Sådan benyttes sikkerhedszoner i Internet Explorer.

I denne artikel beskrives typer af sikkerhedszoner i Microsoft Internet Explorer, og det beskrives hvordan du konfigurerer forskellige sikkerhedsniveauer for websteder, du besøger.

Internet Explorer indeholder fem foruddefinerede zoner: Internet, Lokalt intranet, Websteder, du har tillid til, Klassificerede websteder og Denne computer.

Du kan kun konfigurere zonen Denne computer (som indeholder filer på den lokale computer) fra Microsoft Internet Explorer Administration Kit (IEAK) ? disse indstillinger er ikke tilgængelige i browserens brugergrænseflade. Administratorer skal bruge standardindstillingerne for denne zone, medmindre virksomheden har et specifikt behov. Et lavt niveau af sikkerhedsindstillinger kan medføre sikkerhedsrisici, hvorimod et højere niveau af sikkerhedsindstillinger kan have negativ indvirkning på funktionaliteten.

Du kan angive de ønskede sikkerhedsindstillinger for hver zone og derefter tilføje eller fjerne websteder fra zonerne alt efter din tillid til webstedet.

Typer af sikkerhedszoner

Internetzone

Denne zone indeholder websteder, der ikke er på computeren eller på det lokale intranet, eller som ikke allerede er tildelt til en anden zone. Sikkerhedsniveauet er som standard Mellem.

Lokal intranetzone

Den lokale intranetzone indeholder som standard alle netværksforbindelser, der er oprettet via en UNC-sti (Universal Naming Convention), samt websteder, der omgår proxyserveren eller har navne uden punktummer (f.eks. http://local), forudsat at de ikke er tildelt til enten klassificerede websteder eller websteder, du har tillid til. Sikkerhedsniveauet for den lokale intranetzone er som standard indstillet til Mellem (Internet Explorer 4) eller Mellemlav (Internet Explorer 5 og 6). Bemærk, at når du får adgang via et LAN (Local Area Network) eller et intranetshare, eller et intranetwebsted via en IP-adresse (Internet Protocol) eller ved at bruge et fuldt kvalificeret domænenavn (FQDN), identificeres sharet eller webstedet som hørende under internetzonen i stedet for under den lokale intranetzone. Yderligere oplysninger om dette problem finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:

Zone med websteder, du har tillid til

Denne zone indeholder websteder, du betragter som sikre, f.eks. websteder på virksomhedens intranet eller websteder fra velkendte partnere, du har tillid til. Når du føjer et websted til zonen med websteder, du har tillid til, vil filerne, som du henter eller kører fra webstedet, efter din bedste overbevisning ikke beskadige hverken computer eller data. Som standard er der ikke tildelt websteder til zonen Websteder, du har tillid til, og sikkerhedsniveauet er indstillet til Lav.

Zone med klassificerede websteder

Denne zone indeholder websteder, du ikke har tillid til. Når du føjer et websted til zonen med klassificerede websteder, kan de filer, du henter eller kører fra webstedet, efter din bedste overbevisning muligvis beskadige computer eller data. Som standard er der ikke tildelt websteder til zonen Klassificerede websteder, og sikkerhedsniveauet er angivet til Høj.

Den klassificerede zone indeholder websteder, der ikke er på computeren eller på det lokale intranet, eller som ikke allerede er tildelt til en anden zone. Sikkerhedsniveauet er som standard Mellem.

Bemærk! Sikkerhedsindstillinger anvendes kun i forbindelse med filer på computeren, der ligger i mappen Midlertidige internetfiler. Disse indstillinger bruger sikkerhedsniveauet på det websted, filerne kommer fra. Alle andre filer antages at være sikre.

Sådan konfigureres sikkerhedszoner

Ændring af standardsikkerhedsniveauet for en zone, brugerdefinering af sikkerhedsindstillinger i en zone eller tildeling af et websted til en specifik zone. Du kan gøre dette ved at følge fremgangsmåden i de følgende afsnit:

Sådan ændres standardsikkerhedsniveauet for en zone

For hver sikkerhedszone i Internet Explorer 4.x kan du vælge sikkerhedsniveauet Høj, Mellem, Lav eller en brugerdefineret sikkerhedsindstilling. I Internet Explorer 5 og 6 kan du vælge sikkerhedsniveauet Høj, Mellem, Mellemlav, Lav eller en brugerdefineret sikkerhedsindstilling.

Sådan ændres standardsikkerhedsniveauet for en zone:

1. I Internet Explorer 4.x skal du klikke på Internetindstillinger i menuen Vis. I Internet Explorer 5 og 6 skal du klikke på Internetindstillinger i menuen Funktioner.
2. I Internet Explorer 4.x skal du under fanen Sikkerhed klikke på den zone, hvor du vil ændre sikkerhedsniveauer i feltet Zone.
   
   I Internet Explorer 5 og 6 skal du under fanen Sikkerhed klikke på den zone, der skal tildeles et websted under Vælg en zone til webindhold for at angive de tilhørende sikkerhedsindstillinger.
3. Klik på det sikkerhedsniveau, du vil anvende til zonen, og klik derefter på OK.

Sådan brugerdefineres sikkerhedsindstillinger for en zone

Indstillingen Brugerdefineret giver avancerede brugere og administratorer større kontrol med alle sikkerhedsindstillinger. Indstillingen Hent ActiveX-objekter uden signatur er f.eks. deaktiveret som standard i den lokale intranetzone (sikkerhedsniveauet Mellem er standardindstilling for den lokale intranetzone). I dette tilfælde kan Internet Explorer muligvis ikke køre ActiveX-objekter på virksomhedens intranet, da de fleste virksomheder ikke signerer ActiveX-objekter, der kun bruges internt. Hvis Internet Explorer skal køre ActiveX-objekter uden signatur på virksomhedens intranet, skal du ændre sikkerhedsniveauet for Hent ActiveX-objekter uden signatur til Spørg eller Aktiver for den lokale intranetzone. Du kan angive følgende sikkerhedsindstillinger ved hjælp af indstillingen Brugerdefineret:

• Adgang til filer, ActiveX-objekter og scripts
• Funktionsniveauer for Java-programmer
• Hvis websteder skal identificeres via SSL-godkendelse (Secure Sockets Layer)
• Adgangkodebeskyttelse via Windows NT Challenge/Response (NTLM). Afhængig af den zone, hvor en server befinder sig, kan Internet Explorer sende adgangskoder automatisk, bede om brugernavn og adgangskode eller afvise logonforespørgsler

Sådan brugerdefineres sikkerhedsindstillinger i en zone:

1. I Internet Explorer 4.x skal du klikke på Internetindstillinger i menuen Vis.
   
   I Internet Explorer 5 og 6 skal du klikke på Internetindstillinger i menuen Funktioner.
2. Under fanen Sikkerhed i Internet Explorer 4.x, skal du klikke på den zone, som skal brugerdefineres i feltet Zone.
   
   Under fanen Sikkerhed i Internet Explorer 5 og 6, skal du klikke på den zone, der skal tildeles et websted under Vælg en zone til webindhold for at angive de tilhørende sikkerhedsindstillinger.
3. Klik på Brugerdefineret (for erfarne brugere), og klik derefter på Indstillinger.
   
   I Internet Explorer 5 og 6 skal du klikke på Brugerdefineret niveau.
4. Under Nulstil indstillinger skal du klikke på sikkerhedsniveauet for hele zonen i feltet Nulstil til, og derefter klikke på Nulstil.
5. Under det afsnit, der skal have defineret sikkerhedsindstillinger, skal du klikke på den ønskede indstilling, klikke på OK og derefter klikke på OK igen.

Sådan tildeles et websted til en specifik sikkerhedszone:

1. I Internet Explorer 4.x skal du klikke på Internetindstillinger i menuen Vis.
   
   I Internet Explorer 5 og 6 skal du klikke på Internetindstillinger i menuen Funktioner.
2. Under fanen Sikkerhed i Internet Explorer 4.x, skal du klikke på den zone, der skal have tildelt et websted i feltet Zone, og derefter klikke på Tilføj websteder.
   
   Under fanen Sikkerhed i Internet Explorer 5 og 6, skal du klikke på den zone, der skal tildeles et websted under Vælg en zone til webindhold for at angive de tilhørende sikkerhedsindstillinger, og derefter klikke på Websteder.
   
   Hvis du føjer et websted til den lokale intranetzone, kan du vælge typerne af websteder, der skal medtages i zonen, og derefter klikke på Avanceret for at tilføje bestemte websteder. Følgende regler er gældende i forbindelse med indstillinger for den lokale intranetzone. Bemærk, at tilføjelsen af et websted til en zone har forrang over følgende regler:
   • Medtag alle lokale (intranet) steder, der ikke er angivet i andre zoner: Intranetwebsteder har navne, der ikke indeholder punktummer, f.eks. http://local. Et webstednavn som http://www.microsoft.com er ikke lokalt, da det indeholder punktummer. Dette websted tildeles til internetzonen. Navnereglen for intranetwebsteder gælder for både "fil:"- og "http:"- adresser. Bemærk, at der kan være adgang til internetdomæner på øverste niveau via brug af navne, der ikke indeholder punktummer. Hvis du kan få adgang til generiske domæner (.com, .org, .net, .edu, .gov, .mil eller .int) eller domæner med landekoder (.us, .jp, .uk osv.) skal du fjerne markeringen af denne indstilling med henblik på at undgå, at disse websteder bruger sikkerhedsindstillingerne for det lokale intranet. Yderligere oplysninger om domæner i øverste niveau finder du ved at besøge følgende ICANN-websted (Internet Corporation For Assigned Names and Numbers):
     http://www.icann.org/tlds

     (http://www.icann.org/tlds)
   • Medtag alle websteder, der omgår proxyserveren: Typiske intranetkonfigurationer bruger en proxyserver med direkte forbindelse til intranetservere med henblik på at få adgang til internettet. Denne indstilling bruger den type konfigurationsoplysninger til at skelne intranetindhold fra internetindhold i forbindelse med zoner. Hvis proxyserveren er konfigureret anderledes, skal du fjerne markeringen af denne indstilling og bruge andre indstillinger til at designere filer, der er tildelt til den lokale intranetzone. Denne indstilling har ingen effekt på computere uden en proxyserver.
   • Medtag alle netværksstier (UNC'er): Netværksstier, f.eks. \\local\file.txt, bruges typisk til indhold på lokale netværk, der skal medtages i den lokale intranetzone. Hvis der er netværksstier, der ikke skal være i den lokale intranetzone, skal du fjerne markeringen af denne indstilling og bruge andre indstillinger til at designere filer, der er tildelt til den lokale intranetzone. I visse CIFS-konfigurationer (Common Internet File System) er det f.eks. muligt for en netværkssti at referere til internetindhold.
3. Indtast en webadresse i feltet Føj dette websted til zonen, og klik derefter på Tilføj.
4. Klik på OK, og klik derefter på OK igen.

Når du føjer websteder til zoner med lokalt intranet eller websteder, du har tillid til, kan du kræve, at der anvendes servergodkendelse ved at markere Kræv servergodkendelse (https:) for alle websteder i denne zone.

Bemærk! Du kan ikke tildele et websted til internetzonen. Internetzonen indeholder websteder, der ikke er på computeren eller i den lokale intranetzone, eller som ikke allerede er tildelt til en anden zone.

Yderligere oplysninger om, hvordan du afhjælper problemer, der ikke blev løst i de forrige trin, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base: Oplysninger om kontakt til tredjepart er taget med for at gøre det lettere for dig at finde den ønskede tekniske support. Disse kontaktoplysninger kan ændres uden varsel. Microsoft kan ikke garantere, at kontaktoplysningerne vedrørende tredjepart er nøjagtige.