使用组策略配置Internet Explorer
Internet Explorer 7是Windows Vista中一个很重要的应用程序,和老版本的IE相比,这个版本增加了很多新功能 。不过这其中大部分功能并不能通过IE自身的选项进行设置,而是隐藏在了组策略中 。通过组策略,我们可以设置大量IE的隐藏选项 。
打开“开始”菜单,在搜索框中输入“gpedit.msc”并回车,打开组策略编辑器 。在组策略编辑器窗口左侧的树形图中展开到“Computer Configuration-Administrative Templates-Windows Components-Internet Explorer(计算机配置-管理模板-Windows组件-Internet Explorer)”,就可以在窗口右侧的面板中看到大量和IE有关的策略(如图11) 。
下面我们列举一些实例来介绍如何通过组策略设置IE 7 。
更改Agent ID
在访问一些网站的时候,你可能会看到网页上显示了你的操作系统和浏览器的版本,想知道这是怎么实现的吗?其实当我们用网页浏览器浏览网页的时候,在发出请求时,浏览器发出的请求中就会包含这些信息,这叫做Agent ID 。
现在的问题是,有些网站因为各种原因会对访客的浏览器版本进行限制 。例如,有些网站只允许IE 6访问,有些网站只允许Opera访问 。遇到这些站点,而你又不想换或者不能换浏览器,该怎么办?
IE 7就可以通过组策略自定义浏览器发出的Agent ID 。双击“Customize User Agent String(自定义客户端Agent字符串)”策略,选择“Enabled”然后输入新的Agent ID即可 。例如,如果希望网站以为自己正在使用IE 6,就可以输入“MSIE 6.0”;如果希望网站以为自己正在使用Opera,则可以输入“Opera/9.00” 。关于不同版本浏览器在不同操作系统上显示的Agent ID,可以在这里查到:http://tinyurl.com/nuld8。
禁止“修复设置”提醒
在IE 7中,当我们对浏览器的默认设置进行更改,降低了浏览器的安全性后,IE 7会用信息栏提示我们,并提供了一个“修复设置”的选项,点击后即可恢复默认的安全设置(如图12) 。这是一个很好的功能,可以避免我们因为错误的设置导致出现安全问题 。不过有时候因为某些原因,我们必须降低IE 7的安全设置,这时候IE 7的提醒就显得有些多余了 。
双击“Prevent “Fix settings” functionality(禁止修复设置功能)”,然后将其启用即可 。
加强证书检查
我们都知道,以“https”开头的URL表明该页面是被SSL加密的,这种页面比未加密的更加安全 。不过在访问SSL加密页面的时候我们可能会忽略一点,如果伪造的网站也使用自己的证书加密伪造网页,我们怎么知道自己访问的加密站点是不是伪造的?
在IE 7中,当我们访问的SSL网站所用的加密证书不是由受信任的机构所颁发的(其实在服务器上自己给自己颁发证书是很容易的),那么IE将会显示如图13的界面,提醒我们注意该站点,只有单击“Continue to this website(继续访问该站点)”后才可以访问 。这个功能留下了相当的余地,就算一个站点有问题,大家仍然可以访问,这显然不是我们希望看到的 。
双击“Internet Control PanelPrevent ignoring certificate errors(Internet控制面板禁止证书错误)”策略,如果将其启用,那么再遇到证书有问题的站点,就不会出现“Continue to this website”的选项,彻底禁止了对这种站点的访问,提高了安全性 。总结
Windows Vista中新增的策略已经超过了千条,限于篇幅这里不可能一一介绍 。如果你已经用上了Windows Vista,那就快打开组策略编辑器看看吧,也许你一直希望Windows能够实现的某些设置现在已经出现在组策略中了 。通过配置组策略,我们的电脑就可以与众不同 。
推荐阅读
- 下载: 苹果双启动BootCamp 1.2 支持Vista
- Intel RAID Vista驱动存在重大缺陷
- Windows XP中实现Vista风格任务缩略图
- Vista操作系统中的《魔兽世界》之旅
- Vista解惑100点之安装前十大注意事项
- Vista中如何防止休眠侵占大量空间新招
- Vista中在USB设备上强制用ReadyBoost
- DivX仍然无法兼容Vista系统
- Vista Start Menu v2.21
- 教你绝招防止Vista休眠侵占大量电脑空间