Jak korzystać ze stref zabezpieczeń w programie Internet Explorer

W artykule opisano typy stref zabezpieczeń w programie Microsoft Internet Explorer oraz sposób konfiguracji różnych poziomów zabezpieczeń odwiedzanych witryn sieci Web.

Program Internet Explorer obejmuje pięć wstępnie zdefiniowanych stref: Internet, Lokalny intranet, Zaufane witryny, Witryny z ograniczeniami oraz Mój komputer.

Strefę Mój komputer (obejmującą pliki na komputerze lokalnym) można skonfigurować tylko za pomocą zestawu Microsoft Internet Explorer Administration Kit (IEAK); ustawienia te są niedostępne w interfejsie przeglądarki. Dla tej strefy administratorzy powinni użyć ustawień domyślnych, o ile w danej organizacji nie zalecono inaczej. Obniżenie ustawień zabezpieczeń może spowodować zagrożenie bezpieczeństwa, natomiast ich podniesienie może ograniczyć funkcjonalność.

Dla każdej strefy można ustawić żądane opcje zabezpieczeń, a następnie dodać lub usunąć z niej witryny sieci Web, w zależności od poziomu zaufania do danej witryny.

Typy stref zabezpieczeń

Strefa Internet

Ta strefa obejmuje witryny sieci Web, które nie znajdują się na komputerze lokalnym ani w lokalnym intranecie lub które jeszcze nie zostały przypisane do innej strefy. Domyślny poziom zabezpieczeń to Średni.

Strefa Lokalny intranet

Domyślnie strefa Lokalny intranet obejmuje wszystkie połączenia sieciowe nawiązane za pomocą ścieżki UNC (Universal Naming Convention) oraz witryny sieci Web, które nie używają serwera proxy lub mają nazwy niezawierające kropki (na przykład ), o ile nie zostały one przypisane do strefy Witryny z ograniczeniami lub Zaufane witryny. Domyślny poziom zabezpieczeń dla strefy Lokalny intranet jest ustawiony na Średni (Internet Explorer 4) lub Średnio-niski (Internet Explorer 5 i 6). Należy zauważyć, że w przypadku uzyskiwania dostępu do sieci lokalnej (LAN), udziału w intranecie lub intranetowej witryny sieci Web za pomocą adresu protokołu internetowego (IP) bądź w pełni kwalifikowanej nazwy domeny (FQDN), dany udział lub dana witryna sieci Web są identyfikowane jako należące do strefy Internet, a nie do strefy Lokalny intranet. Aby uzyskać więcej informacji dotyczących tego problemu, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

Strefa Zaufane witryny

Ta strefa obejmuje witryny sieci Web określone jako bezpieczne (takie jak witryny sieci Web znajdujące się w intranecie danej organizacji lub należące do znanych i zaufanych firm). Dodając witrynę sieci Web do strefy Zaufane witryny, użytkownik sądzi, że pliki pobierane lub uruchamiane z tej witryny nie uszkodzą komputera ani danych. Domyślnie do strefy Zaufane witryny nie są przypisane żadne witryny sieci Web, a poziom zabezpieczeń jest ustawiony na Niski.

Strefa Witryny z ograniczeniami

Ta strefa obejmuje niezaufane witryny sieci Web. Dodając witrynę sieci Web do strefy Witryny z ograniczeniami, użytkownik sądzi, że pliki pobierane lub uruchamiane z tej witryny mogą uszkodzić komputer lub dane. Domyślnie do strefy Witryny z ograniczeniami nie są przypisane żadne witryny sieci Web, a poziom zabezpieczeń jest ustawiony na Wysoki.

Strefa Witryny z ograniczeniami obejmuje witryny sieci Web, które nie znajdują się na komputerze lokalnym ani w lokalnym intranecie lub które jeszcze nie zostały przypisane do innej strefy. Domyślny poziom zabezpieczeń to Średni.

Uwaga: Ustawienia zabezpieczeń są stosowane tylko w przypadku tych plików na komputerze, które znajdują się w folderze tymczasowych plików internetowych. Ustawienia te korzystają z poziomu zabezpieczeń witryny sieci Web, z której pochodzą pliki. Wszystkie pozostałe pliki są uznawane za bezpieczne.

Jak skonfigurować strefy zabezpieczeń

Aby zmienić domyślny poziom zabezpieczeń strefy, dostosować opcje zabezpieczeń w strefie lub przypisać witrynę sieci Web do określonej strefy, należy wykonać czynności opisane w jednej z poniższych sekcji.

Jak zmienić domyślny poziom zabezpieczeń strefy

Dla każdej strefy zabezpieczeń w programie Internet Explorer 4.x można wybrać Wysoki, Średni, Niski lub Niestandardowy poziom zabezpieczeń. W programie Internet Explorer 5 i 6 można wybrać Wysoki, Średni, Średnio-niski, Niski lub Niestandardowy poziom zabezpieczeń.

Aby zmienić domyślny poziom zabezpieczeń strefy:

1. W programie Internet Explorer 4.x kliknij polecenie Opcje internetowe w menu Widok. W programie Internet Explorer 5 i 6 kliknij polecenie Opcje internetowe w menu Narzędzia.
2. W programie Internet Explorer 4.x, na karcie Zabezpieczenia w polu Strefa kliknij strefę, której poziom zabezpieczeń chcesz zmienić.
   
   W programie Internet Explorer 5 i 6 na karcie Zabezpieczenia w obszarze Wybierz strefę zawartości sieci Web, aby określić jej ustawienia zabezpieczeń kliknij strefę, do której chcesz przypisać witrynę sieci Web.
3. Kliknij poziom zabezpieczeń, którego chcesz użyć dla danej strefy, a następnie kliknij przycisk OK.

Jak dostosować ustawienia zabezpieczeń w strefie

Opcja Niestandardowe daje użytkownikom zaawansowanym oraz administratorom większe możliwości kontrolowania wszystkich opcji zabezpieczeń. Na przykład opcja Pobieranie niepodpisanych formantów ActiveX jest domyślnie wyłączona w strefie Lokalny intranet (w strefie tej domyślnie ustawiony jest średni poziom zabezpieczeń). W takim przypadku program Internet Explorer może nie uruchamiać żadnych formantów ActiveX w intranecie organizacji, ponieważ większość organizacji nie podpisuje formantów ActiveX używanych tylko wewnętrznie. Aby program Internet Explorer uruchamiał niepodpisane formanty ActiveX w intranecie organizacji, należy zmienić poziom zabezpieczeń strefy Lokalny intranet, ustawiając opcję Pobieranie niepodpisanych formantów ActiveX na Monituj lub Włącz. Za pomocą ustawienia Niestandardowe można wybrać następujące opcje zabezpieczeń:

• Dostęp do plików, formantów ActiveX i skryptów
• Poziom obsługi programów Java
• Konieczność uwierzytelniania witryn za pomocą protokołu SSL (Secure Sockets Layer)
• Ochrona hasłem za pomocą protokołu Windows NT Challenge/Response (NTLM). W zależności od strefy, w jakiej znajduje się serwer, program Internet Explorer może wysyłać hasło automatycznie, monitować o wprowadzenie nazwy użytkownika i hasła lub odrzucać wszelkie żądania logowania.

Aby dostosować opcje zabezpieczeń w strefie:

1. W programie Internet Explorer 4.x kliknij polecenie Opcje internetowe w menu Widok.
   
   W programie Internet Explorer 5 i 6 kliknij polecenie Opcje internetowe w menu Narzędzia.
2. W programie Internet Explorer 4.x, na karcie Zabezpieczenia w polu Strefa kliknij strefę, którą chcesz dostosować.
   
   W programie Internet Explorer 5 i 6 na karcie Zabezpieczenia w obszarze Wybierz strefę zawartości sieci Web, aby określić jej ustawienia zabezpieczeń kliknij strefę, do której chcesz przypisać witrynę sieci Web.
3. Kliknij opcję Niestandardowe (dla użytkowników zaawansowanych), a następnie kliknij przycisk Ustawienia.
   
   W programie Internet Explorer 5 i 6 kliknij przycisk Poziom niestandardowy.
4. W obszarze Resetowanie ustawień niestandardowych kliknij poziom zabezpieczeń całej strefy w polu Resetuj do, a następnie kliknij przycisk Resetuj.
5. W sekcji, dla której chcesz dostosować ustawienia zabezpieczeń, kliknij żądaną opcję, kliknij przycisk OK, a następnie ponownie kliknij przycisk OK.

Aby przypisać witrynę sieci Web do określonej strefy zabezpieczeń:

1. W programie Internet Explorer 4.x kliknij polecenie Opcje internetowe w menu Widok.
   
   W programie Internet Explorer 5 i 6 kliknij polecenie Opcje internetowe w menu Narzędzia.
2. W programie Internet Explorer 4.x, na karcie Zabezpieczenia w polu Strefa kliknij strefę, do której chcesz przypisać witrynę sieci Web, a następnie kliknij przycisk Dodaj witryny.
   
   W programie Internet Explorer 5 i 6 na karcie Zabezpieczenia w obszarze Wybierz strefę zawartości sieci Web, aby określić jej ustawienia zabezpieczeń kliknij strefę, do której chcesz przypisać witrynę sieci Web, a następnie kliknij przycisk Witryny.
   
   W przypadku dodania witryny sieci Web do strefy Lokalny intranet można wybrać typy witryn sieci Web, które mają być przypisane do tej strefy, a następnie kliknąć przycisk Zaawansowane, aby dodać określone witryny. Poniżej wymieniono zasady dotyczące opcji strefy Lokalny intranet. Należy pamiętać, że dodanie witryny do określonej strefy jest traktowane nadrzędnie wobec następujących zasad:
   • Uwzględnianie wszystkich lokalnych (intranetowych) witryn nieuwzględnionych w innych strefach: Witryny intranetowe mają nazwy niezawierające kropek (na przykład http://local). Nazwa nie jest nazwą witryny lokalnej, ponieważ zawiera kropki. Witryna ta jest przypisana do strefy Internet. Zasada dotycząca nazw witryn intranetowych dotyczy zarówno adresów typu „file:”, jak i „http:”. Należy zwrócić uwagę, że domeny internetowe najwyższego poziomu mogą być dostępne za pomocą nazwy niezawierającej kropek. Jeśli możliwy jest dostęp do domen ogólnych (.com, .org, .net, .edu, .gov, .mil, lub .int) lub krajowych (.us, .jp, .uk itp.), należy usunąć zaznaczenie tej opcji, aby uniemożliwić stosowanie dla tych witryn ustawień zabezpieczeń strefy Lokalny intranet. Aby uzyskać dodatkowe informacje dotyczące domen najwyższego poziomu, odwiedź następującą witrynę sieci Web Internetowej Korporacji ds. Nadawania Nazw i Numerów (Internet Corporation For Assigned Names and Numbers, ICANN):
     http://www.icann.org/tlds (http://www.icann.org/tlds)
   • Uwzględnianie wszystkich witryn sieci Web pomijających serwer proxy: W typowych konfiguracjach intranetowych do uzyskiwania dostępu do internetu za pomocą bezpośredniego połączenia z serwerami intranetowymi używany jest serwer proxy. Taki rodzaj konfiguracji jest stosowany w tym ustawieniu w celu rozróżnienia zawartości intranetowej od internetowej na potrzeby stref. W przypadku innej konfiguracji serwera proxy należy usunąć zaznaczenie tej opcji i wyznaczać pliki przypisywane do strefy Lokalny intranet za pomocą innych opcji. Na komputerach niekorzystających z serwera proxy ustawienie to nie powoduje żadnych zmian.
   • Uwzględnianie wszystkich ścieżek sieciowych (UNC): Ścieżki sieciowe (na przykład \\local\file.txt) są zwykle używane do zawartości sieci lokalnej, która powinna być uwzględniona w strefie Lokalny intranet. W przypadku ścieżek sieciowych, które nie powinny znajdować się w strefie Lokalny intranet, należy usunąć zaznaczenie tej opcji i wyznaczać pliki przypisywane do strefy Lokalny intranet za pomocą innych opcji. Na przykład w niektórych konfiguracjach protokołu CIFS (Common Internet File System) możliwe jest, by ścieżka sieciowa odwoływała się do zawartości internetowej.
3. W polu Dodaj tę witrynę sieci Web do strefy wpisz adres odpowiedniej witryny sieci Web, a następnie kliknij przycisk Dodaj.
4. Kliknij przycisk OK, a następnie ponownie kliknij przycisk OK.

W przypadku dodania witryn do stref Lokalny intranet lub Zaufane witryny można zażądać weryfikacji serwera, zaznaczając pole wyboru Żądaj weryfikacji serwera (https:) dla każdej witryny w tej strefie.

Uwaga: Nie można przypisać witryny sieci Web do strefy Internet. Strefa Internet obejmuje wszystkie witryny sieci Web, które nie znajdują się na komputerze lokalnym ani w strefie Lokalny intranet lub które jeszcze nie zostały przypisane do innej strefy.

Aby uzyskać więcej informacji dotyczących sytuacji nieopisanych powyżej, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base: Firma Microsoft udostępnia informacje dotyczące sposobu kontaktowania się z innymi firmami, aby ułatwić uzyskanie niezbędnej pomocy technicznej. Informacje tego typu mogą ulec zmianie bez powiadomienia. Firma Microsoft nie gwarantuje, że informacje dotyczące innych firm są precyzyjne.