在 Internet Explorer 11 受信任站点列表中选中/取消选中“需要 HTTPS”的组策略？

Question

在 Windows 7 Professional SP1 中将受信任站点列表添加到 Internet Explorer 11 时，有一个名为“此区域中的所有站点都需要服务器验证 (https:)”的复选框。

有没有办法修改系统的组策略以选中或取消选中此复选框？也许我可以通过 gpedit.msc 找到它？

谢谢！

PS 只是为了确保我们在同一页面上，这是我正在谈论的对话框：

Answer 1

据我所知，不存在特定的组策略选项，这意味着直接使用例如登录脚本（...从组策略引用）编辑注册表

具体键为：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\Flags

或者，如果您想更改特定用户的设置，则： HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\Flags

要弄清楚将标志 DWORD 设置为什么，我们需要参考这篇知识库文章 - http://support.microsoft.com/kb/182569 - 我将逐字粘贴 该文章

Flags DWORD 值确定用户修改安全区域属性的能力。要确定标志值，请将适当设置的数字相加。以下标志值可用（十进制）：

   数值设定
   -------------------------------------------------- ----------------
   1 允许更改自定义设置
   2 允许用户将网站添加到此区域
   4 需要经过验证的网站（https 协议）
   8 包括绕过代理服务器的网站
   16 包括其他区域中未列出的网站
   32 不在 Internet 属性中显示安全区域（默认
            我的电脑的设置）
   64 显示“需要服务器验证”对话框
   128 将通用命名连接 (UNC) 视为 Intranet
            连接

假设您愿意为每个人设置特定权限，您可以将标志键设置为 67（例如），方法是将以下命令放入登录脚本中，这将打开以下标志：

REG ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2" /v Flags /t REG_DWORD /d 67 /f

• 允许更改自定义设置
• 允许用户将网站添加到此区域
• 显示“需要服务器验证”对话框
• 将通用命名连接 (UNC) 视为 Intranet 连接

另一方面，如果您只想更改 SSL 复选框，则需要对现有值使用按位运算符，在 PowerShell 中如下所示：

$SSLREQUIRED = 4
$key = 'HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\'
$FlagsDWORD = (Get-ItemProperty -Path $key -Name Flags)
if($FlagsDWORD.Flags -band $SSLREQUIRED)
{
    Set-ItemProperty -Path $key -Name Flags -Value ($FlagsDWORD.Flags - $SSLREQUIRED)
}