Habilitar downloads e desabilitar o IE ESC no Windows Server 2008 (e R2)?
Respostas:
Vá para o Gerenciador do servidor> Configurar o IE ESC (em Informações de segurança) e desabilite a Configuração aprimorada do Internet Explorer para administradores.
Como alternativa (e provavelmente mais seguro) é fazer o download de uma estação de trabalho e salvá-lo em um compartilhamento no servidor ou adicionar o site em questão aos sites confiáveis temporariamente / permanentemente, dependendo da frequência com que você retornará.
Geralmente, proxy da navegação na Web em meus servidores com uma lista de permissões definida para várias atualizações (como WSUS, Java ou qualquer outra coisa necessária).
Você pode ativar isso na opção internet.
Siga esses passos:
- Abra o IE ou vá para o Painel C.
- No IE, em "Ferramentas", você encontrará opções da Internet.
- Ou você pode abrir as opções da Internet no CPanel.
- Agora selecione "Segurança" na parte superior e vá para Configurações personalizadas.
- Role um pouco para baixo e ative as opções de download.
Aproveitar. Mas a melhor recomendação é manter o download desativado, pelo menos para o seu servidor.
Se você estiver interessado em usar as Linhas de Base de Configuração do SCCM (ou apenas a Diretiva de Grupo antiga e regular) para verificar a conformidade e / ou forçar a correção do IE ESC, aqui estão as Chaves de Registro relevantes:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}
Value Name: IsInstalled
Value Type: REG_DWORD
Value Data: 00000001 (Enabled)
Você deseja definir o item de configuração para garantir que o valor de IsInstalledseja 00000001o recurso a ser ativado ou inversamente 00000000para desativá-lo. A primeira chave ( A509B1A7...) controla o IE ESC para administradores e a segunda chave ( A509B1A8...) para usuários regulares.