Comment utiliser les zones de sécurité dans Internet Explorer

Cet article décrit les types de zones de sécurité dans Internet Explorer, et la procédure de configuration des différents niveaux de sécurité pour les sites Internet que vous visitez.

Internet Explorer comprend cinq zones prédéfinies : Internet, Intranet local, Sites de confiance, Sites sensibles et Poste de travail.

Vous pouvez configurer la zone Poste de travail (qui contient les fichiers de votre ordinateur local) seulement à partir de Microsoft Internet Explorer Administration Kit (IEAK) ; ces paramètres ne sont pas disponibles dans l'interface du navigateur. Les administrateurs devraient se servir des paramètres par défaut pour cette zone, à moins que votre entreprise n'ait des exigences spécifiques. Des paramètres de sécurité plus faibles pourraient entraîner des risques en matière de sécurité, alors que des paramètres plus élevés peuvent nuire à la fonctionnalité.

Vous pouvez définir les options de sécurité que vous voulez pour chaque zone, puis ajouter ou supprimer des sites Internet des zones en fonction du niveau de confiance que vous accordez à un site Web.

Types de zone de sécurité

Zone intranet locale

Par défaut, la zone intranet locale contient toutes les connexions réseau établies en utilisant un chemin UNC (Universal Naming Convention) et les sites Web qui contournent le serveur proxy ou dont les noms ne contiennent pas de points (par exemple, http://local) tant qu'ils ne sont pas assignés à la zone Sites sensibles ou Sites de confiance. Par défaut, le niveau de sécurité de la zone intranet locale est défini sur Moyen (Internet Explorer 4) ou Moyennement bas (Internet Explorer 5 et 6). Notez que lorsque vous accédez à un réseau local (LAN) ou à un partage intranet, ou bien à un site intranet à l'aide d'une adresse IP ou d'un nom de domaine complet (FQDN, Fully Qualified Domain Name), le partage ou le site Web est identifié comme se trouvant dans la zone Internet plutôt que la zone intranet locale. Pour plus d'informations sur ce problème, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

Zone Sites de confiance

Cette zone contient les sites Web dignes de confiance (comme ceux hébergés sur l'intranet de votre société ou ceux de sociétés reconnues en lesquelles vous avez confiance). Quand vous ajoutez un site Web à la zone des sites de confiance, vous pensez que les fichiers que vous téléchargez ou que vous exécutez à partir du site Web n'endommageront pas votre ordinateur ou les données. Par défaut, aucun site n'est assigné à cette zone et le niveau de sécurité est défini sur Faible.

Zone Sites sensibles

Cette zone contient les sites en lesquels vous n'avez pas confiance. Quand vous ajoutez un site Web à la zone des sites sensibles, vous pensez que les fichiers que vous téléchargez ou que vous exécutez à partir du site Web peuvent endommager votre ordinateur ou les données. Par défaut, aucun site n'est assigné à cette zone et le niveau de sécurité est défini sur Élevé.

La zone Sites sensibles contient les sites Web qui ne sont pas sur votre ordinateur ou votre intranet local, ou qui ne sont pas encore assignés à une autre zone. Le niveau de sécurité par défaut est défini sur Moyen.

REMARQUE : Les paramètres de sécurité ne sont appliqués qu'aux fichiers de votre ordinateur situés dans le dossier Temporary Internet Files (en utilisant le niveau de sécurité du site Web à partir duquel proviennent les fichiers). Tous les autres fichiers sont considérés comme sûrs.

Zone Internet

Cette zone contient tous les sites Web qui ne sont pas contenus dans les autres zones.

Procédure de configuration des zones de sécurité

Vous pouvez changer le niveau de sécurité par défaut pour une zone, personnaliser les options de sécurité dans la zone ou attribuer un site Web à une zone donnée. Pour cela, suivez les étapes figurant dans l'une des sections suivantes.

Procédure de modification du niveau de sécurité par défaut pour une zone

Pour chaque zone de sécurité dans Internet Explorer 4.x, vous pouvez choisir le paramètre de niveau de sécurité Élevé, Moyen, Faible ou Personnalisé. Dans Internet Explorer 5 et 6, vous pouvez choisir le niveau du paramètre de sécurité Élevé, Moyen, Moyennement bas, Faible ou Personnalisé.

Pour modifier le niveau de sécurité par défaut pour une zone :

1. Dans Internet Explorer 4.x, choisissez Options Internet dans le menu Affichage.
   Dans Internet Explorer 5 et 6, cliquez sur Options Internet dans le menu Outils.
2. Dans l'onglet Sécurité, cliquez sur la zone dont vous souhaitez modifier les niveaux de sécurité dans la boîte Zone.
3. Cliquez sur le niveau de sécurité souhaité pour cette zone, puis cliquez sur OK.

Bien que Microsoft recommande le paramètre de sécurité Élevé pour les sites Web qui ne figurent pas dans la zone Sites de confiance, vous pouvez en toute sécurité sélectionner le paramètres de sécurité Moyen.

Procédure de personnalisation des paramètres de sécurité dans une zone

L'option Personnaliser donne aux utilisateurs avancés et aux administrateurs un contrôle plus important sur toutes les options de sécurité. Par exemple, l'option Télécharger les contrôles ActiveX non signés est désactivée par défaut dans la zone intranet locale (Sécurité moyenne est le paramètre par défaut de la zone Intranet locale). Dans ce cas, il se peut que Microsoft Internet Explorer n'exécute pas les contrôles ActiveX dans l'intranet de votre organisation car la plupart des entreprises ne signent pas les contrôles ActiveX utilisés en interne uniquement. Pour que Microsoft Internet Explorer exécute des contrôle ActiveX non signés sur l'intranet de votre organisation, modifiez le niveau de sécurité de l'option Télécharger les contrôles ActiveX non signés en activant Demander ou Activer pour la zone intranet locale. Vous pouvez définir les options de sécurité suivantes en utilisant le paramètre Personnalisé :

• Accès aux fichiers, contrôles ActiveX et scripts
• Le niveau de capacités donné aux programmes Java
• Si les sites doivent être identifiés avec l'authentification SSL (Secure Sockets Layer)
• Protection par mot de passe en se servant de la Stimulation/Réponse de Windows NT (NTLM) D'après la zone sur laquelle se trouve un serveur, Internet Explorer peut envoyer automatiquement votre mot de passe, vous demander votre nom d'utilisateur et votre mot de passe ou se passer complètement de requêtes de connexion.

Pour personnaliser les options de sécurité dans une zone :

1. Dans Internet Explorer 4.x, choisissez Options Internet dans le menu Affichage.
   
   Dans Internet Explorer 5 et 6, cliquez sur Options Internet dans le menu Outils.
2. Sous l'onglet Sécurité, cliquez sur la zone à personnaliser dans la zone Zone.
3. Dans Internet Explorer 4.x, cliquez sur Personnaliser (pour les utilisateurs experts), puis cliquez sur Paramètres.
   
   Dans Internet Explorer 5 et 6, cliquez sur Personnaliser le niveau.
4. Sous Rétablir les paramètres personnalisés, cliquez sur le niveau de sécurité pour la zone entière dans la zone Rétablir sur, puis cliquez sur Rétablir.
5. Sous la section pour laquelle vous souhaitez personnaliser des paramètres de sécurité, cliquez sur l'option souhaitée, puis deux fois sur OK.

Pour assigner un site Web à une zone de sécurité spécifique, procédez comme suit :

1. Dans Internet Explorer 4.x, choisissez Options Internet dans le menu Affichage.
   
   Dans Internet Explorer 5 et 6, cliquez sur Options Internet dans le menu Outils.
2. Sous l'onglet Sécurité, cliquez sur la zone que vous voulez assignez à un site Internet dans Zone, puis cliquez sur Ajouter des sites.
   
   Si vous ajoutez un site Web à la zone intranet locale, vous pouvez sélectionnez les types de sites Web que vous voulez inclure dans la zone puis cliquer sur Avancé pour ajouter les sites spécifiques. Les règles suivantes s'appliquent aux options de la zone Intranet local. Notez que l'ajout d'un site à une zone quelconque devient prioritaire sur les règles suivantes :
   
   • Inclure tous les sites locaux (intranet) non mentionnés dans d'autres zones : Les sites Intranet ont des noms ne contenant pas de points (par exemple, http://local). Le nom d'un site du type http://www.microsoft.com n'est pas local parce qu'il contient des points. Ce site dépend de la zone Internet. La règle du nom du site Intranet s'applique aux adresses de type "file:" et "http:" . Notez que les domaines Internet de niveau supérieur peuvent être accessibles en utilisant un nom qui ne contient pas de points. Si vous avez accès à des domaines de codes génériques (.com, .org, .net, .edu, .gov, .mil, ou .int) ou nationaux (.fr, .jp, .uk, et etc.), désactivez cette option pou éviter que ces sites utilisent les paramètres de sécurité de votre intranet local. Pour plus d'informations sur les domaines de niveau supérieur, consultez le site Web à l'adresse suivante (en anglais) :
     http://www.iana.org/domain-names.htm (http://www.iana.org/domain-names.htm)
   • Inclure tous les sites qui n'utilisent pas de serveur proxy : Les configurations Intranet classiques utilisent un serveur proxy pour accéder à Internet avec une connexion directe aux serveurs Intranet. Ce paramètre utilise ce genre d'informations de configuration pour différencier l'Intranet du contenu de l'Internet dans le contexte des zones pour objectif. Si le serveur proxy est configuré différemment, désactivez cette option et sélectionnez d'autres options pour désigner les fichiers assignés à la zone intranet locale. Sur les systèmes sans serveur proxy, ce paramètre est sans effet.
   • Inclure tous les chemins d'accès au réseau (UNC) : Les chemins d'accès au réseau (par exemple, \\local\file.txt) sont généralement utilisés pour le contenu du réseau local qui doit être inclus dans la zone intranet locale. Si des chemins d'accès au réseau doivent être exclus de la zone intranet locale, désactivez cette option et sélectionnez d'autres options pour désigner les fichiers assignés à la zone intranet locale. Par exemple, dans certaines configuration CIFS (Common Internet File System), il est possible qu'un chemin d'accès au réseau se réfère à un contenu Internet.
3. Tapez une adresse Web dans la zone Ajouter ce site Web à la zone , puis cliquez sur Ajouter.
4. Cliquez sur OK à deux reprises.

Quand vous ajoutez des sites aux zones Intranet local ou Sites de confiance, vous pouvez demander à utiliser un serveur sécurisé en activant la case à cocher Nécessite un serveur sécurisé (https:) pour tous les sites dans cette zone .

REMARQUE : Vous ne pouvez pas assigner un site Web à la zone Internet. La zone Internet contient tous les sites Web qui ne sont pas sur votre ordinateur ou dans la zone Intranet local ou qui ne sont pas encore assignés à une autre zone.

Pour plus d'informations sur la résolution des problèmes qui n'ont pu être corrigés aux étapes précédentes, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :