Questions tagged «internet-explorer»

我从不在Windows服务器上使用Internet Explorer。有什么理由应该升级Internet Explorer（版本6或7到7或8）？

18 windows-server-2003  windows-server-2008  security  internet-explorer 

我需要通过GPO为整个域设置默认主页。IE主页策略在哪里？

16 group-policy  internet-explorer 

通常我根本不使用Internet Explorer。我仅在设计时进行接口测试（开发机器和未加密的http）使用它。每周我都会运行SSL Labs服务器测试，其中说IE11能够访问我的网站。 今天，我发现我的第三方服务之一存在问题。某些特殊功能不适用于Chrome或Firefox，因此我在Windows 7计算机上启动了IE11。IE11告诉我一个内置的错误页面，女巫基本上只说“页面无法显示”。与典型的虚拟bla bla一样，例如检查DNS等。在整个错误页面上绝对没有迹象表明存在与加密相关的问题（就像普通浏览器一样）。 几个月前就出现了这个schannel问题，该问题阻止了启用TLS1.2的IE访问HTTPS站点。从那时起，我的“ IE的WTF检查表”包含“禁用TLS1.2”作为检查点。我该怎么说... 在IE中禁用TLS1.2可以正常工作，并且我的站点可以再次使用。但是我无法在访问者浏览器上执行此操作。 现在是真正的问题：为什么在IE中启用TLS 1.2时，为什么Internet Explorer 11无法连接到我的HTTPS站点？以及如何在服务器端修复它？SSL Labs告诉我，我的网站上一切正常。 重要编辑：启用TLS1.2后，似乎IE11只能处理非前缀域，而不能处理前缀域。不带前缀（www）的域有效，而带前缀（www）的域不起作用。 在服务器端，我正在使用debian / 7 nginx / 1.7.8 openssl / 1.0.1e 可用的密码有： ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:-DES:!RC4:!MD5:!PSK:!aECDH:EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA

15 nginx  ssl  openssl  internet-explorer  tls 

IE10实现了WebCache，这似乎是处理Internet临时文件的新方法。 它的位置是C：\ Users \\ AppData \ Local \ Microsoft \ Windows \ WebCache 在我的情况下，我们有一台终端服务器，其用户配置文件限制为15MB的磁盘空间，在安装IE10之前，这已经足够了。新的WebCache文件夹将所需的磁盘空间量增加了近500％，而空间又很便宜，但是存在技术限制，要求将配额设置得较低。 我研究了组策略设置，并且有很多特定于IE10的订单项。需要注意的两项是“允许网站在客户端计算机上存储索引数据库”和“允许网站在客户端计算机上存储应用程序缓存”，我都将其设置为禁用。但是，随着继续重新创建WebCache文件，这些项目似乎引用了其他内容。 尽管我所读到的一些事件在控制此WebCache文件夹的大小方面存在类似的麻烦，但在互联网上似乎没有很多关于此问题的讨论。 到目前为止，似乎唯一可行的方法是撤消用户访问WebCache文件夹的权限。尽管此方法有效，但与我认为是推荐的解决方案相距甚远。 是否有人对我如何限制WebCache的文件大小或如何通过GPO阻止它一起存在有任何见解？

15 group-policy  internet-explorer 

我已经通过组策略应用了多个Internet Explorer设置。特别是“站点到区域分配”设置中的一长串URL。但是，即使分配给“受信任的区域”，似乎一个URL仍属于“互联网区域”。 在早期版本的Internet Explorer中，可以轻松地从状态栏中确定URL属于哪个区域。如何通过IE11完成此操作？我是否忽略了明显的东西？

14 group-policy  internet-explorer 

我们已经在整个企业范围内推出了Windows XP SP2（不幸的是，在可预见的将来，我们没有希望在Vista或Windows 7上运行），并且我们最新的内部发布实际上也包含了SP3-但不幸的是，IE明确保留了该版本。 6。 尽管我们那里有许多安全警告，并且在更大的万维网中缺乏适用性，但我的经理仍然将为IE6编写的Intranet应用程序视为坚持使用它的主要原因。我们该怎么做才能投票赞成我们？当用户不断抱怨我们的网站外观不正确，并且越来越多的人要求“因为这就是他们的家”而需要浏览器选项卡时，我们已经厌倦了支持不正常的浏览器。 我们可以提出的任何论点都很好！

13 deployment  internet-explorer 

我很想知道自己的桌面上没有工具栏，“浏览器帮助程序”或其他类似运行的废话，因此请放心。 有人通过组策略成功做到了吗？ 我找到了这篇文章，但还不是很清楚： http://support.microsoft.com/kb/883256 如果我想禁止XP上的Google Toolbar，Flash和Windows Update以外的所有插件，则没有明确的说明。看来我必须知道我想允许的每个工具栏的ClassID。 本文并未真正探讨管理员如何找到这些ClassID。Flash的每个版本都有不同的ClassID吗？它因操作系统而异吗？那么XP盒上的Windows Update呢？它需要一个需要明确启用的插件。 这是一个普遍的问题，应该有一个简单的解决方案。如果只有通用插件的复选框列表会很棒，因此您可以为所有人启用Flash，为开发人员提供Google工具栏，为XP提供Windows Update等。

12 group-policy  internet-explorer 

我有一个域控制器网络（Windows Server 2008 R2，在2003林/域级别上运行），客户端当前从WinXP Pro迁移到Win7 Pro。 我需要控制Internet Explorer的代理服务器设置：我建立了一个在Windows XP + Internet Explorer 7和8上运行正常的策略，但在Windows 7 + Internet Explorer 10和11上却不能正常运行 这很有意义，因为您必须使用“策略首选项”而不是“管理模板”来设置代理 但是，当我转到“首选项”并尝试选择“新建”时，只有5＆6、7和8可供选择。 IE 5-8 http://blogs.technet.com/resized-image.ashx/__size/550x0/__key/CommunityServer-Blogs-Components-WeblogFiles/00-00-00-52-58/7558.gpp1.jpg 我希望还有IE9和IE10（我知道IE11使用IE10设置） 我尝试使用IE8策略应用代理设置，该策略在XP客户端上运行良好，但在7个客户端上却不行：代理设置为空。 我有一个正常工作的中央ADMX存储（\ [FQDN] \ SYSVOL [FQDN] \ Policies \ PolicyDefinitions），我首先在顶部复制了一组Windows 2008 R2 + IE 10策略，然后复制了一组Windows 2012 R2 + IE 11政策。 以防万一这是本地服务器问题，我进行了备份，然后通过2012 R2策略将其复制到本地服务器的c：\ Windows \ PolicyDefinitions中，然后运行gpupdate / …

11 windows-server-2008-r2  proxy  internet-explorer  group-policy 

我们有一个Apache Subversion服务器，我们将存储（除其他事项外）所有文档。svn中有很多Word，Excel，PDF等文档，并且我们所有的用户都使用TortoiseSVN作为其客户端界面。这些用户中的许多人还将通过Web浏览器浏览该存储库（不幸的是，该浏览器通常是Internet Explorer）。 最近，我们开始试用Office 2010（从2003年开始），发现使用IE浏览时，来自回购协议的文档的打开方式有所不同。而不是IE下载文件，然后将其发送到适当的应用程序（之后它应该只是本地存储的临时副本），而是将文档的URL发送到应用程序。该应用程序下载了该文档，然后将其视为来自Sharepoint服务器，即该应用程序尝试将其锁定，然后将所有保存的更改自动上传回服务器。 从Googling看来，许多人都想要这种行为。但是，我们要禁用它-它不适合我们现有的流程。我该怎么做呢？ 我对客户端计算机没有太多控制权，因此，我所寻找的解决方案不是为每个客户端禁用像这样的所有Office文档协作功能。此外，除了禁用IE中的Office Document Cache Handler加载项外，我无能为力。唯一可行的客户端选项是那些专门为我们的命名服务器禁用此功能而将其保留给其他服务器的选项。 这样就剩下服务器端解决方案了。我猜测Office认为svn服务器具有WebDAV支持，因此进入了类似Sharepoint的文档管理工作流程。是否有任何方法可以在不禁用服务器上所有WebDAV支持的情况下停止这种集成（假设我们甚至可以这样做）？实际上，我们实际上将svn的autoversioning用于其他目的，因此这是必需的功能。我发现了有关禁用功能的讨论，如果该功能实际上是Sharepoint服务器，则不是！我对这种工作方式的理解（即Office客户端标识服务器上的WebDAV支持）非常有限，因此，请尽您所能。 如果很重要，则服务器设置为： Ubuntu Hardy 8.04上的Apache v2.2.8和Subversion v1.4.6。

11 apache-2.2  svn  sharepoint  internet-explorer  microsoft-office-2010 

我有一个问题以不同的方式提出来，但是我仍然找不到解决方案。 我的问题是我正在使用SSL和Windows XP上的Internet Explorer 7在debian上的Apache 2.4上托管一个网站 Internet Explorer cannot display the webpage 我只有一个使用ssl的虚拟主机，但是使用http的其他虚拟主机。这是我启用SSL的网站的配置（未链接etc / sites-avaible / default-ssl） <Virtualhost xx.yyy.86.193:443> ServerName www.my-certified-domain.de ServerAlias my-certified-domain.de DocumentRoot "/var/local/www/my-certified-domain.de/current/www" Alias /files "/var/local/www/my-certified-domain.de/current/files" CustomLog /var/log/apache2/access.my-certified-domain.de.log combined <Directory "/var/local/www/my-certified-domain.de/current/www"> AllowOverride All </Directory> SSLEngine on SSLCertificateFile /etc/ssl/certs/www.my-certified-domain.de.crt SSLCertificateKeyFile /etc/ssl/private/www.my-certified-domain.de.key SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM SSLCertificateChainFile /etc/apache2/ssl.crt/www.my-certified-domain.de.ca BrowserMatch "MSIE [2-8]" nokeepalive …

10 apache-2.2  ssl  internet-explorer 

我想更好地保护集中管理的计算机，并且自动部署Java运行时非常困难，但这是另一个问题。 我发现Java的安全性是灾难性的，即使它已被完全修补：看起来，如果用户对无害问题“您是否信任此证书”说“是”，那么Java可以做任何它想做的事情。Java Webstart似乎也是恶意软件作者的通用入口点。 通常，我不关心我的用户玩浏览器游戏等。Javaapplet似乎已经灭绝了。 但是仅剩一页（Ingramm Micro购物系统）依赖于Java。 有谁知道通过组策略配置IE或Java的简单方法，以仅允许在某些预配置站点上使用Java插件？ 谢谢！

10 security  group-policy  java  internet-explorer 

是否可以通过GPO拒绝“ Internet Explorer”，并使用Google Chrome作为默认浏览器和唯一的浏览器？ 我想知道，是否有可能否认Internet Explorer是Windows操作系统的一部分。 我想强迫用户仅将Google Chrome浏览器用作浏览器。

10 windows  group-policy  internet-explorer  defaults 

我正在运行一个PHP程序，只要它没有被Microsoft Internet Explorer浏览器调用就可以正常运行，然后它生成以下进程，锁定Apache 2，并需要重新启动Web服务器（在Ubuntu 12.04 LTS上）。 bob@drools:/etc/php5/apache2# ps auxwww | grep apache2 root 8737 0.1 2.5 369164 25800 ? Ssl 12:41 0:00 /usr/sbin/apache2 -k start www-data 8743 0.0 3.2 393748 33268 ? Sl 12:41 0:00 /usr/sbin/apache2 -k start www-data 8755 0.1 3.3 393856 33904 ? Sl 12:41 0:00 /usr/sbin/apache2 -k …

10 apache-2.2  php  internet-explorer  curl 

这是一个与浏览器无关的问题，但我们正在使用IE9进行测试。 我们的用户访问的其中一个Web应用正在被随机缓存，并且在适当的时候没有显示更改。没有其他站点出现此问题，并且我们与供应商合作，后者声称对其他任何人都没有发生。如果我们使用开发人员工具栏并选择“从服务器强制刷新”，则所有内容都会正确更新。 除了真正解决问题外，我们的想法是通过为此特定站点禁用缓存来解决此问题。但是，我们不知道如何。

10 web-server  http  cache  internet-explorer 

我已经尝试了一段时间，但没有成功。运行组策略结果向导时，似乎正在应用我的组策略设置。 这是我将互联网区域设置为中等的方法。 1.组策略管理编辑器>用户配置>策略>管理模板> Windows组件> Internet Explorer> Internet控制面板>安全页面 我登录到xennapp桌面打开的IE，然后看到： 我运行结果向导，然后看到： 在我看来，它应该正常工作，但事实并非如此。有人会介意与我一起帮助我找出我所缺少的吗？需要注意的是，要管理的计算机是服务器2008，而具有组策略设置（域控制器）的计算机是服务器2003。我知道我们需要从2003切换到桌面，但这是我们的计划明年

9 windows-server-2008  windows-server-2003  group-policy  internet-explorer