Slik bruker du sikkerhetssoner i Internet Explorer

Artikkelen beskriver typene sikkerhetssoner i Microsoft Internet Explorer, og hvordan du konfigurerer ulike sikkerhetsnivåer for Web-områder du besøker.

Internet Explorer har fem forhåndsdefinerte soner: Internett, Lokalt intranett, klarerte områder, begrensede områder og Min datamaskin.

Du kan konfigurere sonen Min datamaskin (som inneholder filer på din lokale datamaskinen) bare fra Microsoft Internet Explorer Administration Kit (IEAK); Disse innstillingene er ikke tilgjengelige i Web lesergrensesnittet. Administratorer bør bruke standardinnstillingene for denne sonen, med mindre organisasjonen har en spesifikke behov. Redusert sikkerhetsinnstillinger kan medføre sikkerhetsrisiko, mens økt sikkerhetsinnstillinger kan redusere funksjonaliteten.

Du kan Angi sikkerhetsalternativer for hver sone, og deretter legge til eller fjerne Webområder fra sonene, avhengig av klareringsnivået i et Web-område.

Typer sikkerhetssoner

Internett-sonen

Denne sonen inneholder webområder som ikke er på datamaskinen eller det lokale intranettet, eller som ikke allerede er tilordnet en annen sone. Den standard sikkerhetsnivå er Middels.

Sonen Lokalt intranett

Som standard inneholder sonen Lokalt intranett alle nettverk tilkoblinger som ble opprettet ved hjelp av en Universal Naming Convention (UNC) bane og webområder som omgår proxy-serveren eller har navn som ikke Ta med punktum (for eksempel http://local), så lenge de ikke er tilordnet til sonen for begrensede områder eller klarerte områder. Standard sikkerhetsnivået for sonen Lokalt intranett er satt til Middels (Internet Explorer 4) eller Middels lavt (Internet Explorer 5 og 6). Vær oppmerksom på som når du åpner en lokal nettverk (LAN) eller en intranett-nettverksressurs eller et intranett-webområde ved hjelp av en IP (Internet Protocol)-adresse eller ved å bruke et fullstendig domenenavn (FQDN), ressursen eller webområdet identifiseres som tilhørende i Internett-sonen i stedet for i sonen Lokalt intranett. For mer informasjon om dette problemet, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

Sonen for klarerte områder

Denne sonen inneholder webområder som du stoler på, som sikkert (for eksempel Web opprette områder på intranettet til organisasjonen, eller kommer fra selskaper som du har tillit til). Når du legger til et Web-område på klarerte Områder-sonen, du tror at du laster ned filer eller at du kjører fra World Wide Web området vil ikke skade på datamaskin eller data. Som standard er det ingen webområder som er tilordnet sonen Klarerte områder, og sikkerhetsnivået er satt til Lav.

Sonen Begrensede områder

Denne sonen inneholder webområder som du ikke stoler på. Når du legger til et webområde i sonen Begrensede områder du tror som filer som du laste ned eller kjøre fra webområdet kan skade datamaskinen eller dataene dine. Ved standard, er det ingen webområder tilordnet sonen Begrensede områder og sikkerhetsnivået er satt til høy.

Sonen Begrensede områder inneholder webområder som ikke er på datamaskinen eller det lokale intranettet, eller som ikke allerede er tilordnet en annen sone. Standard sikkerhetsnivå er Middels.

Obs! Sikkerhetsinnstillingene gjelder bare for filer på datamaskinen som er i mappen for midlertidige Internett-filer. Bruk disse innstillingene nivået av filene kom fra webområdet. Alle andre filer som antas å være sikker.

Konfigurere sikkerhetssoner

Hvis du vil endre standard sikkerhetsnivå for en sone, kan du tilpasse sikkerhetsalternativene i sonen eller tilordne et webområde til en bestemt sone. Hvis du vil gjøre Dette, følger du trinnene i én av de følgende delene.

Hvordan endre standard sikkerhetsnivå for en sone

For hver sikkerhetssone i Internet Explorer 4.x, kan du velge Høy, Middels, lavt eller egendefinert innstillingen for sikkerhetsnivået. I Internet Explorer 5 og 6, kan du velge høyt, Middels, Middels lavt, lavt eller egendefinert sikkerhetsnivå sikkerhetsinnstillingen.

Hvis du vil endre standard sikkerhetsnivå for en sone:

1. Klikk Alternativer for Internett på Vis -menyen i Internet Explorer 4.x. Klikk Alternativer for Internett på Verktøy -menyen i Internet Explorer 5 og 6.
2. I Internet Explorer 4.x, på Sikkerhet klikker du sonen du vil endre sikkerhetsnivå i boksen sone .
   
   I Internet Explorer 5 og 6 på den Sikkerhet klikker du sonen Hvis du vil tilordne et webområde under Velg en sone for Web-innhold Hvis du vil angi sikkerhetsinnstillingene.
3. Klikk sikkerhetsnivået du vil bruke for sonen, og klikk deretter OK.

Slik tilpasser du sikkerhetsinnstillingene i en sone

Alternativet Egendefinert gir avanserte brukere og administratorer mer kontroll over alle sikkerhetsalternativene. For eksempel, Last ned usignerte ActiveX Kontroller alternativet er deaktivert som standard i sonen Lokalt intranett (middels sikkerhet er standardinnstillingen for sonen Lokalt intranett). I dette tilfellet Internet Explorer kan ikke kjøre ActiveX-kontroller i organisasjonens intranett fordi de fleste organisasjoner ikke signerer ActiveX kontroller som er bare brukes internt. For Internet Explorer skal kjøre usignerte ActiveX-kontroller i din organisasjonens intranett, endrer du sikkerhetsnivået for alternativet Last ned usignerte ActiveX-kontroller til ledetekst eller aktivere for sonen Lokalt intranett. Du kan angi følgende sikkerhetsoppdateringer Alternativer ved å bruke den egendefinerte innstillingen:

• Tilgang til filer, ActiveX-kontroller og skript
• Nivå funksjonsnivået for Java-programmer
• Hvis områder må identifiseres med Secure Sockets Layer (SSL) godkjenning
• Passordbeskyttelse ved hjelp av Windows NT utfordring/svar (NTLM). Avhengig av hvilken sone en server er i, kan Internet Explorer sende din passord automatisk, be deg om brukernavn og passord, eller nekte en hvilken som helst forespørsler om brukerpålogging.

Hvis du vil tilpasse sikkerhetsalternativene i en sone:

1. Klikk Alternativer for Internett på Vis -menyen i Internet Explorer 4.x.
   
   Klikk Alternativer for Internett på Verktøy -menyen i Internet Explorer 5 og 6.
2. I Internet Explorer 4.x, på Sikkerhet klikker du sonen du vil tilpasse i sone -boksen.
   
   I Internet Explorer 5 og 6 på den Sikkerhet klikker du sonen Hvis du vil tilordne et webområde under Velg en sone for Web-innhold Hvis du vil angi sikkerhetsinnstillingene.
3. Klikk Egendefinert (For eksperter), og klikk deretter Innstillinger.
   
   Klikk Egendefinert nivåi Internet Explorer 5 og 6.
4. Under Tilbakestill egendefinerte innstillinger, klikker du sikkerhetsnivået for hele sonen i boksen Tilbakestilles til , og klikk deretter Tilbakestill.
5. Under delen du vil tilpasse sikkerhet innstillinger, klikker du alternativet du vil bruke, klikk OK, og klikk deretter OK på nytt.

Hvis du vil tilordne et webområde til en bestemt sikkerhetssone:

1. Klikk Alternativer for Internett på Vis -menyen i Internet Explorer 4.x.
   
   Klikk Alternativer for Internett på Verktøy -menyen i Internet Explorer 5 og 6.
2. I Internet Explorer 4.x, på Sikkerhet klikker du sonen du vil tilordne et webområde i den Sone -boksen, og klikk deretter Legg til områder.
   
   I Internet Explorer 5 og 6 på den Sikkerhet klikker du sonen Hvis du vil tilordne et webområde under Velg en sone for Web-innhold Hvis du vil angi sikkerhetsinnstillingene, og klikk deretterOmråder.
   
   Hvis du legger til et Web-område området i sonen Lokalt intranett, kan du velge typene webområder som du du vil inkludere i sonen, og klikk deretter Avansert Hvis du vil legge til bestemte områder. Følgende regler gjelder for lokalt Alternativer for intranett-sonen. Vær oppmerksom på at når du legger til et område i en sone, har forrang over følgende regler:
   • Inkluder alle lokale (intranett) områder som ikke er oppført i andre soner: intranettområder har navn som ikke inneholder punktum (for eksempel http://local). Et områdenavn som http://www.microsoft.com er ikke lokale fordi det inneholder punktum. Dette området er tilordnet sonen Internett. Intranett-område navnet regelen gjelder for både "fil:" og "http:" adresser. Vær oppmerksom på at du kan få tilgang til Internett-domener på øverste nivå ved å bruke et navn som ikke inneholde punktum. Hvis du får tilgang til generiske (.com, .org, .net, .edu, .gov, .mil eller .int) eller Landsspesifikke domener (.us, .jp, .uk og så videre), Fjern Dette alternativet for å hindre at disse områdene bruker sikkerhetsinnstillinger for lokalt intranett. Hvis du vil ha mer informasjon om domener på øverste nivå, går du til følgende Webområde for Internet Corporation For Assigned Names and Numbers (ICANN):
     http://www.icann.org/tlds

     (http://www.icann.org/tlds)
   • Inkluder alle områder som omgår proxy-serveren: vanlig intranettkonfigurasjoner som bruker en proxy-server til å få tilgang til Internett med en direkte tilkobling til intranettservere. Denne innstillingen bruker denne type konfigurasjonsinformasjon til å skille mellom Internett-innhold for intranett soner. Hvis proxy-serveren er konfigurert annerledes, fjerner du dette alternativet og bruke andre alternativer til å angi filer som er tilordnet lokalt Intranettsone. Denne innstillingen har på datamaskiner som ikke har en proxy-server, ingen virkning.
   • Inkluder alle nettverksbaner (UNCer): nettverksbaner (for eksempel, \\lokal\fil.txt) brukes vanligvis til lokalt nettverk innhold som bør inkluderes i sonen Lokalt intranett. Hvis det finnes nettverksbaner som bør ikke være i sonen Lokalt intranett, Fjern merket for dette alternativet og bruke andre Alternativer til å angi filer som er tilordnet sonen Lokalt intranett. For eksempel i visse CIFS Common Internet File System ()-konfigurasjoner kan en nettverksbane referere til Internett-innhold.
3. Skriv inn en webadresse i den Legg til dette webområdet i sonen -boksen, og klikk deretter Legg til.
4. Klikk OK, og klikk deretter OK på nytt.

Når du legger til områder i Lokalt intranett eller klarerte områder soner, kan du kreve at servergodkjenning skal brukes hvis du velger den Krev servergodkjenning (https:) for alle områder i denne sonen avmerkingsboksen.

Obs! Du kan ikke tilordne et webområde i sonen Internett. Internett sonen inneholder webområder som ikke er på datamaskinen eller i lokalt intranettsonen, eller som ikke allerede er tilordnet til en annen sonen.

Hvis du vil ha mer informasjon om hvordan du løser problemer som ikke er løst i de forrige trinnene, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:Microsoft tilbyr tredjeparts kontaktinformasjon for å finne Teknisk støtte. Disse kontaktopplysningene kan endres uten varsel. Microsoft garanterer ikke nøyaktigheten av tredjeparts-kontakten informasjon.

Hvis du vil ha mer informasjon om hvordan du definerer sikkerhetssoner, går du til følgende Microsoft-webområde:Hvis du vil ha mer informasjon om hvordan du endrer sikkerhetsinnstillingene i Internet Explorer, kan du gå til følgende Microsoft-webområde: