. A configuração pode ser encontrada em 'Configuração do usuário -> Diretivas -> Modelos administrativos -> Componentes do Windows -> Internet Explorer -> Painel de controle da Internet -> Página avançada -> Permitir extensões de navegador de terceiros'

Para XP com IE6, sua fonte de KB é uma solução viável.

Adicionei o CLSID para flash (encontrado na fonte HTML do youtube.com) e o bloquei na Política de Segurança Local "Configuração do Usuário> Modelos Administrativos> Componentes do Windows> Internet Explorer> Recursos de Segurança> Gerenciamento de Complementos> Lista de Complementos "

Coloque o CLSID e um 0 para valor (desabilite) e, na próxima atualização do IE, o Flash não carregará.

Parece que adicionar uma lista dos criminosos mais comuns a um GPO resolveria a maioria dos seus problemas.

Eu tenho as mesmas perguntas que você faz em relação ao ClassID possivelmente mudando quando o javascript e o flash são atualizados.

De qualquer forma, no processo de tentar encontrar mais informações sobre isso, descobri no IE9 que você pode selecionar um complemento e clicar em 'Mais informações' no canto inferior esquerdo e fornecer o ID da classe. Eu confirmei que o IE6 não tem isso. Atualmente, não tenho IE7 ou 8 disponíveis para teste. No entanto, o artigo da Microsoft mostra como encontrar os IDs de classe que foram bloqueados na seção 'Solucionando problemas do recurso Gerenciar complementos'. Infelizmente, não parece um trabalho rápido, será preciso alguma pesquisa

Primeiro de tudo, há um problema de javascript solucionável com complementos desabilitados: http://support.microsoft.com/kb/915729

Existe o ToolbarCop que facilita a tarefa de desativar - não é uma solução de caixa de seleção, mas está próxima.

Se você quiser fazer isso manualmente, poderá aprender os CLSIDs aqui .

Você menciona XP. Esta é apenas uma solução para XP?

Para o Windows 7, o Applocker GPO pode ajudar. É um recurso de lista de permissões e lista negra de aplicativos na Diretiva de Grupo (mas funciona apenas para clientes Windows 7).

Existem alguns bons vídeos de introdução do TechEd (pesquise nesse site mais vídeos do Applocker).

A maneira rápida e suja (mas não abrangente) é permitir tudo e adicionar regras de negação para o que você deseja bloquear. A maneira mais abrangente é fazer uma lista branca de todos os aplicativos em todos os seus computadores (não apenas no IE). Se você faz algo rápido e sujo, crie um novo GPO e ative o rastreamento de exe e dll e encontre os complementos mais comuns do navegador em sua máquina que você não deseja e adicione-os com uma regra de negação.

Você pode tentar todos os tipos de maneiras de bloqueá-los ... como bloquear a instalação via editor cert (ou seja, bloquear todos os aplicativos do yahoo), bloquear caminhos de arquivos de onde ele instala as instalações, etc.

Durante o teste, recomendo usar a Diretiva de Segurança Local. Verifique se o serviço de identidade do aplicativo está em execução (aguarde 5 minutos).

Apenas para ver como ele reagiria, adicionei uma regra de negação para bloquear todas as DLLs em% SYSTEM32% \ Macromed \ Flash *. * E o IE agia normalmente, como se o Flash nunca tivesse sido instalado.

Há uma configuração na Diretiva de Grupo que permite negar todos os complementos, a menos que seja especificamente permitido. Pode ser encontrado aqui: 'Configuração do usuário -> Políticas -> Modelos administrativos -> Componentes do Windows -> Internet Explorer -> Recursos de segurança -> Gerenciamento de complementos'

Ative a opção 'Negar todos os complementos ..' e, em seguida, apenas anuncie os que você deseja manter na opção 'Lista de complementos'

O problema parece ocorrer assim que você adiciona uma lista branca, TUDO está desativado, exceto o que está lá. Java. Instantâneo. Etc. Eu esperava encontrar uma lista de extensões comuns, mas até agora é muito trabalho usar uma lista branca.

Para obter o ID da classe de um complemento, vá para Gerenciar 'complementos' no item de menu Ferramentas. Na janela resultante, deve haver um menu suspenso para você escolher "TODOS ADICIONAIS- ONS "clique com o botão direito do mouse no complemento que você deseja inserir no GPO e selecione MAIS INFORMAÇÕES na janela pop-up resultante. Clique no botão Copiar, que copiará Tudo para a área de transferência. Cole no seu editor de texto favorito, agora você pode copiar o CLASSID necessário e colá-lo no campo Nome do valor do seu GPO. O campo 'valor' deve ser 0 negado, 1 permite que o usuário não possa alterar, 2 permite que o usuário possa alterar.

Há uma boa explicação com fotos e vídeo aqui sobre como configurá-lo:

https://www.itscforum.dk/showthread.php?64-Windows-Get-rid-of-those-toolbars-and-add-ons-in-Internet-Explorer