Aggiungere e gestire trusted site vie chiavi di registro

In alcuni casi può essere necessario o utile gestire i trusted site di Internet Eplorer direttamente cia chiave di registro senza utilizzare le GPO di domino.
(qui una guida con  gestione via GPO)





la gestione via regkey è relativamente semplice e basta creare una chiave di questo tipo:
-------------

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\pizza.it]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\pizza.it\www]
"https"=dword:00000002
"http"=dword:00000002
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\pizza.it]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\pizza.it\www]
"https"=dword:00000002
"http"=dword:00000002
--------------
In questo caso l'host www viene aggiunto ai trusted di tutti gli utenti  MA NON SARà VISIBILE nell' elenco visualizzabile all'utente:
vantaggio: più sicuro e più pulito
svantaggio: meno flessibile in quanto l'utente non può modificarlo.


se vogliamo consentire all'utente di visualizzare o eseguire modifiche possiamo creare le chiavi di registro nel contesto utente:
---------------

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mytest.org]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\mytest.org\pacs]
"https"=dword:00000002
"http"=dword:00000002
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\mytest.org]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\mytest.org\pacs]
"https"=dword:00000002
"http"=dword:00000002
-------------
avendo cosi queste funzioni.

Oltre alle differenze funzionali bisogna tenere presente la diversa modalità di distribuzione:
nel primo caso può essere distribuita via GPO e funziona per tutti gli utenti che si loggano sulla macchina.
il secondo metodo richiede di essere eseguita nel contesto utente (ovvero dopo che l'utente si è loggato): l'utente può eseguire doppio click su un file .reg oppure l'admin può usare strumenti di terze parti per la distribuzione


NB: se vogliamo rimuovere una chiave di registro basta aggiungere il segno meno davanti cosi:
-------------
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\pizza.it]
----------------
eliminando in questo modo anche eventuali sotto-chiavi.



Nessun commento:

Posta un commento

Lascia qui il tuo commento.