(qui una guida con gestione via GPO)
la gestione via regkey è relativamente semplice e basta creare una chiave di questo tipo:
-------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\pizza.it]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\pizza.it\www]
"https"=dword:00000002
"http"=dword:00000002
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\pizza.it]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\pizza.it\www]
"https"=dword:00000002
"http"=dword:00000002
--------------
In questo caso l'host www viene aggiunto ai trusted di tutti gli utenti MA NON SARà VISIBILE nell' elenco visualizzabile all'utente:
vantaggio: più sicuro e più pulito
svantaggio: meno flessibile in quanto l'utente non può modificarlo.
se vogliamo consentire all'utente di visualizzare o eseguire modifiche possiamo creare le chiavi di registro nel contesto utente:
---------------
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mytest.org]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mytest.org\pacs]
"https"=dword:00000002
"http"=dword:00000002
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\mytest.org]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\mytest.org\pacs]
"https"=dword:00000002
"http"=dword:00000002
-------------
avendo cosi queste funzioni.
Oltre alle differenze funzionali bisogna tenere presente la diversa modalità di distribuzione:
nel primo caso può essere distribuita via GPO e funziona per tutti gli utenti che si loggano sulla macchina.
il secondo metodo richiede di essere eseguita nel contesto utente (ovvero dopo che l'utente si è loggato): l'utente può eseguire doppio click su un file .reg oppure l'admin può usare strumenti di terze parti per la distribuzione
NB: se vogliamo rimuovere una chiave di registro basta aggiungere il segno meno davanti cosi:
-------------
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\pizza.it]
----------------
eliminando in questo modo anche eventuali sotto-chiavi.
Nessun commento:
Posta un commento
Lascia qui il tuo commento.