Como utilizar as zonas de segurança no Internet Explorer

O artigo descreve os tipos de zonas de segurança no Microsoft Internet Explorer e como é possível configurar níveis de segurança diferentes para os Web sites que visitar.

O Internet Explorer inclui cinco zonas predefinidas: Internet, Intranet local (Local Intranet), Sites fidedignos (Trusted Sites), Sites restritos (Restricted Sites) e O meu computador (My Computer).

Só pode configurar a zona O meu computador (My Computer) (que contém os ficheiros existentes no computador local) a partir do Microsoft Internet Explorer Administration Kit (IEAK); estas definições não estão disponíveis na interface do browser. Os administradores devem utilizar as predefinições para esta zona, a menos que a sua organização tenha requisitos específicos. As definições de segurança mais baixas podem gerar riscos de segurança, enquanto que as definições de segurança mais altas poderão diminuir a funcionalidade.

Pode definir as opções de segurança que pretender para cada zona e, em seguida, adicionar ou remover Web sites das zonas, dependendo do nível de confiança num Web site.

Tipos de Zonas de Segurança

Zona da Internet

Esta zona contém Web sites que não estão no computador ou na intranet local ou que ainda não estão atribuídos a outra zona. O nível de segurança predefinido é Média (Medium).

Zona da Intranet Local

Por predefinição, a zona da Intranet Local contém todas as ligações de rede que foram estabelecidas utilizando um caminho UNC (Universal Naming Convention) e Web sites que ignoram o servidor proxy ou que têm nomes que não incluem pontos (por exemplo, http://local), desde que não estejam atribuídos às zonas Sites Restritos (Restricted Sites) ou Sites Fidedignos (Trusted Sites). O nível de segurança predefinido para a zona da intranet local é Média (Medium) (Internet Explorer 4) ou Média-baixa (Medium-low) (Internet Explorer 5 e 6). Tenha em atenção que quando acede a uma rede local (LAN), a uma partilha da intranet ou a um Web site da intranet utilizando um endereço IP (Protocolo Internet) ou um nome de domínio totalmente qualificado (FQDN), a partilha ou o Web site poderá ser identificado como pertencendo à zona da Internet em vez de à zona da Intranet local. Para mais informações sobre este problema, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:

Zona de Sites Fidedignos

Esta zona contém Web sites que considera como sendo fidedignos (tais como, Web sites que se encontram na intranet da organização ou que são fornecidos por empresas estabelecidas nas quais tem confiança). Quando adiciona um Web site à zona de sites fidedignos, acredita que os ficheiros que transferir ou executar a partir desse Web site não irão danificar o seu computador ou os respectivos dados. Por predefinição, não existem Web sites atribuídos à zona Sites fidedignos (Trusted Sites) e o nível de segurança está definido como Baixa (Low).

Zona de Sites Restritos

Esta zona contém Web sites nos quais não confia. Quando adiciona um Web site à zona de sites restritos, acredita que os ficheiros que transferir ou executar a partir desse Web site poderão danificar o seu computador ou os dados. Por predefinição, não existem Web sites atribuídos à zona Sites restritos (Restricted Sites) e o nível de segurança está definido como Alta (High).

A zona Sites restritos (Restricted Sites) contém Web sites que não estão no computador ou na intranet local ou que ainda não estão atribuídos a outra zona. O nível de segurança predefinido é Média (Medium).

Nota: as definições de segurança só são aplicadas aos ficheiros existentes no computador na pasta Temporary Internet Files. Estas definições utilizam o nível de segurança do Web site a partir do qual os ficheiros foram obtidos. O sistema parte do princípio de que todos os outros ficheiros são seguros.

Como Configurar as Zonas de Segurança

Para alterar o nível de segurança predefinido para uma zona, personalize as opções de segurança de uma zona ou atribua um Web site a uma zona específica. Para o fazer, siga os passos de uma das seguintes secções.

Como Alterar o Nível de Segurança Predefinido para uma Zona

Para cada zona de segurança do Internet Explorer 4.x, pode seleccionar a definição de nível de segurança Alta (High), Média (Medium), Baixa (Low) ou Personalizada (Custom). No Internet Explorer 5 e 6, pode seleccionar a definição de segurança Alta (High), Média (Medium), Média-baixa (Medium-low), Baixa (Low) ou Personalizada (Custom).

Para alterar o nível de segurança predefinido para uma zona:

1. No Internet Explorer 4.x, clique em Opções da Internet (Internet Options) no menu Ver (View). No Internet Explorer 5 e 6, clique em Opções da Internet (Internet Options) no menu Ferramentas (Tools).
2. No Internet Explorer 4.x, no separador Segurança (Security), clique na zona para a qual pretende alterar os níveis de segurança na caixa Zona (Zone).
   
   No Internet Explorer 5 e 6, no separador Segurança (Security), clique na zona à qual pretende atribuir um Web site na caixa Seleccione uma zona de conteúdo da Web para especificar as respectivas definições de segurança (Select a Web content zone to specify its security settings).
3. Clique no nível de segurança que pretende utilizar para a zona e, em seguida, clique em OK.

Como Personalizar as Definições de Segurança de uma Zona

A opção Personalizada (Custom) fornece aos utilizadores avançados e aos administradores um maior controlo sobre todas as opções de segurança. Por exemplo, a opção Transferir controlos ActiveX não autenticados (Download Unsigned ActiveX Controls) está desactivada por predefinição na zona da intranet local (a segurança Média (Medium) é a predefinição da zona da intranet local). Neste caso, o Internet Explorer poderá não executar nenhum dos controlos ActiveX na intranet da organização porque a maior parte das organizações não autentica os controlos ActiveX que se destinam apenas a utilização interna. Para que o Internet Explorer execute controlos ActiveX não autenticados na intranet da organização, altere o nível de segurança da opção Transferir controlos ActiveX não autenticados (Download Unsigned ActiveX Controls) para Pedir (Prompt) ou Activar (Enable) para a zona da intranet local. Pode definir as seguintes opções de segurança utilizando a definição Personalizada (Custom):

• Acesso a ficheiros, controlos ActiveX e scripts
• O nível de capacidades concedido aos programas em Java
• Se os sites têm ou não de ser identificados com autenticação SSL (Secure Sockets Layer)
• Protecção por palavra-passe utilizando o método Challenge/Response (NTLM) do Windows NT. Dependendo da zona em que um servidor se encontra, o Internet Explorer pode enviar a palavra-passe automaticamente, pedir-lhe o nome do utilizador e a palavra-passe ou negar quaisquer pedidos de início de sessão

Para personalizar as opções de segurança de uma zona:

1. No Internet Explorer 4.x, clique em Opções da Internet (Internet Options) no menu Ver (View).
   
   No Internet Explorer 5 e 6, clique em Opções da Internet (Internet Options) no menu Ferramentas (Tools).
2. No Internet Explorer 4.x, no separador Segurança (Security), clique na zona que pretende personalizar na caixa Zona (Zone).
   
   No Internet Explorer 5 e 6, no separador Segurança (Security), clique na zona à qual pretende atribuir um Web site na caixa Seleccione uma zona de conteúdo da Web para especificar as respectivas definições de segurança (Select a Web content zone to specify its security settings).
3. Clique em Personalizada (para utilizadores avançados) [Custom (For Expert Users)] e, em seguida, clique em Definições (Settings).
   
   No Internet Explorer 5 e 6, clique em Personalizar nível (Custom Level).
4. Em Repor Definições Personalizadas (Reset Custom Settings), clique no nível de segurança para toda a zona na caixa Repor Para (Reset To) e clique em Repor (Reset).
5. Na secção para a qual pretende personalizar as definições de segurança, clique na opção que pretende, clique em OK e, em seguida, clique em OK novamente.

Para atribuir um Web site a uma zona de segurança específica:

1. No Internet Explorer 4.x, clique em Opções da Internet (Internet Options) no menu Ver (View).
   
   No Internet Explorer 5 e 6, clique em Opções da Internet (Internet Options) no menu Ferramentas (Tools).
2. No Internet Explorer 4.x, no separador Segurança (Security), clique na zona à qual pretende atribuir um Web site na caixa Zona (Zone) e, em seguida, clique em Adicionar sites (Add Sites).
   
   No Internet Explorer 5 e 6, no separador Segurança (Security), clique na zona à qual pretende atribuir um Web site na caixa Seleccione uma zona de conteúdo da Web para especificar as respectivas definições de segurança (Select a Web content zone to specify its security settings).
   
   Se adicionar um Web site à zona da intranet local, poderá seleccionar os tipos de Web sites que pretende incluir na zona e, em seguida, clicar em Avançadas (Advanced) para adicionar sites específicos. As regras seguintes aplicam-se às opções da zona da intranet local. Tenha em atenção que a adição de um site a qualquer zona tem precedência sobre as regras seguintes:
   • Incluir todos os sites locais (intranet) não listados noutras zonas: os sites da intranet têm nomes que não incluem pontos (por exemplo, http://local). O site http://www.microsoft.com não é local porque o endereço contém pontos. Este site é atribuído à zona Internet. As regras de nomes de sites da intranet aplicam-se a endereços "file:" e "http:". Tenha em atenção que é possível aceder a domínios da Internet de nível superior utilizando um nome que não contenha pontos. Se puder aceder a domínios genéricos (.com, .org, .net, .edu, .gov, .mil ou .int) ou a domínios de códigos de país (.us, .jp, .uk, etc.), desmarque esta opção para impedir que estes sites utilizem as definições de segurança da zona da intranet local. Para mais informações sobre domínios de nível superior, visite o seguinte Web site da Internet Corporation For Assigned Names and Numbers (ICANN):
     http://www.icann.org/tlds (http://www.icann.org/tlds)
   • Incluir todos os sites que ignorem o servidor proxy: as configurações típicas da intranet utilizam um servidor proxy para aceder à Internet através de uma ligação directa aos servidores da intranet. Esta definição utiliza este tipo de informações de configuração para distinguir o conteúdo da intranet do conteúdo da Internet nas zonas. Se o servidor proxy estiver configurado de outro modo, deverá desmarcar esta opção e utilizar outras opções para designar ficheiros atribuídos à zona da intranet local. Nos computadores que não têm um servidor proxy, esta definição não tem qualquer efeito.
   • Incluir todos os caminhos de rede (UNC): os caminhos de rede (por exemplo, \\local\ficheiro.txt) são normalmente utilizados para conteúdo da rede local que deverá ser incluído na zona da intranet local. Se existirem caminhos de rede que não devam estar incluídos na zona da intranet local, desmarque esta opção e utilize outras opções para designar os ficheiros que estão atribuídos à zona da intranet local. Por exemplo, em determinadas configurações do CIFS (Common Internet File System), é possível que um caminho de rede aponte para conteúdo da Internet.
3. Escreva um endereço Web na caixa Adicionar este Web site à zona (Add this Web site to the zone) e, em seguida, clique em Adicionar (Add).
4. Clique em OK e, em seguida, clique em OK novamente.

Quando adiciona sites às zonas da intranet local ou de sites fidedignos, pode requerer a utilização da verificação do servidor se clicar para seleccionar a caixa de verificação Pedir verificação de servidor (https:) para todos os sites desta zona (Require server verification (https:) for all sites in this zone).

Nota: não pode atribuir um Web site à zona da Internet. A zona da Internet contém todos os Web sites que não se encontram no seu computador nem na zona da intranet local ou que ainda não se encontram atribuídos a outra zona.

Para mais informações sobre como resolver sintomas que não são resolvidos com os passos anteriores, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft: A Microsoft fornece informações de contacto de outros fabricantes para o ajudar na obtenção de suporte técnico. Estas informações de contacto poderão ser alteradas sem aviso prévio. A Microsoft não garante o rigor das informações sobre o contacto destes fabricantes.

Para mais informações sobre como configurar zonas de segurança, visite o seguinte Web site da Microsoft: Para mais informações sobre como alterar as definições de segurança do Internet Explorer, visite o seguinte Web site da Microsoft: