Поделиться через


Поставщик служб CSP политики — InternetExplorer

Совет

Этот CSP содержит политики, поддерживаемые ADMX, для включения или отключения которых требуется специальный формат SyncML. Необходимо указать тип данных в SyncML как <Format>chr</Format>. Дополнительные сведения см. в разделе Общие сведения о политиках на основе ADMX.

Полезные данные SyncML должны быть в кодировке XML; Для этой кодирования XML существуют различные сетевые кодировщики, которые можно использовать. Чтобы избежать кодирования полезных данных, можно использовать CDATA, если mdm поддерживает их. Дополнительные сведения см. в разделе Разделы CDATA.

Логотип программы предварительной оценки Windows.

Важно.

Этот CSP содержит некоторые параметры, находящиеся в стадии разработки и применимые только для сборок Windows Insider Preview. Эти параметры могут изменяться и зависеть от других функций или служб в предварительной версии.

AddSearchProvider

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AddSearchProvider
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AddSearchProvider

Этот параметр политики позволяет добавить определенный список поставщиков поиска в список поставщиков поиска по умолчанию пользователя. Как правило, поставщики поиска можно добавлять с сторонних панелей инструментов или в программе установки. Пользователь также может добавить поставщик поиска с веб-сайта поставщика.

  • Если этот параметр политики включен, пользователь может добавлять и удалять поставщики поиска, но только из набора поставщиков поиска, указанных в списке ключей политики для поставщиков поиска (находится в разделе [HKCU или HKLM\Software\policies\Microsoft\Internet Обозреватель\SearchScopes]).

Примечание.

Этот список можно создать из файла пользовательского административного шаблона. Сведения о создании этого файла пользовательского административного шаблона см. в документации по интернет-Обозреватель о поставщиках поиска.

  • Если этот параметр политики отключен или не настроен, пользователь может настроить список поставщиков поиска, если другой параметр политики не ограничивает такую конфигурацию.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя AddSearchProvider
Понятное имя Добавление определенного списка поставщиков поиска в список поставщиков поиска пользователя
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Infodelivery\Restrictions
Имя значения реестра AddPolicySearchProviders
Имя файла ADMX inetres.admx

AllowActiveXFiltering

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowActiveXFiltering
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowActiveXFiltering

Этот параметр политики управляет функцией фильтрации ActiveX для веб-сайтов, на которых выполняются элементы ActiveX. Пользователь может отключить фильтрацию ActiveX для определенных веб-сайтов, чтобы элементы ActiveX могли работать правильно.

  • Если этот параметр политики включен, фильтрация ActiveX включена по умолчанию для пользователя. Пользователь не может отключить фильтрацию ActiveX, хотя он может добавлять исключения для каждого сайта.

  • Если этот параметр политики отключен или не настроен, фильтрация ActiveX не включена по умолчанию для пользователя. Пользователь может включить или отключить фильтрацию ActiveX.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя TurnOnActiveXFiltering
Понятное имя Включение фильтрации ActiveX
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Safety\ActiveXFiltering
Имя значения реестра IsEnabled
Имя файла ADMX inetres.admx

AllowAddOnList

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAddOnList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAddOnList

Этот параметр политики позволяет управлять списком надстроек, разрешенных или запрещенных интернет-Обозреватель. В этом случае надстройками являются такие элементы управления, как элементы ActiveX, панели инструментов и вспомогательные объекты браузера (BHOS), которые специально написаны для расширения или улучшения функциональности браузера или веб-страниц.

Этот список можно использовать с параметром политики "Запретить все надстройки, если только это не разрешено в списке надстроек", который определяет, будут ли надстройки, не перечисленные здесь, запрещены.

  • Если этот параметр политики включен, можно ввести список надстроек, которые будут разрешены или запрещены интернет-Обозреватель. Для каждой записи, добавляемой в список, введите следующие сведения:

Имя значения — CLSID (идентификатор класса) для надстройки, которую вы хотите добавить в список. CLSID должен быть заключен в квадратные скобки, например "{000000000-0000-0000-0000-0000000000000}". Идентификатор CLSID для надстройки можно получить, считывая тег OBJECT с веб-страницы, на которой указана ссылка на надстройку.

Значение — число, указывающее, должны ли интернет-Обозреватель запрещать или разрешать загрузку надстройки. Чтобы указать, что надстройка должна быть отклонена, введите в это поле значение 0 (ноль). Чтобы указать, что надстройка должна быть разрешена, введите в это поле значение 1 (один). Чтобы указать, что надстройка должна быть разрешена, а также разрешить пользователю управлять надстройкой с помощью диспетчера надстроек, введите в это поле 2 (два).

  • Если этот параметр политики отключен, список будет удален. Параметр политики "Запретить все надстройки, если только это не разрешено в списке надстроек", по-прежнему будет определять, будут ли надстройки, не в этом списке, отклоняться.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя AddonManagement_AddOnList
Понятное имя Список надстроек
Location Конфигурация компьютера и пользователя
Путь Управление надстройкой > "Функции безопасности компонентов > Windows в Интернете Обозреватель>"
Имя раздела реестра Software\Microsoft\Windows\CurrentVersion\Policies\Ext
Имя значения реестра ListBox_Support_CLSID
Имя файла ADMX inetres.admx

AllowAutoComplete

Область применения Выпуски Применимая ОС
Устройство ❌
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowAutoComplete

Эта функция автозаполнения может запоминать и предлагать имена пользователей и пароли на Forms.

  • Если этот параметр включен, пользователь не сможет изменить "Имя пользователя и пароли в формах" или "запрашивать сохранение паролей". Функция автозаполнения для имен пользователей и паролей на Forms будет включена. Необходимо решить, следует ли выбрать "запрашивать сохранение паролей".

  • Если этот параметр отключен, пользователь не сможет изменить "Имя пользователя и пароли в формах" или "запрашивать сохранение паролей". Функция автозаполнения для имен пользователей и паролей на Forms отключена. Пользователь также не может выбрать запрос на сохранение паролей.

  • Если вы не настроите этот параметр, пользователь может включить автозавершение для имени пользователя и паролей в формах, а также запрос на сохранение паролей. Чтобы отобразить этот параметр, пользователи открывают диалоговое окно Свойства браузера, перейдите на вкладку Содержимое и нажмите кнопку Параметры.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя RestrictFormSuggestPW
Понятное имя Включение функции автозаполнения для имен пользователей и паролей в формах
Расположение Пользовательская конфигурация
Путь Интернет-Обозреватель компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Main
Имя значения реестра Пароли FormSuggest
Имя файла ADMX inetres.admx

AllowCertificateAddressMismatchWarning

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowCertificateAddressMismatchWarning
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowCertificateAddressMismatchWarning

Этот параметр политики позволяет включить предупреждение системы безопасности о несоответствии адресов сертификата. Если этот параметр политики включен, пользователь будет предупреждать о посещении веб-сайтов HTTPS, которые представляют сертификаты, выданные для другого адреса веб-сайта. Это предупреждение помогает предотвратить спуфинговую атаку.

  • Если этот параметр политики включен, всегда отображается предупреждение о несоответствии адресов сертификата.

  • Если этот параметр политики отключен или не настроен, пользователь может выбрать, отображается ли предупреждение о несоответствии адресов сертификата (с помощью страницы Дополнительно на панели "Управление интернетом").

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyWarnCertMismatch
Понятное имя Включение предупреждения о несоответствии адресов сертификатов
Location Конфигурация компьютера и пользователя
Путь Windows Components > Internet Обозреватель > Internet панель управления > Security Page
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Имя значения реестра WarnOnBadCertRecving
Имя файла ADMX inetres.admx

AllowDeletingBrowsingHistoryOnExit

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowDeletingBrowsingHistoryOnExit
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowDeletingBrowsingHistoryOnExit

Этот параметр политики позволяет автоматически удалять указанные элементы при закрытии последнего окна браузера. Применяются параметры, выбранные в диалоговом окне Удаление журнала браузера (например, удаление временных файлов Интернета, файлов cookie, журнала, данных форм и паролей), и эти элементы удаляются.

  • Если этот параметр политики включен, включено удаление журнала браузера при выходе.

  • Если этот параметр политики отключен, удаление журнала браузера при выходе отключено.

  • Если этот параметр политики не настроен, его можно настроить на вкладке Общие в свойствах браузера.

Если параметр политики "Запретить доступ к удалению журнала браузера" включен, этот параметр политики не действует.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя DBHDisableDeleteOnExit
Понятное имя Разрешить удаление журнала браузера при выходе
Location Конфигурация компьютера и пользователя
Путь Компоненты > Windows, интернет-Обозреватель > удаление журнала браузера
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Privacy
Имя значения реестра ClearBrowsingHistoryOnExit
Имя файла ADMX inetres.admx

AllowEnhancedProtectedMode

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedProtectedMode

Расширенный защищенный режим обеспечивает дополнительную защиту от вредоносных веб-сайтов с помощью 64-разрядных процессов в 64-разрядных версиях Windows. Для компьютеров под управлением по крайней мере Windows 8 расширенный защищенный режим также ограничивает расположения, из которых интернет-Обозреватель могут считывать данные в реестре и файловой системе.

  • Если этот параметр политики включен, будет включен расширенный защищенный режим. В любой зоне с включенным защищенным режимом будет использоваться расширенный защищенный режим. Пользователи не смогут отключить расширенный защищенный режим.

  • Если этот параметр политики отключен, расширенный защищенный режим будет отключен. Любая зона с включенным защищенным режимом будет использовать версию защищенного режима, представленную в Internet Обозреватель 7 для Windows Vista.

  • Если эта политика не настроена, пользователи смогут включить или отключить расширенный защищенный режим на вкладке Дополнительно диалогового окна Свойства браузера.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Advanced_EnableEnhancedProtectedMode
Понятное имя Включение расширенного защищенного режима
Location Конфигурация компьютера и пользователя
Путь Windows Components > Internet Обозреватель > Internet панель управления > Advanced Page
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Main
Имя значения реестра Изоляция
Имя файла ADMX inetres.admx

AllowEnhancedSuggestionsInAddressBar

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1903 [10.0.18362] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedSuggestionsInAddressBar
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnhancedSuggestionsInAddressBar

Этот параметр политики позволяет интернет-Обозреватель предоставлять расширенные предложения по мере ввода пользователем в адресной строке. Чтобы предоставить расширенные предложения, нажатия клавиш пользователя отправляются в корпорацию Майкрософт через службы Майкрософт.

  • Если вы включаете этот параметр политики, пользователи получают расширенные предложения при вводе текста в адресной строке. Кроме того, пользователи не смогут изменить параметр Предложения на чудо-кнопке "Параметры".

  • Если этот параметр политики отключен, пользователи не будут получать расширенные предложения при вводе в адресной строке. Кроме того, пользователи не смогут изменить параметр Предложения на чудо-кнопке "Параметры".

  • Если этот параметр политики не настроен, пользователи могут изменить параметр Варианты с помощью чудо-кнопки Параметры.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя AllowServicePoweredQSA
Понятное имя Разрешить службам Майкрософт предоставлять расширенные предложения, когда пользователь вводит текст в адресной строке
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель
Имя значения реестра AllowServicePoweredQSA
Имя файла ADMX inetres.admx

AllowEnterpriseModeFromToolsMenu

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeFromToolsMenu
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeFromToolsMenu

Этот параметр политики позволяет решить, смогут ли пользователи включать режим предприятия для веб-сайтов с проблемами совместимости. Он также позволяет указать источник получения отчетов (посредством сообщений) о веб-сайтах, для которых пользователи включают режим предприятия в меню Сервис.

Если этот параметр включен, пользователи смогут просматривать и использовать параметр Режим предприятия в меню Сервис. Если этот параметр включен, но не указать расположение отчета, режим предприятия будет по-прежнему доступен для пользователей, но вы не получите никаких отчетов.

Если этот параметр политики отключен или не настроен, параметр меню не отображается и пользователи не смогут запускать веб-сайты в режиме предприятия.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя EnterpriseModeEnable
Понятное имя разрешение для пользователей включать режим предприятия из меню Сервис ;
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Main\EnterpriseMode
Имя файла ADMX inetres.admx

AllowEnterpriseModeSiteList

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeSiteList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowEnterpriseModeSiteList

Этот параметр политики позволяет указать, где найти список веб-сайтов, которые нужно открыть с помощью IE в режиме предприятия, а не в стандартном режиме из-за проблем с совместимостью. Пользователи не могут редактировать этот список.

  • Если этот параметр политики включен, интернет-Обозреватель скачивает список веб-сайтов из вашего расположения (HKCU или HKLM\Software\policies\Microsoft\Internet Обозреватель\Main\EnterpriseMode), открывая все перечисленные веб-сайты с помощью IE в режиме предприятия.

  • Если этот параметр политики отключен или не настроен, интернет-Обозреватель откроет все веб-сайты в режиме "Стандарты".

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя EnterpriseModeSiteList
Понятное имя использование списка веб-сайтов IE в режиме предприятия.
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Main\EnterpriseMode
Имя файла ADMX inetres.admx

AllowFallbackToSSL3

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowFallbackToSSL3

Этот параметр политики позволяет заблокировать небезопасный резервный возврат к SSL 3.0. Если эта политика включена, интернет-Обозреватель будет пытаться подключиться к сайтам с использованием SSL 3.0 или более поздней версии при сбое TLS 1.0 или более поздней версии.

Мы рекомендуем не разрешать небезопасный резервный вариант, чтобы предотвратить атаку "злоумышленник в середине".

Эта политика не влияет на включенные протоколы безопасности.

Если отключить эту политику, будут использоваться системные значения по умолчанию.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Advanced_EnableSSL3Fallback
Понятное имя Разрешить резервный доступ к SSL 3.0 (интернет-Обозреватель)
Location Конфигурация компьютера
Путь Компоненты > Windows, интернет-Обозреватель > функции безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Имя файла ADMX inetres.admx

AllowInternetExplorer7PolicyList

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorer7PolicyList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorer7PolicyList

Этот параметр политики позволяет добавлять определенные сайты, которые должны просматриваться в Интернете Обозреватель режиме совместимости 7.

  • Если этот параметр политики включен, пользователь может добавлять и удалять сайты из списка, но пользователь не сможет удалить указанные вами записи.

  • Если этот параметр политики отключен или не настроен, пользователь может добавлять и удалять сайты из списка.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя CompatView_UsePolicyList
Понятное имя Использование политики Список интернет-Обозреватель 7 сайтов
Location Конфигурация компьютера и пользователя
Путь Представление совместимости > компонентов Windows с Интернетом Обозреватель >
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\BrowserEmulation\PolicyList
Имя файла ADMX inetres.admx

AllowInternetExplorerStandardsMode

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorerStandardsMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetExplorerStandardsMode

Этот параметр политики определяет, как интернет-Обозреватель отображает содержимое локальной интрасети. Содержимое интрасети определяется как любая веб-страница, принадлежающая зоне безопасности локальной интрасети.

  • Если этот параметр политики включен, интернет-Обозреватель использует текущую строку агента пользователя для содержимого локальной интрасети. Кроме того, все страницы режима стандартов локальной интрасети отображаются в режиме стандартов, доступном в последней версии Интернет-Обозреватель. Пользователь не может изменить это поведение с помощью диалогового окна Параметры режима совместимости.

  • Если этот параметр политики отключен, интернет-Обозреватель использует строку агента пользователя internet Обозреватель 7 (с добавлением дополнительной строки) для содержимого локальной интрасети. Кроме того, все страницы режима стандартов локальной интрасети отображаются в режиме "Интернет Обозреватель 7 стандартов". Пользователь не может изменить это поведение с помощью диалогового окна Параметры режима совместимости.

  • Если этот параметр политики не настроен, интернет-Обозреватель использует строку агента пользователя internet Обозреватель 7 (с добавлением дополнительной строки) для содержимого локальной интрасети. Кроме того, все страницы режима стандартов локальной интрасети отображаются в режиме "Интернет Обозреватель 7 стандартов". Этот параметр обеспечивает максимальную совместимость с существующими веб-страницами, но более новое содержимое, написанное в соответствии с общими стандартами Интернета, может отображаться неправильно. Этот параметр соответствует по умолчанию Обозреватель Интернета.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя CompatView_IntranetSites
Понятное имя Включение режима стандартов интернета Обозреватель для локальной интрасети
Location Конфигурация компьютера и пользователя
Путь Представление совместимости > компонентов Windows с Интернетом Обозреватель >
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\BrowserEmulation
Имя значения реестра IntranetCompatibilityMode
Имя файла ADMX inetres.admx

AllowInternetZoneTemplate

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowInternetZoneTemplate

Этот параметр политики шаблона позволяет настроить параметры политики в этой зоне в соответствии с выбранным уровнем безопасности, например низким, средним, средним или высоким.

  • Если включить этот параметр политики шаблона и выбрать уровень безопасности, все значения для отдельных параметров в зоне будут перезаписаны стандартными шаблонами по умолчанию.

  • Если этот параметр политики шаблона отключен, уровень безопасности не настроен.

  • Если этот параметр политики шаблона не настроен, уровень безопасности не настроен.

Примечание. Безопасность зоны локального компьютера и блокировка сетевого протокола выполняются путем сравнения параметров в зоне активного URL-адреса с параметрами в эквивалентной зоне Locked-Down. Если вы выберете уровень безопасности для любой зоны (включая отсутствие безопасности), то же самое изменение должно быть внесено в эквивалент Locked-Down.

Примечание. Рекомендуется настроить параметры политики шаблона в одном объекте групповая политика ( GPO) и настроить все связанные отдельные параметры политики в отдельном объекте групповой политики. Затем можно использовать функции управления групповая политика (например, приоритет, наследование или принудительное применение) для применения отдельных параметров к определенным целевым объектам.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyInternetZoneTemplate
Понятное имя Шаблон зоны Интернета
Location Конфигурация компьютера и пользователя
Путь Windows Components > Internet Обозреватель > Internet панель управления > Security Page
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Template Policies
Имя значения реестра InternetZoneTemplate
Имя файла ADMX inetres.admx

AllowIntranetZoneTemplate

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowIntranetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowIntranetZoneTemplate

Этот параметр политики шаблона позволяет настроить параметры политики в этой зоне в соответствии с выбранным уровнем безопасности, например низким, средним, средним или высоким.

  • Если включить этот параметр политики шаблона и выбрать уровень безопасности, все значения для отдельных параметров в зоне будут перезаписаны стандартными шаблонами по умолчанию.

  • Если этот параметр политики шаблона отключен, уровень безопасности не настроен.

  • Если этот параметр политики шаблона не настроен, уровень безопасности не настроен.

Примечание. Безопасность зоны локального компьютера и блокировка сетевого протокола выполняются путем сравнения параметров в зоне активного URL-адреса с параметрами в эквивалентной зоне Locked-Down. Если вы выберете уровень безопасности для любой зоны (включая отсутствие безопасности), то же самое изменение должно быть внесено в эквивалент Locked-Down.

Примечание. Рекомендуется настроить параметры политики шаблона в одном объекте групповая политика ( GPO) и настроить все связанные отдельные параметры политики в отдельном объекте групповой политики. Затем можно использовать функции управления групповая политика (например, приоритет, наследование или принудительное применение) для применения отдельных параметров к определенным целевым объектам.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyIntranetZoneTemplate
Понятное имя Шаблон зоны интрасети
Location Конфигурация компьютера и пользователя
Путь Windows Components > Internet Обозреватель > Internet панель управления > Security Page
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Intranet Settings\Template Policies
Имя значения реестра IntranetZoneTemplate
Имя файла ADMX inetres.admx

AllowLegacyURLFields

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows Insider Preview
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLegacyURLFields
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLegacyURLFields

Этот параметр политики позволяет использовать некоторые отключенные функции, такие как поле WorkingDirectory или обработка подключаемого протокола, в файлах ярлыков в Интернете.

Если эта политика включена, отключенные функции для файлов ярлыков в Интернете будут снова включены.

Если вы отключите или не настроите эту политику, некоторые функциональные возможности для файлов ярлыков в Интернете, такие как поле WorkingDirectory или обработка подключаемого протокола, будут отключены.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя AllowLegacyURLFields
Понятное имя Разрешить устаревшие функции для файлов ярлыков в Интернете
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Main
Имя значения реестра AllowLegacyURLFields
Имя файла ADMX inetres.admx

AllowLocalMachineZoneTemplate

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLocalMachineZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLocalMachineZoneTemplate

Этот параметр политики шаблона позволяет настроить параметры политики в этой зоне в соответствии с выбранным уровнем безопасности, например низким, средним, средним или высоким.

  • Если включить этот параметр политики шаблона и выбрать уровень безопасности, все значения для отдельных параметров в зоне будут перезаписаны стандартными шаблонами по умолчанию.

  • Если этот параметр политики шаблона отключен, уровень безопасности не настроен.

  • Если этот параметр политики шаблона не настроен, уровень безопасности не настроен.

Примечание. Безопасность зоны локального компьютера и блокировка сетевого протокола выполняются путем сравнения параметров в зоне активного URL-адреса с параметрами в эквивалентной зоне Locked-Down. Если вы выберете уровень безопасности для любой зоны (включая отсутствие безопасности), то же самое изменение должно быть внесено в эквивалент Locked-Down.

Примечание. Рекомендуется настроить параметры политики шаблона в одном объекте групповая политика ( GPO) и настроить все связанные отдельные параметры политики в отдельном объекте групповой политики. Затем можно использовать функции управления групповая политика (например, приоритет, наследование или принудительное применение) для применения отдельных параметров к определенным целевым объектам.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyLocalMachineZoneTemplate
Понятное имя Шаблон зоны локального компьютера
Location Конфигурация компьютера и пользователя
Путь Windows Components > Internet Обозреватель > Internet панель управления > Security Page
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Local Machine Zone Settings\Template Policies
Имя значения реестра LocalMachineZoneTemplate
Имя файла ADMX inetres.admx

AllowLockedDownInternetZoneTemplate

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownInternetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownInternetZoneTemplate

Этот параметр политики шаблона позволяет настроить параметры политики в этой зоне в соответствии с выбранным уровнем безопасности, например низким, средним, средним или высоким.

  • Если включить этот параметр политики шаблона и выбрать уровень безопасности, все значения для отдельных параметров в зоне будут перезаписаны стандартными шаблонами по умолчанию.

  • Если этот параметр политики шаблона отключен, уровень безопасности не настроен.

  • Если этот параметр политики шаблона не настроен, уровень безопасности не настроен.

Примечание. Безопасность зоны локального компьютера и блокировка сетевого протокола выполняются путем сравнения параметров в зоне активного URL-адреса с параметрами в эквивалентной зоне Locked-Down. Если вы выберете уровень безопасности для любой зоны (включая отсутствие безопасности), то же самое изменение должно быть внесено в эквивалент Locked-Down.

Примечание. Рекомендуется настроить параметры политики шаблона в одном объекте групповая политика ( GPO) и настроить все связанные отдельные параметры политики в отдельном объекте групповой политики. Затем можно использовать функции управления групповая политика (например, приоритет, наследование или принудительное применение) для применения отдельных параметров к определенным целевым объектам.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyInternetZoneLockdownTemplate
Понятное имя Шаблон заблокированной зоны Интернета
Location Конфигурация компьютера и пользователя
Путь Windows Components > Internet Обозреватель > Internet панель управления > Security Page
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Lockdown Settings\Template Policies
Имя значения реестра InternetZoneLockdownTemplate
Имя файла ADMX inetres.admx

AllowLockedDownIntranetZoneTemplate

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownIntranetZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownIntranetZoneTemplate

Этот параметр политики шаблона позволяет настроить параметры политики в этой зоне в соответствии с выбранным уровнем безопасности, например низким, средним, средним или высоким.

  • Если включить этот параметр политики шаблона и выбрать уровень безопасности, все значения для отдельных параметров в зоне будут перезаписаны стандартными шаблонами по умолчанию.

  • Если этот параметр политики шаблона отключен, уровень безопасности не настроен.

  • Если этот параметр политики шаблона не настроен, уровень безопасности не настроен.

Примечание. Безопасность зоны локального компьютера и блокировка сетевого протокола выполняются путем сравнения параметров в зоне активного URL-адреса с параметрами в эквивалентной зоне Locked-Down. Если вы выберете уровень безопасности для любой зоны (включая отсутствие безопасности), то же самое изменение должно быть внесено в эквивалент Locked-Down.

Примечание. Рекомендуется настроить параметры политики шаблона в одном объекте групповая политика ( GPO) и настроить все связанные отдельные параметры политики в отдельном объекте групповой политики. Затем можно использовать функции управления групповая политика (например, приоритет, наследование или принудительное применение) для применения отдельных параметров к определенным целевым объектам.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyIntranetZoneLockdownTemplate
Понятное имя Шаблон заблокированной зоны интрасети
Location Конфигурация компьютера и пользователя
Путь Windows Components > Internet Обозреватель > Internet панель управления > Security Page
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Intranet Lockdown Settings\Template Policies
Имя значения реестра IntranetZoneLockdownTemplate
Имя файла ADMX inetres.admx

AllowLockedDownLocalMachineZoneTemplate

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownLocalMachineZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownLocalMachineZoneTemplate

Этот параметр политики шаблона позволяет настроить параметры политики в этой зоне в соответствии с выбранным уровнем безопасности, например низким, средним, средним или высоким.

  • Если включить этот параметр политики шаблона и выбрать уровень безопасности, все значения для отдельных параметров в зоне будут перезаписаны стандартными шаблонами по умолчанию.

  • Если этот параметр политики шаблона отключен, уровень безопасности не настроен.

  • Если этот параметр политики шаблона не настроен, уровень безопасности не настроен.

Примечание. Безопасность зоны локального компьютера и блокировка сетевого протокола выполняются путем сравнения параметров в зоне активного URL-адреса с параметрами в эквивалентной зоне Locked-Down. Если вы выберете уровень безопасности для любой зоны (включая отсутствие безопасности), то же самое изменение должно быть внесено в эквивалент Locked-Down.

Примечание. Рекомендуется настроить параметры политики шаблона в одном объекте групповая политика ( GPO) и настроить все связанные отдельные параметры политики в отдельном объекте групповой политики. Затем можно использовать функции управления групповая политика (например, приоритет, наследование или принудительное применение) для применения отдельных параметров к определенным целевым объектам.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyLocalMachineZoneLockdownTemplate
Понятное имя Шаблон заблокированной зоны локального компьютера
Location Конфигурация компьютера и пользователя
Путь Windows Components > Internet Обозреватель > Internet панель управления > Security Page
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Local Machine Zone Lockdown Settings\Template Policies
Имя значения реестра LocalMachineZoneLockdownTemplate
Имя файла ADMX inetres.admx

AllowLockedDownRestrictedSitesZoneTemplate

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownRestrictedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowLockedDownRestrictedSitesZoneTemplate

Этот параметр политики шаблона позволяет настроить параметры политики в этой зоне в соответствии с выбранным уровнем безопасности, например низким, средним, средним или высоким.

  • Если включить этот параметр политики шаблона и выбрать уровень безопасности, все значения для отдельных параметров в зоне будут перезаписаны стандартными шаблонами по умолчанию.

  • Если этот параметр политики шаблона отключен, уровень безопасности не настроен.

  • Если этот параметр политики шаблона не настроен, уровень безопасности не настроен.

Примечание. Безопасность зоны локального компьютера и блокировка сетевого протокола выполняются путем сравнения параметров в зоне активного URL-адреса с параметрами в эквивалентной зоне Locked-Down. Если вы выберете уровень безопасности для любой зоны (включая отсутствие безопасности), то же самое изменение должно быть внесено в эквивалент Locked-Down.

Примечание. Рекомендуется настроить параметры политики шаблона в одном объекте групповая политика ( GPO) и настроить все связанные отдельные параметры политики в отдельном объекте групповой политики. Затем можно использовать функции управления групповая политика (например, приоритет, наследование или принудительное применение) для применения отдельных параметров к определенным целевым объектам.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyRestrictedSitesZoneLockdownTemplate
Понятное имя Шаблон зоны заблокированных ограниченных сайтов
Location Конфигурация компьютера и пользователя
Путь Windows Components > Internet Обозреватель > Internet панель управления > Security Page
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Restricted Sites Lockdown Settings\Template Policies
Имя значения реестра RestrictedSitesZoneLockdownTemplate
Имя файла ADMX inetres.admx

AllowOneWordEntry

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowOneWordEntry
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowOneWordEntry

Эта политика позволяет пользователю напрямую перейти на сайт интрасети для записи из одного слова в адресной строке.

  • Если этот параметр политики включен, интернет-Обозреватель напрямую переходит на сайт интрасети для записи в адресной строке одним словом, если она доступна.

  • Если этот параметр политики отключен или не настроен, интернет-Обозреватель не будет напрямую переходить на сайт интрасети для записи в адресной строке одним словом.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя UseIntranetSiteForOneWordEntry
Понятное имя Перейдите на сайт интрасети для записи одним словом в адресной строке
Location Конфигурация компьютера и пользователя
Путь Компоненты > Windows Интернет Обозреватель > Параметры > Интернета Дополнительные параметры > Просмотр
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Main
Имя значения реестра GotoIntranetSiteForSingleWordEntry
Имя файла ADMX inetres.admx

AllowSaveTargetAsInIEMode

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ [10.0.20348] и более поздних версий
✅Windows 10 версии 1903 [10.0.18362.1350] и более поздних версий
✅Windows 10 версии 2004 с KB4598291 [10.0.19041.789] и более поздних версий
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSaveTargetAsInIEMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSaveTargetAsInIEMode

Этот параметр политики позволяет администраторам включать контекстное меню "Сохранить как" в режиме Обозреватель Интернета.

  • Если эта политика включена, в контекстном меню Обозреватель режиме "Интернет Обозреватель" появится сообщение "Сохранить целевой объект как" и будет работать так же, как и Обозреватель в Интернете.

  • Если этот параметр политики отключен или не настроен, параметр "Сохранить целевой объект как" не будет отображаться в контекстном меню режима Обозреватель Интернета.

Дополнительные сведения см. в разделе https://go.microsoft.com/fwlink/?linkid=2102115

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя AllowSaveTargetAsInIEMode
Понятное имя Разрешить "Сохранить целевой объект как" в режиме Обозреватель Интернета
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Main\EnterpriseMode
Имя значения реестра AllowSaveTargetAsInIEMode
Имя файла ADMX inetres.admx

Пример:

 <policy name="AllowSaveTargetAsInIEMode" class="Both" displayName="$(string.AllowSaveTargetAsInIEMode)" explainText="$(string.IE_ExplainAllowSaveTargetAsInIEMode)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="AllowSaveTargetAsInIEMode">
      <parentCategory ref="InternetExplorer" />
      <supportedOn ref="SUPPORTED_IE11" />
      <enabledValue>
        <decimal value="1" />
      </enabledValue>
      <disabledValue>
        <decimal value="0" />
      </disabledValue>
    </policy>

AllowSiteToZoneAssignmentList

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList

Этот параметр политики позволяет управлять списком сайтов, которые нужно связать с определенной зоной безопасности. Эти номера зон имеют связанные параметры безопасности, которые применяются ко всем сайтам в зоне.

Интернет-Обозреватель имеет 4 зоны безопасности с номерами 1–4, и они используются этим параметром политики для связывания сайтов с зонами. Это: (1) зона интрасети, (2) зона доверенных сайтов, (3) зона Интернета и (4) зона ограниченных сайтов. Параметры безопасности можно задать для каждой из этих зон с помощью других параметров политики, а их параметры по умолчанию: зона надежных сайтов (низкий шаблон), зона интрасети (шаблон со средним уровнем), зона Интернета (средний шаблон) и зона ограниченных сайтов (высокий шаблон). (Зона локального компьютера и эквивалентная блокировка имеют специальные параметры безопасности, которые защищают локальный компьютер).

  • Если этот параметр политики включен, можно ввести список сайтов и номера связанных с ними зон. Связь сайта с зоной обеспечит применение параметров безопасности для указанной зоны к сайту. Для каждой записи, добавляемой в список, введите следующие сведения:

Valuename — узел для сайта интрасети или полное доменное имя для других сайтов. Valuename может также включать определенный протокол. Например, если ввести https://www.contoso.com в качестве имени значения, другие протоколы не будут затронуты. Если ввести только www.contoso.com, для этого сайта будут затронуты все протоколы, включая http, https, ftp и т. д. Сайт также может быть выражен в виде IP-адреса (например, 127.0.0.1) или диапазона (например, 127.0.0.1-10). Чтобы избежать создания конфликтующих политик, не включайте дополнительные символы после домена, такие как косая черта или URL-путь. Например, параметры политики для www.contoso.com и www.contoso.com/mail будут рассматриваться интернет-Обозреватель как один и тот же параметр политики и, следовательно, будут конфликтовать.

Значение — число, указывающее зону, с которой этот сайт должен быть связан для параметров безопасности. Описанные выше зоны Обозреватель Интернета — 1–4.

  • Если эта политика отключена или не настроена, пользователи могут выбрать собственные назначения типа "сеть — зона".

Примечание.

Эта политика представляет собой список, содержащий значение сайта и индекса.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_Zonemaps
Понятное имя Список назначений зоны для веб-сайтов
Location Конфигурация компьютера и пользователя
Путь Windows Components > Internet Обозреватель > Internet панель управления > Security Page
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Имя значения реестра ListBox_Support_ZoneMapKey
Имя файла ADMX inetres.admx

Список представляет собой набор пар строк. Каждая строка разделена F000. Каждая пара строк хранится в виде имени и значения реестра. Имя реестра — это сайт, а значение — индекс. Индекс должен быть последовательным. См. пример ниже.

Пример:

  <SyncBody>
      <Replace>
          <CmdID>2</CmdID>
           <Item>
               <Meta>
                  <Format>chr</Format>
                  <Type>text/plain</Type>
              </Meta>
              <Target>
                  <LocURI>./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSiteToZoneAssignmentList</LocURI>
              </Target>
               <Data>&lt;Enabled/&gt;&lt;Data id=&quot;IZ_ZonemapPrompt&quot; value=&quot;http://adfs.contoso.org&#xF000;1&#xF000;http://microsoft.com&#xF000;2&quot;/&gt;</Data>
          </Item>
      </Replace>
      <Final/>
  </SyncBody>

Пары значений и индексов в примере SyncML:

  • https://adfs.contoso.org 1
  • https://microsoft.com 2

AllowsLockedDownTrustedSitesZoneTemplate

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsLockedDownTrustedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsLockedDownTrustedSitesZoneTemplate

Этот параметр политики шаблона позволяет настроить параметры политики в этой зоне в соответствии с выбранным уровнем безопасности, например низким, средним, средним или высоким.

  • Если включить этот параметр политики шаблона и выбрать уровень безопасности, все значения для отдельных параметров в зоне будут перезаписаны стандартными шаблонами по умолчанию.

  • Если этот параметр политики шаблона отключен, уровень безопасности не настроен.

  • Если этот параметр политики шаблона не настроен, уровень безопасности не настроен.

Примечание. Безопасность зоны локального компьютера и блокировка сетевого протокола выполняются путем сравнения параметров в зоне активного URL-адреса с параметрами в эквивалентной зоне Locked-Down. Если вы выберете уровень безопасности для любой зоны (включая отсутствие безопасности), то же самое изменение должно быть внесено в эквивалент Locked-Down.

Примечание. Рекомендуется настроить параметры политики шаблона в одном объекте групповая политика ( GPO) и настроить все связанные отдельные параметры политики в отдельном объекте групповой политики. Затем можно использовать функции управления групповая политика (например, приоритет, наследование или принудительное применение) для применения отдельных параметров к определенным целевым объектам.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyTrustedSitesZoneLockdownTemplate
Понятное имя Шаблон зоны "Заблокированные надежные сайты"
Location Конфигурация компьютера и пользователя
Путь Windows Components > Internet Обозреватель > Internet панель управления > Security Page
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Trusted Sites Lockdown Settings\Template Policies
Имя значения реестра TrustedSitesZoneLockdownTemplate
Имя файла ADMX inetres.admx

AllowSoftwareWhenSignatureIsInvalid

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSoftwareWhenSignatureIsInvalid
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSoftwareWhenSignatureIsInvalid

Этот параметр политики позволяет управлять тем, может ли пользователь установить или запустить программное обеспечение, например элементы ActiveX и скачивание файлов, даже если подпись является недопустимой. Недопустимая подпись может указывать на то, что кто-то изменил файл.

  • Если этот параметр политики включен, пользователям будет предложено установить или запустить файлы с недопустимой подписью.

  • Если этот параметр политики отключен, пользователи не смогут запускать или устанавливать файлы с недопустимой подписью.

  • Если эта политика не настроена, пользователи могут запускать или устанавливать файлы с недопустимой подписью.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Advanced_InvalidSignatureBlock
Понятное имя Разрешить запуск или установку программного обеспечения, даже если сигнатура недопустима
Location Конфигурация компьютера и пользователя
Путь Windows Components > Internet Обозреватель > Internet панель управления > Advanced Page
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Download
Имя значения реестра RunInvalidSignatures
Имя файла ADMX inetres.admx

AllowsRestrictedSitesZoneTemplate

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsRestrictedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowsRestrictedSitesZoneTemplate

Этот параметр политики шаблона позволяет настроить параметры политики в этой зоне в соответствии с выбранным уровнем безопасности, например низким, средним, средним или высоким.

  • Если включить этот параметр политики шаблона и выбрать уровень безопасности, все значения для отдельных параметров в зоне будут перезаписаны стандартными шаблонами по умолчанию.

  • Если этот параметр политики шаблона отключен, уровень безопасности не настроен.

  • Если этот параметр политики шаблона не настроен, уровень безопасности не настроен.

Примечание. Безопасность зоны локального компьютера и блокировка сетевого протокола выполняются путем сравнения параметров в зоне активного URL-адреса с параметрами в эквивалентной зоне Locked-Down. Если вы выберете уровень безопасности для любой зоны (включая отсутствие безопасности), то же самое изменение должно быть внесено в эквивалент Locked-Down.

Примечание. Рекомендуется настроить параметры политики шаблона в одном объекте групповая политика ( GPO) и настроить все связанные отдельные параметры политики в отдельном объекте групповой политики. Затем можно использовать функции управления групповая политика (например, приоритет, наследование или принудительное применение) для применения отдельных параметров к определенным целевым объектам.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyRestrictedSitesZoneTemplate
Понятное имя Шаблон зоны ограниченных сайтов
Location Конфигурация компьютера и пользователя
Путь Windows Components > Internet Обозреватель > Internet панель управления > Security Page
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Restricted Sites Settings\Template Policies
Имя значения реестра RestrictedSitesZoneTemplate
Имя файла ADMX inetres.admx

AllowSuggestedSites

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSuggestedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowSuggestedSites

Этот параметр политики управляет функцией рекомендуемые сайты, которая рекомендует веб-сайты на основе действий пользователя в браузере. Рекомендуемые сайты сообщают о журнале браузера пользователя в корпорацию Майкрософт, чтобы предложить сайты, которые пользователь может захотеть посетить.

  • Если этот параметр политики включен, пользователю не будет предложено включить рекомендуемые сайты. Журнал браузера пользователя отправляется в корпорацию Майкрософт для создания предложений.

  • Если этот параметр политики отключен, точки входа и функциональные возможности, связанные с этой функцией, будут отключены.

  • Если этот параметр политики не настроен, пользователь может включить и отключить функцию Рекомендуемые сайты.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя EnableSuggestedSites
Понятное имя Включить функцию "Рекомендуемые сайты"
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Suggested Sites
Имя значения реестра Enabled
Имя файла ADMX inetres.admx

AllowTrustedSitesZoneTemplate

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/AllowTrustedSitesZoneTemplate
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/AllowTrustedSitesZoneTemplate

Этот параметр политики шаблона позволяет настроить параметры политики в этой зоне в соответствии с выбранным уровнем безопасности, например низким, средним, средним или высоким.

  • Если включить этот параметр политики шаблона и выбрать уровень безопасности, все значения для отдельных параметров в зоне будут перезаписаны стандартными шаблонами по умолчанию.

  • Если этот параметр политики шаблона отключен, уровень безопасности не настроен.

  • Если этот параметр политики шаблона не настроен, уровень безопасности не настроен.

Примечание. Безопасность зоны локального компьютера и блокировка сетевого протокола выполняются путем сравнения параметров в зоне активного URL-адреса с параметрами в эквивалентной зоне Locked-Down. Если вы выберете уровень безопасности для любой зоны (включая отсутствие безопасности), то же самое изменение должно быть внесено в эквивалент Locked-Down.

Примечание. Рекомендуется настроить параметры политики шаблона в одном объекте групповая политика ( GPO) и настроить все связанные отдельные параметры политики в отдельном объекте групповой политики. Затем можно использовать функции управления групповая политика (например, приоритет, наследование или принудительное применение) для применения отдельных параметров к определенным целевым объектам.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyTrustedSitesZoneTemplate
Понятное имя Шаблон зоны доверенных сайтов
Location Конфигурация компьютера и пользователя
Путь Windows Components > Internet Обозреватель > Internet панель управления > Security Page
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Trusted Sites Settings\Template Policies
Имя значения реестра TrustedSitesZoneTemplate
Имя файла ADMX inetres.admx

CheckServerCertificateRevocation

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/CheckServerCertificateRevocation
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/CheckServerCertificateRevocation

Этот параметр политики позволяет управлять тем, будет ли интернет-Обозреватель проверка состояние отзыва сертификатов серверов. Сертификаты отзываются, когда они были скомпрометированы или больше не являются действительными, и этот параметр защищает пользователей от отправки конфиденциальных данных на сайт, который может быть мошенническим или незащищенным.

  • Если этот параметр политики включен, интернет-Обозреватель будет проверка, чтобы узнать, были ли отозваны сертификаты сервера.

  • Если этот параметр политики отключен, интернет-Обозреватель не будет проверка сертификатов сервера, чтобы узнать, были ли они отозваны.

  • Если этот параметр политики не настроен, интернет-Обозреватель не будет проверка сертификатов сервера, чтобы узнать, были ли они отозваны.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Advanced_CertificateRevocation
Понятное имя Проверка отзыва сертификата сервера
Location Конфигурация компьютера и пользователя
Путь Windows Components > Internet Обозреватель > Internet панель управления > Advanced Page
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Имя значения реестра CertificateRevocation
Имя файла ADMX inetres.admx

CheckSignaturesOnDownloadedPrograms

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/CheckSignaturesOnDownloadedPrograms
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/CheckSignaturesOnDownloadedPrograms

Этот параметр политики позволяет управлять тем, проверяет ли интернет-Обозреватель на наличие цифровых подписей (который определяет издателя подписанного программного обеспечения и проверяет, что оно не было изменено или изменено) на компьютерах пользователей перед загрузкой исполняемых программ.

  • Если этот параметр политики включен, интернет-Обозреватель будут проверка цифровые подписи исполняемых программ и отображать их удостоверения перед их загрузкой на пользовательские компьютеры.

  • Если этот параметр политики отключен, интернет-Обозреватель не будет проверка цифровые подписи исполняемых программ или отображать их удостоверения перед их загрузкой на пользовательские компьютеры.

  • Если вы не настроите эту политику, интернет-Обозреватель не будет проверка цифровые подписи исполняемых программ или отображать их удостоверения перед их загрузкой на пользовательские компьютеры.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Advanced_DownloadSignatures
Понятное имя Проверка подписей в скачанных программах
Location Конфигурация компьютера и пользователя
Путь Windows Components > Internet Обозреватель > Internet панель управления > Advanced Page
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Download
Имя значения реестра CheckExeSignatures
Имя файла ADMX inetres.admx

ConfigureEdgeRedirectChannel

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ [10.0.20348] и более поздних версий
✅Windows 10 версии 1903 [10.0.18362.1350] и более поздних версий
✅Windows 10 версии 2004 с KB4598291 [10.0.19041.789] и более поздних версий
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ConfigureEdgeRedirectChannel
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ConfigureEdgeRedirectChannel

Позволяет настроить до трех версий Microsoft Edge для открытия перенаправленного сайта (в порядке предпочтения). Используйте эту политику, если ваша среда настроена для перенаправления сайтов из Интернета Обозреватель 11 в Microsoft Edge. Если какая-либо из выбранных версий не установлена на устройстве, этот параметр будет обходить стороной.

Если установлены оба клиентский компонент Центра обновления Windows для следующей версии Microsoft Edge* и стабильного канала Microsoft Edge, происходит следующее поведение:

  • Если вы отключите или не настроите эту политику, используется стабильный канал Microsoft Edge. Такая реакция на события используется по умолчанию.

  • Если эта политика включена, можно настроить перенаправленные сайты так, чтобы они открывали до трех из следующих каналов, где:

1 = Microsoft Edge Stable 2 = Microsoft Edge Beta версии 77 или более поздней 3 = Microsoft Edge Dev версии 77 или более поздней 4 = Microsoft Edge Canary версии 77 или более поздней.

Если клиентский компонент Центра обновления Windows для следующей версии Microsoft Edge* или канала Microsoft Edge Stable не установлены, происходит следующее поведение:

  • Если вы отключите или не настроите эту политику, microsoft Edge версии 45 или более ранней будет автоматически использоваться. Такая реакция на события используется по умолчанию.

  • Если эта политика включена, можно настроить перенаправленные сайты так, чтобы они открывали до трех из следующих каналов, где:

0 = Microsoft Edge версии 45 или более ранней 1 = Microsoft Edge Stable 2 = Microsoft Edge Beta версии 77 или более поздней 3 = Microsoft Edge Dev версии 77 или более поздней 4 = Microsoft Edge Canary версии 77 или более поздней.

  • Дополнительные сведения об обновлении Windows для следующей версии Microsoft Edge, в том числе о том, как его отключить, см. в разделе<https://go.microsoft.com/fwlink/?linkid=2102115>. Это обновление применяется только к Windows 10 версии 1709 и более поздних.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя NeedEdgeBrowser
Понятное имя Настройка канала Microsoft Edge для открытия перенаправленных сайтов
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Main\EnterpriseMode
Имя файла ADMX inetres.admx

Пример:

 <policy name="NeedEdgeBrowser" class="Both" displayName="$(string.NeedEdgeBrowser)" explainText="$(string.IE_ExplainNeedEdgeBrowser)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" presentation="$(presentation.NeedEdgeBrowser)">

      <parentCategory ref="InternetExplorer" />

      <supportedOn ref="SUPPORTED_IE11" />

      <elements>

        <enum id="NeedEdgeBrowser" valueName="NeedEdgeBrowser">

          <item displayName="$(string.NeedEdgeBrowserChoice_None)">

            <value>

              <delete />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">

            <value>

              <decimal value="1" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">

            <value>

              <decimal value="2" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">

            <value>

              <decimal value="3" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">

            <value>

              <decimal value="4" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">

            <value>

              <decimal value="0" />

            </value>

          </item>

        </enum>

        <enum id="NeedEdgeBrowser2" valueName="NeedEdgeBrowser2">

          <item displayName="$(string.NeedEdgeBrowserChoice_None)">

            <value>

              <delete />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">

            <value>

              <decimal value="1" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">

            <value>

              <decimal value="2" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">

            <value>

              <decimal value="3" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">

            <value>

              <decimal value="4" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">

            <value>

              <decimal value="0" />

            </value>

          </item>

        </enum>

        <enum id="NeedEdgeBrowser3" valueName="NeedEdgeBrowser3">

          <item displayName="$(string.NeedEdgeBrowserChoice_None)">

            <value>

              <delete />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumStable)">

            <value>

              <decimal value="1" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumBeta)">

            <value>

              <decimal value="2" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumDev)">

            <value>

              <decimal value="3" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_ChromiumCanary)">

            <value>

              <decimal value="4" />

            </value>

          </item>

          <item displayName="$(string.NeedEdgeBrowserChoice_EdgeHTML)">

            <value>

              <decimal value="0" />

            </value>

          </item>

        </enum>

      </elements>

    </policy>

ConsistentMimeHandlingInternetExplorerProcesses

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ConsistentMimeHandlingInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ConsistentMimeHandlingInternetExplorerProcesses

Интернет-Обозреватель использует данные MIME для определения процедур обработки файлов для файлов, полученных через веб-сервер.

Этот параметр политики определяет, требуется ли Обозреватель Интернета, чтобы все сведения о типах файлов, предоставляемые веб-серверами, были согласованы. Например, если тип MIME файла является текстовым или простым, но идентификатор MIME указывает, что файл действительно является исполняемым файлом, Интернет-Обозреватель переименовывает файл, сохраняя его в кэше Обозреватель Интернета и изменяя его расширение.

  • Если этот параметр политики включен, интернет-Обозреватель требует согласованных данных MIME для всех полученных файлов.

  • Если этот параметр политики отключен, интернет-Обозреватель не будут требовать согласованные данные MIME для всех полученных файлов.

  • Если этот параметр политики не настроен, интернет-Обозреватель требует согласованных данных MIME для всех полученных файлов.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IESF_PolicyExplorerProcesses_5
Понятное имя Процессы Обозреватель Интернета
Location Конфигурация компьютера и пользователя
Путь Согласованная > обработка mime компонентов Windows в Интернете Обозреватель > функций > безопасности
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Main\FeatureControl\FEATURE_MIME_HANDLING
Имя файла ADMX inetres.admx

DisableActiveXVersionListAutoСкачать

Область применения Выпуски Применимая ОС
Устройство ❌
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1903 [10.0.18362] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableActiveXVersionListAutoDownload

Этот параметр определяет, будет ли IE автоматически загружать обновленные версии Microsoft VersionList. XML. IE использует этот файл, чтобы определить, следует ли остановить загрузку элемента ActiveX.

  • Если этот параметр включен, IE прекратит скачивание обновленных версий VersionList. XML. При отключении этого автоматического скачивания функция блокирования устаревших элементов ActiveX останавливается, так как не разрешается обновление списка версий за счет последних устаревших элементов управления. Это может поставить под угрозу безопасность компьютера.

  • Если этот параметр отключен или не настроен, IE продолжит загружать обновленные версии VersionList. XML.

Дополнительные сведения см. в разделе Блокировка устаревших элементов ActiveX в интернет-Обозреватель библиотеке TechNet.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя VersionListAutomaticDownloadDisable
Понятное имя Отключить автоматическую загрузку ActiveX VersionList
Расположение Пользовательская конфигурация
Путь Управление надстройкой > "Функции безопасности компонентов > Windows в Интернете Обозреватель>"
Имя раздела реестра Software\Microsoft\Internet Обозреватель\VersionManager
Имя значения реестра DownloadVersionList
Имя файла ADMX inetres.admx

DisableBypassOfSmartScreenWarnings

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarnings
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarnings

Этот параметр политики определяет, может ли пользователь обходить предупреждения из фильтра SmartScreen. Фильтр SmartScreen запрещает пользователю просматривать или скачивать с сайтов, на которых, как известно, размещается вредоносное содержимое. Фильтр SmartScreen также предотвращает выполнение файлов, которые, как известно, являются вредоносными.

  • Если этот параметр политики включен, предупреждения фильтра SmartScreen блокируют пользователя.

  • Если этот параметр политики отключен или не настроен, пользователь может обойти предупреждения фильтра SmartScreen.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя DisableSafetyFilterOverride
Понятное имя Предотвращение обхода предупреждений фильтра SmartScreen
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\PhishingFilter
Имя значения реестра PreventOverride
Имя файла ADMX inetres.admx

DisableBypassOfSmartScreenWarningsAboutUncommonFiles

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarningsAboutUncommonFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableBypassOfSmartScreenWarningsAboutUncommonFiles

Этот параметр политики определяет, может ли пользователь обходить предупреждения из фильтра SmartScreen. Фильтр SmartScreen предупреждает пользователя о исполняемых файлах, которые пользователи Интернета Обозреватель обычно не скачивают из Интернета.

  • Если этот параметр политики включен, предупреждения фильтра SmartScreen блокируют пользователя.

  • Если этот параметр политики отключен или не настроен, пользователь может обойти предупреждения фильтра SmartScreen.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя DisableSafetyFilterOverrideForAppRepUnknown
Понятное имя Предотвращение обхода предупреждений фильтра SmartScreen о файлах, которые обычно не загружаются из Интернета
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\PhishingFilter
Имя значения реестра PreventOverrideAppRepUnknown
Имя файла ADMX inetres.admx

DisableCompatView

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1903 [10.0.18362] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCompatView
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCompatView

Этот параметр политики управляет функцией представления совместимости, которая позволяет пользователю устранять проблемы отображения веб-сайта, с которыми он может столкнуться во время просмотра.

  • Если этот параметр политики включен, пользователь не сможет использовать кнопку Режим совместимости или управлять списком сайтов представления совместимости.

  • Если этот параметр политики отключен или не настроен, пользователь может использовать кнопку Режим совместимости и управлять списком сайтов представления совместимости.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя CompatView_DisableList
Понятное имя Отключение функции просмотра в режиме совместимости
Location Конфигурация компьютера и пользователя
Путь Представление совместимости > компонентов Windows с Интернетом Обозреватель >
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\BrowserEmulation
Имя значения реестра DisableSiteListEditing
Имя файла ADMX inetres.admx

DisableConfiguringHistory

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableConfiguringHistory
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableConfiguringHistory

Этот параметр указывает количество дней, в течение которых Интернет Обозреватель отслеживает представления страниц в списке журналов. Чтобы открыть диалоговое окно Временные файлы Интернета и параметры журнала, в строке меню Меню в меню Сервис выберите пункт Свойства браузера, перейдите на вкладку Общие, а затем выберите параметры в разделе Журнал браузера.

  • Если этот параметр политики включен, пользователь не сможет задать количество дней, в течение которых Интернет Обозреватель отслеживает представления страниц в списке журналов. Необходимо указать количество дней, в течение которых Интернет Обозреватель отслеживает просмотры страниц в списке журналов. Пользователи не могут удалять журнал браузера.

  • Если этот параметр политики отключен или не настроен, пользователь может задать количество дней, в течение которых Интернет Обозреватель отслеживает просмотры страниц в списке Журнал. Пользователи могут удалять журнал браузера.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя RestrictHistory
Понятное имя Отключить "Настройка журнала"
Location Конфигурация компьютера и пользователя
Путь Компоненты > Windows, интернет-Обозреватель > удаление журнала браузера
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\панель управления
Имя значения реестра Журнал
Имя файла ADMX inetres.admx

DisableCrashDetection

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCrashDetection
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCrashDetection

Этот параметр политики позволяет управлять функцией обнаружения сбоев надстройки Управление.

  • Если этот параметр политики включен, при сбое в Обозреватель Интернета будет отображаться поведение в Windows XP Professional с пакетом обновления 1 (SP1) и более ранних версий, а именно вызов отчеты об ошибках Windows. Все параметры политики для отчеты об ошибках Windows продолжают применяться.

  • Если этот параметр политики отключен или не настроен, функция обнаружения сбоев для управления надстройками будет работать.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя AddonManagement_RestrictCrashDetection
Понятное имя Отключить обнаружение сбоев
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Restrictions
Имя значения реестра NoCrashDetection
Имя файла ADMX inetres.admx

DisableCustomerExperienceImprovementProgramParticipation

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCustomerExperienceImprovementProgramParticipation
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableCustomerExperienceImprovementProgramParticipation

Этот параметр политики запрещает пользователю участвовать в программе улучшения качества программного обеспечения (CEIP).

  • Если этот параметр политики включен, пользователь не сможет участвовать в программе улучшения качества программного обеспечения, а команда Параметры отзыва клиентов не отображается в меню Справка.

  • Если этот параметр политики отключен, пользователь должен участвовать в программе улучшения качества программного кода, а команда "Параметры обратной связи с клиентом" не отображается в меню "Справка".

  • Если этот параметр политики не настроен, пользователь может принять участие в программе ceIP.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя SQM_DisableCEIP
Понятное имя Предотвращение участия в программе улучшения качества программного обеспечения
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\SQM
Имя значения реестра DisableCustomerImprovementProgram
Имя файла ADMX inetres.admx

Отключить удалениеUserVisitedWebsites

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableDeletingUserVisitedWebsites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableDeletingUserVisitedWebsites

Этот параметр политики запрещает пользователю удалять журнал посещенных веб-сайтов. Эта функция доступна в диалоговом окне Удаление журнала браузера.

  • Если этот параметр политики включен, веб-сайты, посещенные пользователем, сохраняются при нажатии кнопки Удалить.

  • Если этот параметр политики отключен, веб-сайты, посещенные пользователем, удаляются при нажатии кнопки Удалить.

  • Если этот параметр политики не настроен, пользователь может выбрать, следует ли удалять или сохранять посещенные веб-сайты при нажатии кнопки Удалить.

Если параметр политики "Запретить доступ к удалению журнала браузера" включен, этот параметр политики включен по умолчанию.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя DBHDisableDeleteHistory
Понятное имя Запретить удаление веб-сайтов, посещенных пользователем
Location Конфигурация компьютера и пользователя
Путь Компоненты > Windows, интернет-Обозреватель > удаление журнала браузера
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Privacy
Имя значения реестра CleanHistory
Имя файла ADMX inetres.admx

DisableEnclosureСкачать

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEnclosureDownloading
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEnclosureDownloading

Этот параметр политики не позволяет пользователю загружать вложения (вложения файлов) из веб-канала на компьютер пользователя.

  • Если этот параметр политики включен, пользователь не сможет настроить обработчик синхронизации веб-каналов для скачивания корпуса через страницу свойств веб-канала. Разработчик не может изменить параметр скачивания с помощью API веб-канала.

  • Если этот параметр политики отключен или не настроен, пользователь может настроить обработчик синхронизации веб-каналов для скачивания корпуса на странице свойств веб-канала. Разработчик может изменить параметр скачивания с помощью API веб-канала.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Disable_Downloading_of_Enclosures
Понятное имя Запретить скачивание корпусов
Location Конфигурация компьютера и пользователя
Путь RSS-каналы компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Feeds
Имя значения реестра DisableEnclosureСкачать
Имя файла ADMX inetres.admx

DisableEncryptionSupport

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEncryptionSupport
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableEncryptionSupport

Этот параметр политики позволяет отключить поддержку tls 1.0, TLS 1.1, TLS 1.2, SSL 2.0 или SSL 3.0 в браузере. TLS и SSL — это протоколы, которые помогают защитить обмен данными между браузером и целевым сервером. Когда браузер пытается настроить защищенную связь с целевым сервером, браузер и сервер согласовывают используемый протокол и версию. Браузер и сервер пытаются соответствовать списку поддерживаемых протоколов и версий друг друга, и они выбирают наиболее предпочтительное совпадение.

  • Если этот параметр политики включен, браузер согласовывает или не согласовывает туннель шифрования с помощью методов шифрования, которые вы выбираете из раскрывающегося списка.

  • Если этот параметр политики отключен или не настроен, пользователь может выбрать метод шифрования, поддерживаемый браузером.

Примечание.

SSL 2.0 по умолчанию отключен и больше не поддерживается, начиная с Windows 10 версии 1607. SSL 2.0 является устаревшим протоколом безопасности, и включение SSL 2.0 ухудшает производительность и функциональность TLS 1.0.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Advanced_SetWinInetProtocols
Понятное имя Отключение поддержки шифрования
Location Конфигурация компьютера и пользователя
Путь Windows Components > Internet Обозреватель > Internet панель управления > Advanced Page
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Имя файла ADMX inetres.admx

DisableFeedsBackgroundSync

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1903 [10.0.18362] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFeedsBackgroundSync
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFeedsBackgroundSync

Этот параметр политики определяет, требуется ли фоновая синхронизация для веб-каналов и веб-срезов.

  • Если этот параметр политики включен, возможность синхронизации веб-каналов и веб-срезов в фоновом режиме будет отключена.

  • Если этот параметр политики отключен или не настроен, пользователь может синхронизировать веб-каналы и веб-срезы в фоновом режиме.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Disable_Background_Syncing
Понятное имя Выключить синхронизацию в фоновом режиме для веб-каналов и веб-фрагментов
Location Конфигурация компьютера и пользователя
Путь RSS-каналы компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Feeds
Имя значения реестра BackgroundSyncStatus
Имя файла ADMX inetres.admx

DisableFirstRunWizard

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFirstRunWizard
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFirstRunWizard

Этот параметр политики запрещает Обозреватель Интернета запускать мастер первого запуска при первом запуске браузера после установки Internet Обозреватель или Windows.

  • Если этот параметр политики включен, необходимо сделать один из следующих вариантов:

  • Пропустите мастер первого запуска и перейдите непосредственно на домашнюю страницу пользователя.

  • Пропустите мастер первого запуска и перейдите непосредственно на веб-страницу "Добро пожаловать в Интернет Обозреватель".

Начиная с Windows 8 веб-страница "Добро пожаловать в Интернет Обозреватель" недоступна. Домашняя страница пользователя будет отображаться независимо от выбранного параметра.

  • Если этот параметр политики отключен или не настроен, интернет-Обозреватель может запустить мастер первого запуска при первом запуске браузера после установки.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя NoFirstRunCustomise
Понятное имя Запретить запуск мастера первого запуска
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Main
Имя файла ADMX inetres.admx

DisableFlipAheadFeature

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFlipAheadFeature
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableFlipAheadFeature

Этот параметр политики определяет, может ли пользователь провести пальцем по экрану или нажать кнопку "Вперед", чтобы перейти на следующую предварительно загруженную страницу веб-сайта.

Корпорация Майкрософт анализирует журнал браузера, чтобы улучшить способ прогнозирования страниц при пролистывании вперед. Эта функция недоступна для классический браузер Internet Explorer.

  • Если этот параметр политики включен, пролистывание вперед с прогнозированием страницы отключается, а следующая веб-страница не загружается в фоновом режиме.

  • Если вы отключаете этот параметр политики, пролистывание вперед с предсказанием страниц включается и следующая веб-страница загружается в фоновом режиме.

  • Если этот параметр не настроен, пользователи могут включить или отключить его с помощью чудо-кнопки Параметры.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Advanced_DisableFlipAhead
Понятное имя Отключить пролистывание вперед с прогнозированием страниц
Location Конфигурация компьютера и пользователя
Путь Windows Components > Internet Обозреватель > Internet панель управления > Advanced Page
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\FlipAhead
Имя значения реестра Enabled
Имя файла ADMX inetres.admx

DisableGeolocation

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1903 [10.0.18362] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableGeolocation
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableGeolocation

Этот параметр политики позволяет отключить поддержку геолокации в браузере. Это не позволит веб-сайтам запрашивать данные о расположении пользователя.

  • Если этот параметр политики включен, поддержка географического расположения браузера будет отключена.

  • Если этот параметр политики отключен, включена поддержка геолокации в браузере.

  • Если этот параметр политики не настроен, поддержка геолокации браузера может быть включена или отключена в разделе Свойства браузера на вкладке Конфиденциальность.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя GeolocationDisable
Понятное имя Отключить функцию географического положения браузера
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Geolocation
Имя значения реестра PolicyDisableGeolocation
Имя файла ADMX inetres.admx

DisableHomePageChange

Область применения Выпуски Применимая ОС
Устройство ❌
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHomePageChange

Домашняя страница, указанная на вкладке Общие диалогового окна Свойства браузера, является веб-страницей по умолчанию, которую интернет-Обозреватель загружает при каждом запуске.

  • Если этот параметр политики включен, пользователь не сможет задать пользовательскую домашнюю страницу по умолчанию. Необходимо указать, какая домашняя страница по умолчанию должна загружаться на компьютере пользователя. Для компьютеров с интернетом Обозреватель 7 домашняя страница может быть настроена в рамках этой политики, чтобы переопределить другие политики домашней страницы.

  • Если этот параметр политики отключен или не настроен, включено поле Домашняя страница и пользователи могут выбрать собственную домашнюю страницу.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя RestrictHomePage
Понятное имя Отключение изменения параметров домашней страницы
Расположение Пользовательская конфигурация
Путь Интернет-Обозреватель компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\панель управления
Имя значения реестра Домашняя страница
Имя файла ADMX inetres.admx

ОтключитьHTMLApplication

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ [10.0.20348.1060] и более поздних версий
✅Windows 10, версия 1809 [10.0.17763.3460] и более поздних версий
✅Windows 10, версия 2004 [10.0.19041.2060] и более поздние версии
✅Windows 11 версии 21H2 [10.0.22000.1030] и более поздних версий
✅Windows 11, версия 22H2 [10.0.22621] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHTMLApplication
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableHTMLApplication

Этот параметр политики указывает, заблокировано или разрешено выполнение приложения HTML (HTA-файла).

  • Если этот параметр политики включен, запуск приложения HTML (HTA-файла) будет заблокирован.

  • Если этот параметр политики отключен или не настроен, запуск приложения HTML (HTA-файла) разрешен.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя ОтключитьHTMLApplication
Понятное имя Отключение приложения HTML
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Hta
Имя значения реестра ОтключитьHTMLApplication
Имя файла ADMX inetres.admx

DisableIgnoringCertificateErrors

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableIgnoringCertificateErrors
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableIgnoringCertificateErrors

Этот параметр политики не позволяет пользователю игнорировать ошибки сертификатов SSL/TLS, которые прерывают просмотр (например, "просроченный", "отозван" или "несоответствие имен") в Интернете Обозреватель.

  • Если этот параметр политики включен, пользователь не сможет продолжить просмотр.

  • Если этот параметр политики отключен или не настроен, пользователь может игнорировать ошибки сертификатов и продолжить просмотр.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя NoCertError
Понятное имя Предотвращение игнорирования ошибок сертификата
Location Конфигурация компьютера и пользователя
Путь Компоненты > Windows Обозреватель > Интернет панель управления
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Имя значения реестра PreventIgnoreCertErrors
Имя файла ADMX inetres.admx

DisableInPrivateBrowsing

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInPrivateBrowsing
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInPrivateBrowsing

Этот параметр политики позволяет отключить функцию просмотра InPrivate.

Просмотр InPrivate запрещает Обозреватель Интернета хранить данные о сеансе просмотра пользователя. Сюда входят файлы cookie, временные файлы Интернета, журнал и другие данные.

  • Если этот параметр политики включен, просмотр InPrivate отключен.

  • Если этот параметр политики отключен, просмотр InPrivate будет доступен для использования.

  • Если этот параметр политики не настроен, просмотр InPrivate можно включить или отключить с помощью реестра.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя DisableInPrivateBrowsing
Понятное имя Отключение просмотра InPrivate
Location Конфигурация компьютера и пользователя
Путь Конфиденциальность компонентов > Windows в Интернете Обозреватель >
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Privacy
Имя значения реестра EnableInPrivateBrowsing
Имя файла ADMX inetres.admx

DisableInternetExplorerApp

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ [10.0.20348] и более поздних версий
✅Windows 10 версии 1903 [10.0.18362.1350] и более поздних версий
✅Windows 10 версии 2004 с KB4598291 [10.0.19041.789] и более поздних версий
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInternetExplorerApp
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableInternetExplorerApp

Эта политика позволяет ограничить запуск интернет-Обозреватель в качестве автономного браузера.

Если эта политика включена, она:

  • Запрещает запуск интернет-Обозреватель 11 в качестве автономного браузера.

  • Ограничивает использование интернет-Обозреватель собственным режимом Обозреватель Microsoft Edge.

  • Перенаправляет все попытки запуска Internet Обозреватель 11 в браузер Microsoft Edge Stable Channel.

  • Переопределяет все другие политики, которые перенаправляются в Интернет Обозреватель 11.

Если эта политика отключена или не настроена, все сайты открываются с помощью текущих активных параметров браузера.

Примечание.

Чтобы эта политика действовала, необходимо установить стабильный канал Microsoft Edge.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя DisableInternetExplorerApp
Понятное имя Отключение Internet Explorer 11 в качестве автономного браузера
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Main
Имя файла ADMX inetres.admx

Пример:

 <policy name="DisableInternetExplorerApp" class="Both" displayName="$(string.DisableInternetExplorerApp)" explainText="$(string.IE_ExplainDisableInternetExplorerApp)" key="Software\Policies\Microsoft\Internet Explorer\Main" valueName="DisableInternetExplorerApp">

      <parentCategory ref="InternetExplorer" />

      <supportedOn ref="SUPPORTED_IE11" />

      <enabledValue>

        <decimal value="1" />

      </enabledValue>

      <disabledValue>

        <decimal value="0" />

      </disabledValue>

    </policy>

DisableProcessesInEnhancedProtectedMode

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProcessesInEnhancedProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProcessesInEnhancedProtectedMode

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Advanced_EnableEnhancedProtectedMode64Bit
Понятное имя Включить 64-разрядные процессы вкладок при выполнении в расширенном защищенном режиме в 64-разрядных версиях Windows
Location Конфигурация компьютера и пользователя
Путь Windows Components > Internet Обозреватель > Internet панель управления > Advanced Page
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Main
Имя значения реестра Isolation64Bit
Имя файла ADMX inetres.admx

DisableProxyChange

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProxyChange
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableProxyChange

Этот параметр политики указывает, может ли пользователь изменять параметры прокси-сервера.

  • Если этот параметр политики включен, пользователь не сможет настроить параметры прокси-сервера.

  • Если этот параметр политики отключен или не настроен, пользователь может настроить параметры прокси-сервера.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя RestrictProxy
Понятное имя Запрет изменения параметров прокси-сервера
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\панель управления
Имя значения реестра Прокси-сервер
Имя файла ADMX inetres.admx

DisableSearchProviderChange

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSearchProviderChange
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSearchProviderChange

Этот параметр политики запрещает пользователю изменять поставщик поиска по умолчанию для адресной строки и поля поиска на панели инструментов.

  • Если этот параметр политики включен, пользователь не сможет изменить поставщик поиска по умолчанию.

  • Если этот параметр политики отключен или не настроен, пользователь может изменить поставщик поиска по умолчанию.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя NoSearchProvider
Понятное имя Запретить изменение поставщика поиска по умолчанию
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Infodelivery\Restrictions
Имя значения реестра NoChangeDefaultSearchProvider
Имя файла ADMX inetres.admx

DisableSecondaryHomePageChange

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecondaryHomePageChange
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecondaryHomePageChange

Вторичные домашние страницы — это веб-страницы по умолчанию, которые интернет-Обозреватель загружает на отдельных вкладках от домашней страницы при каждом запуске браузера. Этот параметр политики позволяет задать вторичные домашние страницы по умолчанию.

  • Если этот параметр политики включен, можно указать, какие домашние страницы по умолчанию должны загружаться в качестве дополнительных домашних страниц. Пользователь не может задать пользовательские вторичные домашние страницы по умолчанию.

  • Если этот параметр политики отключен или не настроен, пользователь может добавить дополнительные домашние страницы.

Примечание.

Если включена политика "Отключить изменение параметров домашней страницы", пользователь не сможет добавить дополнительные домашние страницы.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя SecondaryHomePages
Понятное имя Отключение изменения параметров вторичной домашней страницы
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Main\SecondaryStartPages
Имя файла ADMX inetres.admx

DisableSecuritySettingsCheck

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecuritySettingsCheck
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableSecuritySettingsCheck

Этот параметр политики отключает функцию проверки параметров безопасности, которая проверяет Параметры безопасности Интернета Обозреватель параметры безопасности, чтобы определить, когда эти параметры ставят интернет-Обозреватель под угрозу.

  • Если этот параметр политики включен, функция будет отключена.

  • Если этот параметр политики отключен или не настроен, функция будет включена.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Disable_Security_Settings_Check
Понятное имя Отключение функции проверки параметров безопасности
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Security
Имя значения реестра DisableSecuritySettingsCheck
Имя файла ADMX inetres.admx

DisableUpdateCheck

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableUpdateCheck

Запрещает Обозреватель Интернета проверять доступность новой версии браузера.

  • Если эта политика включена, она не позволит Обозреватель Интернета проверять, является ли она последней доступной версией браузера, и уведомлять пользователей о доступности новой версии.

  • Если эта политика отключена или не настроена, интернет-Обозреватель проверять по умолчанию каждые 30 дней, а затем уведомлять пользователей о доступности новой версии.

Эта политика предназначена для того, чтобы администратор поддерживал управление версиями для интернет-Обозреватель, запрещая пользователям получать уведомления о новых версиях браузера.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя NoUpdateCheck
Понятное имя Отключить периодическую проверку наличия обновлений программного обеспечения Internet Explorer
Location Конфигурация компьютера
Путь Интернет-Обозреватель компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Infodelivery\Restrictions
Имя значения реестра NoUpdateCheck
Имя файла ADMX inetres.admx

DisableWebAddressAutoComplete

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1903 [10.0.18362] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DisableWebAddressAutoComplete
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DisableWebAddressAutoComplete

Эта функция автозаполнения предлагает возможные совпадения, когда пользователи вводят веб-адреса в адресной строке браузера.

  • Если этот параметр политики включен, пользователю не будут предлагаться совпадения при вводе веб-адресов. Пользователь не может изменить параметр автозаполнения для веб-адреса.

  • Если этот параметр политики отключен, пользователю будут предложены совпадения при вводе веб-адресов. Пользователь не может изменить параметр автозаполнения для веб-адреса.

  • Если этот параметр политики не настроен, пользователь сможет включить или отключить параметр автозаполнения для веб-адресов.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя RestrictWebAddressSuggest
Понятное имя Отключить функцию автозаполнения для веб-адресов
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Обозреватель\AutoComplete
Имя значения реестра Автозаполнения
Имя файла ADMX inetres.admx

DoNotAllowActiveXControlsInProtectedMode

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowActiveXControlsInProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowActiveXControlsInProtectedMode

Этот параметр политики запрещает запуск элементов ActiveX в защищенном режиме при включении расширенного защищенного режима. Если у пользователя установлен элемент ActiveX, несовместимый с расширенным защищенным режимом, и веб-сайт пытается загрузить элемент управления, Интернет Обозреватель уведомляет пользователя и предоставляет возможность запуска веб-сайта в обычном защищенном режиме. Этот параметр политики отключает это уведомление и заставляет все веб-сайты работать в расширенном защищенном режиме.

Расширенный защищенный режим обеспечивает дополнительную защиту от вредоносных веб-сайтов с помощью 64-разрядных процессов в 64-разрядных версиях Windows. Для компьютеров под управлением по крайней мере Windows 8 расширенный защищенный режим также ограничивает расположения, из которых интернет-Обозреватель могут считывать данные в реестре и файловой системе.

Если включен расширенный защищенный режим и пользователь сталкивается с веб-сайтом, который пытается загрузить элемент ActiveX, несовместимый с расширенным защищенным режимом, Интернет Обозреватель уведомляет пользователя и дает возможность отключить расширенный защищенный режим для этого конкретного веб-сайта.

  • Если этот параметр политики включен, интернет-Обозреватель не предоставит пользователю возможность отключить расширенный защищенный режим. Все веб-сайты в защищенном режиме будут работать в расширенном защищенном режиме.

  • Если этот параметр политики отключен или не настроен, интернет-Обозреватель уведомляет пользователей и предоставляет возможность запуска веб-сайтов с несовместимыми элементами ActiveX в обычном защищенном режиме. Такая реакция на события используется по умолчанию.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Advanced_DisableEPMCompat
Понятное имя Запретить запуск элементов ActiveX в защищенном режиме, если включен расширенный защищенный режим
Location Конфигурация компьютера и пользователя
Путь Windows Components > Internet Обозреватель > Internet панель управления > Advanced Page
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Main
Имя значения реестра DisableEPMCompat
Имя файла ADMX inetres.admx

DoNotAllowUsersToAddSites

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowUsersToAddSites

Запрещает пользователям добавлять или удалять сайты из зон безопасности. Зона безопасности — это группа веб-сайтов с одинаковым уровнем безопасности.

  • Если эта политика включена, параметры управления сайтом для зон безопасности будут отключены. (Чтобы просмотреть параметры управления сайтом для зон безопасности, в диалоговом окне Свойства браузера откройте вкладку Безопасность, а затем нажмите кнопку Сайты.

  • Если эта политика отключена или не настроена, пользователи могут добавлять веб-сайты в зоны "Доверенные сайты" и "Ограниченные сайты" или удалять их из нее, а также изменять параметры зоны "Локальная интрасеть".

Эта политика запрещает пользователям изменять параметры управления сайтом для зон безопасности, установленных администратором.

Примечание.

Политика "Отключить страницу безопасности" (находится в папке \User Configuration\Administrative Templates\Windows Components\Internet Обозреватель\Internet панель управления), которая удаляет вкладку Безопасность из интерфейса, имеет приоритет над этой политикой. Если она включена, эта политика игнорируется.

Кроме того, см. политику "Зоны безопасности: использовать только параметры компьютера".

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Security_zones_map_edit
Понятное имя Зоны безопасности: запретить пользователям добавлять и удалять сайты
Location Конфигурация компьютера
Путь Интернет-Обозреватель компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Имя значения реестра Security_zones_map_edit
Имя файла ADMX inetres.admx

DoNotAllowUsersToChangePolicies

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotAllowUsersToChangePolicies

Запрещает пользователям изменять параметры зоны безопасности. Зона безопасности — это группа веб-сайтов с одинаковым уровнем безопасности.

  • Если эта политика включена, кнопка "Настраиваемый уровень" и ползунок уровня безопасности на вкладке "Безопасность" диалогового окна "Свойства браузера" будут отключены.

  • Если вы отключите эту политику или не настроите ее, пользователи могут изменить параметры для зон безопасности.

Эта политика запрещает пользователям изменять параметры зоны безопасности, установленные администратором.

Примечание.

Политика "Отключить страницу безопасности" (расположенная в папке \Конфигурация пользователя\Административные шаблоны\Компоненты Windows\Internet Обозреватель\Internet панель управления), которая удаляет вкладку Безопасность из Обозреватель Интернета в панель управления, имеет приоритет над этой политикой. Если она включена, эта политика игнорируется.

Кроме того, см. политику "Зоны безопасности: использовать только параметры компьютера".

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Security_options_edit
Понятное имя Зоны безопасности: не разрешайте пользователям изменять политики
Location Конфигурация компьютера
Путь Интернет-Обозреватель компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Имя значения реестра Security_options_edit
Имя файла ADMX inetres.admx

DoNotBlockOutdatedActiveXControls

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControls

Этот параметр политики определяет, блокирует ли интернет-Обозреватель определенные устаревшие элементы ActiveX. Устаревшие элементы ActiveX не блокируются в зоне интрасети.

  • Если этот параметр политики включен, интернет-Обозреватель перестать блокировать устаревшие элементы ActiveX.

  • Если этот параметр политики отключен или не настроен, интернет-Обозреватель продолжит блокировать определенные устаревшие элементы ActiveX.

Дополнительные сведения см. в разделе Устаревшие элементы ActiveX в интернет-Обозреватель библиотеке TechNet.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя VerMgmtDisable
Понятное имя Отключите блокировку устаревших элементов ActiveX для интернет-Обозреватель
Location Конфигурация компьютера и пользователя
Путь Управление надстройкой > "Функции безопасности компонентов > Windows в Интернете Обозреватель>"
Имя раздела реестра Software\Microsoft\Windows\CurrentVersion\Policies\Ext
Имя значения реестра VersionCheckEnabled
Имя файла ADMX inetres.admx

DoNotBlockOutdatedActiveXControlsOnSpecificDomains

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControlsOnSpecificDomains
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/DoNotBlockOutdatedActiveXControlsOnSpecificDomains

Этот параметр политики позволяет управлять списком доменов, в которых интернет-Обозреватель перестанет блокировать устаревшие элементы ActiveX. Устаревшие элементы ActiveX не блокируются в зоне интрасети.

  • Если этот параметр политики включен, можно ввести пользовательский список доменов, для которых устаревшие элементы ActiveX не будут заблокированы в Обозреватель Интернета. У каждой записи домена должен быть один из следующих форматов:
  1. "domain.name. TLD". Например, если вы хотите включить .contoso.com/, используйте "contoso.com".

  2. "hostname". Например, если необходимо включить https://example, используйте "образец".

  3. "file:///path/filename.htm". Например, используйте "file:///C:/Users/contoso/Desktop/index.htm".

  • Если этот параметр политики отключен или не настроен, список удаляется, а интернет-Обозреватель продолжает блокировать определенные устаревшие элементы ActiveX во всех доменах в зоне Интернета.

Дополнительные сведения см. в разделе Устаревшие элементы ActiveX в интернет-Обозреватель библиотеке TechNet.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя VerMgmtDomainAllowlist
Понятное имя Отключение блокировки устаревших элементов ActiveX для интернет-Обозреватель в определенных доменах
Location Конфигурация компьютера и пользователя
Путь Управление надстройкой > "Функции безопасности компонентов > Windows в Интернете Обозреватель>"
Имя раздела реестра Software\Microsoft\Windows\CurrentVersion\Policies\Ext
Имя значения реестра ListBox_DomainAllowlist
Имя файла ADMX inetres.admx

EnableExtendedIEModeHotkeys

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ [10.0.20348.143] и более поздних версий
✅Windows 10 версии 1903 [10.0.18362.1474] и более поздних
✅Windows 10 версии 2004 с KB5000842 [10.0.19041.906] и более поздних версий
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/EnableExtendedIEModeHotkeys
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/EnableExtendedIEModeHotkeys

Этот параметр политики позволяет администраторам включить расширенные клавиши режима Microsoft Edge Internet Обозреватель, например CTRL+S, чтобы иметь функцию "Сохранить как".

Если эта политика включена, расширенные функции горячей клавиши будут включены в режиме Обозреватель Интернета и работают так же, как и интернет-Обозреватель.

Если отключить или не настроить эту политику, расширенные горячие клавиши не будут работать в режиме Обозреватель Интернета.

Дополнительные сведения см. в разделе https://go.microsoft.com/fwlink/?linkid=2102115

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя EnableExtendedIEModeHotkeys
Понятное имя Включение расширенных горячих клавиш в режиме Обозреватель Интернета
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Main\EnterpriseMode
Имя значения реестра EnableExtendedIEModeHotkeys
Имя файла ADMX inetres.admx

EnableGlobalWindowListInIEMode

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ [10.0.20348.558] и более поздних версий
✅Windows 10 версии 2004 [10.0.19041.1566] и более поздних
✅Windows 11, версия 21H2 с KB5010414 [10.0.22000.527] и более поздние
✅Windows 11, версия 22H2 [10.0.22621] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/EnableGlobalWindowListInIEMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/EnableGlobalWindowListInIEMode

Этот параметр позволяет режиму Обозреватель Интернета использовать глобальный список окон, который обеспечивает общий доступ к состоянию с другими приложениями.

Параметр вступит в силу только в том случае, если интернет-Обозреватель 11 отключен как автономный браузер.

  • Если эта политика включена, режим Обозреватель Интернета будет использовать глобальный список окон.

  • Если эта политика отключена или не настроена, режим Обозреватель Интернета по-прежнему будет поддерживать отдельный список окон.

Дополнительные сведения о режиме Обозреватель Интернета см. в статье https://go.microsoft.com/fwlink/?linkid=2102921 Дополнительные сведения об отключении интернет-Обозреватель 11 в качестве автономного браузера см. в статье.https://go.microsoft.com/fwlink/?linkid=2168340

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя EnableGlobalWindowListInIEMode
Понятное имя Включение глобального списка окон в режиме Обозреватель Интернета
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Main\EnterpriseMode
Имя значения реестра EnableGlobalWindowListInIEMode
Имя файла ADMX inetres.admx

IncludeAllLocalSites

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllLocalSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllLocalSites

Этот параметр политики определяет, будут ли локальные сайты, не сопоставленные явным образом с какой-либо зоной безопасности, принудительно переходить в локальную зону безопасности интрасети.

  • Если этот параметр политики включен, локальные сайты, которые явно не сопоставлены с зоной, считаются в зоне интрасети.

  • Если этот параметр политики отключен, локальные сайты, которые явно не сопоставлены с зоной, не будут считаться в зоне интрасети (как правило, они будут находиться в зоне Интернета).

  • Если этот параметр политики не настроен, пользователи выбирают, следует ли принудительно использовать локальные сайты в зоне интрасети.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_IncludeUnspecifiedLocalSites
Понятное имя Сайты интрасети: включают все локальные (интрасети) сайты, не перечисленные в других зонах.
Location Конфигурация компьютера и пользователя
Путь Windows Components > Internet Обозреватель > Internet панель управления > Security Page
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Имя значения реестра IntranetName
Имя файла ADMX inetres.admx

IncludeAllNetworkPaths

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllNetworkPaths
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IncludeAllNetworkPaths

Этот параметр политики определяет, сопоставляются ли URL-адреса, представляющие UNC, с локальной зоной безопасности интрасети.

  • Если этот параметр политики включен, все сетевые пути сопоставляются с зоной интрасети.

  • Если этот параметр политики отключен, сетевые пути не обязательно сопоставляются с зоной интрасети (другие правила могут сопоставить один из них).

  • Если этот параметр политики не настроен, пользователи выбирают, сопоставляются ли сетевые пути с зоной интрасети.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_UNCAsIntranet
Понятное имя Сайты интрасети: включают все сетевые пути (UNCs)
Location Конфигурация компьютера и пользователя
Путь Windows Components > Internet Обозреватель > Internet панель управления > Security Page
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Имя значения реестра UNCAsIntranet
Имя файла ADMX inetres.admx

InternetZoneAllowAccessToDataSources

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAccessToDataSources

Этот параметр политики позволяет управлять доступом Обозреватель Интернета к данным из другой зоны безопасности с помощью средства синтаксического анализа XML (MSXML) или объектов данных ActiveX (ADO).

  • Если этот параметр политики включен, пользователи могут загрузить страницу в зоне, которая использует MSXML или ADO для доступа к данным с другого сайта в зоне. Если в раскрывающемся списке выбрать Запрос, пользователям будет предложено выбрать, следует ли разрешить загрузку страницы в зоне, которая использует MSXML или ADO для доступа к данным с другого сайта в зоне.

  • Если этот параметр политики отключен, пользователи не смогут загрузить страницу в зоне, которая использует MSXML или ADO для доступа к данным с другого сайта в зоне.

  • Если этот параметр политики не настроен, пользователи не смогут загрузить страницу в зоне, которая использует MSXML или ADO для доступа к данным с другого сайта в зоне.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyAccessDataSourcesAcrossDomains_1
Понятное имя Доступ к источникам данных в разных доменах
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель > интернет-панель управления >> страница безопасности windows >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\3
Имя файла ADMX inetres.admx

InternetZoneAllowAutomaticPromptingForActiveXControls

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForActiveXControls

Этот параметр политики определяет, будут ли пользователи автоматически запрашивать установку элементов ActiveX.

  • Если этот параметр политики включен, пользователи получат запрос, когда сайт создает экземпляр элемента ActiveX, который у них не установлен.

  • Если этот параметр политики отключен, установка элементов ActiveX будет заблокирована с помощью панели уведомлений. Пользователи могут щелкнуть панель уведомлений, чтобы разрешить запрос элемента ActiveX.

  • Если этот параметр политики не настроен, установка элементов ActiveX будет заблокирована с помощью панели уведомлений. Пользователи могут щелкнуть панель уведомлений, чтобы разрешить запрос элемента ActiveX.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyNotificationBarActiveXURLaction_1
Понятное имя Автоматический запрос элементов ActiveX
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель > интернет-панель управления >> страница безопасности windows >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\3
Имя файла ADMX inetres.admx

InternetZoneAllowAutomaticPromptingForFileСкачать

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowAutomaticPromptingForFileDownloads

Этот параметр политики определяет, будут ли пользователи запрашивать скачивание файлов, не инициированных пользователем. Независимо от этого параметра, пользователи будут получать диалоговые окна загрузки файлов для загрузки, инициированных пользователем.

  • Если этот параметр включен, пользователи получат диалоговое окно загрузки файлов для попыток автоматического скачивания.

  • Если этот параметр отключен или не настроен, загрузка файлов, не инициированных пользователем, будет заблокирована, а пользователи увидят панель уведомлений вместо диалогового окна скачивания файла. Затем пользователи могут щелкнуть панель уведомлений, чтобы разрешить запрос на скачивание файла.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyNotificationBarDownloadURLaction_1
Понятное имя Автоматический запрос на скачивание файлов
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель > интернет-панель управления >> страница безопасности windows >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\3
Имя файла ADMX inetres.admx

InternetZoneAllowCopyPasteViaScript

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowCopyPasteViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowCopyPasteViaScript

Этот параметр политики позволяет управлять возможностью выполнения скриптами операции буфера обмена (например, вырезания, копирования и вставки) в указанном регионе.

  • Если этот параметр политики включен, скрипт может выполнять операцию буфера обмена.

Если выбрать запрос в раскрывающемся списке, пользователи будут запрашивать, следует ли выполнять операции буфера обмена.

  • Если этот параметр политики отключен, скрипт не сможет выполнить операцию буфера обмена.

  • Если этот параметр политики не настроен, скрипт может выполнить операцию буфера обмена.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyAllowPasteViaScript_1
Понятное имя Разрешить операции вырезания, копирования или вставки из буфера обмена с помощью скрипта
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель > интернет-панель управления >> страница безопасности windows >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\3
Имя файла ADMX inetres.admx

InternetZoneAllowDragAndDropCopyAndPasteFiles

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowDragAndDropCopyAndPasteFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowDragAndDropCopyAndPasteFiles

Этот параметр политики позволяет управлять тем, могут ли пользователи перетаскивать файлы или копировать и вставлять файлы из источника в пределах зоны.

  • Если этот параметр политики включен, пользователи смогут автоматически перетаскивать файлы или копировать и вставлять файлы из этой зоны. При выборе пункта Запрос в раскрывающемся списке пользователям будет предложено выбрать, следует ли перетаскивать или копировать файлы из этой зоны.

  • Если этот параметр политики отключен, пользователям запрещено перетаскивать файлы или копировать и вставка файлов из этой зоны.

  • Если этот параметр политики не настроен, пользователи могут автоматически перетаскивать файлы или копировать и вставлять файлы из этой зоны.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyDropOrPasteFiles_1
Понятное имя Разрешить перетаскивание или копирование и вставку файлов
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель > интернет-панель управления >> страница безопасности windows >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\3
Имя файла ADMX inetres.admx

InternetZoneAllowFontСкачать

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowFontDownloads

Этот параметр политики позволяет управлять тем, могут ли страницы зоны скачивать HTML-шрифты.

  • Если этот параметр политики включен, html-шрифты можно скачать автоматически.

  • Если этот параметр политики включен, а в раскрывающемся списке выбран параметр "Запрос", пользователям будет предложено разрешить скачивание шрифтов HTML.

  • Если этот параметр политики отключен, скачивание шрифтов HTML будет запрещено.

  • Если этот параметр политики не настроен, html-шрифты можно скачать автоматически.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyFontDownload_1
Понятное имя Разрешить скачивание шрифтов
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель > интернет-панель управления >> страница безопасности windows >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\3
Имя файла ADMX inetres.admx

InternetZoneAllowLessPrivilegedSites

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLessPrivilegedSites

Этот параметр политики позволяет управлять тем, могут ли веб-сайты из менее привилегированных зон, таких как ограниченные сайты, переходить в эту зону.

  • Если этот параметр политики включен, веб-сайты из менее привилегированных зон могут открывать новые окна в этой зоне или переходить в нее. Зона безопасности будет работать без дополнительного уровня безопасности, предоставляемого функцией защиты от повышения зоны. Если щелкнуть Запрос в раскрывающемся списке, пользователю будет выдано предупреждение о том, что потенциально рискованной навигации вскоре произойдет.

  • Если этот параметр политики отключен, возможные опасные навигации будут запрещены. Функция безопасности интернет-Обозреватель будет включена в этой зоне, как указано в элементе управления функцией "Защита от повышения зоны".

  • Если этот параметр политики не настроен, веб-сайты из менее привилегированных зон могут открывать новые окна в этой зоне или переходить в нее.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyZoneElevationURLaction_1
Понятное имя Веб-сайты в зонах с менее привилегированным веб-содержимым могут переходить в эту зону
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель > интернет-панель управления >> страница безопасности windows >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\3
Имя файла ADMX inetres.admx

InternetZoneAllowLoadingOfXAMLFiles

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLoadingOfXAMLFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowLoadingOfXAMLFiles

Этот параметр политики позволяет управлять загрузкой xaml-файлов. XAML — это декларативный язык разметки на основе XML, который обычно используется для создания многофункциональных пользовательских интерфейсов и графики, использующих преимущества Windows Presentation Foundation.

  • Если этот параметр политики включен и в раскрывающемся списке задано значение Включить, файлы XAML автоматически загружаются в интернет-Обозреватель. Пользователь не может изменить это поведение. Если для раскрывающегося списка задано значение Запрос, пользователю будет предложено загрузить XAML-файлы.

  • Если этот параметр политики отключен, файлы XAML не загружаются в интернет-Обозреватель. Пользователь не может изменить это поведение.

  • Если этот параметр политики не настроен, пользователь может решить, следует ли загружать XAML-файлы в интернет-Обозреватель.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_Policy_XAML_1
Понятное имя Разрешить загрузку XAML-файлов
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель > интернет-панель управления >> страница безопасности windows >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\3
Имя файла ADMX inetres.admx

InternetZoneAllowNETFrameworkReliantComponents

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowNETFrameworkReliantComponents

Этот параметр политики позволяет управлять параметром . Компоненты NET Framework, которые не подписаны с помощью Authenticode, можно выполнять из Интернета Обозреватель. Эти компоненты включают управляемые элементы управления, на которые ссылается тег объекта, и управляемые исполняемые файлы, на которые ссылается ссылка.

  • Если этот параметр политики включен, интернет-Обозреватель будут выполнять неподписанные управляемые компоненты. Если в раскрывающемся списке выбрать запрос, интернет-Обозреватель предложит пользователю определить, следует ли выполнять неподписанные управляемые компоненты.

  • Если этот параметр политики отключен, интернет-Обозреватель не будут выполнять неподписанные управляемые компоненты.

  • Если этот параметр политики не настроен, интернет-Обозреватель будут выполнять неподписанные управляемые компоненты.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyUnsignedFrameworkComponentsURLaction_1
Понятное имя Запуск компонентов, зависящих от платформа .NET Framework, не подписанных с помощью Authenticode
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель > интернет-панель управления >> страница безопасности windows >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\3
Имя файла ADMX inetres.admx

InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseActiveXControls

Этот параметр политики определяет, будет ли пользователю предложено разрешить запуск элементов ActiveX на веб-сайтах, отличных от веб-сайта, на котором установлен элемент ActiveX.

  • Если этот параметр политики включен, пользователю будет предложено запустить элементы ActiveX с веб-сайтов в этой зоне. Пользователь может разрешить запуск элемента управления с текущего сайта или со всех сайтов.

  • Если этот параметр политики отключен, пользователь не увидит запрос ActiveX для каждого сайта, а элементы ActiveX могут запускаться со всех сайтов в этой зоне.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyOnlyAllowApprovedDomainsToUseActiveXWithoutPrompt_Both_Internet
Понятное имя Разрешить только утвержденным доменам использовать элементы ActiveX без запроса
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель > интернет-панель управления >> страница безопасности windows >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\3
Имя файла ADMX inetres.admx

InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

Этот параметр политики определяет, разрешено ли пользователю запускать элемент ActiveX TDC на веб-сайтах.

  • Если этот параметр политики включен, элемент управления ActiveX TDC не будет запускаться с веб-сайтов в этой зоне.

  • Если этот параметр политики отключен, элемент управления TDC Active X будет выполняться со всех сайтов в этой зоне.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyAllowTDCControl_Both_Internet
Понятное имя Разрешить использовать элемент управления ActiveX TDC только утвержденным доменам
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель > интернет-панель управления >> страница безопасности windows >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\3
Имя файла ADMX inetres.admx

InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptingOfInternetExplorerWebBrowserControls

Этот параметр политики определяет, может ли страница управлять внедренными элементами управления WebBrowser с помощью скрипта.

  • Если этот параметр политики включен, доступ к элементу управления WebBrowser разрешен.

  • Если этот параметр политики отключен, доступ к элементу управления WebBrowser будет запрещен.

  • Если этот параметр политики не настроен, пользователь может включить или отключить доступ к элементу управления WebBrowser по сценариям. По умолчанию доступ к элементу управления WebBrowser разрешен только в зонах "Локальный компьютер" и "Интрасети".

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_Policy_WebBrowserControl_1
Понятное имя Разрешить создание скриптов для элементов управления WebBrowser в Интернете Обозреватель
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель > интернет-панель управления >> страница безопасности windows >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\3
Имя файла ADMX inetres.admx

InternetZoneAllowScriptInitiatedWindows

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptInitiatedWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptInitiatedWindows

Этот параметр политики позволяет управлять ограничениями для всплывающих окон, инициированных скриптом, и окон, включающих заголовки и строки состояния.

  • Если этот параметр политики включен, безопасность ограничений Windows не будет применяться в этой зоне. Зона безопасности работает без дополнительного уровня безопасности, предоставляемого этой функцией.

  • Если этот параметр политики отключен, невозможно выполнить возможные вредоносные действия, содержащиеся во всплывающих окнах и окнах, инициированных скриптом, в которых указаны заголовки и строки состояния. Эта функция безопасности Обозреватель Интернета будет включена в этой зоне, как это определяется параметром управления функцией "Ограничения Безопасность Windows скриптов" для процесса.

  • Если этот параметр политики не настроен, невозможно выполнить возможные вредоносные действия, содержащиеся во всплывающих окнах и окнах, инициированных скриптом, в которых указаны заголовки и строки состояния. Эта функция безопасности Обозреватель Интернета будет включена в этой зоне, как это определяется параметром управления функцией "Ограничения Безопасность Windows скриптов" для процесса.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyWindowsRestrictionsURLaction_1
Понятное имя Разрешить окна, инициируемые скриптом, без ограничений по размеру или позиции
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель > интернет-панель управления >> страница безопасности windows >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\3
Имя файла ADMX inetres.admx

InternetZoneAllowScriptlets

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowScriptlets

Этот параметр политики позволяет управлять тем, может ли пользователь запускать скриптлеты.

  • Если этот параметр политики включен, пользователь может запускать скриптлеты.

  • Если этот параметр политики отключен, пользователь не сможет выполнять скриптлеты.

  • Если этот параметр политики не настроен, пользователь может включить или отключить скриптлеты.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_Policy_AllowScriptlets_1
Понятное имя Разрешить скриптлеты
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель > интернет-панель управления >> страница безопасности windows >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\3
Имя файла ADMX inetres.admx

InternetZoneAllowSmartScreenIE

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowSmartScreenIE

Этот параметр политики определяет, проверяет ли фильтр SmartScreen страницы в этой зоне на наличие вредоносного содержимого.

  • Если этот параметр политики включен, фильтр SmartScreen сканирует страницы в этой зоне на наличие вредоносного содержимого.

  • Если этот параметр политики отключен, фильтр SmartScreen не сканирует страницы в этой зоне на наличие вредоносного содержимого.

  • Если этот параметр политики не настроен, пользователь может выбрать, сканирует ли фильтр SmartScreen страницы в этой зоне на наличие вредоносного содержимого.

Примечание.

В Internet Обозреватель 7 этот параметр политики определяет, проверяет ли фильтр фишинга страницы в этой зоне на наличие вредоносного содержимого.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_Policy_Phishing_1
Понятное имя Включение проверки фильтра SmartScreen
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель > интернет-панель управления >> страница безопасности windows >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\3
Имя файла ADMX inetres.admx

InternetZoneAllowUpdatesToStatusBarViaScript

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUpdatesToStatusBarViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUpdatesToStatusBarViaScript

Этот параметр политики позволяет управлять тем, разрешено ли скрипту обновлять строку состояния в пределах зоны.

  • Если этот параметр политики включен, скрипт может обновлять строку состояния.

  • Если этот параметр политики отключен или не настроен, скрипту не разрешено обновлять строку состояния.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_Policy_ScriptStatusBar_1
Понятное имя Разрешить обновления в строке состояния с помощью скрипта
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель > интернет-панель управления >> страница безопасности windows >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\3
Имя файла ADMX inetres.admx

InternetZoneAllowUserDataPersistence

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowUserDataPersistence

Этот параметр политики позволяет управлять сохранением сведений в журнале браузера, в избранном, в хранилище XML или непосредственно на веб-странице, сохраненной на диске. Когда пользователь возвращается на сохраненную страницу, состояние страницы можно восстановить, если этот параметр политики настроен соответствующим образом.

  • Если этот параметр политики включен, пользователи могут сохранять сведения в журнале браузера, в избранном, в хранилище XML или непосредственно на веб-странице, сохраненной на диске.

  • Если этот параметр политики отключен, пользователи не смогут сохранять сведения в журнале браузера, в избранном, в хранилище XML или непосредственно на веб-странице, сохраненной на диске.

  • Если этот параметр политики не настроен, пользователи могут сохранять сведения в журнале браузера, в избранном, в хранилище XML или непосредственно на веб-странице, сохраненной на диске.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyUserdataPersistence_1
Понятное имя Сохраняемость пользовательских данных
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель > интернет-панель управления >> страница безопасности windows >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\3
Имя файла ADMX inetres.admx

InternetZoneAllowVBScriptToRunInInternetExplorer

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1803 [10.0.17134] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowVBScriptToRunInInternetExplorer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneAllowVBScriptToRunInInternetExplorer

Этот параметр политики позволяет управлять возможностью запуска VBScript на страницах из указанной зоны в Обозреватель Интернета.

Если в раскрывающемся списке выбран параметр Включить, VBScript можно запустить без вмешательства пользователя.

Если в раскрывающемся списке выбран запрос, пользователям будет предложено разрешить запуск VBScript.

Если в раскрывающемся списке выбран параметр Отключить, запуск VBScript будет запрещен.

Если этот параметр политики не настроен или отключен, запуск VBScript будет запрещен.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyAllowVBScript_1
Понятное имя Разрешение выполнения VBScript в Internet Explorer
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель > интернет-панель управления >> страница безопасности windows >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\3
Имя файла ADMX inetres.admx

InternetZoneDoNotRunAntimalwareAgainstActiveXControls

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDoNotRunAntimalwareAgainstActiveXControls

Этот параметр политики определяет, запускает ли интернет-Обозреватель антивредоносные программы для элементов ActiveX, чтобы проверка, если они безопасны для загрузки на страницах.

  • Если этот параметр политики включен, интернет-Обозреватель не будет проверка с программой защиты от вредоносных программ, чтобы узнать, безопасно ли создавать экземпляр элемента ActiveX.

  • Если этот параметр политики отключен, Интернет Обозреватель всегда проверяет с помощью программы защиты от вредоносных программ, чтобы узнать, безопасно ли создавать экземпляр элемента ActiveX.

  • Если этот параметр политики не настроен, интернет-Обозреватель всегда проверяет с помощью программы защиты от вредоносных программ, чтобы узнать, безопасно ли создавать экземпляр элемента ActiveX. Пользователи могут включать или отключать это поведение с помощью параметров безопасности в Интернете Обозреватель.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyAntiMalwareCheckingOfActiveXControls_1
Понятное имя Не выполнять антивредоносные программы для элементов ActiveX
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель > интернет-панель управления >> страница безопасности windows >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\3
Имя файла ADMX inetres.admx

InternetZoneDownloadSignedActiveXControls

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadSignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadSignedActiveXControls

Этот параметр политики позволяет управлять тем, могут ли пользователи скачивать подписанные элементы ActiveX со страницы в зоне.

  • Если эта политика включена, пользователи смогут скачивать подписанные элементы управления без вмешательства пользователя. При выборе пункта Запрос в раскрывающемся списке пользователям будет предложено скачивать элементы управления, подписанные издателями, которые не являются доверенными. Код, подписанный доверенными издателями, загружается автоматически.

  • Если параметр политики отключен, подписанные элементы управления не удастся скачать.

  • Если этот параметр политики не настроен, пользователям будет запрашиваться, следует ли скачивать элементы управления, подписанные издателями, которые не являются доверенными. Код, подписанный доверенными издателями, загружается автоматически.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyDownloadSignedActiveX_1
Понятное имя Скачивание подписанных элементов ActiveX
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель > интернет-панель управления >> страница безопасности windows >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\3
Имя файла ADMX inetres.admx

InternetZoneDownloadUnsignedActiveXControls

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadUnsignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneDownloadUnsignedActiveXControls

Этот параметр политики позволяет управлять тем, могут ли пользователи скачивать неподписанные элементы ActiveX из зоны. Такой код потенциально вреден, особенно если он поступает из ненадежной зоны.

  • Если этот параметр политики включен, пользователи могут запускать неподписанные элементы управления без вмешательства пользователя. Если выбрать запрос в раскрывающемся списке, пользователям будет предложено выбрать, следует ли разрешить запуск неподписанного элемента управления.

  • Если этот параметр политики отключен, пользователи не смогут запускать неподписанные элементы управления.

  • Если этот параметр политики не настроен, пользователи не смогут запускать неподписанные элементы управления.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyDownloadUnsignedActiveX_1
Понятное имя Скачивание неподписанных элементов ActiveX
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель > интернет-панель управления >> страница безопасности windows >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\3
Имя файла ADMX inetres.admx

InternetZoneEnableCrossSiteScriptingFilter

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableCrossSiteScriptingFilter
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableCrossSiteScriptingFilter

Эта политика определяет, будет ли фильтр межсайтовых сценариев (XSS) обнаруживать и предотвращать внедрение межсайтовых скриптов на веб-сайты в этой зоне.

  • Если этот параметр политики включен, для сайтов в этой зоне включен фильтр XSS, а фильтр XSS пытается заблокировать внедрение межсайтовых скриптов.

  • Если этот параметр политики отключен, фильтр XSS отключен для сайтов в этой зоне, а интернет-Обозреватель разрешает внедрение сценариев между сайтами.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyTurnOnXSSFilter_Both_Internet
Понятное имя Включение фильтра междомовых сценариев
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель > интернет-панель управления >> страница безопасности windows >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\3
Имя файла ADMX inetres.admx

InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

Этот параметр политики позволяет задавать параметры для перетаскивания содержимого из одного домена в другой домен, когда источник и назначение находятся в разных окнах.

Если включить этот параметр политики и нажать кнопку Включить, пользователи могут перетаскивать содержимое из одного домена в другой домен, когда источник и назначение находятся в разных окнах. Пользователи не могут изменить этот параметр.

Если включить этот параметр политики и нажать кнопку Отключить, пользователи не смогут перетаскивать содержимое из одного домена в другой домен, если источник и назначение находятся в разных окнах. Пользователи не могут изменить этот параметр.

Если этот параметр политики отключен или не настроен в Интернете Обозреватель 10, пользователи не смогут перетаскивать содержимое из одного домена в другой, если исходный и целевой домен находятся в разных окнах. Пользователи могут изменить этот параметр в диалоговом окне Свойства браузера.

Если в Internet Обозреватель 9 и более ранних версий эта политика отключена или не настроена, пользователи могут перетаскивать содержимое из одного домена в другой домен, когда источник и назначение находятся в разных окнах. Пользователи не могут изменить этот параметр.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyDragDropAcrossDomainsAcrossWindows_Both_Internet
Понятное имя Включение перетаскивания содержимого из разных доменов в окнах
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель > интернет-панель управления >> страница безопасности windows >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\3
Имя файла ADMX inetres.admx

InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

Этот параметр политики позволяет задавать параметры перетаскивания содержимого из одного домена в другой домен, когда источник и назначение находятся в одном окне.

Если включить этот параметр политики и нажать кнопку Включить, пользователи могут перетаскивать содержимое из одного домена в другой домен, когда источник и назначение находятся в одном окне. Пользователи не могут изменить этот параметр.

Если включить этот параметр политики и нажать кнопку Отключить, пользователи не смогут перетаскивать содержимое из одного домена в другой домен, когда источник и назначение находятся в одном окне. Пользователи не могут изменить этот параметр в диалоговом окне Свойства браузера.

Если этот параметр политики отключен или не настроен в Интернете Обозреватель 10, пользователи не смогут перетаскивать содержимое из одного домена в другой домен, когда источник и назначение находятся в одном окне. Пользователи могут изменить этот параметр в диалоговом окне Свойства браузера.

В Internet Обозреватель 9 и более ранних версиях, если этот параметр политики отключен или не настроен, пользователи могут перетаскивать содержимое из одного домена в другой, когда источник и назначение находятся в одном окне. Пользователи не могут изменить этот параметр в диалоговом окне Свойства браузера.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyDragDropAcrossDomainsWithinWindow_Both_Internet
Понятное имя Включение перетаскивания содержимого из разных доменов в окне
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель > интернет-панель управления >> страница безопасности windows >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\3
Имя файла ADMX inetres.admx

InternetZoneEnableMIMESniffing

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableMIMESniffing
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableMIMESniffing

Этот параметр политики позволяет управлять просмотром MIME для повышения уровня файлов из одного типа в другой на основе mime sniff. MiME sniff — это распознавание интернет-Обозреватель типа файла на основе битовой сигнатуры.

  • Если этот параметр политики включен, функция mime sniffing safety не будет применяться в этой зоне. Зона безопасности будет работать без дополнительного уровня безопасности, предоставляемого этой функцией.

  • Если этот параметр политики отключен, действия, которые могут быть вредными, не будут выполняться. Эта функция безопасности Обозреватель Интернета будет включена в этой зоне, как это определяется параметром управления функциями для процесса.

  • Если этот параметр политики не настроен, функция mime sniffing safety не будет применяться в этой зоне.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyMimeSniffingURLaction_1
Понятное имя Включение MIME Sniffing
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель > интернет-панель управления >> страница безопасности windows >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\3
Имя файла ADMX inetres.admx

InternetZoneEnableProtectedMode

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneEnableProtectedMode

Этот параметр политики позволяет включить защищенный режим. Защищенный режим помогает защитить интернет-Обозреватель от эксплуатируемых уязвимостей, уменьшая расположения, в которые интернет-Обозреватель могут записывать данные в реестре и файловой системе.

  • Если этот параметр политики включен, включен защищенный режим. Пользователь не может отключить защищенный режим.

  • Если этот параметр политики отключен, защищенный режим будет отключен. Пользователь не может включить защищенный режим.

  • Если этот параметр политики не настроен, пользователь может включить или отключить защищенный режим.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_Policy_TurnOnProtectedMode_1
Понятное имя Включение защищенного режима
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель > интернет-панель управления >> страница безопасности windows >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\3
Имя файла ADMX inetres.admx

InternetZoneIncludeLocalPathWhenUploadingFilesToServer

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneIncludeLocalPathWhenUploadingFilesToServer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneIncludeLocalPathWhenUploadingFilesToServer

Этот параметр политики определяет, отправляются ли сведения о локальном пути, когда пользователь отправляет файл через HTML-форму. При отправке сведений о локальном пути некоторые сведения могут быть непреднамеренно раскрыты на сервере. Например, файлы, отправленные с рабочего стола пользователя, могут содержать имя пользователя в составе пути.

  • Если этот параметр политики включен, сведения о пути отправляются, когда пользователь отправляет файл через HTML-форму.

  • Если этот параметр политики отключен, сведения о пути удаляются, когда пользователь отправляет файл через HTML-форму.

  • Если этот параметр политики не настроен, пользователь может указать, отправляются ли сведения о пути при отправке файла через HTML-форму. По умолчанию отправляются сведения о пути.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_Policy_LocalPathForUpload_1
Понятное имя Включение локального пути при отправке пользователем файлов на сервер
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель > интернет-панель управления >> страница безопасности windows >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\3
Имя файла ADMX inetres.admx

InternetZoneInitializeAndScriptActiveXControls

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneInitializeAndScriptActiveXControls

Этот параметр политики позволяет управлять элементами ActiveX, не помеченными как безопасные.

  • Если этот параметр политики включен, элементы ActiveX выполняются, загружаются с параметрами и создаются скрипты без настройки безопасности объектов для ненадежных данных или скриптов. Этот параметр не рекомендуется, за исключением безопасных и управляемых зон. Этот параметр вызывает инициализацию и создание скриптов как небезопасных, так и безопасных элементов управления, игнорируя параметр Script ActiveX, помеченный как безопасный для сценариев.

  • Если включить этот параметр политики и выбрать Запрос в раскрывающемся списке, пользователям будет предложено разрешить загрузку элемента управления с параметрами или скриптами.

  • Если этот параметр политики отключен, элементы ActiveX, которые нельзя сделать безопасными, не загружаются с параметрами или скриптами.

  • Если этот параметр политики не настроен, элементы ActiveX, которые нельзя сделать безопасными, не загружаются с параметрами или скриптами.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyScriptActiveXNotMarkedSafe_1
Понятное имя Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель > интернет-панель управления >> страница безопасности windows >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\3
Имя файла ADMX inetres.admx

InternetZoneJavaPermissions

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneJavaPermissions

Этот параметр политики позволяет управлять разрешениями для апплетов Java.

  • Если этот параметр политики включен, можно выбрать параметры в раскрывающемся списке. Пользовательский, чтобы управлять параметрами разрешений по отдельности.

Низкая безопасность позволяет апплетам выполнять все операции.

Средняя безопасность позволяет апплетам работать в песочнице (области в памяти, за пределами которой программа не может совершать вызовы), а также такие возможности, как пространство для работы с нуля (безопасная и безопасная область хранения на клиентском компьютере) и управляемый пользователем файловый ввод-вывод.

Высокий уровень безопасности позволяет апплетам работать в песочнице. Отключите Java, чтобы предотвратить запуск апплетов.

  • Если этот параметр политики отключен, java-апплеты не смогут выполняться.

  • Если этот параметр политики не настроен, для разрешения будет задано значение Высокий уровень безопасности.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyJavaPermissions_1
Понятное имя Разрешения Java
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель > интернет-панель управления >> страница безопасности windows >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\3
Имя файла ADMX inetres.admx

InternetZoneLaunchingApplicationsAndFilesInIFRAME

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLaunchingApplicationsAndFilesInIFRAME
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLaunchingApplicationsAndFilesInIFRAME

Этот параметр политики позволяет управлять запуском приложений и скачиванием файлов из ссылки IFRAME в HTML-коде страниц в этой зоне.

  • Если этот параметр политики включен, пользователи могут запускать приложения и скачивать файлы из файлов IFRAMEs на страницах этой зоны без вмешательства пользователя. Если в раскрывающемся списке выбрать Запрос, пользователям будет предложено выбрать, следует ли запускать приложения и скачивать файлы из ФАЙЛОВ IFRAMEs на страницах этой зоны.

  • Если этот параметр политики отключен, пользователям будет запрещено запускать приложения и скачивать файлы из ФАЙЛОВ IFRAMEs на страницах этой зоны.

  • Если этот параметр политики не настроен, пользователям будет запрошено, следует ли запускать приложения и скачивать файлы из ФАЙЛОВ IFRAMEs на страницах этой зоны.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyLaunchAppsAndFilesInIFRAME_1
Понятное имя Запуск приложений и файлов в IFRAME
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель > интернет-панель управления >> страница безопасности windows >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\3
Имя файла ADMX inetres.admx

InternetZoneLogonOptions

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneLogonOptions

Этот параметр политики позволяет управлять параметрами входа.

  • Если этот параметр политики включен, можно выбрать один из следующих вариантов входа.

Анонимный вход для отключения проверки подлинности HTTP и использования гостевой учетной записи только для протокола COMMON Internet File System (CIFS).

Запрос имени пользователя и пароля, чтобы запрашивать у пользователей идентификаторы и пароли. После запроса пользователя эти значения можно использовать автоматически для оставшейся части сеанса.

Автоматический вход только в зоне интрасети для запроса у пользователей идентификаторов пользователей и паролей в других зонах. После запроса пользователя эти значения можно использовать автоматически для оставшейся части сеанса.

Автоматический вход с текущим именем пользователя и паролем для попытки входа с помощью Windows NT ответа на запрос (также известного как проверка подлинности NTLM). Если сервер поддерживает Windows NT ответ на запрос, то для входа в систему используются имя пользователя в сети и пароль. Если Windows NT ответ на запрос не поддерживается сервером, пользователю будет запрошено указать имя пользователя и пароль.

  • Если этот параметр политики отключен, для параметра входа будет задано значение Автоматический вход только в зоне интрасети.

  • Если этот параметр политики не настроен, для параметра входа будет задано значение Автоматический вход только в зоне интрасети.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyLogon_1
Понятное имя Параметры входа
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель > интернет-панель управления >> страница безопасности windows >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\3
Имя файла ADMX inetres.admx

InternetZoneNavigateWindowsAndFrames

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneNavigateWindowsAndFrames

Этот параметр политики позволяет управлять открытием окон и кадров, а также доступом приложений в разных доменах.

  • Если этот параметр политики включен, пользователи смогут открывать окна и кадры из других доменов, а также получать доступ к приложениям из других доменов. Если выбрать запрос в раскрывающемся списке, пользователям будет предложено разрешить окнам и кадрам доступ к приложениям из других доменов.

  • Если этот параметр политики отключен, пользователи не смогут открывать окна и кадры для доступа к приложениям из разных доменов.

  • Если этот параметр политики не настроен, пользователи могут открывать окна и кадры из других доменов, а также получать доступ к приложениям из других доменов.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyNavigateSubframesAcrossDomains_1
Понятное имя Навигация по окнам и кадрам в разных доменах
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель > интернет-панель управления >> страница безопасности windows >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\3
Имя файла ADMX inetres.admx

InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

Этот параметр политики позволяет управлять параметром . Компоненты NET Framework, подписанные с помощью Authenticode, можно выполнять из Интернета Обозреватель. Эти компоненты включают управляемые элементы управления, на которые ссылается тег объекта, и управляемые исполняемые файлы, на которые ссылается ссылка.

  • Если этот параметр политики включен, интернет-Обозреватель будут выполнять подписанные управляемые компоненты. Если в раскрывающемся списке выбрать запрос, интернет-Обозреватель предложит пользователю определить, следует ли выполнять подписанные управляемые компоненты.

  • Если этот параметр политики отключен, Обозреватель Интернета не будут выполнять подписанные управляемые компоненты.

  • Если этот параметр политики не настроен, Обозреватель Интернета будут выполнять подписанные управляемые компоненты.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicySignedFrameworkComponentsURLaction_1
Понятное имя Запуск платформа .NET Framework компонентов, подписанных с помощью Authenticode
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель > интернет-панель управления >> страница безопасности windows >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\3
Имя файла ADMX inetres.admx

InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneShowSecurityWarningForPotentiallyUnsafeFiles

Этот параметр политики определяет, появляется ли сообщение "Открыть файл — предупреждение безопасности", когда пользователь пытается открыть исполняемые файлы или другие потенциально небезопасные файлы (например, из общей папки интрасети с помощью проводник).

  • Если этот параметр политики включен и в раскрывающемся списке задано значение Включить, эти файлы откроются без предупреждения системы безопасности. Если в раскрывающемся списке задано значение Запрос, перед открытием файлов появится предупреждение системы безопасности.

  • Если этот параметр политики отключен, эти файлы не открываются.

  • Если этот параметр политики не настроен, пользователь может настроить обработку этих файлов на компьютере. По умолчанию эти файлы блокируются в зоне "Ограниченный", включаются в зонах интрасети и локального компьютера и задаются для запроса в зонах "Интернет" и "Доверенный".

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_Policy_UnsafeFiles_1
Понятное имя Отображение предупреждения системы безопасности для потенциально небезопасных файлов
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель > интернет-панель управления >> страница безопасности windows >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\3
Имя файла ADMX inetres.admx

InternetZoneUsePopupBlocker

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneUsePopupBlocker
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/InternetZoneUsePopupBlocker

Этот параметр политики позволяет управлять появлением нежелательных всплывающих окон. Всплывающие окна, которые открываются, когда пользователь щелкает ссылку, не блокируются.

  • Если этот параметр политики включен, большинство нежелательных всплывающих окон не будут отображаться.

  • Если этот параметр политики отключен, всплывающие окна не будут отображаться.

  • Если этот параметр политики не настроен, большинство нежелательных всплывающих окон не будут отображаться.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyBlockPopupWindows_1
Понятное имя Использование блокирования всплывающих окон
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель > интернет-панель управления >> страница безопасности windows >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\3
Имя файла ADMX inetres.admx

IntranetZoneAllowAccessToDataSources

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAccessToDataSources

Этот параметр политики позволяет управлять доступом Обозреватель Интернета к данным из другой зоны безопасности с помощью средства синтаксического анализа XML (MSXML) или объектов данных ActiveX (ADO).

  • Если этот параметр политики включен, пользователи могут загрузить страницу в зоне, которая использует MSXML или ADO для доступа к данным с другого сайта в зоне. Если в раскрывающемся списке выбрать Запрос, пользователям будет предложено выбрать, следует ли разрешить загрузку страницы в зоне, которая использует MSXML или ADO для доступа к данным с другого сайта в зоне.

  • Если этот параметр политики отключен, пользователи не смогут загрузить страницу в зоне, которая использует MSXML или ADO для доступа к данным с другого сайта в зоне.

  • Если этот параметр политики не настроен, пользователям будет запрошено, разрешить ли загрузку страницы в зоне, которая использует MSXML или ADO для доступа к данным с другого сайта в зоне.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyAccessDataSourcesAcrossDomains_3
Понятное имя Доступ к источникам данных в разных доменах
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель интернет-панель управления >> зона интрасети ">Компоненты Windows">
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\1
Имя файла ADMX inetres.admx

IntranetZoneAllowAutomaticPromptingForActiveXControls

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForActiveXControls

Этот параметр политики определяет, будут ли пользователи автоматически запрашивать установку элементов ActiveX.

  • Если этот параметр политики включен, пользователи получат запрос, когда сайт создает экземпляр элемента ActiveX, который у них не установлен.

  • Если этот параметр политики отключен, установка элементов ActiveX будет заблокирована с помощью панели уведомлений. Пользователи могут щелкнуть панель уведомлений, чтобы разрешить запрос элемента ActiveX.

  • Если этот параметр политики не настроен, пользователи получат запрос, когда сайт создает экземпляр элемента ActiveX, который у них не установлен.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyNotificationBarActiveXURLaction_3
Понятное имя Автоматический запрос элементов ActiveX
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель интернет-панель управления >> зона интрасети ">Компоненты Windows">
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\1
Имя файла ADMX inetres.admx

IntranetZoneAllowAutomaticPromptingForFileСкачать

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowAutomaticPromptingForFileDownloads

Этот параметр политики определяет, будут ли пользователи запрашивать скачивание файлов, не инициированных пользователем. Независимо от этого параметра, пользователи будут получать диалоговые окна загрузки файлов для загрузки, инициированных пользователем.

  • Если этот параметр включен, пользователи получат диалоговое окно загрузки файлов для попыток автоматического скачивания.

  • Если этот параметр отключен или не настроен, пользователи получат диалоговое окно загрузки файлов для попыток автоматического скачивания.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyNotificationBarDownloadURLaction_3
Понятное имя Автоматический запрос на скачивание файлов
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель интернет-панель управления >> зона интрасети ">Компоненты Windows">
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\1
Имя файла ADMX inetres.admx

IntranetZoneAllowFontСкачать

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowFontDownloads

Этот параметр политики позволяет управлять тем, могут ли страницы зоны скачивать HTML-шрифты.

  • Если этот параметр политики включен, html-шрифты можно скачать автоматически.

  • Если этот параметр политики включен, а в раскрывающемся списке выбран параметр "Запрос", пользователям будет предложено разрешить скачивание шрифтов HTML.

  • Если этот параметр политики отключен, скачивание шрифтов HTML будет запрещено.

  • Если этот параметр политики не настроен, html-шрифты можно скачать автоматически.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyFontDownload_3
Понятное имя Разрешить скачивание шрифтов
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель интернет-панель управления >> зона интрасети ">Компоненты Windows">
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\1
Имя файла ADMX inetres.admx

IntranetZoneAllowLessPrivilegedSites

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowLessPrivilegedSites

Этот параметр политики позволяет управлять тем, могут ли веб-сайты из менее привилегированных зон, таких как ограниченные сайты, переходить в эту зону.

  • Если этот параметр политики включен, веб-сайты из менее привилегированных зон могут открывать новые окна в этой зоне или переходить в нее. Зона безопасности будет работать без дополнительного уровня безопасности, предоставляемого функцией защиты от повышения зоны. Если щелкнуть Запрос в раскрывающемся списке, пользователю будет выдано предупреждение о том, что потенциально рискованной навигации вскоре произойдет.

  • Если этот параметр политики отключен, возможные опасные навигации будут запрещены. Функция безопасности интернет-Обозреватель будет включена в этой зоне, как указано в элементе управления функцией "Защита от повышения зоны".

  • Если этот параметр политики не настроен, веб-сайты из менее привилегированных зон могут открывать новые окна в этой зоне или переходить в нее.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyZoneElevationURLaction_3
Понятное имя Веб-сайты в зонах с менее привилегированным веб-содержимым могут переходить в эту зону
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель интернет-панель управления >> зона интрасети ">Компоненты Windows">
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\1
Имя файла ADMX inetres.admx

IntranetZoneAllowNETFrameworkReliantComponents

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowNETFrameworkReliantComponents

Этот параметр политики позволяет управлять параметром . Компоненты NET Framework, которые не подписаны с помощью Authenticode, можно выполнять из Интернета Обозреватель. Эти компоненты включают управляемые элементы управления, на которые ссылается тег объекта, и управляемые исполняемые файлы, на которые ссылается ссылка.

  • Если этот параметр политики включен, интернет-Обозреватель будут выполнять неподписанные управляемые компоненты. Если в раскрывающемся списке выбрать запрос, интернет-Обозреватель предложит пользователю определить, следует ли выполнять неподписанные управляемые компоненты.

  • Если этот параметр политики отключен, интернет-Обозреватель не будут выполнять неподписанные управляемые компоненты.

  • Если этот параметр политики не настроен, интернет-Обозреватель будут выполнять неподписанные управляемые компоненты.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyUnsignedFrameworkComponentsURLaction_3
Понятное имя Запуск компонентов, зависящих от платформа .NET Framework, не подписанных с помощью Authenticode
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель интернет-панель управления >> зона интрасети ">Компоненты Windows">
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\1
Имя файла ADMX inetres.admx

IntranetZoneAllowScriptlets

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowScriptlets

Этот параметр политики позволяет управлять тем, может ли пользователь запускать скриптлеты.

  • Если этот параметр политики включен, пользователь может запускать скриптлеты.

  • Если этот параметр политики отключен, пользователь не сможет выполнять скриптлеты.

  • Если этот параметр политики не настроен, пользователь может включить или отключить скриптлеты.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_Policy_AllowScriptlets_3
Понятное имя Разрешить скриптлеты
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель интернет-панель управления >> зона интрасети ">Компоненты Windows">
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\1
Имя файла ADMX inetres.admx

IntranetZoneAllowSmartScreenIE

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowSmartScreenIE

Этот параметр политики определяет, проверяет ли фильтр SmartScreen страницы в этой зоне на наличие вредоносного содержимого.

  • Если этот параметр политики включен, фильтр SmartScreen сканирует страницы в этой зоне на наличие вредоносного содержимого.

  • Если этот параметр политики отключен, фильтр SmartScreen не сканирует страницы в этой зоне на наличие вредоносного содержимого.

  • Если этот параметр политики не настроен, пользователь может выбрать, сканирует ли фильтр SmartScreen страницы в этой зоне на наличие вредоносного содержимого.

Примечание.

В Internet Обозреватель 7 этот параметр политики определяет, проверяет ли фильтр фишинга страницы в этой зоне на наличие вредоносного содержимого.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_Policy_Phishing_3
Понятное имя Включение проверки фильтра SmartScreen
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель интернет-панель управления >> зона интрасети ">Компоненты Windows">
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\1
Имя файла ADMX inetres.admx

IntranetZoneAllowUserDataPersistence

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneAllowUserDataPersistence

Этот параметр политики позволяет управлять сохранением сведений в журнале браузера, в избранном, в хранилище XML или непосредственно на веб-странице, сохраненной на диске. Когда пользователь возвращается на сохраненную страницу, состояние страницы можно восстановить, если этот параметр политики настроен соответствующим образом.

  • Если этот параметр политики включен, пользователи могут сохранять сведения в журнале браузера, в избранном, в хранилище XML или непосредственно на веб-странице, сохраненной на диске.

  • Если этот параметр политики отключен, пользователи не смогут сохранять сведения в журнале браузера, в избранном, в хранилище XML или непосредственно на веб-странице, сохраненной на диске.

  • Если этот параметр политики не настроен, пользователи могут сохранять сведения в журнале браузера, в избранном, в хранилище XML или непосредственно на веб-странице, сохраненной на диске.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyUserdataPersistence_3
Понятное имя Сохраняемость пользовательских данных
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель интернет-панель управления >> зона интрасети ">Компоненты Windows">
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\1
Имя файла ADMX inetres.admx

IntranetZoneDoNotRunAntimalwareAgainstActiveXControls

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneDoNotRunAntimalwareAgainstActiveXControls

Этот параметр политики определяет, запускает ли интернет-Обозреватель антивредоносные программы для элементов ActiveX, чтобы проверка, если они безопасны для загрузки на страницах.

  • Если этот параметр политики включен, интернет-Обозреватель не будет проверка с программой защиты от вредоносных программ, чтобы узнать, безопасно ли создавать экземпляр элемента ActiveX.

  • Если этот параметр политики отключен, Интернет Обозреватель всегда проверяет с помощью программы защиты от вредоносных программ, чтобы узнать, безопасно ли создавать экземпляр элемента ActiveX.

  • Если этот параметр политики не настроен, интернет-Обозреватель не будет проверка с программой защиты от вредоносных программ, чтобы узнать, безопасно ли создавать экземпляр элемента ActiveX. Пользователи могут включать или отключать это поведение с помощью параметров безопасности в Интернете Обозреватель.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyAntiMalwareCheckingOfActiveXControls_3
Понятное имя Не выполнять антивредоносные программы для элементов ActiveX
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель интернет-панель управления >> зона интрасети ">Компоненты Windows">
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\1
Имя файла ADMX inetres.admx

IntranetZoneInitializeAndScriptActiveXControls

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneInitializeAndScriptActiveXControls

Этот параметр политики позволяет управлять элементами ActiveX, не помеченными как безопасные.

  • Если этот параметр политики включен, элементы ActiveX выполняются, загружаются с параметрами и создаются скрипты без настройки безопасности объектов для ненадежных данных или скриптов. Этот параметр не рекомендуется, за исключением безопасных и управляемых зон. Этот параметр вызывает инициализацию и создание скриптов как небезопасных, так и безопасных элементов управления, игнорируя параметр Script ActiveX, помеченный как безопасный для сценариев.

  • Если включить этот параметр политики и выбрать Запрос в раскрывающемся списке, пользователям будет предложено разрешить загрузку элемента управления с параметрами или скриптами.

  • Если этот параметр политики отключен, элементы ActiveX, которые нельзя сделать безопасными, не загружаются с параметрами или скриптами.

  • Если этот параметр политики не настроен, элементы ActiveX, которые нельзя сделать безопасными, не загружаются с параметрами или скриптами.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyScriptActiveXNotMarkedSafe_3
Понятное имя Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель интернет-панель управления >> зона интрасети ">Компоненты Windows">
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\1
Имя файла ADMX inetres.admx

IntranetZoneJavaPermissions

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneJavaPermissions

Этот параметр политики позволяет управлять разрешениями для апплетов Java.

  • Если этот параметр политики включен, можно выбрать параметры в раскрывающемся списке. Пользовательский, чтобы управлять параметрами разрешений по отдельности.

Низкая безопасность позволяет апплетам выполнять все операции.

Средняя безопасность позволяет апплетам работать в песочнице (области в памяти, за пределами которой программа не может совершать вызовы), а также такие возможности, как пространство для работы с нуля (безопасная и безопасная область хранения на клиентском компьютере) и управляемый пользователем файловый ввод-вывод.

Высокий уровень безопасности позволяет апплетам работать в песочнице. Отключите Java, чтобы предотвратить запуск апплетов.

  • Если этот параметр политики отключен, java-апплеты не смогут выполняться.

  • Если этот параметр политики не настроен, для разрешения будет задано значение Средняя безопасность.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyJavaPermissions_3
Понятное имя Разрешения Java
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель интернет-панель управления >> зона интрасети ">Компоненты Windows">
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\1
Имя файла ADMX inetres.admx

IntranetZoneLogonOptions

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ [10.0.20348.2227] и более поздних версий
✅ [10.0.25398.643] и более поздних версий
✅ [10.0.25965] и более поздних версий
✅Windows 10 версии 2004 [10.0.19041.3758] и более поздних
✅Windows 11 версии 22H2 с KB5032288 [10.0.22621.2792] и более поздних версий
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneLogonOptions

Этот параметр политики позволяет управлять параметрами входа.

  • Если этот параметр политики включен, можно выбрать один из следующих вариантов входа.

Анонимный вход для отключения проверки подлинности HTTP и использования гостевой учетной записи только для протокола COMMON Internet File System (CIFS).

Запрос имени пользователя и пароля, чтобы запрашивать у пользователей идентификаторы и пароли. После запроса пользователя эти значения можно использовать автоматически для оставшейся части сеанса.

Автоматический вход только в зоне интрасети для запроса у пользователей идентификаторов пользователей и паролей в других зонах. После запроса пользователя эти значения можно использовать автоматически для оставшейся части сеанса.

Автоматический вход с текущим именем пользователя и паролем для попытки входа с помощью Windows NT ответа на запрос (также известного как проверка подлинности NTLM). Если сервер поддерживает Windows NT ответ на запрос, то для входа в систему используются имя пользователя в сети и пароль. Если Windows NT ответ на запрос не поддерживается сервером, пользователю будет запрошено указать имя пользователя и пароль.

  • Если этот параметр политики отключен, для параметра входа будет задано значение Автоматический вход только в зоне интрасети.

  • Если этот параметр политики не настроен, для параметра входа будет задано значение Автоматический вход только в зоне интрасети.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyLogon_3
Понятное имя Параметры входа
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель интернет-панель управления >> зона интрасети ">Компоненты Windows">
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\1
Имя файла ADMX inetres.admx

IntranetZoneNavigateWindowsAndFrames

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/IntranetZoneNavigateWindowsAndFrames

Этот параметр политики позволяет управлять открытием окон и кадров, а также доступом приложений в разных доменах.

  • Если этот параметр политики включен, пользователи смогут открывать окна и кадры из других доменов, а также получать доступ к приложениям из других доменов. Если выбрать запрос в раскрывающемся списке, пользователям будет предложено разрешить окнам и кадрам доступ к приложениям из других доменов.

  • Если этот параметр политики отключен, пользователи не смогут открывать окна и кадры для доступа к приложениям из разных доменов.

  • Если этот параметр политики не настроен, пользователи могут открывать окна и кадры из других доменов, а также получать доступ к приложениям из других доменов.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyNavigateSubframesAcrossDomains_3
Понятное имя Навигация по окнам и кадрам в разных доменах
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель интернет-панель управления >> зона интрасети ">Компоненты Windows">
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\1
Имя файла ADMX inetres.admx

JScriptReplacement

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 11, версия 21H2 [10.0.22000] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/JScriptReplacement
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/JScriptReplacement

Этот параметр политики указывает, загружается ли JScript или JScript9Legacy.

  • Если этот параметр политики включен или не настроен, JScript9Legacy будет загружен в ситуациях, когда создается экземпляр JScript.

  • Если отключить эту политику, будет использоваться JScript.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя JScriptReplacement
Понятное имя Замените JScript, загрузив JScript9Legacy вместо JScript.
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Main
Имя значения реестра JScriptReplacement
Имя файла ADMX inetres.admx

KeepIntranetSitesInInternetExplorer

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ [10.0.20348] и более поздних версий
✅Windows 10 версии 1903 [10.0.18362.1350] и более поздних версий
✅Windows 10 версии 2004 с KB4598291 [10.0.19041.789] и более поздних версий
./User/Vendor/MSFT/Policy/Config/InternetExplorer/KeepIntranetSitesInInternetExplorer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/KeepIntranetSitesInInternetExplorer

Запрещает открытие сайтов интрасети в любом браузере, кроме интернет-Обозреватель. Но обратите внимание, что если политика "Отправить все сайты, не включенные в список сайтов в режиме предприятия, в Microsoft Edge" (RestrictIE) не включена, эта политика не действует.

  • Если эта политика включена, все сайты интрасети открываются в Интернете Обозреватель 11. Единственными исключениями являются сайты, перечисленные в списке сайтов в режиме предприятия.

  • Если эта политика отключена или не настроена, все сайты интрасети автоматически открываются в Microsoft Edge.

Настоятельно рекомендуется синхронизировать эту политику с политикой "Отправка всех сайтов интрасети в Интернет Обозреватель" (SendIntranetToInternetExplorer). Кроме того, эту политику лучше включать только в том случае, если на сайтах интрасети есть известные проблемы совместимости с Microsoft Edge.

Связанные политики:

  • Отправка всех сайтов интрасети в Интернет Обозреватель (SendIntranetToInternetExplorer)
  • Отправка всех сайтов, не включенных в список сайтов в режиме предприятия, в Microsoft Edge ('RestrictIE')

Дополнительные сведения об использовании этой политики вместе с другими связанными политиками для создания оптимальной конфигурации для организации см. в этой статье<https://go.microsoft.com/fwlink/?linkid=2094210>.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя KeepIntranetSitesInInternetExplorer
Понятное имя Сохранение всех сайтов интрасети в Интернете Обозреватель
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Main\EnterpriseMode
Имя значения реестра KeepIntranetSitesInInternetExplorer
Имя файла ADMX inetres.admx

Пример:

 <policy name="KeepIntranetSitesInInternetExplorer" class="Both" displayName="$(string.KeepIntranetSitesInInternetExplorer)" explainText="$(string.IE_ExplainKeepIntranetSitesInInternetExplorer)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="KeepIntranetSitesInInternetExplorer">

      <parentCategory ref="InternetExplorer" />

      <supportedOn ref="SUPPORTED_IE11" />

      <enabledValue>

        <decimal value="1" />

      </enabledValue>

      <disabledValue>

        <decimal value="0" />

      </disabledValue>

    </policy>

LocalMachineZoneAllowAccessToDataSources

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAccessToDataSources

Этот параметр политики позволяет управлять доступом Обозреватель Интернета к данным из другой зоны безопасности с помощью средства синтаксического анализа XML (MSXML) или объектов данных ActiveX (ADO).

  • Если этот параметр политики включен, пользователи могут загрузить страницу в зоне, которая использует MSXML или ADO для доступа к данным с другого сайта в зоне. Если в раскрывающемся списке выбрать Запрос, пользователям будет предложено выбрать, следует ли разрешить загрузку страницы в зоне, которая использует MSXML или ADO для доступа к данным с другого сайта в зоне.

  • Если этот параметр политики отключен, пользователи не смогут загрузить страницу в зоне, которая использует MSXML или ADO для доступа к данным с другого сайта в зоне.

  • Если этот параметр политики не настроен, пользователи могут загрузить страницу в зоне, которая использует MSXML или ADO для доступа к данным с другого сайта в зоне.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyAccessDataSourcesAcrossDomains_9
Понятное имя Доступ к источникам данных в разных доменах
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, интернет-Обозреватель > интернет-панель управления > страница безопасности локальной > зоны компьютера
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\0
Имя файла ADMX inetres.admx

LocalMachineZoneAllowAutomaticPromptingForActiveXControls

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForActiveXControls

Этот параметр политики определяет, будут ли пользователи автоматически запрашивать установку элементов ActiveX.

  • Если этот параметр политики включен, пользователи получат запрос, когда сайт создает экземпляр элемента ActiveX, который у них не установлен.

  • Если этот параметр политики отключен, установка элементов ActiveX будет заблокирована с помощью панели уведомлений. Пользователи могут щелкнуть панель уведомлений, чтобы разрешить запрос элемента ActiveX.

  • Если этот параметр политики не настроен, пользователи получат запрос, когда сайт создает экземпляр элемента ActiveX, который у них не установлен.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyNotificationBarActiveXURLaction_9
Понятное имя Автоматический запрос элементов ActiveX
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, интернет-Обозреватель > интернет-панель управления > страница безопасности локальной > зоны компьютера
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\0
Имя файла ADMX inetres.admx

LocalMachineZoneAllowAutomaticPromptingForFileDownloads

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowAutomaticPromptingForFileDownloads

Этот параметр политики определяет, будут ли пользователи запрашивать скачивание файлов, не инициированных пользователем. Независимо от этого параметра, пользователи будут получать диалоговые окна загрузки файлов для загрузки, инициированных пользователем.

  • Если этот параметр включен, пользователи получат диалоговое окно загрузки файлов для попыток автоматического скачивания.

  • Если этот параметр отключен или не настроен, пользователи получат диалоговое окно загрузки файлов для попыток автоматического скачивания.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyNotificationBarDownloadURLaction_9
Понятное имя Автоматический запрос на скачивание файлов
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, интернет-Обозреватель > интернет-панель управления > страница безопасности локальной > зоны компьютера
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\0
Имя файла ADMX inetres.admx

LocalMachineZoneAllowFontСкачать

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowFontDownloads

Этот параметр политики позволяет управлять тем, могут ли страницы зоны скачивать HTML-шрифты.

  • Если этот параметр политики включен, html-шрифты можно скачать автоматически.

  • Если этот параметр политики включен, а в раскрывающемся списке выбран параметр "Запрос", пользователям будет предложено разрешить скачивание шрифтов HTML.

  • Если этот параметр политики отключен, скачивание шрифтов HTML будет запрещено.

  • Если этот параметр политики не настроен, html-шрифты можно скачать автоматически.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyFontDownload_9
Понятное имя Разрешить скачивание шрифтов
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, интернет-Обозреватель > интернет-панель управления > страница безопасности локальной > зоны компьютера
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\0
Имя файла ADMX inetres.admx

LocalMachineZoneAllowLessPrivilegedSites

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowLessPrivilegedSites

Этот параметр политики позволяет управлять тем, могут ли веб-сайты из менее привилегированных зон, например интернет-сайты, переходить в эту зону.

  • Если этот параметр политики включен, веб-сайты из менее привилегированных зон могут открывать новые окна в этой зоне или переходить в нее. Зона безопасности будет работать без дополнительного уровня безопасности, предоставляемого функцией защиты от повышения зоны. Если щелкнуть Запрос в раскрывающемся списке, пользователю будет выдано предупреждение о том, что потенциально рискованной навигации вскоре произойдет.

  • Если этот параметр политики отключен, возможные опасные навигации будут запрещены. Функция безопасности интернет-Обозреватель будет включена в этой зоне, как указано в элементе управления функцией "Защита от повышения зоны".

  • Если этот параметр политики не настроен, возможные опасные навигации будут запрещены. Функция безопасности интернет-Обозреватель будет включена в этой зоне, как указано в элементе управления функцией "Защита от повышения зоны".

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyZoneElevationURLaction_9
Понятное имя Веб-сайты в зонах с менее привилегированным веб-содержимым могут переходить в эту зону
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, интернет-Обозреватель > интернет-панель управления > страница безопасности локальной > зоны компьютера
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\0
Имя файла ADMX inetres.admx

LocalMachineZoneAllowNETFrameworkReliantComponents

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowNETFrameworkReliantComponents

Этот параметр политики позволяет управлять параметром . Компоненты NET Framework, которые не подписаны с помощью Authenticode, можно выполнять из Интернета Обозреватель. Эти компоненты включают управляемые элементы управления, на которые ссылается тег объекта, и управляемые исполняемые файлы, на которые ссылается ссылка.

  • Если этот параметр политики включен, интернет-Обозреватель будут выполнять неподписанные управляемые компоненты. Если в раскрывающемся списке выбрать запрос, интернет-Обозреватель предложит пользователю определить, следует ли выполнять неподписанные управляемые компоненты.

  • Если этот параметр политики отключен, интернет-Обозреватель не будут выполнять неподписанные управляемые компоненты.

  • Если этот параметр политики не настроен, интернет-Обозреватель не будут выполнять неподписанные управляемые компоненты.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyUnsignedFrameworkComponentsURLaction_9
Понятное имя Запуск компонентов, зависящих от платформа .NET Framework, не подписанных с помощью Authenticode
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, интернет-Обозреватель > интернет-панель управления > страница безопасности локальной > зоны компьютера
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\0
Имя файла ADMX inetres.admx

LocalMachineZoneAllowScriptlets

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowScriptlets

Этот параметр политики позволяет управлять тем, может ли пользователь запускать скриптлеты.

  • Если этот параметр политики включен, пользователь может запускать скриптлеты.

  • Если этот параметр политики отключен, пользователь не сможет выполнять скриптлеты.

  • Если этот параметр политики не настроен, пользователь может включить или отключить скриптлеты.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_Policy_AllowScriptlets_9
Понятное имя Разрешить скриптлеты
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, интернет-Обозреватель > интернет-панель управления > страница безопасности локальной > зоны компьютера
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\0
Имя файла ADMX inetres.admx

LocalMachineZoneAllowSmartScreenIE

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowSmartScreenIE

Этот параметр политики определяет, проверяет ли фильтр SmartScreen страницы в этой зоне на наличие вредоносного содержимого.

  • Если этот параметр политики включен, фильтр SmartScreen сканирует страницы в этой зоне на наличие вредоносного содержимого.

  • Если этот параметр политики отключен, фильтр SmartScreen не сканирует страницы в этой зоне на наличие вредоносного содержимого.

  • Если этот параметр политики не настроен, пользователь может выбрать, сканирует ли фильтр SmartScreen страницы в этой зоне на наличие вредоносного содержимого.

Примечание.

В Internet Обозреватель 7 этот параметр политики определяет, проверяет ли фильтр фишинга страницы в этой зоне на наличие вредоносного содержимого.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_Policy_Phishing_9
Понятное имя Включение проверки фильтра SmartScreen
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, интернет-Обозреватель > интернет-панель управления > страница безопасности локальной > зоны компьютера
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\0
Имя файла ADMX inetres.admx

LocalMachineZoneAllowUserDataPersistence

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneAllowUserDataPersistence

Этот параметр политики позволяет управлять сохранением сведений в журнале браузера, в избранном, в хранилище XML или непосредственно на веб-странице, сохраненной на диске. Когда пользователь возвращается на сохраненную страницу, состояние страницы можно восстановить, если этот параметр политики настроен соответствующим образом.

  • Если этот параметр политики включен, пользователи могут сохранять сведения в журнале браузера, в избранном, в хранилище XML или непосредственно на веб-странице, сохраненной на диске.

  • Если этот параметр политики отключен, пользователи не смогут сохранять сведения в журнале браузера, в избранном, в хранилище XML или непосредственно на веб-странице, сохраненной на диске.

  • Если этот параметр политики не настроен, пользователи могут сохранять сведения в журнале браузера, в избранном, в хранилище XML или непосредственно на веб-странице, сохраненной на диске.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyUserdataPersistence_9
Понятное имя Сохраняемость пользовательских данных
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, интернет-Обозреватель > интернет-панель управления > страница безопасности локальной > зоны компьютера
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\0
Имя файла ADMX inetres.admx

LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneDoNotRunAntimalwareAgainstActiveXControls

Этот параметр политики определяет, запускает ли интернет-Обозреватель антивредоносные программы для элементов ActiveX, чтобы проверка, если они безопасны для загрузки на страницах.

  • Если этот параметр политики включен, интернет-Обозреватель не будет проверка с программой защиты от вредоносных программ, чтобы узнать, безопасно ли создавать экземпляр элемента ActiveX.

  • Если этот параметр политики отключен, Интернет Обозреватель всегда проверяет с помощью программы защиты от вредоносных программ, чтобы узнать, безопасно ли создавать экземпляр элемента ActiveX.

  • Если этот параметр политики не настроен, интернет-Обозреватель не будет проверка с программой защиты от вредоносных программ, чтобы узнать, безопасно ли создавать экземпляр элемента ActiveX. Пользователи могут включать или отключать это поведение с помощью параметров безопасности в Интернете Обозреватель.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyAntiMalwareCheckingOfActiveXControls_9
Понятное имя Не выполнять антивредоносные программы для элементов ActiveX
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, интернет-Обозреватель > интернет-панель управления > страница безопасности локальной > зоны компьютера
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\0
Имя файла ADMX inetres.admx

LocalMachineZoneInitializeAndScriptActiveXControls

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneInitializeAndScriptActiveXControls

Этот параметр политики позволяет управлять элементами ActiveX, не помеченными как безопасные.

  • Если этот параметр политики включен, элементы ActiveX выполняются, загружаются с параметрами и создаются скрипты без настройки безопасности объектов для ненадежных данных или скриптов. Этот параметр не рекомендуется, за исключением безопасных и управляемых зон. Этот параметр вызывает инициализацию и создание скриптов как небезопасных, так и безопасных элементов управления, игнорируя параметр Script ActiveX, помеченный как безопасный для сценариев.

  • Если включить этот параметр политики и выбрать Запрос в раскрывающемся списке, пользователям будет предложено разрешить загрузку элемента управления с параметрами или скриптами.

  • Если этот параметр политики отключен, элементы ActiveX, которые нельзя сделать безопасными, не загружаются с параметрами или скриптами.

  • Если этот параметр политики не настроен, пользователям будет запрошено, следует ли разрешить загрузку элемента управления с параметрами или скриптами.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyScriptActiveXNotMarkedSafe_9
Понятное имя Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, интернет-Обозреватель > интернет-панель управления > страница безопасности локальной > зоны компьютера
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\0
Имя файла ADMX inetres.admx

LocalMachineZoneJavaPermissions

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneJavaPermissions

Этот параметр политики позволяет управлять разрешениями для апплетов Java.

  • Если этот параметр политики включен, можно выбрать параметры в раскрывающемся списке. Пользовательский, чтобы управлять параметрами разрешений по отдельности.

Низкая безопасность позволяет апплетам выполнять все операции.

Средняя безопасность позволяет апплетам работать в песочнице (области в памяти, за пределами которой программа не может совершать вызовы), а также такие возможности, как пространство для работы с нуля (безопасная и безопасная область хранения на клиентском компьютере) и управляемый пользователем файловый ввод-вывод.

Высокий уровень безопасности позволяет апплетам работать в песочнице. Отключите Java, чтобы предотвратить запуск апплетов.

  • Если этот параметр политики отключен, java-апплеты не смогут выполняться.

  • Если этот параметр политики не настроен, для разрешения будет задано значение Средняя безопасность.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyJavaPermissions_9
Понятное имя Разрешения Java
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, интернет-Обозреватель > интернет-панель управления > страница безопасности локальной > зоны компьютера
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\0
Имя файла ADMX inetres.admx

LocalMachineZoneLogonOptions

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ [10.0.20348.2227] и более поздних версий
✅ [10.0.25398.643] и более поздних версий
✅ [10.0.25965] и более поздних версий
✅Windows 10 версии 2004 [10.0.19041.3758] и более поздних
✅Windows 11 версии 22H2 с KB5032288 [10.0.22621.2792] и более поздних версий
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneLogonOptions

Этот параметр политики позволяет управлять параметрами входа.

  • Если этот параметр политики включен, можно выбрать один из следующих вариантов входа.

Анонимный вход для отключения проверки подлинности HTTP и использования гостевой учетной записи только для протокола COMMON Internet File System (CIFS).

Запрос имени пользователя и пароля, чтобы запрашивать у пользователей идентификаторы и пароли. После запроса пользователя эти значения можно использовать автоматически для оставшейся части сеанса.

Автоматический вход только в зоне интрасети для запроса у пользователей идентификаторов пользователей и паролей в других зонах. После запроса пользователя эти значения можно использовать автоматически для оставшейся части сеанса.

Автоматический вход с текущим именем пользователя и паролем для попытки входа с помощью Windows NT ответа на запрос (также известного как проверка подлинности NTLM). Если сервер поддерживает Windows NT ответ на запрос, то для входа в систему используются имя пользователя в сети и пароль. Если Windows NT ответ на запрос не поддерживается сервером, пользователю будет запрошено указать имя пользователя и пароль.

  • Если этот параметр политики отключен, для параметра входа будет задано значение Автоматический вход только в зоне интрасети.

  • Если этот параметр политики не настроен, для входа будет задано значение Автоматический вход с текущим именем пользователя и паролем.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyLogon_9
Понятное имя Параметры входа
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, интернет-Обозреватель > интернет-панель управления > страница безопасности локальной > зоны компьютера
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\0
Имя файла ADMX inetres.admx

LocalMachineZoneNavigateWindowsAndFrames

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LocalMachineZoneNavigateWindowsAndFrames

Этот параметр политики позволяет управлять открытием окон и кадров, а также доступом приложений в разных доменах.

  • Если этот параметр политики включен, пользователи смогут открывать окна и кадры из других доменов, а также получать доступ к приложениям из других доменов. Если выбрать запрос в раскрывающемся списке, пользователям будет предложено разрешить окнам и кадрам доступ к приложениям из других доменов.

  • Если этот параметр политики отключен, пользователи не смогут открывать окна и кадры для доступа к приложениям из разных доменов.

  • Если этот параметр политики не настроен, пользователи могут открывать окна и кадры из других доменов, а также получать доступ к приложениям из других доменов.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyNavigateSubframesAcrossDomains_9
Понятное имя Навигация по окнам и кадрам в разных доменах
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, интернет-Обозреватель > интернет-панель управления > страница безопасности локальной > зоны компьютера
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\0
Имя файла ADMX inetres.admx

LockedDownInternetZoneAllowAccessToDataSources

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAccessToDataSources

Этот параметр политики позволяет управлять доступом Обозреватель Интернета к данным из другой зоны безопасности с помощью средства синтаксического анализа XML (MSXML) или объектов данных ActiveX (ADO).

  • Если этот параметр политики включен, пользователи могут загрузить страницу в зоне, которая использует MSXML или ADO для доступа к данным с другого сайта в зоне. Если в раскрывающемся списке выбрать Запрос, пользователям будет предложено выбрать, следует ли разрешить загрузку страницы в зоне, которая использует MSXML или ADO для доступа к данным с другого сайта в зоне.

  • Если этот параметр политики отключен, пользователи не смогут загрузить страницу в зоне, которая использует MSXML или ADO для доступа к данным с другого сайта в зоне.

  • Если этот параметр политики не настроен, пользователи не смогут загрузить страницу в зоне, которая использует MSXML или ADO для доступа к данным с другого сайта в зоне.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyAccessDataSourcesAcrossDomains_2
Понятное имя Доступ к источникам данных в разных доменах
Location Конфигурация компьютера и пользователя
Путь Веб-Обозреватель >> Интернет компонентов Windows панель управления > страница > "Безопасность" Заблокированная зона Интернета
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Имя файла ADMX inetres.admx

LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForActiveXControls

Этот параметр политики определяет, будут ли пользователи автоматически запрашивать установку элементов ActiveX.

  • Если этот параметр политики включен, пользователи получат запрос, когда сайт создает экземпляр элемента ActiveX, который у них не установлен.

  • Если этот параметр политики отключен, установка элементов ActiveX будет заблокирована с помощью панели уведомлений. Пользователи могут щелкнуть панель уведомлений, чтобы разрешить запрос элемента ActiveX.

  • Если этот параметр политики не настроен, установка элементов ActiveX будет заблокирована с помощью панели уведомлений. Пользователи могут щелкнуть панель уведомлений, чтобы разрешить запрос элемента ActiveX.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyNotificationBarActiveXURLaction_2
Понятное имя Автоматический запрос элементов ActiveX
Location Конфигурация компьютера и пользователя
Путь Веб-Обозреватель >> Интернет компонентов Windows панель управления > страница > "Безопасность" Заблокированная зона Интернета
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Имя файла ADMX inetres.admx

LockedDownInternetZoneAllowAutomaticPromptingForFileСкачать

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowAutomaticPromptingForFileDownloads

Этот параметр политики определяет, будут ли пользователи запрашивать скачивание файлов, не инициированных пользователем. Независимо от этого параметра, пользователи будут получать диалоговые окна загрузки файлов для загрузки, инициированных пользователем.

  • Если этот параметр включен, пользователи получат диалоговое окно загрузки файлов для попыток автоматического скачивания.

  • Если этот параметр отключен или не настроен, загрузка файлов, не инициированных пользователем, будет заблокирована, а пользователи увидят панель уведомлений вместо диалогового окна скачивания файла. Затем пользователи могут щелкнуть панель уведомлений, чтобы разрешить запрос на скачивание файла.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyNotificationBarDownloadURLaction_2
Понятное имя Автоматический запрос на скачивание файлов
Location Конфигурация компьютера и пользователя
Путь Веб-Обозреватель >> Интернет компонентов Windows панель управления > страница > "Безопасность" Заблокированная зона Интернета
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Имя файла ADMX inetres.admx

LockedDownInternetZoneAllowFontСкачать

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowFontDownloads

Этот параметр политики позволяет управлять тем, могут ли страницы зоны скачивать HTML-шрифты.

  • Если этот параметр политики включен, html-шрифты можно скачать автоматически.

  • Если этот параметр политики включен, а в раскрывающемся списке выбран параметр "Запрос", пользователям будет предложено разрешить скачивание шрифтов HTML.

  • Если этот параметр политики отключен, скачивание шрифтов HTML будет запрещено.

  • Если этот параметр политики не настроен, html-шрифты можно скачать автоматически.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyFontDownload_2
Понятное имя Разрешить скачивание шрифтов
Location Конфигурация компьютера и пользователя
Путь Веб-Обозреватель >> Интернет компонентов Windows панель управления > страница > "Безопасность" Заблокированная зона Интернета
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Имя файла ADMX inetres.admx

LockedDownInternetZoneAllowLessPrivilegedSites

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowLessPrivilegedSites

Этот параметр политики позволяет управлять тем, могут ли веб-сайты из менее привилегированных зон, например интернет-сайты, переходить в эту зону.

  • Если этот параметр политики включен, веб-сайты из менее привилегированных зон могут открывать новые окна в этой зоне или переходить в нее. Зона безопасности будет работать без дополнительного уровня безопасности, предоставляемого функцией защиты от повышения зоны. Если щелкнуть Запрос в раскрывающемся списке, пользователю будет выдано предупреждение о том, что потенциально рискованной навигации вскоре произойдет.

  • Если этот параметр политики отключен, возможные опасные навигации будут запрещены. Функция безопасности интернет-Обозреватель будет включена в этой зоне, как указано в элементе управления функцией "Защита от повышения зоны".

  • Если этот параметр политики не настроен, возможные опасные навигации будут запрещены. Функция безопасности интернет-Обозреватель будет включена в этой зоне, как указано в элементе управления функцией "Защита от повышения зоны".

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyZoneElevationURLaction_2
Понятное имя Веб-сайты в зонах с менее привилегированным веб-содержимым могут переходить в эту зону
Location Конфигурация компьютера и пользователя
Путь Веб-Обозреватель >> Интернет компонентов Windows панель управления > страница > "Безопасность" Заблокированная зона Интернета
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Имя файла ADMX inetres.admx

LockedDownInternetZoneAllowNETFrameworkReliantComponents

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowNETFrameworkReliantComponents

Этот параметр политики позволяет управлять параметром . Компоненты NET Framework, которые не подписаны с помощью Authenticode, можно выполнять из Интернета Обозреватель. Эти компоненты включают управляемые элементы управления, на которые ссылается тег объекта, и управляемые исполняемые файлы, на которые ссылается ссылка.

  • Если этот параметр политики включен, интернет-Обозреватель будут выполнять неподписанные управляемые компоненты. Если в раскрывающемся списке выбрать запрос, интернет-Обозреватель предложит пользователю определить, следует ли выполнять неподписанные управляемые компоненты.

  • Если этот параметр политики отключен, интернет-Обозреватель не будут выполнять неподписанные управляемые компоненты.

  • Если этот параметр политики не настроен, интернет-Обозреватель не будут выполнять неподписанные управляемые компоненты.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyUnsignedFrameworkComponentsURLaction_2
Понятное имя Запуск компонентов, зависящих от платформа .NET Framework, не подписанных с помощью Authenticode
Location Конфигурация компьютера и пользователя
Путь Веб-Обозреватель >> Интернет компонентов Windows панель управления > страница > "Безопасность" Заблокированная зона Интернета
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Имя файла ADMX inetres.admx

LockedDownInternetZoneAllowScriptlets

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowScriptlets

Этот параметр политики позволяет управлять тем, может ли пользователь запускать скриптлеты.

  • Если этот параметр политики включен, пользователь может запускать скриптлеты.

  • Если этот параметр политики отключен, пользователь не сможет выполнять скриптлеты.

  • Если этот параметр политики не настроен, пользователь может включить или отключить скриптлеты.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_Policy_AllowScriptlets_2
Понятное имя Разрешить скриптлеты
Location Конфигурация компьютера и пользователя
Путь Веб-Обозреватель >> Интернет компонентов Windows панель управления > страница > "Безопасность" Заблокированная зона Интернета
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Имя файла ADMX inetres.admx

LockedDownInternetZoneAllowSmartScreenIE

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowSmartScreenIE

Этот параметр политики определяет, проверяет ли фильтр SmartScreen страницы в этой зоне на наличие вредоносного содержимого.

  • Если этот параметр политики включен, фильтр SmartScreen сканирует страницы в этой зоне на наличие вредоносного содержимого.

  • Если этот параметр политики отключен, фильтр SmartScreen не сканирует страницы в этой зоне на наличие вредоносного содержимого.

  • Если этот параметр политики не настроен, пользователь может выбрать, сканирует ли фильтр SmartScreen страницы в этой зоне на наличие вредоносного содержимого.

Примечание.

В Internet Обозреватель 7 этот параметр политики определяет, проверяет ли фильтр фишинга страницы в этой зоне на наличие вредоносного содержимого.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_Policy_Phishing_2
Понятное имя Включение проверки фильтра SmartScreen
Location Конфигурация компьютера и пользователя
Путь Веб-Обозреватель >> Интернет компонентов Windows панель управления > страница > "Безопасность" Заблокированная зона Интернета
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Имя файла ADMX inetres.admx

LockedDownInternetZoneAllowUserDataPersistence

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneAllowUserDataPersistence

Этот параметр политики позволяет управлять сохранением сведений в журнале браузера, в избранном, в хранилище XML или непосредственно на веб-странице, сохраненной на диске. Когда пользователь возвращается на сохраненную страницу, состояние страницы можно восстановить, если этот параметр политики настроен соответствующим образом.

  • Если этот параметр политики включен, пользователи могут сохранять сведения в журнале браузера, в избранном, в хранилище XML или непосредственно на веб-странице, сохраненной на диске.

  • Если этот параметр политики отключен, пользователи не смогут сохранять сведения в журнале браузера, в избранном, в хранилище XML или непосредственно на веб-странице, сохраненной на диске.

  • Если этот параметр политики не настроен, пользователи могут сохранять сведения в журнале браузера, в избранном, в хранилище XML или непосредственно на веб-странице, сохраненной на диске.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyUserdataPersistence_2
Понятное имя Сохраняемость пользовательских данных
Location Конфигурация компьютера и пользователя
Путь Веб-Обозреватель >> Интернет компонентов Windows панель управления > страница > "Безопасность" Заблокированная зона Интернета
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Имя файла ADMX inetres.admx

LockedDownInternetZoneInitializeAndScriptActiveXControls

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneInitializeAndScriptActiveXControls

Этот параметр политики позволяет управлять элементами ActiveX, не помеченными как безопасные.

  • Если этот параметр политики включен, элементы ActiveX выполняются, загружаются с параметрами и создаются скрипты без настройки безопасности объектов для ненадежных данных или скриптов. Этот параметр не рекомендуется, за исключением безопасных и управляемых зон. Этот параметр вызывает инициализацию и создание скриптов как небезопасных, так и безопасных элементов управления, игнорируя параметр Script ActiveX, помеченный как безопасный для сценариев.

  • Если включить этот параметр политики и выбрать Запрос в раскрывающемся списке, пользователям будет предложено разрешить загрузку элемента управления с параметрами или скриптами.

  • Если этот параметр политики отключен, элементы ActiveX, которые нельзя сделать безопасными, не загружаются с параметрами или скриптами.

  • Если этот параметр политики не настроен, элементы ActiveX, которые нельзя сделать безопасными, не загружаются с параметрами или скриптами.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyScriptActiveXNotMarkedSafe_2
Понятное имя Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
Location Конфигурация компьютера и пользователя
Путь Веб-Обозреватель >> Интернет компонентов Windows панель управления > страница > "Безопасность" Заблокированная зона Интернета
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Имя файла ADMX inetres.admx

LockedDownInternetZoneJavaPermissions

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneJavaPermissions

Этот параметр политики позволяет управлять разрешениями для апплетов Java.

  • Если этот параметр политики включен, можно выбрать параметры в раскрывающемся списке. Пользовательский, чтобы управлять параметрами разрешений по отдельности.

Низкая безопасность позволяет апплетам выполнять все операции.

Средняя безопасность позволяет апплетам работать в песочнице (области в памяти, за пределами которой программа не может совершать вызовы), а также такие возможности, как пространство для работы с нуля (безопасная и безопасная область хранения на клиентском компьютере) и управляемый пользователем файловый ввод-вывод.

Высокий уровень безопасности позволяет апплетам работать в песочнице. Отключите Java, чтобы предотвратить запуск апплетов.

  • Если этот параметр политики отключен, java-апплеты не смогут выполняться.

  • Если этот параметр политики не настроен, апплеты Java будут отключены.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyJavaPermissions_2
Понятное имя Разрешения Java
Location Конфигурация компьютера и пользователя
Путь Веб-Обозреватель >> Интернет компонентов Windows панель управления > страница > "Безопасность" Заблокированная зона Интернета
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Имя файла ADMX inetres.admx

LockedDownInternetZoneNavigateWindowsAndFrames

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownInternetZoneNavigateWindowsAndFrames

Этот параметр политики позволяет управлять открытием окон и кадров, а также доступом приложений в разных доменах.

  • Если этот параметр политики включен, пользователи смогут открывать окна и кадры из других доменов, а также получать доступ к приложениям из других доменов. Если выбрать запрос в раскрывающемся списке, пользователям будет предложено разрешить окнам и кадрам доступ к приложениям из других доменов.

  • Если этот параметр политики отключен, пользователи не смогут открывать окна и кадры для доступа к приложениям из разных доменов.

  • Если этот параметр политики не настроен, пользователи могут открывать окна и кадры из других доменов, а также получать доступ к приложениям из других доменов.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyNavigateSubframesAcrossDomains_2
Понятное имя Навигация по окнам и кадрам в разных доменах
Location Конфигурация компьютера и пользователя
Путь Веб-Обозреватель >> Интернет компонентов Windows панель управления > страница > "Безопасность" Заблокированная зона Интернета
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3
Имя файла ADMX inetres.admx

LockedDownIntranetJavaPermissions

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1803 [10.0.17134] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetJavaPermissions

Этот параметр политики позволяет управлять разрешениями для апплетов Java.

  • Если этот параметр политики включен, можно выбрать параметры в раскрывающемся списке. Пользовательский, чтобы управлять параметрами разрешений по отдельности.

Низкая безопасность позволяет апплетам выполнять все операции.

Средняя безопасность позволяет апплетам работать в песочнице (области в памяти, за пределами которой программа не может совершать вызовы), а также такие возможности, как пространство для работы с нуля (безопасная и безопасная область хранения на клиентском компьютере) и управляемый пользователем файловый ввод-вывод.

Высокий уровень безопасности позволяет апплетам работать в песочнице. Отключите Java, чтобы предотвратить запуск апплетов.

  • Если этот параметр политики отключен, java-апплеты не смогут выполняться.

  • Если этот параметр политики не настроен, апплеты Java будут отключены.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyJavaPermissions_4
Понятное имя Разрешения Java
Location Конфигурация компьютера и пользователя
Путь Заблокированная зона интрасети > компонентов Windows Обозреватель > Интернет панель управления > безопасность >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Имя файла ADMX inetres.admx

LockedDownIntranetZoneAllowAccessToDataSources

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAccessToDataSources

Этот параметр политики позволяет управлять доступом Обозреватель Интернета к данным из другой зоны безопасности с помощью средства синтаксического анализа XML (MSXML) или объектов данных ActiveX (ADO).

  • Если этот параметр политики включен, пользователи могут загрузить страницу в зоне, которая использует MSXML или ADO для доступа к данным с другого сайта в зоне. Если в раскрывающемся списке выбрать Запрос, пользователям будет предложено выбрать, следует ли разрешить загрузку страницы в зоне, которая использует MSXML или ADO для доступа к данным с другого сайта в зоне.

  • Если этот параметр политики отключен, пользователи не смогут загрузить страницу в зоне, которая использует MSXML или ADO для доступа к данным с другого сайта в зоне.

  • Если этот параметр политики не настроен, пользователям будет запрошено, разрешить ли загрузку страницы в зоне, которая использует MSXML или ADO для доступа к данным с другого сайта в зоне.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyAccessDataSourcesAcrossDomains_4
Понятное имя Доступ к источникам данных в разных доменах
Location Конфигурация компьютера и пользователя
Путь Заблокированная зона интрасети > компонентов Windows Обозреватель > Интернет панель управления > безопасность >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Имя файла ADMX inetres.admx

LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForActiveXControls

Этот параметр политики определяет, будут ли пользователи автоматически запрашивать установку элементов ActiveX.

  • Если этот параметр политики включен, пользователи получат запрос, когда сайт создает экземпляр элемента ActiveX, который у них не установлен.

  • Если этот параметр политики отключен, установка элементов ActiveX будет заблокирована с помощью панели уведомлений. Пользователи могут щелкнуть панель уведомлений, чтобы разрешить запрос элемента ActiveX.

  • Если этот параметр политики не настроен, установка элементов ActiveX будет заблокирована с помощью панели уведомлений. Пользователи могут щелкнуть панель уведомлений, чтобы разрешить запрос элемента ActiveX.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyNotificationBarActiveXURLaction_4
Понятное имя Автоматический запрос элементов ActiveX
Location Конфигурация компьютера и пользователя
Путь Заблокированная зона интрасети > компонентов Windows Обозреватель > Интернет панель управления > безопасность >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Имя файла ADMX inetres.admx

LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowAutomaticPromptingForFileDownloads

Этот параметр политики определяет, будут ли пользователи запрашивать скачивание файлов, не инициированных пользователем. Независимо от этого параметра, пользователи будут получать диалоговые окна загрузки файлов для загрузки, инициированных пользователем.

  • Если этот параметр включен, пользователи получат диалоговое окно загрузки файлов для попыток автоматического скачивания.

  • Если этот параметр отключен или не настроен, загрузка файлов, не инициированных пользователем, будет заблокирована, а пользователи увидят панель уведомлений вместо диалогового окна скачивания файла. Затем пользователи могут щелкнуть панель уведомлений, чтобы разрешить запрос на скачивание файла.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyNotificationBarDownloadURLaction_4
Понятное имя Автоматический запрос на скачивание файлов
Location Конфигурация компьютера и пользователя
Путь Заблокированная зона интрасети > компонентов Windows Обозреватель > Интернет панель управления > безопасность >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Имя файла ADMX inetres.admx

LockedDownIntranetZoneAllowFontDownloads

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowFontDownloads

Этот параметр политики позволяет управлять тем, могут ли страницы зоны скачивать HTML-шрифты.

  • Если этот параметр политики включен, html-шрифты можно скачать автоматически.

  • Если этот параметр политики включен, а в раскрывающемся списке выбран параметр "Запрос", пользователям будет предложено разрешить скачивание шрифтов HTML.

  • Если этот параметр политики отключен, скачивание шрифтов HTML будет запрещено.

  • Если этот параметр политики не настроен, html-шрифты можно скачать автоматически.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyFontDownload_4
Понятное имя Разрешить скачивание шрифтов
Location Конфигурация компьютера и пользователя
Путь Заблокированная зона интрасети > компонентов Windows Обозреватель > Интернет панель управления > безопасность >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Имя файла ADMX inetres.admx

LockedDownIntranetZoneAllowLessPrivilegedSites

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowLessPrivilegedSites

Этот параметр политики позволяет управлять тем, могут ли веб-сайты из менее привилегированных зон, например интернет-сайты, переходить в эту зону.

  • Если этот параметр политики включен, веб-сайты из менее привилегированных зон могут открывать новые окна в этой зоне или переходить в нее. Зона безопасности будет работать без дополнительного уровня безопасности, предоставляемого функцией защиты от повышения зоны. Если щелкнуть Запрос в раскрывающемся списке, пользователю будет выдано предупреждение о том, что потенциально рискованной навигации вскоре произойдет.

  • Если этот параметр политики отключен, возможные опасные навигации будут запрещены. Функция безопасности интернет-Обозреватель будет включена в этой зоне, как указано в элементе управления функцией "Защита от повышения зоны".

  • Если этот параметр политики не настроен, возможные опасные навигации будут запрещены. Функция безопасности интернет-Обозреватель будет включена в этой зоне, как указано в элементе управления функцией "Защита от повышения зоны".

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyZoneElevationURLaction_4
Понятное имя Веб-сайты в зонах с менее привилегированным веб-содержимым могут переходить в эту зону
Location Конфигурация компьютера и пользователя
Путь Заблокированная зона интрасети > компонентов Windows Обозреватель > Интернет панель управления > безопасность >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Имя файла ADMX inetres.admx

LockedDownIntranetZoneAllowNETFrameworkReliantComponents

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowNETFrameworkReliantComponents

Этот параметр политики позволяет управлять параметром . Компоненты NET Framework, которые не подписаны с помощью Authenticode, можно выполнять из Интернета Обозреватель. Эти компоненты включают управляемые элементы управления, на которые ссылается тег объекта, и управляемые исполняемые файлы, на которые ссылается ссылка.

  • Если этот параметр политики включен, интернет-Обозреватель будут выполнять неподписанные управляемые компоненты. Если в раскрывающемся списке выбрать запрос, интернет-Обозреватель предложит пользователю определить, следует ли выполнять неподписанные управляемые компоненты.

  • Если этот параметр политики отключен, интернет-Обозреватель не будут выполнять неподписанные управляемые компоненты.

  • Если этот параметр политики не настроен, интернет-Обозреватель не будут выполнять неподписанные управляемые компоненты.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyUnsignedFrameworkComponentsURLaction_4
Понятное имя Запуск компонентов, зависящих от платформа .NET Framework, не подписанных с помощью Authenticode
Location Конфигурация компьютера и пользователя
Путь Заблокированная зона интрасети > компонентов Windows Обозреватель > Интернет панель управления > безопасность >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Имя файла ADMX inetres.admx

LockedDownIntranetZoneAllowScriptlets

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowScriptlets

Этот параметр политики позволяет управлять тем, может ли пользователь запускать скриптлеты.

  • Если этот параметр политики включен, пользователь может запускать скриптлеты.

  • Если этот параметр политики отключен, пользователь не сможет выполнять скриптлеты.

  • Если этот параметр политики не настроен, пользователь может включить или отключить скриптлеты.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_Policy_AllowScriptlets_4
Понятное имя Разрешить скриптлеты
Location Конфигурация компьютера и пользователя
Путь Заблокированная зона интрасети > компонентов Windows Обозреватель > Интернет панель управления > безопасность >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Имя файла ADMX inetres.admx

LockedDownIntranetZoneAllowSmartScreenIE

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowSmartScreenIE

Этот параметр политики определяет, проверяет ли фильтр SmartScreen страницы в этой зоне на наличие вредоносного содержимого.

  • Если этот параметр политики включен, фильтр SmartScreen сканирует страницы в этой зоне на наличие вредоносного содержимого.

  • Если этот параметр политики отключен, фильтр SmartScreen не сканирует страницы в этой зоне на наличие вредоносного содержимого.

  • Если этот параметр политики не настроен, пользователь может выбрать, сканирует ли фильтр SmartScreen страницы в этой зоне на наличие вредоносного содержимого.

Примечание.

В Internet Обозреватель 7 этот параметр политики определяет, проверяет ли фильтр фишинга страницы в этой зоне на наличие вредоносного содержимого.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_Policy_Phishing_4
Понятное имя Включение проверки фильтра SmartScreen
Location Конфигурация компьютера и пользователя
Путь Заблокированная зона интрасети > компонентов Windows Обозреватель > Интернет панель управления > безопасность >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Имя файла ADMX inetres.admx

LockedDownIntranetZoneAllowUserDataPersistence

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneAllowUserDataPersistence

Этот параметр политики позволяет управлять сохранением сведений в журнале браузера, в избранном, в хранилище XML или непосредственно на веб-странице, сохраненной на диске. Когда пользователь возвращается на сохраненную страницу, состояние страницы можно восстановить, если этот параметр политики настроен соответствующим образом.

  • Если этот параметр политики включен, пользователи могут сохранять сведения в журнале браузера, в избранном, в хранилище XML или непосредственно на веб-странице, сохраненной на диске.

  • Если этот параметр политики отключен, пользователи не смогут сохранять сведения в журнале браузера, в избранном, в хранилище XML или непосредственно на веб-странице, сохраненной на диске.

  • Если этот параметр политики не настроен, пользователи могут сохранять сведения в журнале браузера, в избранном, в хранилище XML или непосредственно на веб-странице, сохраненной на диске.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyUserdataPersistence_4
Понятное имя Сохраняемость пользовательских данных
Location Конфигурация компьютера и пользователя
Путь Заблокированная зона интрасети > компонентов Windows Обозреватель > Интернет панель управления > безопасность >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Имя файла ADMX inetres.admx

LockedDownIntranetZoneInitializeAndScriptActiveXControls

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneInitializeAndScriptActiveXControls

Этот параметр политики позволяет управлять элементами ActiveX, не помеченными как безопасные.

  • Если этот параметр политики включен, элементы ActiveX выполняются, загружаются с параметрами и создаются скрипты без настройки безопасности объектов для ненадежных данных или скриптов. Этот параметр не рекомендуется, за исключением безопасных и управляемых зон. Этот параметр вызывает инициализацию и создание скриптов как небезопасных, так и безопасных элементов управления, игнорируя параметр Script ActiveX, помеченный как безопасный для сценариев.

  • Если включить этот параметр политики и выбрать Запрос в раскрывающемся списке, пользователям будет предложено разрешить загрузку элемента управления с параметрами или скриптами.

  • Если этот параметр политики отключен, элементы ActiveX, которые нельзя сделать безопасными, не загружаются с параметрами или скриптами.

  • Если этот параметр политики не настроен, элементы ActiveX, которые нельзя сделать безопасными, не загружаются с параметрами или скриптами.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyScriptActiveXNotMarkedSafe_4
Понятное имя Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
Location Конфигурация компьютера и пользователя
Путь Заблокированная зона интрасети > компонентов Windows Обозреватель > Интернет панель управления > безопасность >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Имя файла ADMX inetres.admx

LockedDownIntranetZoneNavigateWindowsAndFrames

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownIntranetZoneNavigateWindowsAndFrames

Этот параметр политики позволяет управлять открытием окон и кадров, а также доступом приложений в разных доменах.

  • Если этот параметр политики включен, пользователи смогут открывать окна и кадры из других доменов, а также получать доступ к приложениям из других доменов. Если выбрать запрос в раскрывающемся списке, пользователям будет предложено разрешить окнам и кадрам доступ к приложениям из других доменов.

  • Если этот параметр политики отключен, пользователи не смогут открывать окна и кадры для доступа к приложениям из разных доменов.

  • Если этот параметр политики не настроен, пользователи могут открывать окна и кадры из других доменов, а также получать доступ к приложениям из других доменов.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyNavigateSubframesAcrossDomains_4
Понятное имя Навигация по окнам и кадрам в разных доменах
Location Конфигурация компьютера и пользователя
Путь Заблокированная зона интрасети > компонентов Windows Обозреватель > Интернет панель управления > безопасность >
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1
Имя файла ADMX inetres.admx

LockedDownLocalMachineZoneAllowAccessToDataSources

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAccessToDataSources

Этот параметр политики позволяет управлять доступом Обозреватель Интернета к данным из другой зоны безопасности с помощью средства синтаксического анализа XML (MSXML) или объектов данных ActiveX (ADO).

  • Если этот параметр политики включен, пользователи могут загрузить страницу в зоне, которая использует MSXML или ADO для доступа к данным с другого сайта в зоне. Если в раскрывающемся списке выбрать Запрос, пользователям будет предложено выбрать, следует ли разрешить загрузку страницы в зоне, которая использует MSXML или ADO для доступа к данным с другого сайта в зоне.

  • Если этот параметр политики отключен, пользователи не смогут загрузить страницу в зоне, которая использует MSXML или ADO для доступа к данным с другого сайта в зоне.

  • Если этот параметр политики не настроен, пользователи могут загрузить страницу в зоне, которая использует MSXML или ADO для доступа к данным с другого сайта в зоне.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyAccessDataSourcesAcrossDomains_10
Понятное имя Доступ к источникам данных в разных доменах
Location Конфигурация компьютера и пользователя
Путь Интернет-компоненты > Windows Обозреватель > интернет-панель управления > страница > "Безопасность" Заблокирована зона локального компьютера
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Имя файла ADMX inetres.admx

LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForActiveXControls

Этот параметр политики определяет, будут ли пользователи автоматически запрашивать установку элементов ActiveX.

  • Если этот параметр политики включен, пользователи получат запрос, когда сайт создает экземпляр элемента ActiveX, который у них не установлен.

  • Если этот параметр политики отключен, установка элементов ActiveX будет заблокирована с помощью панели уведомлений. Пользователи могут щелкнуть панель уведомлений, чтобы разрешить запрос элемента ActiveX.

  • Если этот параметр политики не настроен, установка элементов ActiveX будет заблокирована с помощью панели уведомлений. Пользователи могут щелкнуть панель уведомлений, чтобы разрешить запрос элемента ActiveX.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyNotificationBarActiveXURLaction_10
Понятное имя Автоматический запрос элементов ActiveX
Location Конфигурация компьютера и пользователя
Путь Интернет-компоненты > Windows Обозреватель > интернет-панель управления > страница > "Безопасность" Заблокирована зона локального компьютера
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Имя файла ADMX inetres.admx

LockedDownLocalMachineZoneAllowAutomaticPromptingForFileСкачать

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowAutomaticPromptingForFileDownloads

Этот параметр политики определяет, будут ли пользователи запрашивать скачивание файлов, не инициированных пользователем. Независимо от этого параметра, пользователи будут получать диалоговые окна загрузки файлов для загрузки, инициированных пользователем.

  • Если этот параметр включен, пользователи получат диалоговое окно загрузки файлов для попыток автоматического скачивания.

  • Если этот параметр отключен или не настроен, загрузка файлов, не инициированных пользователем, будет заблокирована, а пользователи увидят панель уведомлений вместо диалогового окна скачивания файла. Затем пользователи могут щелкнуть панель уведомлений, чтобы разрешить запрос на скачивание файла.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyNotificationBarDownloadURLaction_10
Понятное имя Автоматический запрос на скачивание файлов
Location Конфигурация компьютера и пользователя
Путь Интернет-компоненты > Windows Обозреватель > интернет-панель управления > страница > "Безопасность" Заблокирована зона локального компьютера
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Имя файла ADMX inetres.admx

LockedDownLocalMachineZoneAllowFontDownloads

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowFontDownloads

Этот параметр политики позволяет управлять тем, могут ли страницы зоны скачивать HTML-шрифты.

  • Если этот параметр политики включен, html-шрифты можно скачать автоматически.

  • Если этот параметр политики включен, а в раскрывающемся списке выбран параметр "Запрос", пользователям будет предложено разрешить скачивание шрифтов HTML.

  • Если этот параметр политики отключен, скачивание шрифтов HTML будет запрещено.

  • Если этот параметр политики не настроен, html-шрифты можно скачать автоматически.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyFontDownload_10
Понятное имя Разрешить скачивание шрифтов
Location Конфигурация компьютера и пользователя
Путь Интернет-компоненты > Windows Обозреватель > интернет-панель управления > страница > "Безопасность" Заблокирована зона локального компьютера
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Имя файла ADMX inetres.admx

LockedDownLocalMachineZoneAllowLessPrivilegedSites

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowLessPrivilegedSites

Этот параметр политики позволяет управлять тем, могут ли веб-сайты из менее привилегированных зон, например интернет-сайты, переходить в эту зону.

  • Если этот параметр политики включен, веб-сайты из менее привилегированных зон могут открывать новые окна в этой зоне или переходить в нее. Зона безопасности будет работать без дополнительного уровня безопасности, предоставляемого функцией защиты от повышения зоны. Если щелкнуть Запрос в раскрывающемся списке, пользователю будет выдано предупреждение о том, что потенциально рискованной навигации вскоре произойдет.

  • Если этот параметр политики отключен, возможные опасные навигации будут запрещены. Функция безопасности интернет-Обозреватель будет включена в этой зоне, как указано в элементе управления функцией "Защита от повышения зоны".

  • Если этот параметр политики не настроен, возможные опасные навигации будут запрещены. Функция безопасности интернет-Обозреватель будет включена в этой зоне, как указано в элементе управления функцией "Защита от повышения зоны".

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyZoneElevationURLaction_10
Понятное имя Веб-сайты в зонах с менее привилегированным веб-содержимым могут переходить в эту зону
Location Конфигурация компьютера и пользователя
Путь Интернет-компоненты > Windows Обозреватель > интернет-панель управления > страница > "Безопасность" Заблокирована зона локального компьютера
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Имя файла ADMX inetres.admx

LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowNETFrameworkReliantComponents

Этот параметр политики позволяет управлять параметром . Компоненты NET Framework, которые не подписаны с помощью Authenticode, можно выполнять из Интернета Обозреватель. Эти компоненты включают управляемые элементы управления, на которые ссылается тег объекта, и управляемые исполняемые файлы, на которые ссылается ссылка.

  • Если этот параметр политики включен, интернет-Обозреватель будут выполнять неподписанные управляемые компоненты. Если в раскрывающемся списке выбрать запрос, интернет-Обозреватель предложит пользователю определить, следует ли выполнять неподписанные управляемые компоненты.

  • Если этот параметр политики отключен, интернет-Обозреватель не будут выполнять неподписанные управляемые компоненты.

  • Если этот параметр политики не настроен, интернет-Обозреватель не будут выполнять неподписанные управляемые компоненты.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyUnsignedFrameworkComponentsURLaction_10
Понятное имя Запуск компонентов, зависящих от платформа .NET Framework, не подписанных с помощью Authenticode
Location Конфигурация компьютера и пользователя
Путь Интернет-компоненты > Windows Обозреватель > интернет-панель управления > страница > "Безопасность" Заблокирована зона локального компьютера
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Имя файла ADMX inetres.admx

LockedDownLocalMachineZoneAllowScriptlets

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowScriptlets

Этот параметр политики позволяет управлять тем, может ли пользователь запускать скриптлеты.

  • Если этот параметр политики включен, пользователь может запускать скриптлеты.

  • Если этот параметр политики отключен, пользователь не сможет выполнять скриптлеты.

  • Если этот параметр политики не настроен, пользователь может включить или отключить скриптлеты.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_Policy_AllowScriptlets_10
Понятное имя Разрешить скриптлеты
Location Конфигурация компьютера и пользователя
Путь Интернет-компоненты > Windows Обозреватель > интернет-панель управления > страница > "Безопасность" Заблокирована зона локального компьютера
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Имя файла ADMX inetres.admx

LockedDownLocalMachineZoneAllowSmartScreenIE

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowSmartScreenIE

Этот параметр политики определяет, проверяет ли фильтр SmartScreen страницы в этой зоне на наличие вредоносного содержимого.

  • Если этот параметр политики включен, фильтр SmartScreen сканирует страницы в этой зоне на наличие вредоносного содержимого.

  • Если этот параметр политики отключен, фильтр SmartScreen не сканирует страницы в этой зоне на наличие вредоносного содержимого.

  • Если этот параметр политики не настроен, пользователь может выбрать, сканирует ли фильтр SmartScreen страницы в этой зоне на наличие вредоносного содержимого.

Примечание.

В Internet Обозреватель 7 этот параметр политики определяет, проверяет ли фильтр фишинга страницы в этой зоне на наличие вредоносного содержимого.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_Policy_Phishing_10
Понятное имя Включение проверки фильтра SmartScreen
Location Конфигурация компьютера и пользователя
Путь Интернет-компоненты > Windows Обозреватель > интернет-панель управления > страница > "Безопасность" Заблокирована зона локального компьютера
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Имя файла ADMX inetres.admx

LockedDownLocalMachineZoneAllowUserDataPersistence

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneAllowUserDataPersistence

Этот параметр политики позволяет управлять сохранением сведений в журнале браузера, в избранном, в хранилище XML или непосредственно на веб-странице, сохраненной на диске. Когда пользователь возвращается на сохраненную страницу, состояние страницы можно восстановить, если этот параметр политики настроен соответствующим образом.

  • Если этот параметр политики включен, пользователи могут сохранять сведения в журнале браузера, в избранном, в хранилище XML или непосредственно на веб-странице, сохраненной на диске.

  • Если этот параметр политики отключен, пользователи не смогут сохранять сведения в журнале браузера, в избранном, в хранилище XML или непосредственно на веб-странице, сохраненной на диске.

  • Если этот параметр политики не настроен, пользователи могут сохранять сведения в журнале браузера, в избранном, в хранилище XML или непосредственно на веб-странице, сохраненной на диске.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyUserdataPersistence_10
Понятное имя Сохраняемость пользовательских данных
Location Конфигурация компьютера и пользователя
Путь Интернет-компоненты > Windows Обозреватель > интернет-панель управления > страница > "Безопасность" Заблокирована зона локального компьютера
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Имя файла ADMX inetres.admx

LockedDownLocalMachineZoneInitializeAndScriptActiveXControls

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneInitializeAndScriptActiveXControls

Этот параметр политики позволяет управлять элементами ActiveX, не помеченными как безопасные.

  • Если этот параметр политики включен, элементы ActiveX выполняются, загружаются с параметрами и создаются скрипты без настройки безопасности объектов для ненадежных данных или скриптов. Этот параметр не рекомендуется, за исключением безопасных и управляемых зон. Этот параметр вызывает инициализацию и создание скриптов как небезопасных, так и безопасных элементов управления, игнорируя параметр Script ActiveX, помеченный как безопасный для сценариев.

  • Если включить этот параметр политики и выбрать Запрос в раскрывающемся списке, пользователям будет предложено разрешить загрузку элемента управления с параметрами или скриптами.

  • Если этот параметр политики отключен, элементы ActiveX, которые нельзя сделать безопасными, не загружаются с параметрами или скриптами.

  • Если этот параметр политики не настроен, элементы ActiveX, которые нельзя сделать безопасными, не загружаются с параметрами или скриптами.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyScriptActiveXNotMarkedSafe_10
Понятное имя Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
Location Конфигурация компьютера и пользователя
Путь Интернет-компоненты > Windows Обозреватель > интернет-панель управления > страница > "Безопасность" Заблокирована зона локального компьютера
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Имя файла ADMX inetres.admx

LockedDownLocalMachineZoneJavaPermissions

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneJavaPermissions

Этот параметр политики позволяет управлять разрешениями для апплетов Java.

  • Если этот параметр политики включен, можно выбрать параметры в раскрывающемся списке. Пользовательский, чтобы управлять параметрами разрешений по отдельности.

Низкая безопасность позволяет апплетам выполнять все операции.

Средняя безопасность позволяет апплетам работать в песочнице (области в памяти, за пределами которой программа не может совершать вызовы), а также такие возможности, как пространство для работы с нуля (безопасная и безопасная область хранения на клиентском компьютере) и управляемый пользователем файловый ввод-вывод.

Высокий уровень безопасности позволяет апплетам работать в песочнице. Отключите Java, чтобы предотвратить запуск апплетов.

  • Если этот параметр политики отключен, java-апплеты не смогут выполняться.

  • Если этот параметр политики не настроен, апплеты Java будут отключены.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyJavaPermissions_10
Понятное имя Разрешения Java
Location Конфигурация компьютера и пользователя
Путь Интернет-компоненты > Windows Обозреватель > интернет-панель управления > страница > "Безопасность" Заблокирована зона локального компьютера
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Имя файла ADMX inetres.admx

LockedDownLocalMachineZoneNavigateWindowsAndFrames

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownLocalMachineZoneNavigateWindowsAndFrames

Этот параметр политики позволяет управлять открытием окон и кадров, а также доступом приложений в разных доменах.

  • Если этот параметр политики включен, пользователи смогут открывать окна и кадры из других доменов, а также получать доступ к приложениям из других доменов. Если выбрать запрос в раскрывающемся списке, пользователям будет предложено разрешить окнам и кадрам доступ к приложениям из других доменов.

  • Если этот параметр политики отключен, пользователи не смогут открывать окна и кадры для доступа к приложениям из разных доменов.

  • Если этот параметр политики не настроен, пользователи могут открывать окна и кадры из других доменов, а также получать доступ к приложениям из других доменов.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyNavigateSubframesAcrossDomains_10
Понятное имя Навигация по окнам и кадрам в разных доменах
Location Конфигурация компьютера и пользователя
Путь Интернет-компоненты > Windows Обозреватель > интернет-панель управления > страница > "Безопасность" Заблокирована зона локального компьютера
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0
Имя файла ADMX inetres.admx

LockedDownRestrictedSitesZoneAllowAccessToDataSources

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAccessToDataSources

Этот параметр политики позволяет управлять доступом Обозреватель Интернета к данным из другой зоны безопасности с помощью средства синтаксического анализа XML (MSXML) или объектов данных ActiveX (ADO).

  • Если этот параметр политики включен, пользователи могут загрузить страницу в зоне, которая использует MSXML или ADO для доступа к данным с другого сайта в зоне. Если в раскрывающемся списке выбрать Запрос, пользователям будет предложено выбрать, следует ли разрешить загрузку страницы в зоне, которая использует MSXML или ADO для доступа к данным с другого сайта в зоне.

  • Если этот параметр политики отключен, пользователи не смогут загрузить страницу в зоне, которая использует MSXML или ADO для доступа к данным с другого сайта в зоне.

  • Если этот параметр политики не настроен, пользователи не смогут загрузить страницу в зоне, которая использует MSXML или ADO для доступа к данным с другого сайта в зоне.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyAccessDataSourcesAcrossDomains_8
Понятное имя Доступ к источникам данных в разных доменах
Location Конфигурация компьютера и пользователя
Путь Компоненты > Windows, Интернет Обозреватель > Интернет панель управления > страница > безопасности Заблокирована зона ограниченных сайтов
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Имя файла ADMX inetres.admx

LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForActiveXControls

Этот параметр политики определяет, будут ли пользователи автоматически запрашивать установку элементов ActiveX.

  • Если этот параметр политики включен, пользователи получат запрос, когда сайт создает экземпляр элемента ActiveX, который у них не установлен.

  • Если этот параметр политики отключен, установка элементов ActiveX будет заблокирована с помощью панели уведомлений. Пользователи могут щелкнуть панель уведомлений, чтобы разрешить запрос элемента ActiveX.

  • Если этот параметр политики не настроен, установка элементов ActiveX будет заблокирована с помощью панели уведомлений. Пользователи могут щелкнуть панель уведомлений, чтобы разрешить запрос элемента ActiveX.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyNotificationBarActiveXURLaction_8
Понятное имя Автоматический запрос элементов ActiveX
Location Конфигурация компьютера и пользователя
Путь Компоненты > Windows, Интернет Обозреватель > Интернет панель управления > страница > безопасности Заблокирована зона ограниченных сайтов
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Имя файла ADMX inetres.admx

LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileСкачать

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowAutomaticPromptingForFileDownloads

Этот параметр политики определяет, будут ли пользователи запрашивать скачивание файлов, не инициированных пользователем. Независимо от этого параметра, пользователи будут получать диалоговые окна загрузки файлов для загрузки, инициированных пользователем.

  • Если этот параметр включен, пользователи получат диалоговое окно загрузки файлов для попыток автоматического скачивания.

  • Если этот параметр отключен или не настроен, загрузка файлов, не инициированных пользователем, будет заблокирована, а пользователи увидят панель уведомлений вместо диалогового окна скачивания файла. Затем пользователи могут щелкнуть панель уведомлений, чтобы разрешить запрос на скачивание файла.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyNotificationBarDownloadURLaction_8
Понятное имя Автоматический запрос на скачивание файлов
Location Конфигурация компьютера и пользователя
Путь Компоненты > Windows, Интернет Обозреватель > Интернет панель управления > страница > безопасности Заблокирована зона ограниченных сайтов
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Имя файла ADMX inetres.admx

LockedDownRestrictedSitesZoneAllowFontDownloads

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowFontDownloads

Этот параметр политики позволяет управлять тем, могут ли страницы зоны скачивать HTML-шрифты.

  • Если этот параметр политики включен, html-шрифты можно скачать автоматически.

  • Если этот параметр политики включен, а в раскрывающемся списке выбран параметр "Запрос", пользователям будет предложено разрешить скачивание шрифтов HTML.

  • Если этот параметр политики отключен, скачивание шрифтов HTML будет запрещено.

  • Если этот параметр политики не настроен, пользователям будет запрашиваться разрешение на скачивание шрифтов HTML.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyFontDownload_8
Понятное имя Разрешить скачивание шрифтов
Location Конфигурация компьютера и пользователя
Путь Компоненты > Windows, Интернет Обозреватель > Интернет панель управления > страница > безопасности Заблокирована зона ограниченных сайтов
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Имя файла ADMX inetres.admx

LockedDownRestrictedSitesZoneAllowLessPrivilegedSites

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowLessPrivilegedSites

Этот параметр политики позволяет управлять тем, могут ли веб-сайты из менее привилегированных зон, например интернет-сайты, переходить в эту зону.

  • Если этот параметр политики включен, веб-сайты из менее привилегированных зон могут открывать новые окна в этой зоне или переходить в нее. Зона безопасности будет работать без дополнительного уровня безопасности, предоставляемого функцией защиты от повышения зоны. Если щелкнуть Запрос в раскрывающемся списке, пользователю будет выдано предупреждение о том, что потенциально рискованной навигации вскоре произойдет.

  • Если этот параметр политики отключен, возможные опасные навигации будут запрещены. Функция безопасности интернет-Обозреватель будет включена в этой зоне, как указано в элементе управления функцией "Защита от повышения зоны".

  • Если этот параметр политики не настроен, возможные опасные навигации будут запрещены. Функция безопасности интернет-Обозреватель будет включена в этой зоне, как указано в элементе управления функцией "Защита от повышения зоны".

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyZoneElevationURLaction_8
Понятное имя Веб-сайты в зонах с менее привилегированным веб-содержимым могут переходить в эту зону
Location Конфигурация компьютера и пользователя
Путь Компоненты > Windows, Интернет Обозреватель > Интернет панель управления > страница > безопасности Заблокирована зона ограниченных сайтов
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Имя файла ADMX inetres.admx

LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowNETFrameworkReliantComponents

Этот параметр политики позволяет управлять параметром . Компоненты NET Framework, которые не подписаны с помощью Authenticode, можно выполнять из Интернета Обозреватель. Эти компоненты включают управляемые элементы управления, на которые ссылается тег объекта, и управляемые исполняемые файлы, на которые ссылается ссылка.

  • Если этот параметр политики включен, интернет-Обозреватель будут выполнять неподписанные управляемые компоненты. Если в раскрывающемся списке выбрать запрос, интернет-Обозреватель предложит пользователю определить, следует ли выполнять неподписанные управляемые компоненты.

  • Если этот параметр политики отключен, интернет-Обозреватель не будут выполнять неподписанные управляемые компоненты.

  • Если этот параметр политики не настроен, интернет-Обозреватель не будут выполнять неподписанные управляемые компоненты.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyUnsignedFrameworkComponentsURLaction_8
Понятное имя Запуск компонентов, зависящих от платформа .NET Framework, не подписанных с помощью Authenticode
Location Конфигурация компьютера и пользователя
Путь Компоненты > Windows, Интернет Обозреватель > Интернет панель управления > страница > безопасности Заблокирована зона ограниченных сайтов
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Имя файла ADMX inetres.admx

LockedDownRestrictedSitesZoneAllowScriptlets

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowScriptlets

Этот параметр политики позволяет управлять тем, может ли пользователь запускать скриптлеты.

  • Если этот параметр политики включен, пользователь может запускать скриптлеты.

  • Если этот параметр политики отключен, пользователь не сможет выполнять скриптлеты.

  • Если этот параметр политики не настроен, пользователь может включить или отключить скриптлеты.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_Policy_AllowScriptlets_8
Понятное имя Разрешить скриптлеты
Location Конфигурация компьютера и пользователя
Путь Компоненты > Windows, Интернет Обозреватель > Интернет панель управления > страница > безопасности Заблокирована зона ограниченных сайтов
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Имя файла ADMX inetres.admx

LockedDownRestrictedSitesZoneAllowSmartScreenIE

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowSmartScreenIE

Этот параметр политики определяет, проверяет ли фильтр SmartScreen страницы в этой зоне на наличие вредоносного содержимого.

  • Если этот параметр политики включен, фильтр SmartScreen сканирует страницы в этой зоне на наличие вредоносного содержимого.

  • Если этот параметр политики отключен, фильтр SmartScreen не сканирует страницы в этой зоне на наличие вредоносного содержимого.

  • Если этот параметр политики не настроен, пользователь может выбрать, сканирует ли фильтр SmartScreen страницы в этой зоне на наличие вредоносного содержимого.

Примечание.

В Internet Обозреватель 7 этот параметр политики определяет, проверяет ли фильтр фишинга страницы в этой зоне на наличие вредоносного содержимого.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_Policy_Phishing_8
Понятное имя Включение проверки фильтра SmartScreen
Location Конфигурация компьютера и пользователя
Путь Компоненты > Windows, Интернет Обозреватель > Интернет панель управления > страница > безопасности Заблокирована зона ограниченных сайтов
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Имя файла ADMX inetres.admx

LockedDownRestrictedSitesZoneAllowUserDataPersistence

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneAllowUserDataPersistence

Этот параметр политики позволяет управлять сохранением сведений в журнале браузера, в избранном, в хранилище XML или непосредственно на веб-странице, сохраненной на диске. Когда пользователь возвращается на сохраненную страницу, состояние страницы можно восстановить, если этот параметр политики настроен соответствующим образом.

  • Если этот параметр политики включен, пользователи могут сохранять сведения в журнале браузера, в избранном, в хранилище XML или непосредственно на веб-странице, сохраненной на диске.

  • Если этот параметр политики отключен, пользователи не смогут сохранять сведения в журнале браузера, в избранном, в хранилище XML или непосредственно на веб-странице, сохраненной на диске.

  • Если этот параметр политики не настроен, пользователи не смогут сохранять сведения в журнале браузера, в избранном, в хранилище XML или непосредственно на веб-странице, сохраненной на диске.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyUserdataPersistence_8
Понятное имя Сохраняемость пользовательских данных
Location Конфигурация компьютера и пользователя
Путь Компоненты > Windows, Интернет Обозреватель > Интернет панель управления > страница > безопасности Заблокирована зона ограниченных сайтов
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Имя файла ADMX inetres.admx

LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneInitializeAndScriptActiveXControls

Этот параметр политики позволяет управлять элементами ActiveX, не помеченными как безопасные.

  • Если этот параметр политики включен, элементы ActiveX выполняются, загружаются с параметрами и создаются скрипты без настройки безопасности объектов для ненадежных данных или скриптов. Этот параметр не рекомендуется, за исключением безопасных и управляемых зон. Этот параметр вызывает инициализацию и создание скриптов как небезопасных, так и безопасных элементов управления, игнорируя параметр Script ActiveX, помеченный как безопасный для сценариев.

  • Если включить этот параметр политики и выбрать Запрос в раскрывающемся списке, пользователям будет предложено разрешить загрузку элемента управления с параметрами или скриптами.

  • Если этот параметр политики отключен, элементы ActiveX, которые нельзя сделать безопасными, не загружаются с параметрами или скриптами.

  • Если этот параметр политики не настроен, элементы ActiveX, которые нельзя сделать безопасными, не загружаются с параметрами или скриптами.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyScriptActiveXNotMarkedSafe_8
Понятное имя Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
Location Конфигурация компьютера и пользователя
Путь Компоненты > Windows, Интернет Обозреватель > Интернет панель управления > страница > безопасности Заблокирована зона ограниченных сайтов
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Имя файла ADMX inetres.admx

LockedDownRestrictedSitesZoneJavaPermissions

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneJavaPermissions

Этот параметр политики позволяет управлять разрешениями для апплетов Java.

  • Если этот параметр политики включен, можно выбрать параметры в раскрывающемся списке. Пользовательский, чтобы управлять параметрами разрешений по отдельности.

Низкая безопасность позволяет апплетам выполнять все операции.

Средняя безопасность позволяет апплетам работать в песочнице (области в памяти, за пределами которой программа не может совершать вызовы), а также такие возможности, как пространство для работы с нуля (безопасная и безопасная область хранения на клиентском компьютере) и управляемый пользователем файловый ввод-вывод.

Высокий уровень безопасности позволяет апплетам работать в песочнице. Отключите Java, чтобы предотвратить запуск апплетов.

  • Если этот параметр политики отключен, java-апплеты не смогут выполняться.

  • Если этот параметр политики не настроен, апплеты Java будут отключены.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyJavaPermissions_8
Понятное имя Разрешения Java
Location Конфигурация компьютера и пользователя
Путь Компоненты > Windows, Интернет Обозреватель > Интернет панель управления > страница > безопасности Заблокирована зона ограниченных сайтов
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Имя файла ADMX inetres.admx

LockedDownRestrictedSitesZoneNavigateWindowsAndFrames

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownRestrictedSitesZoneNavigateWindowsAndFrames

Этот параметр политики позволяет управлять открытием окон и кадров, а также доступом приложений в разных доменах.

  • Если этот параметр политики включен, пользователи могут открывать дополнительные окна и кадры из других доменов, а также получать доступ к приложениям из других доменов. Если выбрать запрос в раскрывающемся списке, пользователям будет предложено разрешить дополнительным окнам и кадрам доступ к приложениям из других доменов.

  • Если этот параметр политики отключен, пользователи не смогут открывать другие окна и кадры из других доменов или получать доступ к приложениям из других доменов.

  • Если этот параметр политики не настроен, пользователи не смогут открывать другие окна и кадры из разных доменов или получать доступ к приложениям из разных доменов.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyNavigateSubframesAcrossDomains_8
Понятное имя Навигация по окнам и кадрам в разных доменах
Location Конфигурация компьютера и пользователя
Путь Компоненты > Windows, Интернет Обозреватель > Интернет панель управления > страница > безопасности Заблокирована зона ограниченных сайтов
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4
Имя файла ADMX inetres.admx

LockedDownTrustedSitesZoneAllowAccessToDataSources

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAccessToDataSources

Этот параметр политики позволяет управлять доступом Обозреватель Интернета к данным из другой зоны безопасности с помощью средства синтаксического анализа XML (MSXML) или объектов данных ActiveX (ADO).

  • Если этот параметр политики включен, пользователи могут загрузить страницу в зоне, которая использует MSXML или ADO для доступа к данным с другого сайта в зоне. Если в раскрывающемся списке выбрать Запрос, пользователям будет предложено выбрать, следует ли разрешить загрузку страницы в зоне, которая использует MSXML или ADO для доступа к данным с другого сайта в зоне.

  • Если этот параметр политики отключен, пользователи не смогут загрузить страницу в зоне, которая использует MSXML или ADO для доступа к данным с другого сайта в зоне.

  • Если этот параметр политики не настроен, пользователи могут загрузить страницу в зоне, которая использует MSXML или ADO для доступа к данным с другого сайта в зоне.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyAccessDataSourcesAcrossDomains_6
Понятное имя Доступ к источникам данных в разных доменах
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Интернет панель управления > страница > безопасности Заблокирована зона надежных сайтов
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Имя файла ADMX inetres.admx

LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForActiveXControls

Этот параметр политики определяет, будут ли пользователи автоматически запрашивать установку элементов ActiveX.

  • Если этот параметр политики включен, пользователи получат запрос, когда сайт создает экземпляр элемента ActiveX, который у них не установлен.

  • Если этот параметр политики отключен, установка элементов ActiveX будет заблокирована с помощью панели уведомлений. Пользователи могут щелкнуть панель уведомлений, чтобы разрешить запрос элемента ActiveX.

  • Если этот параметр политики не настроен, установка элементов ActiveX будет заблокирована с помощью панели уведомлений. Пользователи могут щелкнуть панель уведомлений, чтобы разрешить запрос элемента ActiveX.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyNotificationBarActiveXURLaction_6
Понятное имя Автоматический запрос элементов ActiveX
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Интернет панель управления > страница > безопасности Заблокирована зона надежных сайтов
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Имя файла ADMX inetres.admx

LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileСкачать

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowAutomaticPromptingForFileDownloads

Этот параметр политики определяет, будут ли пользователи запрашивать скачивание файлов, не инициированных пользователем. Независимо от этого параметра, пользователи будут получать диалоговые окна загрузки файлов для загрузки, инициированных пользователем.

  • Если этот параметр включен, пользователи получат диалоговое окно загрузки файлов для попыток автоматического скачивания.

  • Если этот параметр отключен или не настроен, загрузка файлов, не инициированных пользователем, будет заблокирована, а пользователи увидят панель уведомлений вместо диалогового окна скачивания файла. Затем пользователи могут щелкнуть панель уведомлений, чтобы разрешить запрос на скачивание файла.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyNotificationBarDownloadURLaction_6
Понятное имя Автоматический запрос на скачивание файлов
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Интернет панель управления > страница > безопасности Заблокирована зона надежных сайтов
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Имя файла ADMX inetres.admx

LockedDownTrustedSitesZoneAllowFontDownloads

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowFontDownloads

Этот параметр политики позволяет управлять тем, могут ли страницы зоны скачивать HTML-шрифты.

  • Если этот параметр политики включен, html-шрифты можно скачать автоматически.

  • Если этот параметр политики включен, а в раскрывающемся списке выбран параметр "Запрос", пользователям будет предложено разрешить скачивание шрифтов HTML.

  • Если этот параметр политики отключен, скачивание шрифтов HTML будет запрещено.

  • Если этот параметр политики не настроен, html-шрифты можно скачать автоматически.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyFontDownload_6
Понятное имя Разрешить скачивание шрифтов
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Интернет панель управления > страница > безопасности Заблокирована зона надежных сайтов
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Имя файла ADMX inetres.admx

LockedDownTrustedSitesZoneAllowLessPrivilegedSites

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowLessPrivilegedSites

Этот параметр политики позволяет управлять тем, могут ли веб-сайты из менее привилегированных зон, например интернет-сайты, переходить в эту зону.

  • Если этот параметр политики включен, веб-сайты из менее привилегированных зон могут открывать новые окна в этой зоне или переходить в нее. Зона безопасности будет работать без дополнительного уровня безопасности, предоставляемого функцией защиты от повышения зоны. Если щелкнуть Запрос в раскрывающемся списке, пользователю будет выдано предупреждение о том, что потенциально рискованной навигации вскоре произойдет.

  • Если этот параметр политики отключен, возможные опасные навигации будут запрещены. Функция безопасности интернет-Обозреватель будет включена в этой зоне, как указано в элементе управления функцией "Защита от повышения зоны".

  • Если этот параметр политики не настроен, возможные опасные навигации будут запрещены. Функция безопасности интернет-Обозреватель будет включена в этой зоне, как указано в элементе управления функцией "Защита от повышения зоны".

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyZoneElevationURLaction_6
Понятное имя Веб-сайты в зонах с менее привилегированным веб-содержимым могут переходить в эту зону
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Интернет панель управления > страница > безопасности Заблокирована зона надежных сайтов
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Имя файла ADMX inetres.admx

LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowNETFrameworkReliantComponents

Этот параметр политики позволяет управлять параметром . Компоненты NET Framework, которые не подписаны с помощью Authenticode, можно выполнять из Интернета Обозреватель. Эти компоненты включают управляемые элементы управления, на которые ссылается тег объекта, и управляемые исполняемые файлы, на которые ссылается ссылка.

  • Если этот параметр политики включен, интернет-Обозреватель будут выполнять неподписанные управляемые компоненты. Если в раскрывающемся списке выбрать запрос, интернет-Обозреватель предложит пользователю определить, следует ли выполнять неподписанные управляемые компоненты.

  • Если этот параметр политики отключен, интернет-Обозреватель не будут выполнять неподписанные управляемые компоненты.

  • Если этот параметр политики не настроен, интернет-Обозреватель не будут выполнять неподписанные управляемые компоненты.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyUnsignedFrameworkComponentsURLaction_6
Понятное имя Запуск компонентов, зависящих от платформа .NET Framework, не подписанных с помощью Authenticode
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Интернет панель управления > страница > безопасности Заблокирована зона надежных сайтов
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Имя файла ADMX inetres.admx

LockedDownTrustedSitesZoneAllowScriptlets

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowScriptlets

Этот параметр политики позволяет управлять тем, может ли пользователь запускать скриптлеты.

  • Если этот параметр политики включен, пользователь может запускать скриптлеты.

  • Если этот параметр политики отключен, пользователь не сможет выполнять скриптлеты.

  • Если этот параметр политики не настроен, пользователь может включить или отключить скриптлеты.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_Policy_AllowScriptlets_6
Понятное имя Разрешить скриптлеты
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Интернет панель управления > страница > безопасности Заблокирована зона надежных сайтов
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Имя файла ADMX inetres.admx

LockedDownTrustedSitesZoneAllowSmartScreenIE

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowSmartScreenIE

Этот параметр политики определяет, проверяет ли фильтр SmartScreen страницы в этой зоне на наличие вредоносного содержимого.

  • Если этот параметр политики включен, фильтр SmartScreen сканирует страницы в этой зоне на наличие вредоносного содержимого.

  • Если этот параметр политики отключен, фильтр SmartScreen не сканирует страницы в этой зоне на наличие вредоносного содержимого.

  • Если этот параметр политики не настроен, пользователь может выбрать, сканирует ли фильтр SmartScreen страницы в этой зоне на наличие вредоносного содержимого.

Примечание.

В Internet Обозреватель 7 этот параметр политики определяет, проверяет ли фильтр фишинга страницы в этой зоне на наличие вредоносного содержимого.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_Policy_Phishing_6
Понятное имя Включение проверки фильтра SmartScreen
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Интернет панель управления > страница > безопасности Заблокирована зона надежных сайтов
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Имя файла ADMX inetres.admx

LockedDownTrustedSitesZoneAllowUserDataPersistence

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneAllowUserDataPersistence

Этот параметр политики позволяет управлять сохранением сведений в журнале браузера, в избранном, в хранилище XML или непосредственно на веб-странице, сохраненной на диске. Когда пользователь возвращается на сохраненную страницу, состояние страницы можно восстановить, если этот параметр политики настроен соответствующим образом.

  • Если этот параметр политики включен, пользователи могут сохранять сведения в журнале браузера, в избранном, в хранилище XML или непосредственно на веб-странице, сохраненной на диске.

  • Если этот параметр политики отключен, пользователи не смогут сохранять сведения в журнале браузера, в избранном, в хранилище XML или непосредственно на веб-странице, сохраненной на диске.

  • Если этот параметр политики не настроен, пользователи могут сохранять сведения в журнале браузера, в избранном, в хранилище XML или непосредственно на веб-странице, сохраненной на диске.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyUserdataPersistence_6
Понятное имя Сохраняемость пользовательских данных
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Интернет панель управления > страница > безопасности Заблокирована зона надежных сайтов
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Имя файла ADMX inetres.admx

LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneInitializeAndScriptActiveXControls

Этот параметр политики позволяет управлять элементами ActiveX, не помеченными как безопасные.

  • Если этот параметр политики включен, элементы ActiveX выполняются, загружаются с параметрами и создаются скрипты без настройки безопасности объектов для ненадежных данных или скриптов. Этот параметр не рекомендуется, за исключением безопасных и управляемых зон. Этот параметр вызывает инициализацию и создание скриптов как небезопасных, так и безопасных элементов управления, игнорируя параметр Script ActiveX, помеченный как безопасный для сценариев.

  • Если включить этот параметр политики и выбрать Запрос в раскрывающемся списке, пользователям будет предложено разрешить загрузку элемента управления с параметрами или скриптами.

  • Если этот параметр политики отключен, элементы ActiveX, которые нельзя сделать безопасными, не загружаются с параметрами или скриптами.

  • Если этот параметр политики не настроен, элементы ActiveX, которые нельзя сделать безопасными, не загружаются с параметрами или скриптами.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyScriptActiveXNotMarkedSafe_6
Понятное имя Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Интернет панель управления > страница > безопасности Заблокирована зона надежных сайтов
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Имя файла ADMX inetres.admx

LockedDownTrustedSitesZoneJavaPermissions

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneJavaPermissions

Этот параметр политики позволяет управлять разрешениями для апплетов Java.

  • Если этот параметр политики включен, можно выбрать параметры в раскрывающемся списке. Пользовательский, чтобы управлять параметрами разрешений по отдельности.

Низкая безопасность позволяет апплетам выполнять все операции.

Средняя безопасность позволяет апплетам работать в песочнице (области в памяти, за пределами которой программа не может совершать вызовы), а также такие возможности, как пространство для работы с нуля (безопасная и безопасная область хранения на клиентском компьютере) и управляемый пользователем файловый ввод-вывод.

Высокий уровень безопасности позволяет апплетам работать в песочнице. Отключите Java, чтобы предотвратить запуск апплетов.

  • Если этот параметр политики отключен, java-апплеты не смогут выполняться.

  • Если этот параметр политики не настроен, апплеты Java будут отключены.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyJavaPermissions_6
Понятное имя Разрешения Java
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Интернет панель управления > страница > безопасности Заблокирована зона надежных сайтов
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Имя файла ADMX inetres.admx

LockedDownTrustedSitesZoneNavigateWindowsAndFrames

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/LockedDownTrustedSitesZoneNavigateWindowsAndFrames

Этот параметр политики позволяет управлять открытием окон и кадров, а также доступом приложений в разных доменах.

  • Если этот параметр политики включен, пользователи смогут открывать окна и кадры из других доменов, а также получать доступ к приложениям из других доменов. Если выбрать запрос в раскрывающемся списке, пользователям будет предложено разрешить окнам и кадрам доступ к приложениям из других доменов.

  • Если этот параметр политики отключен, пользователи не смогут открывать окна и кадры для доступа к приложениям из разных доменов.

  • Если этот параметр политики не настроен, пользователи могут открывать окна и кадры из других доменов, а также получать доступ к приложениям из других доменов.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyNavigateSubframesAcrossDomains_6
Понятное имя Навигация по окнам и кадрам в разных доменах
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Интернет панель управления > страница > безопасности Заблокирована зона надежных сайтов
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2
Имя файла ADMX inetres.admx

MimeSniffingSafetyFeatureInternetExplorerProcesses

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/MimeSniffingSafetyFeatureInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/MimeSniffingSafetyFeatureInternetExplorerProcesses

Этот параметр политики определяет, будет ли интернет-Обозреватель sniffing MIME препятствовать повышению уровня файла одного типа до более опасного типа.

  • Если этот параметр политики включен, функция mime sniffing никогда не приведет к повышению уровня файла одного типа до более опасного типа.

  • Если этот параметр политики отключен, процессы интернет-Обозреватель позволят mime sniff повысить файл одного типа до более опасного типа.

  • Если вы не настроите этот параметр политики, функция mime sniffing никогда не приведет к повышению уровня файла одного типа до более опасного типа.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IESF_PolicyExplorerProcesses_6
Понятное имя Процессы Обозреватель Интернета
Location Конфигурация компьютера и пользователя
Путь Компоненты > Windows, интернет-Обозреватель > функции > безопасности Mime Sniffing Safety Feature
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Main\FeatureControl\FEATURE_MIME_SNIFFING
Имя файла ADMX inetres.admx

MKProtocolSecurityRestrictionInternetExplorerProcesses

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/MKProtocolSecurityRestrictionInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/MKProtocolSecurityRestrictionInternetExplorerProcesses

Параметр политики ограничения безопасности протокола MK уменьшает зону атаки, предотвращая применение протокола MK. Ресурсы, размещенные в протоколе MK, завершатся ошибкой.

  • Если этот параметр политики включен, протокол MK будет запрещен для проводник и интернет-Обозреватель, а ресурсы, размещенные в протоколе MK, будут завершатся ошибкой.

  • Если этот параметр политики отключен, приложения могут использовать API протокола MK. Ресурсы, размещенные по протоколу MK, будут работать для процессов проводник и Интернета Обозреватель.

  • Если этот параметр политики не настроен, протокол MK будет запрещен для проводник и интернет-Обозреватель, а ресурсы, размещенные в протоколе MK, завершатся ошибкой.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IESF_PolicyExplorerProcesses_3
Понятное имя Процессы Обозреватель Интернета
Location Конфигурация компьютера и пользователя
Путь Windows Components > Internet Обозреватель > Security Features > MK Protocol Security Restriction
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Main\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL
Имя файла ADMX inetres.admx

NewTabDefaultPage

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1903 [10.0.18362] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/NewTabDefaultPage
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/NewTabDefaultPage

Этот параметр политики позволяет указать, что отображается при открытии пользователем новой вкладки.

  • Если этот параметр политики включен, можно выбрать страницу для отображения при открытии пользователем новой вкладки: пустую страницу (about:blank), первую домашнюю страницу, новую страницу вкладки или новую страницу вкладки с моим каналом новостей.

  • Если этот параметр политики отключен или не настроен, пользователь может выбрать его или ее предпочтения для этого поведения.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя NewTabAction
Понятное имя Указание поведения по умолчанию для новой вкладки
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\TabbedBrowsing
Имя файла ADMX inetres.admx

NotificationBarInternetExplorerProcesses

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/NotificationBarInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/NotificationBarInternetExplorerProcesses

Этот параметр политики позволяет управлять отображением панели уведомлений для интернет-Обозреватель процессов, когда установка файлов или кода ограничена. По умолчанию панель уведомлений отображается для процессов Обозреватель Интернета.

  • Если этот параметр политики включен, панель уведомлений будет отображаться для интернет-процессов Обозреватель.

  • Если этот параметр политики отключен, панель уведомлений не будет отображаться для процессов Обозреватель Интернета.

  • Если этот параметр политики не настроен, панель уведомлений будет отображаться для процессов Интернета Обозреватель.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IESF_PolicyExplorerProcesses_10
Понятное имя Процессы Обозреватель Интернета
Location Конфигурация компьютера и пользователя
Путь Панель уведомлений о компонентах > безопасности в Интернете Обозреватель > компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Main\FeatureControl\FEATURE_SECURITYBAND
Имя файла ADMX inetres.admx

PreventManagingSmartScreenFilter

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/PreventManagingSmartScreenFilter
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/PreventManagingSmartScreenFilter

Этот параметр политики запрещает пользователю управлять фильтром SmartScreen, который предупреждает пользователя, если посещаемый веб-сайт известен мошенническими попытками собрать личную информацию с помощью фишинга или, как известно, размещает вредоносные программы.

  • Если этот параметр политики включен, пользователю не будет предложено включить фильтр SmartScreen. Все адреса веб-сайтов, которые отсутствуют в списке разрешений фильтра, автоматически отправляются в корпорацию Майкрософт без запроса пользователя.

  • Если этот параметр политики отключен или не настроен, пользователю будет предложено решить, следует ли включить фильтр SmartScreen во время первого запуска.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Disable_Managing_Safety_Filter_IE9
Понятное имя Запрет управления фильтрами SmartScreen
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\PhishingFilter
Имя файла ADMX inetres.admx

PreventPerUserInstallationOfActiveXControls

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/PreventPerUserInstallationOfActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/PreventPerUserInstallationOfActiveXControls

Этот параметр политики позволяет запретить установку элементов ActiveX для каждого пользователя.

  • Если этот параметр политики включен, элементы ActiveX не могут быть установлены для каждого пользователя.

  • Если этот параметр политики отключен или не настроен, элементы ActiveX можно установить для каждого пользователя.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя DisablePerUserActiveXInstall
Понятное имя Запрет установки элементов ActiveX для каждого пользователя
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Security\ActiveX
Имя значения реестра BlockNonAdminActiveXInstall
Имя файла ADMX inetres.admx

ProtectionFromZoneElevationInternetExplorerProcesses

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ProtectionFromZoneElevationInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ProtectionFromZoneElevationInternetExplorerProcesses

Интернет-Обозреватель устанавливает ограничения на каждой открываемой веб-странице. Ограничения зависят от расположения веб-страницы (Интернет, интрасеть, зона локального компьютера и т. д.). Веб-страницы на локальном компьютере имеют наименьшие ограничения безопасности и находятся в зоне локального компьютера, что делает зону безопасности локального компьютера основным целевым объектом для злоумышленников. Повышение уровня зоны также отключает навигацию JavaScript, если нет контекста безопасности.

  • Если этот параметр политики включен, любая зона может быть защищена от повышения зоны процессами Обозреватель Интернета.

  • Если этот параметр политики отключен, ни в одной зоне не будет использоваться такая защита для интернет-процессов Обозреватель.

  • Если этот параметр политики не настроен, любая зона может быть защищена от повышения уровня зоны с помощью интернет-процессов Обозреватель.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IESF_PolicyExplorerProcesses_9
Понятное имя Процессы Обозреватель Интернета
Location Конфигурация компьютера и пользователя
Путь Компоненты > Windows, Интернет Обозреватель > защита функций > безопасности от повышения зоны
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Main\FeatureControl\FEATURE_ZONE_ELEVATION
Имя файла ADMX inetres.admx

RemoveRunThisTimeButtonForOutdatedActiveXControls

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RemoveRunThisTimeButtonForOutdatedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RemoveRunThisTimeButtonForOutdatedActiveXControls

Этот параметр политики позволяет запретить пользователям видеть кнопку "Запустить на этот раз" и запускать определенные устаревшие элементы ActiveX в Интернете Обозреватель.

  • Если этот параметр политики включен, пользователи не увидят кнопку "Запустить на этот раз" в предупреждающем сообщении, которое появляется, когда интернет-Обозреватель блокирует устаревший элемент ActiveX.

  • Если этот параметр политики отключен или не настроен, пользователи увидят кнопку "Запустить на этот раз" в предупреждающем сообщении, которое появляется, когда Интернет Обозреватель блокирует устаревший элемент ActiveX. Нажимая эту кнопку, пользователь может запустить устаревший элемент ActiveX один раз.

Дополнительные сведения см. в разделе Устаревшие элементы ActiveX в интернет-Обозреватель библиотеке TechNet.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя VerMgmtDisableRunThisTime
Понятное имя Удалите кнопку "Запустить на этот раз" для устаревших элементов ActiveX в Интернете Обозреватель
Location Конфигурация компьютера и пользователя
Путь Управление надстройкой > "Функции безопасности компонентов > Windows в Интернете Обозреватель>"
Имя раздела реестра Software\Microsoft\Windows\CurrentVersion\Policies\Ext
Имя значения реестра RunThisTimeEnabled
Имя файла ADMX inetres.admx

ResetZoomForDialogInIEMode

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ [10.0.20348.261] и более поздних версий
✅Windows 10 версии 1903 [10.0.18362.1832] и более поздних
✅Windows 10 версии 2004 с KB5005611 [10.0.19041.1266] и более поздних версий
✅Windows 11 версии 21H2 с KB5006746 [10.0.22000.282] и более поздних версий
✅Windows 11, версия 22H2 [10.0.22621] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ResetZoomForDialogInIEMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ResetZoomForDialogInIEMode

Этот параметр политики позволяет администраторам сбрасывать масштаб по умолчанию для диалоговых окон HTML в режиме Обозреватель Интернета.

Если включить эту политику, масштаб диалогового окна HTML в режиме Обозреватель Интернета не будет распространяться с родительской страницы.

Если эта политика отключена или не настроена, масштаб диалогового окна HTML в режиме Обозреватель Интернета будет задаваться в зависимости от масштаба родительской страницы.

Дополнительные сведения см. в разделе https://go.microsoft.com/fwlink/?linkid=2220107

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя ResetZoomForDialogInIEMode
Понятное имя Сброс масштаба по умолчанию для диалоговых окон HTML в режиме Обозреватель Интернета
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Main\EnterpriseMode
Имя значения реестра ResetZoomForDialogInIEMode
Имя файла ADMX inetres.admx

RestrictActiveXInstallInternetExplorerProcesses

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictActiveXInstallInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictActiveXInstallInternetExplorerProcesses

Этот параметр политики позволяет блокировать запросы на установку элементов ActiveX для процессов Обозреватель Интернета.

  • Если этот параметр политики включен, запрос на установку элементов ActiveX будет заблокирован для процессов интернета Обозреватель.

  • Если этот параметр политики отключен, запрос на установку элементов ActiveX не будет заблокирован для процессов Обозреватель Интернета.

  • Если этот параметр политики не настроен, выбор пользователя будет использоваться для определения того, следует ли блокировать установку элементов ActiveX для процессов Обозреватель Интернета.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IESF_PolicyExplorerProcesses_11
Понятное имя Процессы Обозреватель Интернета
Location Конфигурация компьютера и пользователя
Путь Компоненты Windows, > интернет-Обозреватель > функции > безопасности, ограничивающие установку ActiveX
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Main\FeatureControl\FEATURE_RESTRICT_ACTIVEXINSTALL
Имя файла ADMX inetres.admx

RestrictedSitesZoneAllowAccessToDataSources

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAccessToDataSources

Этот параметр политики позволяет управлять доступом Обозреватель Интернета к данным из другой зоны безопасности с помощью средства синтаксического анализа XML (MSXML) или объектов данных ActiveX (ADO).

  • Если этот параметр политики включен, пользователи могут загрузить страницу в зоне, которая использует MSXML или ADO для доступа к данным с другого сайта в зоне. Если в раскрывающемся списке выбрать Запрос, пользователям будет предложено выбрать, следует ли разрешить загрузку страницы в зоне, которая использует MSXML или ADO для доступа к данным с другого сайта в зоне.

  • Если этот параметр политики отключен, пользователи не смогут загрузить страницу в зоне, которая использует MSXML или ADO для доступа к данным с другого сайта в зоне.

  • Если этот параметр политики не настроен, пользователи не смогут загрузить страницу в зоне, которая использует MSXML или ADO для доступа к данным с другого сайта в зоне.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyAccessDataSourcesAcrossDomains_7
Понятное имя Доступ к источникам данных в разных доменах
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictedSitesZoneAllowActiveScripting

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowActiveScripting
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowActiveScripting

Этот параметр политики позволяет управлять выполнением кода скрипта на страницах в зоне.

  • Если этот параметр политики включен, код скрипта на страницах в зоне может выполняться автоматически. Если выбрать запрос в раскрывающемся списке, пользователям будет предложено разрешить выполнение кода скрипта на страницах зоны.

  • Если этот параметр политики отключен, выполнение кода скрипта на страницах в зоне будет запрещено.

  • Если этот параметр политики не настроен, выполнение кода скрипта на страницах в зоне будет запрещено.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyActiveScripting_7
Понятное имя Разрешить активные скрипты
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForActiveXControls

Этот параметр политики определяет, будут ли пользователи автоматически запрашивать установку элементов ActiveX.

  • Если этот параметр политики включен, пользователи получат запрос, когда сайт создает экземпляр элемента ActiveX, который у них не установлен.

  • Если этот параметр политики отключен, установка элементов ActiveX будет заблокирована с помощью панели уведомлений. Пользователи могут щелкнуть панель уведомлений, чтобы разрешить запрос элемента ActiveX.

  • Если этот параметр политики не настроен, установка элементов ActiveX будет заблокирована с помощью панели уведомлений. Пользователи могут щелкнуть панель уведомлений, чтобы разрешить запрос элемента ActiveX.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyNotificationBarActiveXURLaction_7
Понятное имя Автоматический запрос элементов ActiveX
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictedSitesZoneAllowAutomaticPromptingForFileСкачать

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowAutomaticPromptingForFileDownloads

Этот параметр политики определяет, будут ли пользователи запрашивать скачивание файлов, не инициированных пользователем. Независимо от этого параметра, пользователи будут получать диалоговые окна загрузки файлов для загрузки, инициированных пользователем.

  • Если этот параметр включен, пользователи получат диалоговое окно загрузки файлов для попыток автоматического скачивания.

  • Если этот параметр отключен или не настроен, загрузка файлов, не инициированных пользователем, будет заблокирована, а пользователи увидят панель уведомлений вместо диалогового окна скачивания файла. Затем пользователи могут щелкнуть панель уведомлений, чтобы разрешить запрос на скачивание файла.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyNotificationBarDownloadURLaction_7
Понятное имя Автоматический запрос на скачивание файлов
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictedSitesZoneAllowBinaryAndScriptBehaviors

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowBinaryAndScriptBehaviors
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowBinaryAndScriptBehaviors

Этот параметр политики позволяет управлять динамическим двоичным поведением и поведением скриптов: компонентами, которые инкапсулируют определенные функциональные возможности для ЭЛЕМЕНТОВ HTML, к которым они были присоединены.

  • Если этот параметр политики включен, доступны двоичные файлы и сценарии. Если в раскрывающемся списке выбран пункт Утверждено администратором, доступны только поведения, перечисленные в Администратор утвержденных поведения в разделе Политика ограничения безопасности двоичных поведений.

  • Если этот параметр политики отключен, поведение двоичных файлов и сценариев будет недоступно, если в приложениях не реализован пользовательский диспетчер безопасности.

  • Если этот параметр политики не настроен, поведение двоичных файлов и сценариев будет недоступно, если в приложениях не реализован пользовательский диспетчер безопасности.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyBinaryBehaviors_7
Понятное имя Разрешить поведение двоичных файлов и сценариев
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictedSitesZoneAllowCopyPasteViaScript

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowCopyPasteViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowCopyPasteViaScript

Этот параметр политики позволяет управлять возможностью выполнения скриптами операции буфера обмена (например, вырезания, копирования и вставки) в указанном регионе.

  • Если этот параметр политики включен, скрипт может выполнять операцию буфера обмена.

Если выбрать запрос в раскрывающемся списке, пользователи будут запрашивать, следует ли выполнять операции буфера обмена.

  • Если этот параметр политики отключен, скрипт не сможет выполнить операцию буфера обмена.

  • Если этот параметр политики не настроен, скрипт не сможет выполнить операцию буфера обмена.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyAllowPasteViaScript_7
Понятное имя Разрешить операции вырезания, копирования или вставки из буфера обмена с помощью скрипта
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowDragAndDropCopyAndPasteFiles

Этот параметр политики позволяет управлять тем, могут ли пользователи перетаскивать файлы или копировать и вставлять файлы из источника в пределах зоны.

  • Если этот параметр политики включен, пользователи смогут автоматически перетаскивать файлы или копировать и вставлять файлы из этой зоны. При выборе пункта Запрос в раскрывающемся списке пользователям будет предложено выбрать, следует ли перетаскивать или копировать файлы из этой зоны.

  • Если этот параметр политики отключен, пользователям запрещено перетаскивать файлы или копировать и вставка файлов из этой зоны.

  • Если этот параметр политики не настроен, пользователи получают запрос на выбор, следует ли перетаскивать или копировать файлы из этой зоны.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyDropOrPasteFiles_7
Понятное имя Разрешить перетаскивание или копирование и вставку файлов
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictedSitesZoneAllowFileСкачать

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFileDownloads

Этот параметр политики позволяет управлять тем, разрешено ли скачивание файлов из зоны. Этот параметр определяется зоной страницы со ссылкой, вызывающей скачивание, а не зоной, из которой доставляется файл.

  • Если этот параметр политики включен, файлы можно скачать из зоны.

  • Если этот параметр политики отключен, скачивание файлов из зоны будет запрещено.

  • Если этот параметр политики не настроен, скачивание файлов из зоны будет запрещено.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyFileDownload_7
Понятное имя Разрешить скачивание файлов
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictedSitesZoneAllowFontСкачать

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowFontDownloads

Этот параметр политики позволяет управлять тем, могут ли страницы зоны скачивать HTML-шрифты.

  • Если этот параметр политики включен, html-шрифты можно скачать автоматически.

  • Если этот параметр политики включен, а в раскрывающемся списке выбран параметр "Запрос", пользователям будет предложено разрешить скачивание шрифтов HTML.

  • Если этот параметр политики отключен, скачивание шрифтов HTML будет запрещено.

  • Если этот параметр политики не настроен, пользователям будет запрашиваться разрешение на скачивание шрифтов HTML.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyFontDownload_7
Понятное имя Разрешить скачивание шрифтов
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictedSitesZoneAllowLessPrivilegedSites

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLessPrivilegedSites

Этот параметр политики позволяет управлять тем, могут ли веб-сайты из менее привилегированных зон, например интернет-сайты, переходить в эту зону.

  • Если этот параметр политики включен, веб-сайты из менее привилегированных зон могут открывать новые окна в этой зоне или переходить в нее. Зона безопасности будет работать без дополнительного уровня безопасности, предоставляемого функцией защиты от повышения зоны. Если щелкнуть Запрос в раскрывающемся списке, пользователю будет выдано предупреждение о том, что потенциально рискованной навигации вскоре произойдет.

  • Если этот параметр политики отключен, возможные опасные навигации будут запрещены. Функция безопасности интернет-Обозреватель будет включена в этой зоне, как указано в элементе управления функцией "Защита от повышения зоны".

  • Если этот параметр политики не настроен, возможные опасные навигации будут запрещены. Функция безопасности интернет-Обозреватель будет включена в этой зоне, как указано в элементе управления функцией "Защита от повышения зоны".

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyZoneElevationURLaction_7
Понятное имя Веб-сайты в зонах с менее привилегированным веб-содержимым могут переходить в эту зону
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictedSitesZoneAllowLoadingOfXAMLFiles

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLoadingOfXAMLFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowLoadingOfXAMLFiles

Этот параметр политики позволяет управлять загрузкой xaml-файлов. XAML — это декларативный язык разметки на основе XML, который обычно используется для создания многофункциональных пользовательских интерфейсов и графики, использующих преимущества Windows Presentation Foundation.

  • Если этот параметр политики включен и в раскрывающемся списке задано значение Включить, файлы XAML автоматически загружаются в интернет-Обозреватель. Пользователь не может изменить это поведение. Если для раскрывающегося списка задано значение Запрос, пользователю будет предложено загрузить XAML-файлы.

  • Если этот параметр политики отключен, файлы XAML не загружаются в интернет-Обозреватель. Пользователь не может изменить это поведение.

  • Если этот параметр политики не настроен, пользователь может решить, следует ли загружать XAML-файлы в интернет-Обозреватель.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_Policy_XAML_7
Понятное имя Разрешить загрузку XAML-файлов
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictedSitesZoneAllowMETAREFRESH

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowMETAREFRESH
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowMETAREFRESH

Этот параметр политики позволяет управлять возможностью перенаправления браузера пользователя на другую веб-страницу, если автор веб-страницы использует параметр мета-обновления (тег) для перенаправления браузеров на другую веб-страницу.

  • Если этот параметр политики включен, браузер пользователя, который загружает страницу, содержащую активный параметр мета-обновления, можно перенаправить на другую веб-страницу.

  • Если этот параметр политики отключен, браузер пользователя, который загружает страницу, содержащую активный параметр мета-обновления, не может быть перенаправлен на другую веб-страницу.

  • Если этот параметр политики не настроен, браузер пользователя, который загружает страницу, содержащую активный параметр мета-обновления, не может быть перенаправлен на другую веб-страницу.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyAllowMETAREFRESH_7
Понятное имя Разрешить META REFRESH
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictedSitesZoneAllowNETFrameworkReliantComponents

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowNETFrameworkReliantComponents

Этот параметр политики позволяет управлять параметром . Компоненты NET Framework, которые не подписаны с помощью Authenticode, можно выполнять из Интернета Обозреватель. Эти компоненты включают управляемые элементы управления, на которые ссылается тег объекта, и управляемые исполняемые файлы, на которые ссылается ссылка.

  • Если этот параметр политики включен, интернет-Обозреватель будут выполнять неподписанные управляемые компоненты. Если в раскрывающемся списке выбрать запрос, интернет-Обозреватель предложит пользователю определить, следует ли выполнять неподписанные управляемые компоненты.

  • Если этот параметр политики отключен, интернет-Обозреватель не будут выполнять неподписанные управляемые компоненты.

  • Если этот параметр политики не настроен, интернет-Обозреватель не будут выполнять неподписанные управляемые компоненты.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyUnsignedFrameworkComponentsURLaction_7
Понятное имя Запуск компонентов, зависящих от платформа .NET Framework, не подписанных с помощью Authenticode
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseActiveXControls

Этот параметр политики определяет, будет ли пользователю предложено разрешить запуск элементов ActiveX на веб-сайтах, отличных от веб-сайта, на котором установлен элемент ActiveX.

  • Если этот параметр политики включен, пользователю будет предложено запустить элементы ActiveX с веб-сайтов в этой зоне. Пользователь может разрешить запуск элемента управления с текущего сайта или со всех сайтов.

  • Если этот параметр политики отключен, пользователь не увидит запрос ActiveX для каждого сайта, а элементы ActiveX могут запускаться со всех сайтов в этой зоне.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyOnlyAllowApprovedDomainsToUseActiveXWithoutPrompt_Both_Restricted
Понятное имя Разрешить только утвержденным доменам использовать элементы ActiveX без запроса
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowOnlyApprovedDomainsToUseTDCActiveXControl

Этот параметр политики определяет, разрешено ли пользователю запускать элемент ActiveX TDC на веб-сайтах.

  • Если этот параметр политики включен, элемент управления ActiveX TDC не будет запускаться с веб-сайтов в этой зоне.

  • Если этот параметр политики отключен, элемент управления TDC Active X будет выполняться со всех сайтов в этой зоне.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyAllowTDCControl_Both_Restricted
Понятное имя Разрешить использовать элемент управления ActiveX TDC только утвержденным доменам
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptingOfInternetExplorerWebBrowserControls

Этот параметр политики определяет, может ли страница управлять внедренными элементами управления WebBrowser с помощью скрипта.

  • Если этот параметр политики включен, доступ к элементу управления WebBrowser разрешен.

  • Если этот параметр политики отключен, доступ к элементу управления WebBrowser будет запрещен.

  • Если этот параметр политики не настроен, пользователь может включить или отключить доступ к элементу управления WebBrowser по сценариям. По умолчанию доступ к элементу управления WebBrowser разрешен только в зонах "Локальный компьютер" и "Интрасети".

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_Policy_WebBrowserControl_7
Понятное имя Разрешить создание скриптов для элементов управления WebBrowser в Интернете Обозреватель
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictedSitesZoneAllowScriptInitiatedWindows

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptInitiatedWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptInitiatedWindows

Этот параметр политики позволяет управлять ограничениями для всплывающих окон, инициированных скриптом, и окон, включающих заголовки и строки состояния.

  • Если этот параметр политики включен, безопасность ограничений Windows не будет применяться в этой зоне. Зона безопасности работает без дополнительного уровня безопасности, предоставляемого этой функцией.

  • Если этот параметр политики отключен, невозможно выполнить возможные вредоносные действия, содержащиеся во всплывающих окнах и окнах, инициированных скриптом, в которых указаны заголовки и строки состояния. Эта функция безопасности Обозреватель Интернета будет включена в этой зоне, как это определяется параметром управления функцией "Ограничения Безопасность Windows скриптов" для процесса.

  • Если этот параметр политики не настроен, невозможно выполнить возможные вредоносные действия, содержащиеся во всплывающих окнах и окнах, инициированных скриптом, в которых указаны заголовки и строки состояния. Эта функция безопасности Обозреватель Интернета будет включена в этой зоне, как это определяется параметром управления функцией "Ограничения Безопасность Windows скриптов" для процесса.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyWindowsRestrictionsURLaction_7
Понятное имя Разрешить окна, инициируемые скриптом, без ограничений по размеру или позиции
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictedSitesZoneAllowScriptlets

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowScriptlets

Этот параметр политики позволяет управлять тем, может ли пользователь запускать скриптлеты.

  • Если этот параметр политики включен, пользователь может запускать скриптлеты.

  • Если этот параметр политики отключен, пользователь не сможет выполнять скриптлеты.

  • Если этот параметр политики не настроен, пользователь может включить или отключить скриптлеты.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_Policy_AllowScriptlets_7
Понятное имя Разрешить скриптлеты
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictedSitesZoneAllowSmartScreenIE

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowSmartScreenIE

Этот параметр политики определяет, проверяет ли фильтр SmartScreen страницы в этой зоне на наличие вредоносного содержимого.

  • Если этот параметр политики включен, фильтр SmartScreen сканирует страницы в этой зоне на наличие вредоносного содержимого.

  • Если этот параметр политики отключен, фильтр SmartScreen не сканирует страницы в этой зоне на наличие вредоносного содержимого.

  • Если этот параметр политики не настроен, пользователь может выбрать, сканирует ли фильтр SmartScreen страницы в этой зоне на наличие вредоносного содержимого.

Примечание.

В Internet Обозреватель 7 этот параметр политики определяет, проверяет ли фильтр фишинга страницы в этой зоне на наличие вредоносного содержимого.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_Policy_Phishing_7
Понятное имя Включение проверки фильтра SmartScreen
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictedSitesZoneAllowUpdatesToStatusBarViaScript

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUpdatesToStatusBarViaScript
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUpdatesToStatusBarViaScript

Этот параметр политики позволяет управлять тем, разрешено ли скрипту обновлять строку состояния в пределах зоны.

  • Если этот параметр политики включен, скрипт может обновлять строку состояния.

  • Если этот параметр политики отключен или не настроен, скрипту не разрешено обновлять строку состояния.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_Policy_ScriptStatusBar_7
Понятное имя Разрешить обновления в строке состояния с помощью скрипта
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictedSitesZoneAllowUserDataPersistence

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowUserDataPersistence

Этот параметр политики позволяет управлять сохранением сведений в журнале браузера, в избранном, в хранилище XML или непосредственно на веб-странице, сохраненной на диске. Когда пользователь возвращается на сохраненную страницу, состояние страницы можно восстановить, если этот параметр политики настроен соответствующим образом.

  • Если этот параметр политики включен, пользователи могут сохранять сведения в журнале браузера, в избранном, в хранилище XML или непосредственно на веб-странице, сохраненной на диске.

  • Если этот параметр политики отключен, пользователи не смогут сохранять сведения в журнале браузера, в избранном, в хранилище XML или непосредственно на веб-странице, сохраненной на диске.

  • Если этот параметр политики не настроен, пользователи не смогут сохранять сведения в журнале браузера, в избранном, в хранилище XML или непосредственно на веб-странице, сохраненной на диске.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyUserdataPersistence_7
Понятное имя Сохраняемость пользовательских данных
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1803 [10.0.17134] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneAllowVBScriptToRunInInternetExplorer

Этот параметр политики позволяет управлять возможностью запуска VBScript на страницах из указанной зоны в Обозреватель Интернета.

Если в раскрывающемся списке выбран параметр Включить, VBScript можно запустить без вмешательства пользователя.

Если в раскрывающемся списке выбран запрос, пользователям будет предложено разрешить запуск VBScript.

Если в раскрывающемся списке выбран параметр Отключить, запуск VBScript будет запрещен.

Если этот параметр политики не настроен или отключен, запуск VBScript будет запрещен.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyAllowVBScript_7
Понятное имя Разрешение выполнения VBScript в Internet Explorer
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

Этот параметр политики определяет, запускает ли интернет-Обозреватель антивредоносные программы для элементов ActiveX, чтобы проверка, если они безопасны для загрузки на страницах.

  • Если этот параметр политики включен, интернет-Обозреватель не будет проверка с программой защиты от вредоносных программ, чтобы узнать, безопасно ли создавать экземпляр элемента ActiveX.

  • Если этот параметр политики отключен, Интернет Обозреватель всегда проверяет с помощью программы защиты от вредоносных программ, чтобы узнать, безопасно ли создавать экземпляр элемента ActiveX.

  • Если этот параметр политики не настроен, интернет-Обозреватель всегда проверяет с помощью программы защиты от вредоносных программ, чтобы узнать, безопасно ли создавать экземпляр элемента ActiveX. Пользователи могут включать или отключать это поведение с помощью параметров безопасности в Интернете Обозреватель.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyAntiMalwareCheckingOfActiveXControls_7
Понятное имя Не выполнять антивредоносные программы для элементов ActiveX
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictedSitesZoneDownloadSignedActiveXControls

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadSignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadSignedActiveXControls

Этот параметр политики позволяет управлять тем, могут ли пользователи скачивать подписанные элементы ActiveX со страницы в зоне.

  • Если эта политика включена, пользователи смогут скачивать подписанные элементы управления без вмешательства пользователя. При выборе пункта Запрос в раскрывающемся списке пользователям будет предложено скачивать элементы управления, подписанные издателями, которые не являются доверенными. Код, подписанный доверенными издателями, загружается автоматически.

  • Если параметр политики отключен, подписанные элементы управления не удастся скачать.

  • Если этот параметр политики не настроен, подписанные элементы управления не удастся скачать.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyDownloadSignedActiveX_7
Понятное имя Скачивание подписанных элементов ActiveX
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictedSitesZoneDownloadUnsignedActiveXControls

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadUnsignedActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneDownloadUnsignedActiveXControls

Этот параметр политики позволяет управлять тем, могут ли пользователи скачивать неподписанные элементы ActiveX из зоны. Такой код потенциально вреден, особенно если он поступает из ненадежной зоны.

  • Если этот параметр политики включен, пользователи могут запускать неподписанные элементы управления без вмешательства пользователя. Если выбрать запрос в раскрывающемся списке, пользователям будет предложено выбрать, следует ли разрешить запуск неподписанного элемента управления.

  • Если этот параметр политики отключен, пользователи не смогут запускать неподписанные элементы управления.

  • Если этот параметр политики не настроен, пользователи не смогут запускать неподписанные элементы управления.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyDownloadUnsignedActiveX_7
Понятное имя Скачивание неподписанных элементов ActiveX
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictedSitesZoneEnableCrossSiteScriptingFilter

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableCrossSiteScriptingFilter
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableCrossSiteScriptingFilter

Эта политика определяет, будет ли фильтр межсайтовых сценариев (XSS) обнаруживать и предотвращать внедрение межсайтовых скриптов на веб-сайты в этой зоне.

  • Если этот параметр политики включен, для сайтов в этой зоне включен фильтр XSS, а фильтр XSS пытается заблокировать внедрение межсайтовых скриптов.

  • Если этот параметр политики отключен, фильтр XSS отключен для сайтов в этой зоне, а интернет-Обозреватель разрешает внедрение сценариев между сайтами.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyTurnOnXSSFilter_Both_Restricted
Понятное имя Включение фильтра междомовых сценариев
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsAcrossWindows

Этот параметр политики позволяет задавать параметры для перетаскивания содержимого из одного домена в другой домен, когда источник и назначение находятся в разных окнах.

Если включить этот параметр политики и нажать кнопку Включить, пользователи могут перетаскивать содержимое из одного домена в другой домен, когда источник и назначение находятся в разных окнах. Пользователи не могут изменить этот параметр.

Если включить этот параметр политики и нажать кнопку Отключить, пользователи не смогут перетаскивать содержимое из одного домена в другой домен, если источник и назначение находятся в разных окнах. Пользователи не могут изменить этот параметр.

Если этот параметр политики отключен или не настроен в Интернете Обозреватель 10, пользователи не смогут перетаскивать содержимое из одного домена в другой, если исходный и целевой домен находятся в разных окнах. Пользователи могут изменить этот параметр в диалоговом окне Свойства браузера.

Если в Internet Обозреватель 9 и более ранних версий эта политика отключена или не настроена, пользователи могут перетаскивать содержимое из одного домена в другой домен, когда источник и назначение находятся в разных окнах. Пользователи не могут изменить этот параметр.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyDragDropAcrossDomainsAcrossWindows_Both_Restricted
Понятное имя Включение перетаскивания содержимого из разных доменов в окнах
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableDraggingOfContentFromDifferentDomainsWithinWindows

Этот параметр политики позволяет задавать параметры перетаскивания содержимого из одного домена в другой домен, когда источник и назначение находятся в одном окне.

Если включить этот параметр политики и нажать кнопку Включить, пользователи могут перетаскивать содержимое из одного домена в другой домен, когда источник и назначение находятся в одном окне. Пользователи не могут изменить этот параметр.

Если включить этот параметр политики и нажать кнопку Отключить, пользователи не смогут перетаскивать содержимое из одного домена в другой домен, когда источник и назначение находятся в одном окне. Пользователи не могут изменить этот параметр в диалоговом окне Свойства браузера.

Если этот параметр политики отключен или не настроен в Интернете Обозреватель 10, пользователи не смогут перетаскивать содержимое из одного домена в другой домен, когда источник и назначение находятся в одном окне. Пользователи могут изменить этот параметр в диалоговом окне Свойства браузера.

В Internet Обозреватель 9 и более ранних версиях, если этот параметр политики отключен или не настроен, пользователи могут перетаскивать содержимое из одного домена в другой, когда источник и назначение находятся в одном окне. Пользователи не могут изменить этот параметр в диалоговом окне Свойства браузера.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyDragDropAcrossDomainsWithinWindow_Both_Restricted
Понятное имя Включение перетаскивания содержимого из разных доменов в окне
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictedSitesZoneEnableMIMESniffing

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableMIMESniffing
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneEnableMIMESniffing

Этот параметр политики позволяет управлять просмотром MIME для повышения уровня файлов из одного типа в другой на основе mime sniff. MiME sniff — это распознавание интернет-Обозреватель типа файла на основе битовой сигнатуры.

  • Если этот параметр политики включен, функция mime sniffing safety не будет применяться в этой зоне. Зона безопасности будет работать без дополнительного уровня безопасности, предоставляемого этой функцией.

  • Если этот параметр политики отключен, действия, которые могут быть вредными, не будут выполняться. Эта функция безопасности Обозреватель Интернета будет включена в этой зоне, как это определяется параметром управления функциями для процесса.

  • Если этот параметр политики не настроен, действия, которые могут быть вредными, не могут выполняться. Эта функция безопасности Обозреватель Интернета будет включена в этой зоне, как это определяется параметром управления функциями для процесса.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyMimeSniffingURLaction_7
Понятное имя Включение MIME Sniffing
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneIncludeLocalPathWhenUploadingFilesToServer

Этот параметр политики определяет, отправляются ли сведения о локальном пути, когда пользователь отправляет файл через HTML-форму. При отправке сведений о локальном пути некоторые сведения могут быть непреднамеренно раскрыты на сервере. Например, файлы, отправленные с рабочего стола пользователя, могут содержать имя пользователя в составе пути.

  • Если этот параметр политики включен, сведения о пути отправляются, когда пользователь отправляет файл через HTML-форму.

  • Если этот параметр политики отключен, сведения о пути удаляются, когда пользователь отправляет файл через HTML-форму.

  • Если этот параметр политики не настроен, пользователь может указать, отправляются ли сведения о пути при отправке файла через HTML-форму. По умолчанию отправляются сведения о пути.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_Policy_LocalPathForUpload_7
Понятное имя Включение локального пути при отправке пользователем файлов на сервер
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictedSitesZoneInitializeAndScriptActiveXControls

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneInitializeAndScriptActiveXControls

Этот параметр политики позволяет управлять элементами ActiveX, не помеченными как безопасные.

  • Если этот параметр политики включен, элементы ActiveX выполняются, загружаются с параметрами и создаются скрипты без настройки безопасности объектов для ненадежных данных или скриптов. Этот параметр не рекомендуется, за исключением безопасных и управляемых зон. Этот параметр вызывает инициализацию и создание скриптов как небезопасных, так и безопасных элементов управления, игнорируя параметр Script ActiveX, помеченный как безопасный для сценариев.

  • Если включить этот параметр политики и выбрать Запрос в раскрывающемся списке, пользователям будет предложено разрешить загрузку элемента управления с параметрами или скриптами.

  • Если этот параметр политики отключен, элементы ActiveX, которые нельзя сделать безопасными, не загружаются с параметрами или скриптами.

  • Если этот параметр политики не настроен, элементы ActiveX, которые нельзя сделать безопасными, не загружаются с параметрами или скриптами.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyScriptActiveXNotMarkedSafe_7
Понятное имя Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictedSitesZoneJavaPermissions

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneJavaPermissions

Этот параметр политики позволяет управлять разрешениями для апплетов Java.

  • Если этот параметр политики включен, можно выбрать параметры в раскрывающемся списке. Пользовательский, чтобы управлять параметрами разрешений по отдельности.

Низкая безопасность позволяет апплетам выполнять все операции.

Средняя безопасность позволяет апплетам работать в песочнице (области в памяти, за пределами которой программа не может совершать вызовы), а также такие возможности, как пространство для работы с нуля (безопасная и безопасная область хранения на клиентском компьютере) и управляемый пользователем файловый ввод-вывод.

Высокий уровень безопасности позволяет апплетам работать в песочнице. Отключите Java, чтобы предотвратить запуск апплетов.

  • Если этот параметр политики отключен, java-апплеты не смогут выполняться.

  • Если этот параметр политики не настроен, апплеты Java будут отключены.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyJavaPermissions_7
Понятное имя Разрешения Java
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLaunchingApplicationsAndFilesInIFRAME

Этот параметр политики позволяет управлять запуском приложений и скачиванием файлов из ссылки IFRAME в HTML-коде страниц в этой зоне.

  • Если этот параметр политики включен, пользователи могут запускать приложения и скачивать файлы из файлов IFRAMEs на страницах этой зоны без вмешательства пользователя. Если в раскрывающемся списке выбрать Запрос, пользователям будет предложено выбрать, следует ли запускать приложения и скачивать файлы из ФАЙЛОВ IFRAMEs на страницах этой зоны.

  • Если этот параметр политики отключен, пользователям будет запрещено запускать приложения и скачивать файлы из ФАЙЛОВ IFRAMEs на страницах этой зоны.

  • Если этот параметр политики не настроен, пользователям будет запрещено запускать приложения и скачивать файлы из ФАЙЛОВ IFRAMEs на страницах этой зоны.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyLaunchAppsAndFilesInIFRAME_7
Понятное имя Запуск приложений и файлов в IFRAME
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictedSitesZoneLogonOptions

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneLogonOptions

Этот параметр политики позволяет управлять параметрами входа.

  • Если этот параметр политики включен, можно выбрать один из следующих вариантов входа.

Анонимный вход для отключения проверки подлинности HTTP и использования гостевой учетной записи только для протокола COMMON Internet File System (CIFS).

Запрос имени пользователя и пароля, чтобы запрашивать у пользователей идентификаторы и пароли. После запроса пользователя эти значения можно использовать автоматически для оставшейся части сеанса.

Автоматический вход только в зоне интрасети для запроса у пользователей идентификаторов пользователей и паролей в других зонах. После запроса пользователя эти значения можно использовать автоматически для оставшейся части сеанса.

Автоматический вход с текущим именем пользователя и паролем для попытки входа с помощью Windows NT ответа на запрос (также известного как проверка подлинности NTLM). Если сервер поддерживает Windows NT ответ на запрос, то для входа в систему используются имя пользователя в сети и пароль. Если Windows NT ответ на запрос не поддерживается сервером, пользователю будет запрошено указать имя пользователя и пароль.

  • Если этот параметр политики отключен, для параметра входа будет задано значение Автоматический вход только в зоне интрасети.

  • Если этот параметр политики не настроен, для входа будет задано значение Запрашивать имя пользователя и пароль.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyLogon_7
Понятное имя Параметры входа
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictedSitesZoneNavigateWindowsAndFrames

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneNavigateWindowsAndFrames

Этот параметр политики позволяет управлять открытием окон и кадров, а также доступом приложений в разных доменах.

  • Если этот параметр политики включен, пользователи могут открывать дополнительные окна и кадры из других доменов, а также получать доступ к приложениям из других доменов. Если выбрать запрос в раскрывающемся списке, пользователям будет предложено разрешить дополнительным окнам и кадрам доступ к приложениям из других доменов.

  • Если этот параметр политики отключен, пользователи не смогут открывать другие окна и кадры из других доменов или получать доступ к приложениям из других доменов.

  • Если этот параметр политики не настроен, пользователи не смогут открывать другие окна и кадры из разных доменов или получать доступ к приложениям из разных доменов.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyNavigateSubframesAcrossDomains_7
Понятное имя Навигация по окнам и кадрам в разных доменах
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictedSitesZoneRunActiveXControlsAndPlugins

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunActiveXControlsAndPlugins
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunActiveXControlsAndPlugins

Этот параметр политики позволяет управлять возможностью запуска элементов ActiveX и подключаемых модулей на страницах из указанной зоны.

  • Если этот параметр политики включен, элементы управления и подключаемые модули могут работать без вмешательства пользователя.

Если в раскрывающемся списке выбран пункт Запрос, пользователям будет предложено выбрать, следует ли разрешить запуск элементов управления или подключаемого модуля.

  • Если этот параметр политики отключен, запуск элементов управления и подключаемых модулей будет запрещен.

  • Если этот параметр политики не настроен, запуск элементов управления и подключаемых модулей будет запрещен.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyRunActiveXControls_7
Понятное имя Запуск элементов ActiveX и подключаемых модулей
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneRunNETFrameworkReliantComponentsSignedWithAuthenticode

Этот параметр политики позволяет управлять параметром . Компоненты NET Framework, подписанные с помощью Authenticode, можно выполнять из Интернета Обозреватель. Эти компоненты включают управляемые элементы управления, на которые ссылается тег объекта, и управляемые исполняемые файлы, на которые ссылается ссылка.

  • Если этот параметр политики включен, интернет-Обозреватель будут выполнять подписанные управляемые компоненты. Если в раскрывающемся списке выбрать запрос, интернет-Обозреватель предложит пользователю определить, следует ли выполнять подписанные управляемые компоненты.

  • Если этот параметр политики отключен, Обозреватель Интернета не будут выполнять подписанные управляемые компоненты.

  • Если этот параметр политики не настроен, Обозреватель Интернета не будут выполнять подписанные управляемые компоненты.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicySignedFrameworkComponentsURLaction_7
Понятное имя Запуск платформа .NET Framework компонентов, подписанных с помощью Authenticode
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptActiveXControlsMarkedSafeForScripting

Этот параметр политики позволяет управлять тем, может ли элемент ActiveX, помеченный как безопасный для сценариев, взаимодействовать со скриптом.

  • Если этот параметр политики включен, взаимодействие со скриптами может происходить автоматически без вмешательства пользователя.

Если в раскрывающемся списке выбрать Запрос, пользователям будет предложено выбрать, следует ли разрешить взаимодействие со скриптом.

  • Если этот параметр политики отключен, взаимодействие со скриптами будет запрещено.

  • Если этот параметр политики не настроен, взаимодействие со скриптами будет запрещено.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyScriptActiveXMarkedSafe_7
Понятное имя Скрипты элементов ActiveX, помеченные как безопасные для сценариев
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictedSitesZoneScriptingOfJavaApplets

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptingOfJavaApplets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneScriptingOfJavaApplets

Этот параметр политики позволяет управлять доступностью апплетов для сценариев в пределах зоны.

  • Если этот параметр политики включен, скрипты могут автоматически получать доступ к апплетам без вмешательства пользователя.

Если выбрать запрос в раскрывающемся списке, пользователям будет предложено выбрать, следует ли разрешить скриптам доступ к апплетам.

  • Если этот параметр политики отключен, скриптам будет запрещен доступ к апплетам.

  • Если этот параметр политики не настроен, скриптам будет запрещен доступ к апплетам.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyScriptingOfJavaApplets_7
Понятное имя Создание скриптов java-апплетов
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneShowSecurityWarningForPotentiallyUnsafeFiles

Этот параметр политики определяет, появляется ли сообщение "Открыть файл — предупреждение безопасности", когда пользователь пытается открыть исполняемые файлы или другие потенциально небезопасные файлы (например, из общей папки интрасети с помощью проводник).

  • Если этот параметр политики включен и в раскрывающемся списке задано значение Включить, эти файлы откроются без предупреждения системы безопасности. Если в раскрывающемся списке задано значение Запрос, перед открытием файлов появится предупреждение системы безопасности.

  • Если этот параметр политики отключен, эти файлы не открываются.

  • Если этот параметр политики не настроен, пользователь может настроить обработку этих файлов на компьютере. По умолчанию эти файлы блокируются в зоне "Ограниченный", включаются в зонах интрасети и локального компьютера и задаются для запроса в зонах "Интернет" и "Доверенный".

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_Policy_UnsafeFiles_7
Понятное имя Отображение предупреждения системы безопасности для потенциально небезопасных файлов
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictedSitesZoneTurnOnProtectedMode

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneTurnOnProtectedMode
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneTurnOnProtectedMode

Этот параметр политики позволяет включить защищенный режим. Защищенный режим помогает защитить интернет-Обозреватель от эксплуатируемых уязвимостей, уменьшая расположения, в которые интернет-Обозреватель могут записывать данные в реестре и файловой системе.

  • Если этот параметр политики включен, включен защищенный режим. Пользователь не может отключить защищенный режим.

  • Если этот параметр политики отключен, защищенный режим будет отключен. Пользователь не может включить защищенный режим.

  • Если этот параметр политики не настроен, пользователь может включить или отключить защищенный режим.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_Policy_TurnOnProtectedMode_7
Понятное имя Включение защищенного режима
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictedSitesZoneUsePopupBlocker

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneUsePopupBlocker
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictedSitesZoneUsePopupBlocker

Этот параметр политики позволяет управлять появлением нежелательных всплывающих окон. Всплывающие окна, которые открываются, когда пользователь щелкает ссылку, не блокируются.

  • Если этот параметр политики включен, большинство нежелательных всплывающих окон не будут отображаться.

  • Если этот параметр политики отключен, всплывающие окна не будут отображаться.

  • Если этот параметр политики не настроен, большинство нежелательных всплывающих окон не будут отображаться.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyBlockPopupWindows_7
Понятное имя Использование блокирования всплывающих окон
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > Зона ограниченных > сайтов панель управления страницы > безопасности
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\4
Имя файла ADMX inetres.admx

RestrictFileDownloadInternetExplorerProcesses

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictFileDownloadInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/RestrictFileDownloadInternetExplorerProcesses

Этот параметр политики позволяет блокировать запросы на скачивание файлов, которые не инициируются пользователем.

  • Если этот параметр политики включен, запросы на скачивание файлов, инициированные не пользователем, будут заблокированы для процессов Обозреватель Интернета.

  • Если этот параметр политики отключен, появится запрос на скачивание файлов, которые не инициированы пользователем для процессов Обозреватель Интернета.

  • Если этот параметр политики не настроен, выбор пользователя определяет, следует ли запрашивать скачивание файлов, которые не инициированы пользователем для интернет-процессов Обозреватель.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IESF_PolicyExplorerProcesses_12
Понятное имя Процессы Обозреватель Интернета
Location Конфигурация компьютера и пользователя
Путь Компоненты > Windows, Интернет Обозреватель > функции > безопасности ограничить скачивание файлов
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Main\FeatureControl\FEATURE_RESTRICT_FILEDOWNLOAD
Имя файла ADMX inetres.admx

ScriptedWindowSecurityRestrictionsInternetExplorerProcesses

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/ScriptedWindowSecurityRestrictionsInternetExplorerProcesses
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/ScriptedWindowSecurityRestrictionsInternetExplorerProcesses

Интернет-Обозреватель позволяет скриптам программно открывать, изменять размер и изменять положение окон различных типов. Функция безопасности "Ограничения окон" ограничивает всплывающие окна и запрещает скриптам отображать окна, в которых заголовки и строки состояния не видны пользователю или запутывают другие строки заголовков и состояний Windows.

  • Если этот параметр политики включен, всплывающие окна и другие ограничения применяются для процессов проводник и Интернета Обозреватель.

  • Если этот параметр политики отключен, скрипты могут продолжать создавать всплывающие окна и окна, которые скрывают другие окна.

  • Если этот параметр политики не настроен, всплывающие окна и другие ограничения применяются для процессов проводник и Интернета Обозреватель.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IESF_PolicyExplorerProcesses_8
Понятное имя Процессы Обозреватель Интернета
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, интернет-Обозреватель > функции > безопасности с помощью скриптов, ограничения безопасности окна
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Main\FeatureControl\FEATURE_WINDOW_RESTRICTIONS
Имя файла ADMX inetres.admx

SearchProviderList

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/SearchProviderList
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SearchProviderList

Этот параметр политики позволяет ограничить поставщики поиска, которые отображаются в поле Поиск в Интернете Обозреватель, только теми, которые определены в списке ключей политики для поставщиков поиска (находятся в разделе [HKCU или HKLM\Software\policies\Microsoft\Internet Обозреватель\SearchScopes]). Как правило, поставщики поиска можно добавлять с сторонних панелей инструментов или в программе установки, но пользователь также может добавить их с веб-сайта поставщика поиска.

  • Если этот параметр политики включен, пользователь не сможет настроить список поставщиков поиска на своем компьютере, а все установленные поставщики по умолчанию не отображаются (включая поставщиков, установленных из других приложений). Единственными поставщиками, которые отображаются, являются поставщики в списке ключей политики для поставщиков поиска.

Примечание.

Этот список можно создать с помощью файла пользовательского административного шаблона. Сведения о создании этого файла пользовательского административного шаблона см. в документации по интернет-Обозреватель о поставщиках поиска.

  • Если этот параметр политики отключен или не настроен, пользователь может настроить список поставщиков поиска.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя SpecificSearchProvider
Понятное имя Ограничение поставщиков поиска определенным списком
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Infodelivery\Restrictions
Имя значения реестра UsePolicySearchProvidersOnly
Имя файла ADMX inetres.admx

SecurityZonesUseOnlyMachineSettings

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ❌
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1803 [10.0.17134] и более поздние
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SecurityZonesUseOnlyMachineSettings

Применяет сведения о зоне безопасности ко всем пользователям одного компьютера. Зона безопасности — это группа веб-сайтов с одинаковым уровнем безопасности.

  • Если эта политика включена, изменения, внесенные пользователем в зону безопасности, будут применяться ко всем пользователям этого компьютера.

  • Если вы отключите эту политику или не настроите ее, пользователи одного компьютера могут установить собственные параметры зоны безопасности.

Эта политика предназначена для обеспечения равномерного применения параметров зоны безопасности к одному и тому же компьютеру и не зависит от пользователя.

Кроме того, см. политику "Зоны безопасности: не разрешать пользователям изменять политики".

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя Security_HKLM_only
Понятное имя Зоны безопасности: используйте только параметры компьютера
Location Конфигурация компьютера
Путь Интернет-Обозреватель компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Имя значения реестра Security_HKLM_only
Имя файла ADMX inetres.admx

SendSitesNotInEnterpriseSiteListToEdge

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ [10.0.20348] и более поздних версий
✅Windows 10 версии 1903 [10.0.18362.1350] и более поздних версий
✅Windows 10 версии 2004 с KB4598291 [10.0.19041.789] и более поздних версий
./User/Vendor/MSFT/Policy/Config/InternetExplorer/SendSitesNotInEnterpriseSiteListToEdge
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SendSitesNotInEnterpriseSiteListToEdge

Этот параметр позволяет решить, следует ли открывать все сайты, не включенные в список сайтов в режиме предприятия в Microsoft Edge. Если вы используете этот параметр, необходимо также включить параметр политики "Административные шаблоны\Компоненты Windows\Интернет Обозреватель\Использовать список веб-сайтов IE в режиме предприятия" и включить по крайней мере один сайт в список сайтов в режиме предприятия.

При включении этого параметра автоматически открываются все сайты, не включенные в список сайтов в режиме предприятия в Microsoft Edge.

При отключении или не настройке этого параметра открываются все сайты на основе активного браузера.

Примечание.

Если вы также включили параметр политики Административные шаблоны\Компоненты Windows\Microsoft Edge\Отправка всех сайтов интрасети в Интернет Обозреватель 11, все сайты интрасети будут по-прежнему открываться в Интернете Обозреватель 11.

Примечание.

Эта политика MDM по-прежнему остается неоплаченной.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя RestrictInternetExplorer
Понятное имя Отправлять все сайты, которые не включены в список сайтов в режиме предприятия, в Microsoft Edge
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Internet Обозреватель\Main\EnterpriseMode
Имя значения реестра RestrictIE
Имя файла ADMX inetres.admx

Пример:

  <policy name="RestrictInternetExplorer" class="Both" displayName="$(string.RestrictInternetExplorer)" explainText="$(string.IE_ExplainRestrictInternetExplorer)" key="Software\Policies\Microsoft\Internet Explorer\Main\EnterpriseMode" valueName="RestrictIE">

      <parentCategory ref="InternetExplorer" />

      <supportedOn ref="SUPPORTED_IE11WIN10_1607" />

      <enabledValue>

        <decimal value="1" />

      </enabledValue>

      <disabledValue>

        <decimal value="0" />

      </disabledValue>

    </policy>

SpecifyUseOfActiveXInstallerService

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/SpecifyUseOfActiveXInstallerService
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/SpecifyUseOfActiveXInstallerService

Этот параметр политики позволяет указать способ установки элементов ActiveX.

  • Если этот параметр политики включен, элементы ActiveX устанавливаются только в том случае, если служба установщика ActiveX присутствует и настроена для разрешения установки элементов ActiveX.

  • Если этот параметр политики отключен или не настроен, элементы ActiveX, включая элементы управления для каждого пользователя, устанавливаются в стандартном процессе установки.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя ТолькоUseAXISForActiveXInstall
Понятное имя Указание использования службы установщика ActiveX для установки элементов ActiveX
Location Конфигурация компьютера и пользователя
Путь Интернет-Обозреватель компонентов > Windows
Имя раздела реестра Software\Policies\Microsoft\Windows\AxInstaller
Имя значения реестра ТолькоUseAXISForActiveXInstall
Имя файла ADMX inetres.admx

TrustedSitesZoneAllowAccessToDataSources

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAccessToDataSources
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAccessToDataSources

Этот параметр политики позволяет управлять доступом Обозреватель Интернета к данным из другой зоны безопасности с помощью средства синтаксического анализа XML (MSXML) или объектов данных ActiveX (ADO).

  • Если этот параметр политики включен, пользователи могут загрузить страницу в зоне, которая использует MSXML или ADO для доступа к данным с другого сайта в зоне. Если в раскрывающемся списке выбрать Запрос, пользователям будет предложено выбрать, следует ли разрешить загрузку страницы в зоне, которая использует MSXML или ADO для доступа к данным с другого сайта в зоне.

  • Если этот параметр политики отключен, пользователи не смогут загрузить страницу в зоне, которая использует MSXML или ADO для доступа к данным с другого сайта в зоне.

  • Если этот параметр политики не настроен, пользователи могут загрузить страницу в зоне, которая использует MSXML или ADO для доступа к данным с другого сайта в зоне.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyAccessDataSourcesAcrossDomains_5
Понятное имя Доступ к источникам данных в разных доменах
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > интернет-панель управления > безопасность страницы > "Доверенные сайты"
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\2
Имя файла ADMX inetres.admx

TrustedSitesZoneAllowAutomaticPromptingForActiveXControls

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForActiveXControls

Этот параметр политики определяет, будут ли пользователи автоматически запрашивать установку элементов ActiveX.

  • Если этот параметр политики включен, пользователи получат запрос, когда сайт создает экземпляр элемента ActiveX, который у них не установлен.

  • Если этот параметр политики отключен, установка элементов ActiveX будет заблокирована с помощью панели уведомлений. Пользователи могут щелкнуть панель уведомлений, чтобы разрешить запрос элемента ActiveX.

  • Если этот параметр политики не настроен, пользователи получат запрос, когда сайт создает экземпляр элемента ActiveX, который у них не установлен.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyNotificationBarActiveXURLaction_5
Понятное имя Автоматический запрос элементов ActiveX
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > интернет-панель управления > безопасность страницы > "Доверенные сайты"
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\2
Имя файла ADMX inetres.admx

TrustedSitesZoneAllowAutomaticPromptingForFileDownloads

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForFileDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowAutomaticPromptingForFileDownloads

Этот параметр политики определяет, будут ли пользователи запрашивать скачивание файлов, не инициированных пользователем. Независимо от этого параметра, пользователи будут получать диалоговые окна загрузки файлов для загрузки, инициированных пользователем.

  • Если этот параметр включен, пользователи получат диалоговое окно загрузки файлов для попыток автоматического скачивания.

  • Если этот параметр отключен или не настроен, пользователи получат диалоговое окно загрузки файлов для попыток автоматического скачивания.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyNotificationBarDownloadURLaction_5
Понятное имя Автоматический запрос на скачивание файлов
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > интернет-панель управления > безопасность страницы > "Доверенные сайты"
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\2
Имя файла ADMX inetres.admx

TrustedSitesZoneAllowFontDownloads

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowFontDownloads
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowFontDownloads

Этот параметр политики позволяет управлять тем, могут ли страницы зоны скачивать HTML-шрифты.

  • Если этот параметр политики включен, html-шрифты можно скачать автоматически.

  • Если этот параметр политики включен, а в раскрывающемся списке выбран параметр "Запрос", пользователям будет предложено разрешить скачивание шрифтов HTML.

  • Если этот параметр политики отключен, скачивание шрифтов HTML будет запрещено.

  • Если этот параметр политики не настроен, html-шрифты можно скачать автоматически.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyFontDownload_5
Понятное имя Разрешить скачивание шрифтов
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > интернет-панель управления > безопасность страницы > "Доверенные сайты"
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\2
Имя файла ADMX inetres.admx

TrustedSitesZoneAllowLessPrivilegedSites

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowLessPrivilegedSites
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowLessPrivilegedSites

Этот параметр политики позволяет управлять тем, могут ли веб-сайты из менее привилегированных зон, таких как ограниченные сайты, переходить в эту зону.

  • Если этот параметр политики включен, веб-сайты из менее привилегированных зон могут открывать новые окна в этой зоне или переходить в нее. Зона безопасности будет работать без дополнительного уровня безопасности, предоставляемого функцией защиты от повышения зоны. Если щелкнуть Запрос в раскрывающемся списке, пользователю будет выдано предупреждение о том, что потенциально рискованной навигации вскоре произойдет.

  • Если этот параметр политики отключен, возможные опасные навигации будут запрещены. Функция безопасности интернет-Обозреватель будет включена в этой зоне, как указано в элементе управления функцией "Защита от повышения зоны".

  • Если этот параметр политики не настроен, пользователю будет выдано предупреждение о том, что потенциально рискованной навигации вскоре произойдет.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyZoneElevationURLaction_5
Понятное имя Веб-сайты в зонах с менее привилегированным веб-содержимым могут переходить в эту зону
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > интернет-панель управления > безопасность страницы > "Доверенные сайты"
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\2
Имя файла ADMX inetres.admx

TrustedSitesZoneAllowNETFrameworkReliantComponents

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowNETFrameworkReliantComponents
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowNETFrameworkReliantComponents

Этот параметр политики позволяет управлять параметром . Компоненты NET Framework, которые не подписаны с помощью Authenticode, можно выполнять из Интернета Обозреватель. Эти компоненты включают управляемые элементы управления, на которые ссылается тег объекта, и управляемые исполняемые файлы, на которые ссылается ссылка.

  • Если этот параметр политики включен, интернет-Обозреватель будут выполнять неподписанные управляемые компоненты. Если в раскрывающемся списке выбрать запрос, интернет-Обозреватель предложит пользователю определить, следует ли выполнять неподписанные управляемые компоненты.

  • Если этот параметр политики отключен, интернет-Обозреватель не будут выполнять неподписанные управляемые компоненты.

  • Если этот параметр политики не настроен, интернет-Обозреватель будут выполнять неподписанные управляемые компоненты.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyUnsignedFrameworkComponentsURLaction_5
Понятное имя Запуск компонентов, зависящих от платформа .NET Framework, не подписанных с помощью Authenticode
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > интернет-панель управления > безопасность страницы > "Доверенные сайты"
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\2
Имя файла ADMX inetres.admx

TrustedSitesZoneAllowScriptlets

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowScriptlets
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowScriptlets

Этот параметр политики позволяет управлять тем, может ли пользователь запускать скриптлеты.

  • Если этот параметр политики включен, пользователь может запускать скриптлеты.

  • Если этот параметр политики отключен, пользователь не сможет выполнять скриптлеты.

  • Если этот параметр политики не настроен, пользователь может включить или отключить скриптлеты.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_Policy_AllowScriptlets_5
Понятное имя Разрешить скриптлеты
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > интернет-панель управления > безопасность страницы > "Доверенные сайты"
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\2
Имя файла ADMX inetres.admx

TrustedSitesZoneAllowSmartScreenIE

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowSmartScreenIE
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowSmartScreenIE

Этот параметр политики определяет, проверяет ли фильтр SmartScreen страницы в этой зоне на наличие вредоносного содержимого.

  • Если этот параметр политики включен, фильтр SmartScreen сканирует страницы в этой зоне на наличие вредоносного содержимого.

  • Если этот параметр политики отключен, фильтр SmartScreen не сканирует страницы в этой зоне на наличие вредоносного содержимого.

  • Если этот параметр политики не настроен, пользователь может выбрать, сканирует ли фильтр SmartScreen страницы в этой зоне на наличие вредоносного содержимого.

Примечание.

В Internet Обозреватель 7 этот параметр политики определяет, проверяет ли фильтр фишинга страницы в этой зоне на наличие вредоносного содержимого.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_Policy_Phishing_5
Понятное имя Включение проверки фильтра SmartScreen
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > интернет-панель управления > безопасность страницы > "Доверенные сайты"
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\2
Имя файла ADMX inetres.admx

TrustedSitesZoneAllowUserDataPersistence

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowUserDataPersistence
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneAllowUserDataPersistence

Этот параметр политики позволяет управлять сохранением сведений в журнале браузера, в избранном, в хранилище XML или непосредственно на веб-странице, сохраненной на диске. Когда пользователь возвращается на сохраненную страницу, состояние страницы можно восстановить, если этот параметр политики настроен соответствующим образом.

  • Если этот параметр политики включен, пользователи могут сохранять сведения в журнале браузера, в избранном, в хранилище XML или непосредственно на веб-странице, сохраненной на диске.

  • Если этот параметр политики отключен, пользователи не смогут сохранять сведения в журнале браузера, в избранном, в хранилище XML или непосредственно на веб-странице, сохраненной на диске.

  • Если этот параметр политики не настроен, пользователи могут сохранять сведения в журнале браузера, в избранном, в хранилище XML или непосредственно на веб-странице, сохраненной на диске.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyUserdataPersistence_5
Понятное имя Сохраняемость пользовательских данных
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > интернет-панель управления > безопасность страницы > "Доверенные сайты"
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\2
Имя файла ADMX inetres.admx

TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneDoNotRunAntimalwareAgainstActiveXControls

Этот параметр политики определяет, запускает ли интернет-Обозреватель антивредоносные программы для элементов ActiveX, чтобы проверка, если они безопасны для загрузки на страницах.

  • Если этот параметр политики включен, интернет-Обозреватель не будет проверка с программой защиты от вредоносных программ, чтобы узнать, безопасно ли создавать экземпляр элемента ActiveX.

  • Если этот параметр политики отключен, Интернет Обозреватель всегда проверяет с помощью программы защиты от вредоносных программ, чтобы узнать, безопасно ли создавать экземпляр элемента ActiveX.

  • Если этот параметр политики не настроен, интернет-Обозреватель не будет проверка с программой защиты от вредоносных программ, чтобы узнать, безопасно ли создавать экземпляр элемента ActiveX. Пользователи могут включать или отключать это поведение с помощью параметров безопасности в Интернете Обозреватель.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyAntiMalwareCheckingOfActiveXControls_5
Понятное имя Не выполнять антивредоносные программы для элементов ActiveX
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > интернет-панель управления > безопасность страницы > "Доверенные сайты"
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\2
Имя файла ADMX inetres.admx

TrustedSitesZoneInitializeAndScriptActiveXControls

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneInitializeAndScriptActiveXControls
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneInitializeAndScriptActiveXControls

Этот параметр политики позволяет управлять элементами ActiveX, не помеченными как безопасные.

  • Если этот параметр политики включен, элементы ActiveX выполняются, загружаются с параметрами и создаются скрипты без настройки безопасности объектов для ненадежных данных или скриптов. Этот параметр не рекомендуется, за исключением безопасных и управляемых зон. Этот параметр вызывает инициализацию и создание скриптов как небезопасных, так и безопасных элементов управления, игнорируя параметр Script ActiveX, помеченный как безопасный для сценариев.

  • Если включить этот параметр политики и выбрать Запрос в раскрывающемся списке, пользователям будет предложено разрешить загрузку элемента управления с параметрами или скриптами.

  • Если этот параметр политики отключен, элементы ActiveX, которые нельзя сделать безопасными, не загружаются с параметрами или скриптами.

  • Если этот параметр политики не настроен, пользователям будет запрошено, следует ли разрешить загрузку элемента управления с параметрами или скриптами.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyScriptActiveXNotMarkedSafe_5
Понятное имя Инициализация и создание скриптов элементов ActiveX, не помеченных как безопасные
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > интернет-панель управления > безопасность страницы > "Доверенные сайты"
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\2
Имя файла ADMX inetres.admx

TrustedSitesZoneJavaPermissions

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1709 [10.0.16299] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneJavaPermissions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneJavaPermissions

Этот параметр политики позволяет управлять разрешениями для апплетов Java.

  • Если этот параметр политики включен, можно выбрать параметры в раскрывающемся списке. Пользовательский, чтобы управлять параметрами разрешений по отдельности.

Низкая безопасность позволяет апплетам выполнять все операции.

Средняя безопасность позволяет апплетам работать в песочнице (области в памяти, за пределами которой программа не может совершать вызовы), а также такие возможности, как пространство для работы с нуля (безопасная и безопасная область хранения на клиентском компьютере) и управляемый пользователем файловый ввод-вывод.

Высокий уровень безопасности позволяет апплетам работать в песочнице. Отключите Java, чтобы предотвратить запуск апплетов.

  • Если этот параметр политики отключен, java-апплеты не смогут выполняться.

  • Если этот параметр политики не настроен, для разрешения будет задано значение Низкая безопасность.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyJavaPermissions_5
Понятное имя Разрешения Java
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > интернет-панель управления > безопасность страницы > "Доверенные сайты"
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\2
Имя файла ADMX inetres.admx

TrustedSitesZoneLogonOptions

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅ [10.0.20348.2227] и более поздних версий
✅ [10.0.25398.643] и более поздних версий
✅ [10.0.25965] и более поздних версий
✅Windows 10 версии 2004 [10.0.19041.3758] и более поздних
✅Windows 11 версии 22H2 с KB5032288 [10.0.22621.2792] и более поздних версий
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneLogonOptions
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneLogonOptions

Этот параметр политики позволяет управлять параметрами входа.

  • Если этот параметр политики включен, можно выбрать один из следующих вариантов входа.

Анонимный вход для отключения проверки подлинности HTTP и использования гостевой учетной записи только для протокола COMMON Internet File System (CIFS).

Запрос имени пользователя и пароля, чтобы запрашивать у пользователей идентификаторы и пароли. После запроса пользователя эти значения можно использовать автоматически для оставшейся части сеанса.

Автоматический вход только в зоне интрасети для запроса у пользователей идентификаторов пользователей и паролей в других зонах. После запроса пользователя эти значения можно использовать автоматически для оставшейся части сеанса.

Автоматический вход с текущим именем пользователя и паролем для попытки входа с помощью Windows NT ответа на запрос (также известного как проверка подлинности NTLM). Если сервер поддерживает Windows NT ответ на запрос, то для входа в систему используются имя пользователя в сети и пароль. Если Windows NT ответ на запрос не поддерживается сервером, пользователю будет запрошено указать имя пользователя и пароль.

  • Если этот параметр политики отключен, для параметра входа будет задано значение Автоматический вход только в зоне интрасети.

  • Если этот параметр политики не настроен, для входа будет задано значение Автоматический вход с текущим именем пользователя и паролем.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyLogon_5
Понятное имя Параметры входа
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > интернет-панель управления > безопасность страницы > "Доверенные сайты"
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\2
Имя файла ADMX inetres.admx

TrustedSitesZoneNavigateWindowsAndFrames

Область применения Выпуски Применимая ОС
Устройство ✅
Пользователь ✅
✅ Pro
✅ Enterprise
✅ для образования
✅ Windows SE
✅ IIoT Enterprise или IoT Enterprise LTSC
✅Windows 10, версия 1703 [10.0.15063] и более поздние
./User/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneNavigateWindowsAndFrames
./Device/Vendor/MSFT/Policy/Config/InternetExplorer/TrustedSitesZoneNavigateWindowsAndFrames

Этот параметр политики позволяет управлять открытием окон и кадров, а также доступом приложений в разных доменах.

  • Если этот параметр политики включен, пользователи смогут открывать окна и кадры из других доменов, а также получать доступ к приложениям из других доменов. Если выбрать запрос в раскрывающемся списке, пользователям будет предложено разрешить окнам и кадрам доступ к приложениям из других доменов.

  • Если этот параметр политики отключен, пользователи не смогут открывать окна и кадры для доступа к приложениям из разных доменов.

  • Если этот параметр политики не настроен, пользователи могут открывать окна и кадры из других доменов, а также получать доступ к приложениям из других доменов.

Описание свойств инфраструктуры:

Имя свойства Значение свойства
Формат chr (строка)
Тип доступа Добавить, удалить, получить, заменить

Совет

Это политика, поддерживаемая ADMX, и для настройки требуется формат SyncML. Пример формата SyncML см. в статье Включение политики.

Сопоставление ADMX:

Имя Значение
Имя IZ_PolicyNavigateSubframesAcrossDomains_5
Понятное имя Навигация по окнам и кадрам в разных доменах
Location Конфигурация компьютера и пользователя
Путь > Компоненты Windows, Интернет Обозреватель > интернет-панель управления > безопасность страницы > "Доверенные сайты"
Имя раздела реестра Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zone\2
Имя файла ADMX inetres.admx

Поставщик служб конфигурации политики