Share via

Internet Explorer 8 Blocker Toolkit

  • Article

O Internet Explorer 8 Blocker Toolkit permite aos Administradores desactivar a distribuição automática do Internet Explorer 8 como uma actualização de alta prioridade. Este Toolkit, bem como as instruções presentes neste post, destinam-se a organizações que pretendam bloquear a distribuição Automática do IE 8 em ambientes onde o Automatic Updates está activo.

Com o objectivo de tornar o ambiente dos nossos clientes mais seguro e actualizado possível a Microsoft distribuiu o Internet Explorer 8 como uma actualização de elevada prioridade através dos Automatic Updates para as seguintes versões de OS: Windows XP Service Pack 2 (SP2) e (SP3), Windows XP Professional x64 Edition, Windows Server 2003 SP2 (x64 e x86), Windows Vista (x64 e x86), Windows Vista SP1 (x64 e x86), e Windows Server 2008 (x64 e x86).

Estes são os passos para implementar a politica de grupo IE8 Blocker:

  1. Efectuar download do IE 8 Toolkit: Toolkit to Disable Automatic Delivery of Internet Explorer 8
  2. Executar o ficheiro IE8BlockerToolkit.EXE. Vai extrair 4 ficheiros:
  1.  
    1. IE80Blocker.adm
    2. IE80Blocker.cmd
    3. IE80BlockerHelp.htm
    4. IE80BlockerHelp-GPFilteringDialog.jpg

De seguida vamos implementar o template IE8 Blocker (IE80Blocker.adm)

NOTA: Para efeito de demonstração vou usar o editor local de politicas de grupo. Para efectuar a mesma implementação num ambiente de domínio Microsoft poderá ser usada a consola GPMC ou a Active Directory Users and Computers (dsa.msc).

Para completar este procedimento deverá ser membro de um dos seguintes grupos de segurança: Domain Administrators, Enterprise Administrators, Local administrator, ou Group Policy Creator Owners.

1) start => Run: GPEDIT.MSC <Enter> para abrir o editor local de politicas de grupo.

2) Navegar até: Computer Configuration > Administrative Templates. Right click em Administrative Templates e escolher a opção Add/Remove Templates.

clip_image002

3) Clicar  em Add e navegar até à localização onde foram extraídos os ficheiros do executável IE8BlockerToolkit.EXE. Clicar em IE80Blocker.adm para carregar o template e fechar.

clip_image004

Depois de validar que o template IE80Blocker foi adicionado podemos fechar esta janela:

clip_image006

4) De seguida será necessário remover a opção “Only show policy settings that can be fully managed” do Filtro, afim das novas definições carregadas pelo template ficarem visíveis; esta opção pode ser encontrada em: Administrative Templates, seleccionar View e depois Filtering:

clip_image007

clip_image009

Remover a opção “Only show policy settings that can be fully managed” e clicar OK:

clip_image010

5) O novo template irá aparecer em: Computer Configuration / Administrative Templates / Windows Components / Windows Update / Automatic Updates Blockers v2

clip_image012

6) Estas são as opções da nova GPO:

clip_image014

7) Esta é a localização da GPO no registry bem como os valores possíveis:

Registry key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Setup\8.0

Key value name: DoNotAllowIE80 

Value     

Result

Key is not defined

Distribution is not blocked.

0

Distribution is not blocked.

1

Distribution is blocked.

 

clip_image015

Para remover o template

Navegar até: Computer Configuration > Administrative Templates. Right click em Administrative Templates e clicar Add/Remove Templates.

  1. Escolher o IE80Blocker da lista apresentada e clicar em Remove.

Importante:

Esta definição de politica de grupo do IE é considerada como Preference; quer isto dizer que se o objecto desta politica de grupo for removido ou se a mesma for alterada para Not Configured, a configuração é mantida. Afim de parar a distribuição desta configuração, e permitir o deploy do IE 8, deverá configurar esta politica para Disabled.

Notas adicionais:

  • Para completar este procedimento deverá ser membro de um dos seguintes grupos de segurança: Domain Administrators, Enterprise Administrators, Local administrator, ou Group Policy Creator Owners.
  • Utilziadores com Windows Vista ou Windows Server 2008 vêm a definição desta GPO em: Computer Configuration / Administrative Templates / Classic Administrative Templates (ADM) / Windows Components / Windows Update / Automatic Updates Blockers v2.
  • Esta definição está apenas disponível como Computer setting.

AL