Modalità di utilizzo delle aree di protezione in Internet Explorer

L'articolo descrive i tipi di aree di protezione in Microsoft Internet Explorer e come configurare diversi livelli di protezione per i siti Web visitati.

Internet Explorer comprende cinque aree di protezione predefinite: Internet, Intranet locale, siti attendibili, siti con restrizioni e risorse del Computer.

Si possibile configurare l'area risorse del Computer (che contiene i file nel computer locale computer) solo da Microsoft Internet Explorer Administration Kit (IEAK); Queste impostazioni non sono disponibili nell'interfaccia del browser. Amministratori Utilizzare le impostazioni predefinite per quest'area, a meno che l'organizzazione dispone di un requisito specifico. Le impostazioni di protezione ridotta possono comportare dei rischi di protezione, considerando che le impostazioni di protezione maggiore possono ridurre la funzionalità.

È possibile impostare le opzioni di protezione che si desidera che per ogni zona e quindi si aggiungono o si rimuovono Siti Web compresi in aree, a seconda del livello di attendibilità di un sito Web.

Tipi di aree di protezione

Area Internet

Quest'area contiene siti Web che non presenti nel computer o su intranet locale o che non sono già state assegnate a un'altra zona. Il livello di protezione predefinito è medio.

Area Intranet locale

Per impostazione predefinita, l'area Intranet locale contiene tutte le rete connessioni stabilite utilizzando un Universal Naming Convention (UNC) percorso e i siti Web che non utilizzano il server proxy oppure i cui nomi che non li includere punti, ad esempio http://locale, fino a quando non sono assegnati all'area siti attendibili o siti con restrizioni. Il valore predefinito livello di protezione per l'area Intranet locale è impostato su Media (Internet Explorer 4) o medio-bassa (Internet Explorer 5 e 6). Tenere presente che quando si accede a un oggetto locale rete (LAN) o una condivisione intranet o un sito Web intranet utilizzando un Indirizzo IP (Internet Protocol) o utilizzando un nome di dominio completo (FQDN), la condivisione o il sito Web viene identificato come appartenente all'area Internet anziché nell'area intranet locale. Per ulteriori informazioni su questo problema, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base riportato di seguito:

Area siti attendibili

Quest'area contiene siti Web considerati sicuri (ad esempio Web attendibili siti che si trovano sulla rete intranet dell'organizzazione o che provengono da stabilito società in cui si ha fiducia). Quando si aggiunge un sito Web di Trusted L'area siti, si ritiene che tale file scaricati o eseguiti dal Web sito non danneggino il computer o i dati. Per impostazione predefinita, non esistono alcun sito Web che sono assegnati all'area siti attendibili e il livello di protezione è impostato su Bassa.

L'area siti con restrizioni

Quest'area contiene siti Web non attendibili. Quando si aggiunge un sito Web all'area siti con restrizioni, si ritiene che i file che si download o esecuzione dal sito Web potrebbe danneggiare il computer o i dati. Da il valore predefinito, esistono siti Web che vengono assegnati all'area siti con restrizioni e il livello di protezione è impostato su Alta.

L'area siti con restrizioni contiene i siti Web non presenti nel computer o sulla rete intranet locale, o non assegnati già a un'altra zona. Il livello di protezione predefinito è Medio.

Nota. Le impostazioni di protezione vengono applicate solo ai file presenti nel computer che si trovano nella cartella file temporanei Internet. Queste impostazioni utilizzano la protezione livello del sito Web da cui proviene i file. Si presuppone che tutti gli altri file essere sicuro.

Come configurare le aree di protezione

Per modificare il livello di protezione predefinito per una zona, personalizzare opzioni di protezione in una zona, né assegnare un sito Web a un'area specifica. Per eseguire In questo caso, seguire i passaggi in una delle sezioni che seguono.

Come modificare il livello di protezione predefinito per una zona

Per ogni area di protezione di Internet Explorer 4. x, è possibile selezionare l'alta, Media, bassa o personalizzata livello di protezione impostato. In Internet Explorer 5 e 6, è possibile selezionare l'alto, medio, medio-bassa, bassa o livello personalizzato impostazione di protezione.

Per modificare il livello di protezione predefinito per una zona:

1. In Internet Explorer 4. x, fare clic su Opzioni Internet dal menu Visualizza . In Internet Explorer 5 e 6, fare clic su Opzioni Internet dal menu Strumenti .
2. In Internet Explorer 4. x via la protezione , selezionare la zona per il quale si desidera modificare i livelli di protezione Nella casella relativa all'area .
   
   In Internet Explorer 5 e 6, nel Protezione scheda, fare clic sull'area a cui si desidera assegnare un sito Web in Selezionare un'area di contenuto Web Per specificare le relative impostazioni di protezione.
3. Fare clic sul livello di protezione che si desidera utilizzare per la zona, e quindi fare clic su OK.

Come personalizzare le impostazioni di protezione in una zona

L'opzione personalizzata consente agli utenti esperti e amministratori Consente di controllare tutte le opzioni di protezione. Ad esempio, il Download senza segno ActiveX I controlli viene disattivata per impostazione predefinita nell'area Intranet locale (Media la protezione è l'impostazione predefinita per l'area Intranet locale). In questo caso, Internet Explorer, i controlli ActiveX non vengano eseguiti nella propria organizzazione Intranet poiché la maggior parte delle aziende non firma ActiveX controlli che sono solo utilizzato internamente. Per Internet Explorer per l'esecuzione di controlli ActiveX non firmati nel rete intranet aziendale, modificare il livello di protezione per l'opzione Scarica controlli ActiveX senza firma elettronica su Chiedi conferma o Attiva per l'area intranet locale. È possibile impostare la protezione riportato di seguito opzioni utilizzando l'impostazione personalizzata :

• Accesso a file, i controlli ActiveX e script
• Il livello di funzionalità assegnate ai programmi Java
• Se i siti devono essere identificati con Secure Sockets Layer (SSL) autenticazione
• Protezione con password tramite Challenge/Response di Windows NT (NTLM). A seconda di quale zona è in un server, Internet Explorer può inviare il password automaticamente, richiesto per il nome utente e la password o negare richieste di accesso

Per personalizzare le opzioni di protezione in una zona:

1. In Internet Explorer 4. x, fare clic su Opzioni Internet dal menu Visualizza .
   
   In Internet Explorer 5 e 6, fare clic su Opzioni Internet dal menu Strumenti .
2. In Internet Explorer 4. x via la protezione , selezionare la zona che si desidera personalizzare nella casella relativa all'area .
   
   In Internet Explorer 5 e 6, nel Protezione scheda, fare clic sull'area a cui si desidera assegnare un sito Web in Selezionare un'area di contenuto Web Per specificare le relative impostazioni di protezione.
3. Fare clic su personalizzato (per utenti esperti)e quindi fare clic su Impostazioni.
   
   In Internet Explorer 5 e 6, fare clic sul pulsante Livello personalizzato.
4. In Impostazioni personalizzate, fare clic sul livello di protezione per l'intera area nella casella Ripristina su e quindi fare clic su Reimposta.
5. Nella sezione di cui si desidera personalizzare la protezione le impostazioni, fare clic sull'opzione desiderata, fare clic su OKe quindi fare clic su OK .

Per assegnare un sito Web a un'area di sicurezza specifici:

1. In Internet Explorer 4. x, fare clic su Opzioni Internet dal menu Visualizza .
   
   In Internet Explorer 5 e 6, fare clic su Opzioni Internet dal menu Strumenti .
2. In Internet Explorer 4. x via la protezione , selezionare la zona a cui si desidera assegnare un sito Web nel Area casella e quindi fare clic su Aggiungi siti.
   
   In Internet Explorer 5 e 6, nel Protezione scheda, fare clic sull'area a cui si desidera assegnare un sito Web in Selezionare un'area di contenuto Web Per specificare le relative impostazioni di protezione, quindi fare clic suSiti.
   
   Se si aggiunge un Web sito all'area Intranet locale, è possibile selezionare i tipi di siti Web che si da includere nella zona e quindi fare clic su Avanzate per aggiungere siti specifici. Le seguenti regole si applicano a locale Opzioni dell'area Intranet. Tenere presente che l'aggiunta di un sito a qualsiasi area ha la precedenza sulle seguenti regole:
   • Includi tutti i siti locali (intranet) non elencati in altre aree: siti Intranet hanno nomi che non includono punti (per ad esempio, http://local). Nome di un sito, ad esempio http://www.microsoft.com/italy non è locale perché contiene punti. Questo sito è assegnato all'area Internet. Si applica la regola di nome del sito intranet sia "file:" e "http:" indirizzi. Tenere presente domini di primo livello Internet possono accedervi utilizzando un nome che non possono contenere periodi. Se si riesce ad accedere al modello generico (. com. org, .net,. edu, . gov,. mil o. int) o domini di codice paese (US, IT, UK e così via), deselezionare Questa opzione per impedire che questi siti utilizzando le impostazioni di protezione Intranet locale. Per ulteriori informazioni sui domini di primo livello, visitare il seguente Sito Web di Internet Corporation For Assigned Names and Numbers (ICANN):
     http://www.ICANN.org/tlds

     (http://www.icann.org/tlds)
   • Includi tutti i siti che ignorano il server proxy: tipico configurazioni Intranet utilizzano un server proxy per l'accesso a Internet con una connessione diretta ai server intranet. Questa impostazione utilizza questo tipo di informazioni di configurazione per distinguere intranet da contenuti Internet per zone. Se il server proxy è configurato in modo diverso, deselezionare questa l'opzione e utilizzare altre opzioni per specificare i file che vengono assegnati a locale Area Intranet. Nei computer che non dispone di un server proxy, questa impostazione non ha Nessun effetto.
   • Includere tutti i percorsi di rete (UNC): percorsi (per di rete ad esempio, \\local\file.txt) vengono in genere utilizzati per la rete locale che del contenuto devono essere inclusi nell'area Intranet locale. Se non esistono percorsi di rete che non devono essere nell'area Intranet locale, deselezionare questa opzione ed altre opzioni per specificare i file assegnati all'area Intranet locale. Per Nell'esempio, in alcune configurazioni del Common Internet File System (CIFS), un percorso di rete può fare riferimento a contenuti Internet.
3. Digitare un indirizzo Web nel Aggiungi il sito Web per il zona casella e quindi fare clic su Aggiungi.
4. Fare clic su OKe quindi fare clic su OK .

Quando si aggiungono siti alle Intranet locale o siti attendibili zone, è possibile richiedere che la server verifica se seleziona Verrà visualizzata la finestra di dialogo Richiedi verifica server (https :) per tutti i siti in questa zona casella di controllo.

Nota. Non è possibile assegnare un sito Web all'area Internet. Internet ' area contiene tutti i siti Web non presenti nel computer o in locale area Intranet o che non sono già state assegnate a un altro zona.

Per ulteriori informazioni sulla risoluzione di sintomi che non sono risolti nelle procedure precedenti, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base riportato di seguito:Microsoft fornisce informazioni di contatto di terze parti che consentono di trovare supporto tecnico. Le informazioni di contatto modifica senza preavviso. Microsoft non garantisce l'accuratezza di questo contatto di terze parti informazioni.

Per ulteriori informazioni su come impostare le aree di protezione, visitare il seguente sito Web Microsoft:Per ulteriori informazioni su come modificare le impostazioni di protezione di Internet Explorer, visitare il seguente sito Web Microsoft: