Group Policy Object (GPO) İle İnternet Explorer Trusted/Restricted Sitelerin Yönetimi
  1. Anasayfa
  2. GPO

Group Policy Object (GPO) İle İnternet Explorer Trusted/Restricted Sitelerin Yönetimi

0

Zaman zaman gerek web siteleri gerek web uygulamaları için İnternet Explorer da Trusted/Restricted site bölümüne ekleme çıkarmalar yapmak gerekebiliyor. Genellikle de bu işlem tüm kullanıcılar için yapılacaksa GPO ile yapmak hem daha pratik hemde yönetilebilir olmakta. Bu yazıda önce GPO ile bunun Nasil yapılacağını daha sonrada bunu uyguladığımızda karşımıza çıkan bir sorunun çözümünden bahsedeceğim.

GPO ile Site to Zone Assignment Nasil Yapılır?

Yeni bir GPO oluşturalım yada var olan GPO düzenleyip aşağıdaki alana kadar gelelim.

"Computer Configuration\Policies\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page"
veya
"User Configuration\Policies\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page"
Group-Policy-Object-GPO-ile-internet-Explorer-Trusted-Restricted-Sitelerin-Yonetimi
GPO Ekranı

Site to Zone Assignment List’ e çift tıklayarak içine girelim. Aşağıdaki ekran gelecek.

Group-Policy-Object-GPO-ile-internet-Explorer-Trusted-Restricted-Sitelerin-Yonetimi
Site to Zone Assigment List Ekranı

Enabled seçerek aktifleştirelim, “Show” butonu ile girişleri yapacağımız ekranı açalım. Açılacak ekranda 1,2,3,4 seçeneklerinin İnternet Explorerda hangi alanlara karşılık geldiğini kırmızı kutu içindeki bölümde belirtiyor.

Group-Policy-Object-GPO-ile-internet-Explorer-Trusted-Restricted-Sitelerin-Yonetimi
Site List Ekranı

Ben burada her bir URL için farklı değerler verdim. Sonucunun Nasil yansıdığını göstermek için. Buradaki URL ve karşılarındaki değerlere dikkat edin.

Tüm pencereleri sırasıyla OK ile kapalım. Şimdi İstemci bilgisayara Nasil etkilediğine bir bakalım.

Windows 10 istemci bilgisayarımda İnternet Option’ a giriyorum.

Group-Policy-Object-GPO-ile-internet-Explorer-Trusted-Restricted-Sitelerin-Yonetimi
Internet Explorer Settings

Önce “Local Internet” altındaki Sites bölümünden baktığımda 1 değerinin buraya eklendiğini görüyorum.

Group-Policy-Object-GPO-ile-internet-Explorer-Trusted-Restricted-Sitelerin-Yonetimi
Internet Explorer Settings

“Trusted Sites” altındaki sitelere baktığımda 2 değerinin bu alana eklendiğini görüyorum.

Group-Policy-Object-GPO-ile-internet-Explorer-Trusted-Restricted-Sitelerin-Yonetimi
Internet Explorer Settings

“Restricted Sites” altındaki sitelere baktığımda 4 değerinin bu alana eklendiğini görüyorum.

3 değeri internet zone altındaki site bölümüne ekleniyor ancak buradan göremiyoruz.

Buraya kadar hangi alana URL nin Nasil girileceğini görmüş olduk. Şimdi buradaki sorun üstteki ekranlarda da görebileceğiniz gibi bu alanlar GPO ile yönetilmeye başlayınca “Add” butonu pasif geliyor ve sitelerin listelendiği alanda pasif geliyor. Bizim örnekte tek bir site ama bu liste aşağıya doğru uzadığında İstemciden bakmak istediğimizde listenin alt taraflarını göremiyoruz. Buna da örnek ekran görüntüsü aşağıdadır.

Group-Policy-Object-GPO-ile-internet-Explorer-Trusted-Restricted-Sitelerin-Yonetimi
Pasif URL Listesi

Gördüğünüz gibi listenin alt taraflarını göremiyoruz. Şimdi bunun çözümüne bakalım.

2 Yöntem var.

  1. Powershell Script ile bir txt dosyasına yazdırmak.
  2. Regedit te elle kontrol etmek.

Aşağıdaki powershell i çalıştırdığınızda kullanıcının masaüstüne oluşacak txt dosyasına bakabilirsiniz.

$UserPath = "$($env:USERPROFILE)\Desktop\IEZoneSettings.txt"
Clear-Content "$($env:USERPROFILE)\Desktop\IEZoneSettings.txt"
echo "1 = Local Intranet Zone 2 = Trusted sites Zone 3 = Internet Zone 4 = Restricted Sites Zone" | Out-File $UserPath
$(get-item "HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey") | Out-File -Append $UserPath
$(get-item "HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey") | Out-File -Append $UserPath

Script çalıştığında ekran aşağıdaki gibi olacaktır.

Group-Policy-Object-GPO-ile-internet-Explorer-Trusted-Restricted-Sitelerin-Yonetimi
IEZoneSettings.txt

2. Yöntem regedit üzerinden elle kontrol etmek. Bunun için regedit açıp aşağıdaki 2 alanı kontrol edin.

HKCU:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey

HKLM:\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapKey

Aşağıdaki gibi görebilirsiniz.

Group-Policy-Object-GPO-ile-internet-Explorer-Trusted-Restricted-Sitelerin-Yonetimi
SiteZone Registry Ekranı

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir