Fråga : Internet Explorersäkerhet - ny Windows 2008 slutlig server R2

Hi förmiddag för
I ställer in - upp en ny 2008 slutlig server för R2 64bit - 30 användare.    Användarena går ett lite galet med internetutforskaren.  Med så många websites som smittas dessa dagar, jag önskar uppehället som den låste besegrar (förhöjd uppehälleIE möjliggjord säkerhet).   Någon har några bra spetsar för att vara kompetent att tillfoga websites till den BETRODDA PLATSEN listar för ALLA ANVÄNDAREstunder som ger endast att låta två chefer kapaciteten att göra denna?

I måste att göra det användaren av användaren nu, som besegrar purpose.
Any som, andra spetsar för IE-säkerhet i denna skulle konfiguration var hjälpsam för.   Jag har symantecendpointskydd som installeras för antivirusskydd.  Bör jag inaktivera utforskaren för internet 64bit och precis använda 32bit också?   " klar "

Svar : Internet Explorersäkerhet - ny Windows 2008 slutlig server R2

Jag ska något att säga som i min åsiktms-stillbild har ett långt långt som går i IE-ledningavdelningen.  Den har fått bättre i 2008 och IE8, men stilla behöver förbättring.  Till detta avsluta though och att manageing betrodda platser göras fortfarande, genom att importera platser in i användarekonfigurationen för Internet Explorer Maintenace (användarekonfigurationen, Windows inbrott GPO).   Du ska önskar till uppsättningen datorinställningarna, som förhindrar användare från att tillfoga deras egna betrodda platser, eller använder också GPOEN låser besegrar för att ta bort kapaciteten att få till IE-inställningarna.  Om du gör den mer sistnämnda lösningen och tar bort användarekapaciteten att ta fram inställningarna, då du kan enkelt undanta bestämt folk från GPOEN och låta dem acess ändra deras egna inställningar.   så långt, som låta användare använda 64 bet, eller 32 bet, det är en ren bedömningappell på din del.  I gör personligen precis 32 bet tillgängligt för dem för närvarande.