Vil du lære hvordan du bruker en gruppepolicy for å blokkere brukere fra å få tilgang til disse nettstedene med sertifikatfeil? I denne opplæringen vil vi vise deg hvordan du nekter tilgang til nettsteder med sertifikatfeil.

• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11

Liste over utstyr

Her finner du listen over utstyr som brukes til å lage denne opplæringen.

Denne koblingen vil også vise programvarelisten som brukes til å lage denne opplæringen.

Opplæring GPO – Hindre brukeren fra å overstyre sertifikatfeil på Microsoft Edge

Last ned den nyeste versjonen av Microsoft Edge-malen på domenekontrolleren.

GPO - MICROSOFT EDGE POLICIES

Dobbeltklikk CAB-filen med navnet MICROSOFTEDGEPOLICYTEMPLATES.

Pakk ut ZIP-filen med navnet MICROSOFTEDGEPOLICYTEMPLATES.

I vårt eksempel ble alle filer plassert på roten av en katalog med navnet DOWNLOADS.

GPO - Microsoft Edge template

Få tilgang til mappen windows, og kopier ADMX-filene til mappen Policydefinisjoner.

Copy to Clipboard

Få tilgang til underkatalogen for riktig språk.

Kopier ADML-filene til riktig språkkatalog i policydefinisjonene.

Copy to Clipboard

Åpne verktøyet for gruppepolicybehandling på domenekontrolleren.

Windows - Group Policy management

Opprett en ny gruppepolicy.

Windows 2012 - Group Policy Objects

Skriv inn et navn på den nye gruppepolicyen.

Windows - Add GPO

I vårt eksempel ble det nye Gruppepolicyobjektet kalt MY-GPO.

Utvid mappen med navnet Gruppepolicyobjekter i skjermbildet Gruppepolicybehandling.

Høyreklikk det nye gruppepolicyobjektet, og velg alternativet Rediger.

Windows - Edit GPO

Utvid brukerkonfigurasjonsmappen på skjermbildet redigeringsprogram for gruppepolicy, og finn følgende element.

Copy to Clipboard

Få tilgang til mappen kalt SmartScreen-innstillinger.

Microsoft Edge - GPO Configuration Options

Deaktiver elementet som heter Tillat brukere å fortsette fra HTTPS-advarselssiden.

GPO - Allow users to proceed from the HTTPS warning page

Hvis du vil lagre konfigurasjonen av gruppepolicy, må du lukke redigeringsprogrammet for gruppepolicy.

Gratulerer! Du er ferdig med GPO-opprettelsen.

Microsoft Edge GPO – Hindre brukeren fra å overstyre sertifikatfeil

I skjermbildet Gruppepolicybehandling må du høyreklikke den ønskede organisasjonsenheten og velge alternativet for å koble et eksisterende gruppepolicyobjekt.

Windows-2012-Applocker application

I vårt eksempel skal vi koble gruppepolicyen my-GPO til roten av domenet.

GPO- tutorial linking

Etter påføring av gruppepolicyobjektet må du vente i 10 eller 20 minutter.

I løpet av denne tiden vil Gruppepolicyobjektet bli replikert til andre domenekontrollere.

Hvis et nettsted med sertifikatfeil åpnes, vil Microsoft Edge vise en feil.

Denne GPO-innstillingen blokkerer brukere fra å få tilgang til disse nettstedene med sertifikatfeil.