Disabilitare IE Enhanced Security in Windows 2008 R2

Dopo essere stata presente nella versione 2003, anche in Windows Server 2008 la funzione Internet Explorer Enhanced Security è abilitata per default. Come la maggior parte degli amministratori, trovo questa funzione particolarmente scomoda tanto che la sua disabilitazione avviene in modo quasi “naturale” e scontata.

In Windows 2008 comunque la procedura per disabilitare questa funzione è diversa rispetto a Windows 2003.

Procedura

Per disabilitare questa funzione in Windows 2008 procediamo in questo modo:

Dal server apriamo Server Manager ed identificare la voce Security Information sulla parte destra.

Cliccare sulla voce Configure IE ESC per accedere alla finestra di configurazione.

E’ possibile disabilitare la funzione per i gruppi Administrators e/o Users. Poichè si suppone che un server deva essere gestito solo dagli amministratori di sistema, è opportuno disabilitare la proprietà solo per questo gruppo selezionando l’opzione Off abilitandola cliccando su OK.

Fatta la modifica, nel pannello Security Information la voce IE Enhanced Security Configuration (ESC) visualizza le impostazioni operative.

Aprire Internet Explorer. L’avviso adesso non compare più.

In un server in produzione protetto da un antivirus efficiente, Internet Explorer viene normalmente utilizzato per scopi amministrativi (download di software, aggiornamenti, fix, etc.) su siti ufficiali ed in teoria sicuri. Disabilitando la funzione di Enhanced Security la sicurezza del sistema nella rete non viene comunque compromessa.