Настройка зон безопасности для торговых площадок
Общее описание
Приведённый ниже .reg-файл предназначен для автоматической настройки зон безопасности Internet Explorer (и совместимых приложений) в Windows, с целью добавления указанных веб-сайтов государственных и коммерческих электронных торговых площадок в зону "Доверенные узлы" (Zone 2).
Это позволяет: - Включить выполнение активного контента (например, Java, ActiveX, плагины ЭЦП) без дополнительных предупреждений. - Обеспечить корректную работу с сертификатами и криптопровайдерами (КриптоПро CSP, КриптоАРМ и др.). - Упростить использование систем электронных торгов и госзакупок (ЕИС, ЕГАИС, Сбербанк-АСТ, ГПБ, РТС-тендер и др.).
Структура файла
1. Заголовок
Windows Registry Editor Version 5.00
Указывает версию формата реестра, поддерживается всеми современными версиями Windows.
2. Чистка старых записей
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
Эта строка удаляет раздел, если он уже существует, чтобы избежать конфликтов. Может быть закомментирована, если нужно сохранить другие записи.
3. Добавление доменов в доверенную зону
Каждый блок выглядит следующим образом:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.sberbank-ast.ru]
"*"=dword:00000002
*.sberbank-ast.ru— домен (или поддомен), который будет добавлен."*"— правило для всех страниц внутри домена.dword:00000002— указывает, что сайт относится к зоне "Доверенные узлы" (Trusted Sites).
⚠️ Добавляются поддомены и домены российских торговых площадок, где требуется работа с ЭЦП, загрузка/подписание документов, запуск Java-апплетов или других активных компонентов.
4. Настройка параметров зоны "Доверенные узлы" (Zone 2)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]
"*"=dword:00000000
Эта строчка может использоваться для установки конкретных политик безопасности для всей зоны. В данном случае она не задаёт ограничений (0), но может быть изменена для разрешения определённых действий (например, доступ к сертификатам, запуск ActiveX и т.д.).
5. Настройка зоны "Интернет" (Zone 3)
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"CurrentLevel"=dword:00011000
- Устанавливает уровень безопасности по умолчанию для зоны "Интернет".
- Значение
00011000(шестнадцатеричное) соответствует стандартным настройкам безопасности Internet Explorer.
Полный .reg-файл
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.sberbank-ast.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.rts-tender.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.zakazrf.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.etp-ets.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.roseltorg.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.lot-online.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.zakupki.mos.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.zakupki.gov.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.etp.gpb.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.etpgpb.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.ultimeta.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.products.norbit.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.itender-online.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.etprf.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.otc.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.ca.kontur.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.vtb-center.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.rn.tektorg.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.centerr.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.utender.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.cdtrf.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.aistorg.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.fabrikant.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.b2b-energo.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.b2b-avia.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.b2b-npk.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.b2b-metallurg.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.b2b-agro.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.b2b-strahovanie.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.b2b-stroyka.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.b2b-aqua.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.b2b-center.com.tr]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.b2b-rusnano.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.b2b-odk.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.b2b-vr.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.b2b-uvz.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.b2b-ktrv.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.b2b-bashneft.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.tender.ies-holding.com]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.b2b-mechel.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.b2b-mrsk.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.b2b-moesk.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.b2b-esv.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.b2b-interrao.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.b2b-gencom.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.b2b-so.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.b2b-irkutskenergo.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.b2b-saturn.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.b2b-energoprom.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.b2b-gaz.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.b2b-russez.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.b2b-vodokanalspb.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.b2b-euroresurs.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.b2b-sdm.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.astgoz.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.ast-goz.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.nalog.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.gosuslugi.ru]
"*"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]
"*"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"CurrentLevel"=dword:00011000
Как использовать
Шаг 1. Сохраните файл
Сохраните содержимое в текстовый файл с расширением .reg, например:
TradePlatforms-TrustedSites.reg
Шаг 2. Запустите файл
- Дважды кликните по файлу.
- Подтвердите импорт в реестр через диалог UAC.
Шаг 3. Перезагрузите браузер
Чтобы изменения вступили в силу, перезагрузите браузер (или перезагрузите компьютер).
Дополнительно
Возможные значения зон безопасности:
| Зона | Описание |
|---|---|
0 |
Мой компьютер |
1 |
Локальная интрасеть |
2 |
Доверенные узлы |
3 |
Интернет |
4 |
Ограниченные сайты |
Применение в групповой политике
Если настраиваете несколько рабочих станций, рекомендуется использовать Group Policy Preferences (GPP) или PowerShell-скрипты для массового применения изменений.
Пример PowerShell-команды для добавления одного сайта:
New-Item -Path "HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.sberbank-ast.ru" -Force
Set-ItemProperty -Path "HKCU:\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\*.sberbank-ast.ru" -Name "*" -Value 2 -Type DWord
Рекомендации по безопасности
- Не добавляйте в доверенные сайты случайные или непроверенные домены.
- Используйте данный файл только в контролируемой среде (офис, организация).
- Периодически проверяйте список доверенных сайтов в настройках браузера.