Nous verrons ensemble dans ce tutoriel comment ajouter automatiquement un site dans une zone de sécurité spécifique au navigateur Internet Explorer et le tout via les GPO (Group Policy Object). Cela vous permettra par exemple d’assigner sur l’ensemble de votre domaine entreprise vos sites intranets dans la zone de confiance intranet.
La configuration lors de ce tutoriel a été réalisé dans un environnement full Microsoft Windows Server 2016 avec la dernière version Internet Explorer du jour, la version 11.
Ouvrez la console “Group Policy Management”, créez une nouvelle GPO puis éditez la.
Vous voila au niveau de la console “Group Policy Management editor”, rendez-vous alors dans :
- User Configuration
- Administrative Templates…
- Windows Components
- Internet Explorer
- Internet Control Panel
- Security Page
- Internet Control Panel
- Internet Explorer
- Windows Components
- Administrative Templates…
Double cliquez ensuite sur l’objet « Site to Zone Assignment List ».
Cliquez sur « Enabled » pour activer les modifications puis cliquez sur « Show… »
Il existe plusieurs zones que vous pouvez associer au site de la manière suivante.
Dans la colonne « Value name » se trouve l’URL du site et dans la colonne « Value » l’ID correspondant à la zone. Afin de vous aidez, voici la correspondance entre toutes les zones et leurs ID respectif.
1 : Intranet Zone
2 : Trusted Sites
3 : Internet Zone
4 : Restricted Sites
Il ne vous reste plus qu’à ajouter autant de site que nécessaire et de déployer la GPO sur un groupe d’utilisateur.
A vous de jouer !