Хотите узнать, как использовать групповую политику для блокировки доступа пользователей к этим веб-сайтам с ошибками сертификатов? В этом уроке мы покажем вам, как запретить доступ к веб-сайтам с ошибками сертификата.

• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11

Список оборудования

Здесь вы можете найти список оборудования, используемого для создания этого учебника.

Эта ссылка будет также показать список программного обеспечения, используемого для создания этого учебника.

Windows Связанные Учебник:

На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с Windows.

Tutorial GPO — предотвращение переопределения пользователем ошибок сертификата в Microsoft Edge

На контроллере домена загрузите последнюю версию шаблона Microsoft Edge.

GPO - MICROSOFT EDGE POLICIES

Дважды щелкните файл CAB под названием MICROSOFTEDGEPOLICYTEMPLATES.

Извлекайте файл с почтовым индексом под названием MICROSOFTEDGEPOLICYTEMPLATES.

В нашем примере все файлы были помещены на корень каталога под названием DOWNLOADS.

GPO - Microsoft Edge template

Доступ к каталогу под названием WINDOWS и копирование файлов ADMX в каталог определений политики.

Copy to Clipboard

Доступ к правильному языку поднаправление.

Скопируйте файлы ADML в правильный каталог языков в определениях Политики.

Copy to Clipboard

На контроллере домена откройте инструмент управления групповой политикой.

Windows - Group Policy management

Создание новой групповой политики.

Введите имя для новой политики группы.

Windows - Add GPO

В нашем примере, новый GPO был назван: MY-GPO.

На экране управления групповой политикой расширьте папку под названием «Объекты групповой политики».

Нажмите правой кнопкой мыши на новый объект групповой политики и выберите опцию редактирования.

Windows - Edit GPO

На экране редактора групповой политики расширьте папку конфигурации пользователя и найдите следующий элемент.

Copy to Clipboard

Откройте папку с именем Параметры SmartScreen.

Microsoft Edge - GPO Configuration Options

Отключите элемент с именем Разрешить пользователям переходить со страницы предупреждения HTTPS.

GPO - Allow users to proceed from the HTTPS warning page

Чтобы сохранить конфигурацию групповой политики, необходимо закрыть редактор групповой политики.

Поздравляю! Вы закончили создание GPO.

Объект групповой политики Microsoft Edge — предотвращение переопределения пользователем ошибок сертификата

На экране управления политикой Группы необходимо правильно нажать на желаемую Организационную группу и выбрать возможность связать существующий GPO.

В нашем примере мы собираемся связать групповую политику под названием MY-GPO с корнем домена.

GPO- tutorial linking

После применения GPO вам нужно подождать 10 или 20 минут.

В течение этого времени GPO будет реплицироваться на другие контроллеры доменов.

При доступе к веб-сайту с ошибками сертификата Microsoft Edge покажет ошибку.

Этот параметр объекта групповой политики блокирует доступ пользователей к этим веб-сайтам с ошибками сертификатов.