Como usar as zonas de segurança no Internet Explorer

Este artigo descreve os tipos de zonas de segurança no Microsoft Internet Explorer e como configurar níveis diferentes de segurança para os sites que você visita.

O Internet Explorer inclui cinco zonas predefinidas: Internet, Intranet local, Sites confiáveis, Sites restritos e Meu computador.

Você pode configurar a zona Meu computador (que contém arquivos no seu computador local) apenas a partir do Microsoft Internet Explorer Administration Kit (IEAK). Essas configurações não estão disponíveis na interface do navegador. Os administradores devem usar as configurações padrão para essa zona, a menos que sua organização possua uma necessidade específica. Configurações de segurança reduzidas podem resultar em risco de segurança, enquanto configurações de segurança mais rígidas podem comprometer a funcionalidade.

Você pode configurar as opções de segurança que deseja para cada zona e adicionar ou remover sites dessas zonas, dependendo do seu nível de confiança em relação a um site.

Tipos de zona de segurança

Zona Internet

Esta zona contém sites que não estão no seu computador ou na sua intranet local, ou que ainda não foram atribuídos a outra zona. O nível de segurança padrão é Médio.

Zona Intranet local

Por padrão, a zona Intranet local contém todas as conexões de rede estabelecidas usando um caminho UNC (Universal Naming Convention) e sites que ignoram o servidor proxy ou que possuem nomes que não incluem pontos (por exemplo, http://local), uma vez que eles não estão atribuídos à zona Sites restritos ou Sites confiáveis. O nível de segurança padrão para a zona Intranet local é definido como Médio (Internet Explorer 4) ou Médio-baixo (Internet Explorer 5 e 6). Lembre-se de que quando você acessa uma rede local (LAN), um compartilhamento de intranet ou um site da intranet usando um endereço IP (Internet Protocol) ou, usando um nome de domínio totalmente qualificado (FQDN), o compartilhamento ou site é identificado como estando na zona Internet em vez de estar na zona Intranet local. Para obter informações adicionais sobre esse problema, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:

Zonas Sites confiáveis

Esta zona contém sites nos quais você acredita serem seguros (como, por exemplo, sites que estão na Intranet da sua organização ou provenientes de empresas nas quais você confia). Ao adicionar um site à zona Sites confiáveis, você acredita que os arquivos que você baixar ou que executar a partir do site não danificarão seu computador ou seus dados. Por padrão, não existem sites atribuídos à zona de sites confiáveis e o nível de segurança é definido como Baixo.

Zona Sites restritos

Esta zona contém sites nos quais você não confia. Ao adicionar um site à zona de Sites restritos, você acredita que os arquivos que você baixar ou que executar a partir do site podem danificar seu computador ou seus dados. Por padrão, não há sites atribuídos à zona Sites restritos e o nível de segurança é definido como Alto.

A zona Sites restritos contém sites que não estão no seu computador ou na sua intranet local, ou que ainda não foram atribuídos a outra zona. O nível de segurança padrão é Médio.

Observação As configurações de segurança são aplicadas apenas aos arquivos no seu computador que estão na pasta Arquivos de Internet temporários. Essas configurações usam o nível de segurança do site de onde os arquivos vieram. Todos os outros arquivos são considerados seguros.

Como configurar as zonas de segurança

Para alterar o nível de segurança padrão de uma zona, personalize as opções de segurança em uma zona ou atribua um site a uma zona específica. Para fazer isso, use as etapas de uma das seguintes seções.

Como alterar o nível de segurança padrão de uma zona

Para cada zona de segurança no Internet Explorer 4.x, você pode escolher a configuração de nível de segurança Alto, Médio, Baixo ou Personalizado. No Internet Explorer 5 e 6, você pode escolher a configuração de segurança Alto, Médio, Médio-baixo, Baixo ou Personalizado.

Para alterar o nível de configuração de segurança padrão de uma zona:

1. No Internet Explorer 4.x, clique em Opções da Internet no menu Exibir. No Internet Explorer 5 e 6, clique em Opções da Internet no menu Ferramentas.
2. No Internet Explorer 4.x, na guia Segurança, clique na zona da qual deseja alterar os níveis de segurança na caixa Zona.
   
   No Internet Explorer 5 e 6, na guia Segurança, clique na zona da qual deseja atribuir um site em Selecione uma zona de conteúdo da Web para especificar suas configurações de segurança.
3. Clique no nível de segurança que você deseja usar para a zona e em OK.

Como personalizar as configurações de segurança em uma zona

A opção Personalizado dá aos usuários avançados e aos administradores mais controle sobre todas as opções de segurança. Por exemplo, a opção Fazer o download de controles ActiveX não assinados está desabilitada por padrão na zona Intranet local (a segurança Médio é a configuração padrão da zona Intranet local). Nesse caso, o Internet Explorer pode não executar nenhum controle ActiveX na intranet da sua organização, porque a maioria das organizações não assina os controles ActiveX usados apenas internamente. Para que o Internet Explorer execute controles ActiveX não assinados na intranet da sua organização, altere o nível de segurança da opção Fazer o download de controles ActiveX não assinados para Avisar ou Ativar para a zona Intranet local. Você pode configurar as seguintes opções de segurança, usando a configuração Personalizado:

• Acesso a arquivos, controles ActiveX e scripts
• O nível de recursos fornecidos aos programas Java
• Se os sites devem ser identificados com autenticação Secure Sockets Layer (SSL)
• Proteção por senha usando desafio/resposta do Windows NT (NTLM). Dependendo da zona em que um servidor está, o Internet Explorer pode enviar sua senha automaticamente, solicitar seu nome de usuário e senha ou negar todos os pedidos de logon

Para personalizar as opções de segurança em uma zona:

1. No Internet Explorer 4.x, clique em Opções da Internet no menu Exibir.
   
   No Internet Explorer 5 e 6, clique em Opções da Internet no menu Ferramentas.
2. No Internet Explorer 4.x, na guia Segurança, clique na zona que deseja personalizar na caixa Zona.
   
   No Internet Explorer 5 e 6, na guia Segurança, clique na zona que deseja atribuir um site em Selecione uma zona de conteúdo da Web para especificar suas configurações de segurança.
3. Clique em Personalizado (Para usuários avançados) e em Configurações.
   
   No Internet Explorer 5 e 6, clique em Nível personalizado.
4. Em Redefinir configurações personalizadas, clique no nível de segurança para toda a zona na caixa Redefinir como e em Redefinir.
5. Na seção que deseja personalizar as configurações de segurança, clique na opção que deseja, em OK e em OK novamente.

Para atribuir um site a uma zona de segurança específica:

1. No Internet Explorer 4.x, clique em Opções da Internet no menu Exibir.
   
   No Internet Explorer 5 e 6, clique em Opções da Internet no menu Ferramentas.
2. No Internet Explorer 4.x, na guia Segurança, clique na zona que deseja atribuir um site na caixa Zona e em Adicionar sites.
   
   No Internet Explorer 5 e 6, na guia Segurança, clique na zona que deseja atribuir um site em Selecione uma zona de conteúdo da Web para especificar suas configurações de segurança, e em Sites.
   
   Se adicionar um site à zona Intranet local, você poderá selecionar os tipos de sites que deseja incluir na zona e clicar em Avançado para adicionar sites específicos. As seguintes regras se aplicam às opções da zona Intranet local. Lembre-se de que a inclusão de um site a qualquer zona prevalece sobre as seguintes regras:
   • Incluir todos os sites locais (intranet) que não estão listados em outras zonas: Sites da Intranet que possuem nomes que não incluem pontos (por exemplo, http://local). Um nome de site como http://www.microsoft.com não é local, porque contém pontos. Esse site é atribuído à zona da Internet. A regra de nome de site da intranet se aplica aos endereços "file:" e "http:" . Lembre-se de que domínios da Internet de nível mais alto podem ficar acessíveis, usando um nome que não contém pontos. Se você puder obter acesso a domínios gerais (.com, .org, .net, .edu, .gov, .mil ou .int) ou de código de país (.us, .jp, .uk etc), desmarque essa opção para impedir que esses sites usem as configurações de segurança da Intranet local. Para obter informações adicionais sobre domínios de nível superior, visite o seguinte site Internet Corporation For Assigned Names and Numbers (ICANN) (em inglês):
     http://www.icann.org/tlds (http://www.icann.org/tlds)
   • Incluir todos os sites que ignoram o servidor proxy: As configurações da intranet típicas usam um servidor proxy para obter acesso à Internet com uma conexão direta a servidores da intranet. Essa configuração usa esse tipo de informações sobre a configuração para distinguir conteúdo da intranet do conteúdo da Internet para fins de zonas. Se o servidor proxy estiver configurado de maneira diferente, desmarque essa opção e use outras opções para designar arquivos atribuídos à zona Intranet local. Em computadores que não possuem um servidor proxy, essa configuração não tem efeito.
   • Incluir todos os caminhos de rede (UNCs): Caminhos de rede (por exemplo, \\local\file.txt) são normalmente usados para conteúdo de rede local que deveria estar incluído na zona Intranet local. Se houver caminhos de rede que não deveriam estar na zona Intranet local, desmarque essa opção e use outras para designar arquivos atribuídos à zona Intranet local. Por exemplo, em determinadas configurações CIFS (Common Internet File System), é possível para um caminho de rede consultar o conteúdo da Internet.
3. Digite um endereço da Web na caixa Adicionar este site da Web à zona: e clique em Adicionar.
4. Clique em OK e em OK novamente.

Ao adicionar sites às zonas Intranet local ou Sites confiáveis, você pode exigir o uso da verificação de servidor se marcar a caixa de seleção Exigir verificação do servidor (https:) para todos os sites desta zona.

Observação Você não pode atribuir um site à zona da Internet. Esta zona da Internet contém sites que não estão no seu computador ou na sua zona Intranet local, ou que ainda não foram atribuídos a outra zona.

Para obter informações adicionais sobre como resolver comportamentos que não foram resolvidos pelas etapas anteriores, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft: A Microsoft fornece informações para contato com terceiros para ajudá-lo a encontrar o suporte técnico. Essas informações podem ser alteradas sem notificação prévia. A Microsoft não garante a precisão dessas informações.