Необходимо добавить несколько узлов в доверенную зону безопасности Internet Explorer. Но поскольку у части пользователей зарезаны все права на изменения настроек, то пришлось делать это через политики.
Делается это следующим образом:
В нужной нам политике включаем раздел:
Конфигурация пользователя / Политики / Административные шаблоны / Компоненты Windows / Internet Explorer / Панель управления браузером / Вкладка безопасности / Список назначений зоны безопасности для веб-сайтов
Добавляем нужные узлы:
Пример:
Имя значения: https://rbank.contoso.com
Значение: 2
Есть правда один нюанс. Если до применения политики в надежных узлах были прописаны какие-нибудь другие узлы, то они удалятся. 🙁
Вот что пишется в хелпе по этому значению:
Этот параметр политики дает возможность управлять списком веб-сайтов, которые нужно связать с определенными зонами безопасности. Следующие номера зон связаны с параметрами безопасности, применяемыми ко всем веб-сайтам зоны.
В Internet Explorer есть четыре зоны безопасности, пронумерованные от 1 до 4; эти номера используются параметром политики для связи веб-сайтов с зонами. Это зоны: (1) зона интрасети, (2) зона надежных сайтов, (3) зона Интернета, (4) зона ограниченных веб-сайтов. Параметры безопасности могут быть заданы для каждой из этих зон другими параметров политики, и их значения по умолчанию следующие: зона надежных сайтов (шаблон низкого уровня), зона интрасети (шаблон ниже среднего уровня), зона Интернета (шаблон среднего уровня), зона ограниченных веб-сайтов (шаблон высокого уровня). (У зоны локального компьютера и у ее заблокированного эквивалента есть особые параметры безопасности, защищающие локальный компьютер).
Если включить этот параметр политики, можно ввести список веб-сайтов с соответствующими номерами зон. Связь веб-сайта с зоной обеспечивает применение параметров безопасности этой зоны к этому веб-сайту. При каждом добавлении в список вводите следующие сведения.
Параметр имени – сайт в интрасети или полное доменное имя для других сайтов. Параметр имени может также включать определенный протокол. Например, если параметр имени ввести как http://www.contoso.com, политика не влияет на другие протоколы. Если ввести просто www.contoso.com, политика повлияет на все протоколы веб-сайта, включая http, https, ftp и т.д. Кроме того, веб-сайт можно задать IP-адресом (например, 127.0.0.1) или диапазоном адресов (например, 127.0.0.1-10). Во избежание создания конфликтующих политик не ставьте дополнительные знаки после имени домена, такие как замыкающая косая черта или URL-путь. Например, параметры политики для www.contoso.com и www.contoso.com/mail будут распознаваться Internet Explorer как один и тот же параметр, что приведет к конфликту между ними.
Значение – номер, указывающий зону, с которой связывается этот веб-сайт для применения параметров безопасности. Зоны Internet Explorer, описанные выше, это номера 1–4.
Если отключить этот параметр или не настраивать эту политику, пользователи могут сами устанавливать связи между веб-сайтами и зонами.
Огромное спасибо !!!