Disable Internet Explorer Enhanced Security Configuration in Windows Server 2019

This quick blog will explain the steps involved in disabling the annoying “Internet Explorer Enhanced Security Configuration is Enabled” window which you receive after opening IE for the first time in a fresh set up of Windows Server 2019. It’s a security feature which is enabled by default in Windows Server 2019 and looks something like this:

Notice the URL it opens when we start IE: res://iesetup.dll/HardAdmin.htm

When we try accessing any website, an error will pop-up which says the Enhanced Security Config has blocked the website, giving us an option to add the website to IE’s Trusted Zone. You can’t even access https enabled websites which are more secure compared to http ones. It can get cumbersome to add a website to the trusted zone every time we open a new page.

W arning Note: Disabling this feature will open up your IE’s access to the internet. So do install anti-virus software before doing this. Also, you can enable this feature back after downloading any other preferable browser.

How can we disable this?

Go to Start menu and click on the box that says Server Manager. Kindly have a look at the below image for reference:

On the Server Manager’s dashboard, click on Local Server from the left side menu and then click on IE Enhanced Security Configuration option which is to the right of the window. Kindly check the below image for reference:

After you click on the term ‘on’, it should give you a window just like this:

As you can see, the security feature is enabled for both Administrators and Users alike. Click on ‘off’ for both to disable this feature and click on OK.

That’s it! Simple, right? Head over to IE and access any website now.

Notice the URL that it gives now res://iesetup.dll/SoftAdmin.htm

But that should not worry now because it’s just a notification telling you that the Enhanced Security Configuration feature has been disabled. Now you can access any website without adding them to the Trusted Zone.

Conclusion

Disabling this feature will make it easy for you to access websites using IE, however, one should be aware of the potential harm in accessing malicious websites without installing a good anti-virus program in the system first. You can also work on other browsers with this feature disabled as it only affects the way IE connects to the internet.

Отключить конфигурацию усиленной безопасности IExplorer в Windows Server 2016

Когда включена Конфигурация усиленной безопасности Internet Explorer (IE ESC), пользователь видит всплывающие окна с просьбой добавить каждый новый URL в доверенную область IE. Если вы готовы самостоятельно повысить уровень безопасности сервера, можете отключить эту функцию.

Способ 1: Выкл.через Проводник

1. Запустите Диспетчер серверов.

2. Выберите «Локальный сервер» (на котором нужно отключить Конфигурацию усиленной безопасности Internet Explorer):

3. Справа в Диспетчере серверов, вы увидите Конфигурацию усиленной безопасности Internet Explorer (по умолчанию «Включено»):

4. Кликните на «Включено», далее выберите какой вариант Конфигурации усиленной безопасности Internet Exporer Вам подходит: отключение конфигурации только для аккаунта Администратора, или отключение конфигурации для всех остальных пользователей. Использование локального аккаунта администратора является источником дополнительной угрозы безопасности, к тому же часто не даёт требуемого результата в тестах, когда администратор имеет разрешения, а обычный пользователь таковых не имеет. Поэтому предпочтительнее при тестировании использовать аккаунт без прав администратора — и в этом случае отключить Конфигурацию только для данного пользователя. Ниже показано полное отключение Конфигурации усиленной безопасности Internet Explorer.
Сделав выбор, нажмите «ОК»:

5. Вернувшись в Диспетчер серверов, обновите его с помощью клавиши F5, после этого вы увидите, что настройка поменялась на режим «Отключено»

6. Готово. Откройте окно браузера Internet Explorer и проверьте доступ к любому внутреннему сайту.

Способ 2: PowerShell

Вставьте приведённый ниже код в текстовый документ с расширением ps1: Disable-IEESC.ps1. Это отключит Конфигурацию усиленной безопасности Internet Explorer и для пользователя, и для администратора:

Если вы вставляете скрипт непосредственно в окно PowerShell, нажмите Enter дважды после вставки. Запуск PowerShell от имени Администратора:

Как отключить — Конфигурация усиленной безопасности Internet Explorer?

Сейчас на 2012 сервере разворачиваю Remoteapp для того что бы пользователи на Alt Linux (simple linux) могу запускать некоторые приложения которые могут работать только под windows. К сожалению я так и не смог решить задачу по запуску такого приложение кое является наш внутренний документооборот требования для запуска которого нужно след:

• Internet iexplorer 11
• Net Framework 4.7.2

Вся проблема в том, что Framework я поставил, а вот с iexplorer тут проблема, под wine стабильно работает только IE8 все остальные версии нет(((( для того что бы посмотреть поддерживаемые версии iexplorer под wine стоит обратится к официальному сайту разработчиков где это все четко указанно — ссылка

Раскинул мозгами как это сделать, потому как в конторе большое вол-во народу сидит с этим документооборот оно затормозит мою интеграцию Linux в организации.

Поэтому решил поднять терминальный сервер и пускай они сидят, а заодно потрогаю что это за зверь такой Remoteapp

И вот в процессе установки windows server 2012 первое что меня встречает это надоедливая ошибка: Конфигурация усиленной безопасности Internet Explorer включена

и текст сообщения

На данном сервере включена конфигурация усиленной безопасности браузера Internet Explorer. Она настраивает несколько определяющих параметров для обзора Интернета и веб-сайтов интрасети. Также она уменьшает уязвимость сервера и угрозу безопасности со стороны веб-сайтов. Полный список параметров безопасности данной конфигурации размещен в разделе Влияние конфигурации усиленной безопасности браузера Internet Explorer.

Данный усиленный уровень безопасности может помешать правильному отображению веб-сайтов в браузере Internet Explorer и ограничить доступ к таким сетевым ресурсам, как папки общего доступа с UNC-именем. Если планируется обзор веб-сайта, для которого необходимо отключить функциональные возможности браузера Internet Explorer, то его можно добавить в списки включения в зоны местной интрасети или надежных сайтов. Дополнительные сведения см. в разделе Управление конфигурацией усиленной безопасности браузера Internet Explorer.

И после ввода любого адреса у вас будет вылетать сообщение которое будет предупреждать о том что данный адрес не входит в группу доверенных сайтов и будет предлагать их добавить. Это усиленная конфигурация применима для таких систем как:

• Windows Server 2008
• Windows Server 2012
• Windows Server 2016

Данное сообщение, а точнее надоедливая конфигурация отключается так:

1. Запускаем Диспетчер серверов (рис1)
2. Выбираем в меню Локальный сервер (рис2)
3. Проматываем скролл в правый угол (рис3)
4. и кликает на против меню Конфигурация усиленной безопасности internet explorer (рис4)
5. Отключаем все и проверяем!
   

теперь при использовании internet explorer у Вас не будет выскакивать постоянно сообщение о ненадежных узлах и сайтах.

Как отключить конфигурацию усиленной безопасности Internet Explorer в Windows Server

В серверных операционных системах семейства Windows по умолчанию включена конфигурация усиленной безопасности Internet Explorer . Она защищает серверы от атак через веб-страницы, устанавливая настройки безопасности для браузера Internet Explorer .

Но данная конфигурация зачастую мешает в работе администратора сервера: не даёт установить другой браузер и блокирует веб-ресурсы. Расскажем, как отключить эту настройку на ОС Windows.

Подключитесь к серверу по RDP , а после откройте Диспетчер серверов/Server Manager через значок быстрого запуска или через меню Пуск .

В диспетчере серверов перейдите в пункт Локальный сервер/Local server .

Найдите пункт Конфигурация усиленной безопасности Internet Explorer/IE Enhanced Security Configuration и нажмите на Включено/On .

Появится окно с параметрами конфигурации, где надо переключить состояние настроек в Отключить/Off для администраторов и пользователей. После нажмите Ок .

Теперь нажмите F5 , чтобы обновились параметры локального сервера.

Проверьте, что конфигурация усиленной безопасности перешла в состояние Отключено/Off .

Готово! Теперь вы можете поставить свой любимый браузер.

FaQ о конфигурации расширенной безопасности Internet Explorer (ESC)

Расширенная конфигурация безопасности Internet Explorer

Internet Explorer Enhanced Security Configuration (ESC) устанавливает параметры безопасности, определяя, как пользователи просматривают веб-сайты Интернета и интрасети. Эти параметры также уменьшают воздействие серверов на веб-сайты, которые могут представлять угрозу безопасности. Этот процесс также известен как IEHarden. Дополнительные сведения см. в сайте Internet Explorer: Enhanced Security Configuration.

Оригинальная версия продукта: Internet Explorer
Исходный номер КБ: 4551931

Параметр по умолчанию для ESC Internet Explorer

Эта функция включена по умолчанию на серверах.

Последствия включения ESC Internet Explorer

Esc Internet Explorer регулирует параметров экстензивности и безопасности Internet Explorer, чтобы снизить риск возможных угроз безопасности в будущем. Эти параметры находятся на вкладке Расширенные параметры Интернета в панели управления. В следующей таблице описываются параметры.

Возможность	Запись	Setting	Результат
Просмотр	Отображение диалогового окна Расширенной конфигурации безопасности.	Вкл.	Отображает диалоговое окно, чтобы уведомить вас, когда веб-сайт пытается использовать сценарии или ActiveX элементов управления.
Просмотр	Включить расширения браузера.	Выкл.	Отключает функции, установленные для использования вместе с Internet Explorer, созданные другими компаниями, кроме Microsoft.
Просмотр	Включить установку по требованию (Internet Explorer).	Выкл.	Отключает установку компонентов Internet Explorer по запросу, если это требуется веб-страницей.
Просмотр	Включить установку по требованию (Другое).	Выкл.	Отключает установку веб-компонентов по запросу, если это требуется веб-страницей.
Microsoft VM	Компилятор по времени (JIT) для включенной виртуальной машины (требуется перезапустить).	Выкл.	Отключает компилятор Microsoft VM.
Мультимедиа	Не отобразить контент в интернете в панели мультимедиа.	Вкл.	Отключает воспроизведение медиаконтента в панели мультимедиа Internet Explorer.
Мультимедиа	Не отобразить контент в интернете в панели мультимедиа.	Вкл.	Отключает воспроизведение медиаконтента в панели мультимедиа Internet Explorer.
Мультимедиа	Воспроизведения анимации на веб-сайтах.	Выкл.	Отключает анимацию.
Мультимедиа	Воспроизведения видео на веб-сайтах.	Выкл.	Отключает видеоклипы.
Безопасность	Проверка отзыва сертификата сервера (требуется перезапуск).	Вкл.	Автоматически проверяет сертификат веб-сайта, чтобы узнать, отозван ли сертификат, прежде чем принять сертификат действительным.
Безопасность	Проверьте, есть ли подписи в скачаемых программах.	Вкл.	Автоматически проверяет и отображает удостоверение программ, которые вы скачиваете.
Безопасность	Не сохраните зашифрованные страницы на диске.	Вкл.	Отключение сохранения защищенных сведений в папке Временные файлы Интернета.
Безопасность	Пустая временная папка «Файлы Интернета» при закрытии браузера.	Вкл.	Автоматически очищает папку Временные файлы Интернета при закрытии браузера.

Эти изменения уменьшают функциональные возможности веб-страниц, веб-приложений, локальных сетевых ресурсов и приложений, которые используют браузер для отображения онлайн-помощи, поддержки и общей помощи пользователям.

Отключение ESC Internet Explorer на серверах Windows

Чтобы отключить ESC Internet Explorer, выполните следующие действия:

Введите диспетчер сервера в поиске Windows, чтобы запустить приложение manager Server.

Выберите локальный сервер.

Перейдите к свойству Расширенной конфигурации безопасности IE, выберите текущий параметр, чтобы открыть страницу свойств, выберите кнопку Off для нужных пользователей и выберите ОК.

Чтобы увидеть новые параметры, отраженные в диспетчере сервера, выберите значок Обновления на панели инструментов Server Manager.

Следующее видео демонстрирует эту процедуру:

Отключение ESC Internet Explorer с помощью скрипта

Извлечение IEHArden_V5.bat из сжатого (.zip) файла, а затем запустите его по запросу административной команды или в рамках сценария входа с помощью процедуры, задокументированной в how to assign user logon scripts.

Содержимое пакетного файла

Управление параметром IEHarden для пользователей с помощью параметров групповой политики (GPP)

Чтобы изменить параметр IEHarden для пользователей с помощью конфигурации реестра предпочтений групповой политики, выполните следующие действия:

Откройте консоль GPMCM.msc, а затем перейдите к настройкам конфигурации пользователя > > Параметры Windows.

В области навигации щелкните правой кнопкой мыши объект Реестр и выберите элемент New > Registry Item.

В свойствах IEHarden укажите следующие параметры:

Расположение: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap

Имя значения: IEHarden

Тип значения: REG_DWORD

Данные значения: 0 или 00000000

Выберите Apply и OK для завершения этой конфигурации GPP.

Вы также можете проверить следующие подкайки реестра, если это значение не решает проблему. В большинстве случаев это необязательно.

• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
• HKEY_CURRENT_USER\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap

Internet Explorer не работает после отключения ESC с помощью Server Manager

Чтобы устранить неполадки в этом сценарии, обратитесь к стандартным пользователям, которые не могут отключить функцию расширенной безопасности Internet Explorer на сервере терминала Windows Server 2003или более поздней версии. В принципе, возможно, вам придется включить или отключить ESC снова. Адресная ориентация реестра может быть самым простым способом решения этой проблемы.