Konfiguracja zwiększonych zabezpieczeń programu Internet Explorer jest domyślnie włączona w systemie Windows Server 2003. Przy uruchamianiu programu Microsoft Internet Explorer wyświetlany jest następujący komunikat:
Konfiguracja zwiększonych zabezpieczeń programu Microsoft Internet Explorer jest aktualnie włączona na serwerze. Ten rozszerzony poziom zabezpieczeń ogranicza zagrożenie związane z atakiem z niebezpiecznej zawartości sieci Web, ale może także uniemożliwiać prawidłowe wyświetlanie stron sieci Web i ograniczać dostęp do zasobów sieci.
Konfiguracja zwiększonych zabezpieczeń programu Microsoft Internet Explorer określiła taką konfigurację serwera i programu Microsoft Internet Explorer, która ogranicza niebezpieczeństwo ataków na serwer, mogących mieć źródło w zawartości sieci Web i skryptach aplikacji. Może to spowodować, że niektóre witryny sieci Web mogą nie być wyświetlane prawidłowo.
W tym artykule omówiono działanie konfiguracji zwiększonych zabezpieczeń programu Internet Explorer w systemie Windows Server 2003.
Konfiguracja zwiększonych zabezpieczeń programu Internet Explorer zawiera ustawienia zabezpieczeń określające sposób przeglądania Internetu i witryn sieci Web w intranecie przez użytkowników. Ustawienia te ograniczają także niebezpieczeństwo, na jakie może być narażony serwer podczas przeglądania witryn sieci Web, które mogą stanowić zagrożenie dla bezpieczeństwa.
Ten wyższy poziom zabezpieczeń może uniemożliwić prawidłowe wyświetlanie witryn sieci Web w programie Internet Explorer i uzyskanie dostępu do takich zasobów sieci, jak pliki w folderach udostępnionych UNC. Aby wyświetlić witrynę sieci Web wymagającą wyłączonej funkcji programu Internet Explorer, należy dodać tę witrynę do list w strefach Lokalny intranet lub Zaufane witryny.
W programie Internet Explorer można skonfigurować ustawienia zabezpieczeń kilku wbudowanych stref zabezpieczeń: Internet, Lokalny intranet, Zaufane witryny i Witryny z ograniczeniami. W konfiguracji zwiększonych zabezpieczeń programu Internet Explorer te poziomy zabezpieczeń są przypisane w następujący sposób:
Dla strefy Internet ustawiony jest Wysoki poziom zabezpieczeń.
Dla strefy Zaufane witryny ustawiony jest Średni poziom zabezpieczeń. Dzięki temu można przeglądać wiele witryn internetowych.
Dla strefy Lokalny intranet ustawiony jest Średnio-niski poziom zabezpieczeń. Dzięki temu poświadczenia użytkownika (nazwa i hasło) mogą zostać automatycznie przesłane do witryn i aplikacji, które ich potrzebują.
Dla strefy Witryny z ograniczeniami ustawiony jest Wysoki poziom zabezpieczeń.
Domyślnie wszystkie witryny internetowe i intranetowe są przypisane do strefy Internet. Witryny intranetowe nie są częścią strefy Lokalny intranet, jeżeli nie zostaną specjalnie do niej dodane.
Jak przeglądać, gdy włączona jest konfiguracja zwiększonych zabezpieczeń programu Internet Explorer
Konfiguracja zwiększonych zabezpieczeń programu Internet Explorer podnosi poziom zabezpieczeń serwera. Może jednak także mieć negatywny wpływ na przeglądanie Internetu. Może się to objawiać na kilka sposobów:
Ponieważ formanty ActiveX i obsługa skryptów są wyłączone, witryny internetowe mogą nie być wyświetlane prawidłowo w programie Internet Explorer, a aplikacje korzystające z Internetu mogą nie działać poprawnie. Jeżeli użytkownik ufa danej witrynie internetowej i chce, aby była w pełni funkcjonalna, może dodać ją do strefy Zaufane witryny w programie Internet Explorer.
Przy próbie wyświetlenia witryny internetowej, w której wykorzystywane są skrypty lub formanty ActiveX, zostanie wyświetlony następujący komunikat:
Poniższa zawartość witryny sieci Web jest zablokowana przez rozszerzoną konfigurację zabezpieczeń programu Internet Explorer.
Jeżeli użytkownik ufa danej witrynie sieci Web, może obniżyć ustawienia zabezpieczeń dla witryny, dodając ją do strefy Zaufane witryny. Jeżeli witryna znajduje się w lokalnym intranecie, należy zapoznać się z treścią pomocy, aby uzyskać wskazówki dotyczące dodawania witryn do strefy Lokalny intranet.
Firma Microsoft zaleca, aby dodawać witryny do strefy Zaufane witryny, tylko jeżeli istnieje całkowita pewność, że są one godne zaufania oraz że ich adresy URL są prawidłowe.
Uwaga: Dodanie witryny sieci Web do strefy Zaufane witryny spowoduje obniżenie ustawień zabezpieczeń dla całej zawartości witryny dla wszystkich aplikacji, w tym programu Internet Explorer.
Dostęp do witryn intranetowych, aplikacji sieci Web działających w lokalnym intranecie i innych plików w udostępnionych zasobach sieciowych może być zabroniony. Jeżeli można ufać danej witrynie intranetowej lub folderowi udostępnionemu i mają one działać, można dodać tę witrynę lub folder do strefy Lokalny intranet.
Wpływ konfiguracji zwiększonych zabezpieczeń programu Internet Explorer
Konfiguracja zwiększonych zabezpieczeń programu Internet Explorer służy do ustawiania poziomów zabezpieczeń w istniejących strefach zabezpieczeń. W poniższej tabeli opisano wpływ ustawień na poszczególne strefy:
Zwiń tę tabelęRozwiń tę tabelę
Strefa
Poziom zabezpieczeń
Wynik
Strefa Internet
Wysoki
Ustawienia strefy Internet są takie same, jak ustawienia strefy Witryny z ograniczeniami. Do strefy Internet są domyślnie przypisane wszystkie witryny internetowe i intranetowe.
Strony sieci Web mogą nie być wyświetlane prawidłowo w programie Internet Explorer, a aplikacje wymagające przeglądarki mogą nie działać poprawnie, ponieważ wyłączono skrypty, formanty ActiveX, wirtualną maszynę Microsoft (Microsoft VM) dla HTML i pobieranie plików. Jeżeli użytkownik ufa danej witrynie internetowej i chce, aby działała, może dodać ją do strefy Zaufane witryny w programie Internet Explorer.
Dostęp do skryptów, plików wykonywalnych i innych plików w folderach udostępnionych UNC jest ograniczony, jeżeli folder udostępniony nie został specjalnie dodany do strefy Lokalny intranet.
Podczas odwiedzania witryn intranetowych mogą pojawiać się ciągłe monity o przedstawienie poświadczeń (nazwę użytkownika i hasło) w wyniku zastosowania konfiguracji zwiększonych zabezpieczeń. W przeszłości program Internet Explorer automatycznie przesyłał poświadczenia do witryn intranetowych. Konfiguracja zwiększonych zabezpieczeń wyłącza automatyczne wykrywanie witryn intranetowych. Jeżeli użytkownik chce, aby jego poświadczenia były wysyłane automatycznie do wybranych witryn intranetowych, powinien dodać te witryny do strefy Lokalny intranet.
Nie należy dodawać witryn internetowych do strefy Lokalny intranet, ponieważ poświadczenia zostaną przesłane automatycznie do witryny, jeżeli pojawi się takie żądanie.
Strefa Zaufane witryny
Średni
Ta strefa jest przeznaczona dla witryn internetowych, których zawartości ufa użytkownik.
Ta strefa zawiera witryny, którym użytkownik nie ufa, np. witryny, które mogą uszkodzić komputer lub dane przy próbie pobrania lub uruchomienia z nich plików.
W konfiguracji zwiększonych zabezpieczeń programu Internet Explorer ustawione są także ustawienia rozszerzalności i zabezpieczeń programu Internet Explorer, dzięki którym ogranicza się podatność na przyszłe zagrożenia bezpieczeństwa. Ustawienia te znajdują się na karcie Zaawansowane w oknie Opcje internetowe w Panelu sterowania. Opis tych ustawień znajduje się w poniższej tabeli:
Wyświetlanie okna dialogowego z powiadomieniem o próbie użycia skryptu lub formantów ActiveX przez witrynę internetową
Przeglądanie
Włącz rozszerzenia przeglądarki
Wyłączone
Wyłączenie zainstalowanych funkcji, które mają współpracować z programem Internet Explorer i zostały utworzone przez firmy inne niż Microsoft.
Przeglądanie
Włącz instalowanie na żądanie (Internet Explorer).
Wyłączone
Wyłączenie instalacji na żądanie składników programu Internet Explorer, jeżeli wymaga tego strona sieci Web.
Przeglądanie
Włącz instalowanie na żądanie (inne).
Wyłączone
Wyłączenie instalacji na żądanie składników sieci Web, jeżeli wymaga tego strona sieci Web.
Maszyna wirtualna Microsoft
Kompilator „dokładnie na czas” (JIT, Just-in-time) dla maszyny wirtualnej włączony (wymaga ponownego uruchomienia).
Wyłączone
Wyłączenie kompilatora Microsoft VM.
Multimedia
Nie pokazuj zawartości na pasku multimediów.
Włączone
Wyłączenie funkcji odtwarzania multimediów na pasku multimediów programu Internet Explorer
Multimedia
Odtwarzaj dźwięki na stronach sieci Web.
Wyłączone
Wyłączenie muzyki i innych dźwięków
Multimedia
Odtwarzaj animacje na stronach sieci Web.
Wyłączone
Wyłączenie animacji
Multimedia
Odtwarzaj wideo na stronach sieci Web.
Wyłączone
Wyłączenie wideoklipów
Zabezpieczenia
Sprawdź, czy certyfikat serwera nie został cofnięty (wymaga ponownego uruchomienia).
Włączone
Automatyczne sprawdzanie certyfikatu witryny sieci Web w celu stwierdzenia, czy certyfikat został cofnięty przed zaakceptowaniem certyfikatu jako prawidłowego.
Zabezpieczenia
Sprawdzaj podpisy dla pobieranych programów.
Włączone
Automatyczna weryfikacja i wyświetlenie informacji o tożsamości pobieranych programów
Zabezpieczenia
Nie zapisuj zaszyfrowanych stron na dysku.
Włączone
Wyłączenie funkcji zapisu zabezpieczonych informacji w folderze tymczasowych plików internetowych.
Zabezpieczenia
Opróżnij folder tymczasowych plików internetowych podczas zamykania przeglądarki
Włączone
Automatyczne wyczyszczenie folderu tymczasowych plików internetowych przy zamykaniu przeglądarki.
Te zmiany ograniczają funkcjonalność stron sieci Web, aplikacji opartych na sieci Web, zasobów sieci lokalnej i aplikacji wykorzystujących przeglądarkę do wyświetlania pomocy online, wsparcia technicznego i ogólnego wsparcia użytkownika.
Po włączeniu konfiguracji zwiększonych zabezpieczeń programu Internet Explorer konfigurowane są następujące ustawienia dodatkowe:
Witryna Windows Update w sieci Web jest dodawana do strefy Zaufane witryny. Dzięki temu można nadal otrzymywać ważne aktualizacje dotyczące systemu operacyjnego.
Witryna Raportowanie błędów systemu Windows jest dodawana do strefy Zaufane witryny. Dzięki temu można raportować problemy z systemem operacyjnym i wyszukiwać poprawki.
Kilka lokalnych witryn (np. http://hostlokalny, https://hostlokalny i hcp://system) jest dodawanych do strefy Lokalny intranet. Dzięki temu aplikacje i kod mogą działać lokalnie i mozna wykonywać typowe zadania administracyjne.
Poziom Platform for Privacy Preferences (P3P) jest ustawiony jako Średni dla strefy Zaufane witryny. Aby zmienić poziom P3P dla dowolnej strefy innej niż strefa Internet, w Panelu sterowania kliknij ikonę Opcje internetowe i kartę Prywatność, a następnie kliknij przycisk Importuj, aby zastosować niestandardowe zasady prywatności. Aby zapoznać się z dodatkową próbką zasad prywatności, odwiedź następującą witrynę biblioteki Microsoft MSDN Library w sieci Web:
Konfiguracja zwiększonych zabezpieczeń programu Internet Explorer i usługi terminalowe
Konfiguracja zwiększonych zabezpieczeń dotyczy różnych kont użytkownika, zależnie od typu instalacji. W poniższej tabeli opisano, jaki to ma wpływ na użytkowników:
Zwiń tę tabelęRozwiń tę tabelę
Typ instalacji
Konfiguracja zwiększonych zabezpieczeń — zastosowanie
Administratorzy
Użytkownicy zaawansowani
Użytkownicy z ograniczonymi uprawnieniami
Użytkownicy z ograniczonym dostępem
Uaktualnienie systemu operacyjnego
Tak
Tak
Nie
Nie
Instalacja nienadzorowana systemu operacyjnego
Tak
Tak
Nie
Nie
Instalacja ręczna usług terminalowych
Tak
Tak
Tak**
Tak**
** Podczas ręcznej instalacji usług terminalowych pojawia się monit o wyłączenie konfiguracji zwiększonych zabezpieczeń programu Internet Explorer dla użytkowników. Dzięki temu użytkownicy mogą uruchamiać sesję usług terminalowych bez ograniczeń.
Aby obsługa komputera była łatwiejsza, gdy włączone są usługi terminalowe, warto usunąć konfigurację zwiększonych zabezpieczeń dla członków grupy Użytkownicy. Użytkownicy ci mają mniej uprawnień na serwerze, więc stanowią mniejsze zagrożenie, jeżeli staną się ofiarami ataku. Aby uzyskać więcej informacji na temat zastosowania konfiguracji zwiększonych zabezpieczeń, zobacz sekcję „Zastosowanie konfiguracji zwiększonych zabezpieczeń programu Internet Explorer z uwzględnieniem potrzeb określonych użytkowników” w tym artykule.
Wpływ konfiguracji zwiększonych zabezpieczeń programu Internet Explorer na pracę użytkownika w programie Internet Explorer
W poniższej tabeli opisano wpływ, jaki ma konfiguracja zwiększonych zabezpieczeń programu Internet Explorer na pracę poszczególnych użytkowników programu Internet Explorer:
Zwiń tę tabelęRozwiń tę tabelę
Zadanie
Osoby, które mogą wykonać zadanie
Administratorzy
Użytkownicy zaawansowani
Użytkownicy z ograniczonymi uprawnieniami
Użytkownicy z ograniczonym dostępem
Włączanie/Wyłączanie konfiguracji zwiększonych zabezpieczeń programu Internet Explorer
Tak
Nie
Nie
Nie
Dostosowanie poziomu zabezpieczeń do określonej strefy w programie Internet Explorer
Tak
Tak
Nie
Nie
Dodawanie witryn do strefy Zaufane witryny
Tak
Tak
Tak
Tak
Dodawanie witryn do strefy Lokalny intranet
Tak
Tak
Tak
Tak
Pozostałe zadania programu Internet Explorer mogą być wykonywane przez wszystkie grupy użytkowników, chyba że administrator serwera dodatkowo ograniczy dostęp użytkownika.
Zarządzanie konfiguracją zwiększonych zabezpieczeń programu Internet Explorer
Konfiguracja zwiększonych zabezpieczeń programu Internet Explorer ma za zadanie ograniczyć zagrożenia bezpieczeństwa serwera. Aby uzyskać jak największe korzyści z konfiguracji zwiększonych zabezpieczeń, należy rozważyć następujące zalecenia dotyczące zarządzania przeglądarką:
Domyślnie wszystkie witryny internetowe i intranetowe są przypisane do strefy Internet. Jeżeli użytkownik ufa witrynie internetowej lub intranetowej i chce, aby działała, należy dodać tę witrynę do strefy Zaufane witryny, lub jeżeli jest to witryna intranetowa, dodać ją do strefy Lokalny intranet. Aby uzyskać więcej informacji na temat poziomów zabezpieczeń poszczególnych stref, zobacz sekcję „Wpływ konfiguracji zwiększonych zabezpieczeń programu Internet Explorer” w tym artykule.
Aby uruchomić w Internecie aplikację kliencką opartą na przeglądarce, najlepiej dodać stronę sieci Web, na której znajduje się aplikacja, do strefy Zaufane witryny. Aby uzyskać więcej informacji, jak to zrobić, zobacz sekcję „Dodawanie witryn do strefy Zaufane witryny” w tym artykule.
Aby uruchomić w zabezpieczonym intranecie aplikację kliencką opartą na przeglądarce, najlepiej dodać stronę sieci Web, na której znajduje się aplikacja, do strefy Lokalny intranet. Aby uzyskać więcej informacji, jak to zrobić, zobacz sekcję „Dodawanie witryn do strefy Lokalny intranet” w tym artykule.
Witryny wewnętrzne i serwery lokalne należy dodawać do strefy Lokalny intranet, aby mieć dostęp do aplikacji i możliwość ich uruchamiania z własnych serwerów.
Przy użyciu pliku Unattend.txt można dodawać witryny intranetowe i serwery UNC do listy strefy Lokalny intranet w ramach procesu instalacyjnego. Aby uzyskać więcej informacji, jak to zrobić, zapoznaj się z treścią pliku Readme w katalogu Deploy.cab na dysku CD-ROM z systemem Windows.
Pliki takie jak sterowniki i dodatki service pack można pobierać za pomocą komputerów klienckich, unikając w ten sposób przeglądania na serwerach.
Jeżeli podczas instalacji systemów operacyjnych na serwerach użytkownik korzysta z obrazu dysku, należy dodać zaufane witryny intranetowe i serwery UNC do strefy Lokalny intranet, a zaufane witryny internetowe do strefy Zaufane witryny w obrazie głównym. Później można zmieniać listę obrazów różnych typów serwerów i wymagań.
Dodawanie witryn do strefy Zaufane witryny
Gdy na serwerze zostanie włączona konfiguracja zwiększonych zabezpieczeń programu Internet Explorer, ustawienia zabezpieczeń dla wszystkich witryn internetowych zostaną ustawione na poziomie Wysoki. Jeżeli użytkownik ufa danej stronie sieci Web i chce, aby działała, może dodać ją do strefy Zaufane witryny w programie Internet Explorer.
Aby to zrobić, wykonaj następujące kroki:
Odwiedź witrynę, którą chcesz dodać.
Jeżeli witryna, którą chcesz dodać, jest już wyświetlona, przejdź do punktu 2.
Jeżeli znasz adres URL witryny, którą chcesz dodać, uruchom program Internet Explorer, wpisz adres URL witryny na pasku Adres, a następnie zaczekaj, aż strona zostanie załadowana.
W menu Plik kliknij polecenie Dodaj tę witrynę do i kliknij przycisk Strefa Zaufane witryny.
W oknie dialogowym Zaufane witryny kliknij przycisk Dodaj, aby dodać witrynę do listy, a następnie kliknij przycisk Zamknij.
Odśwież stronę, aby wyświetlić witrynę z jej nowej strefy.
Sprawdź pasek stanu przeglądarki, aby potwierdzić, że witryna należy do strefy Zaufane witryny.
Uwagi
Jeżeli witryna internetowa usiłuje korzystać ze skryptów lub formantów ActiveX, pojawia się okno dialogowe z odpowiednim komunikatem. Witrynę internetową można dodać do strefy Zaufane witryny bezpośrednio w tym oknie dialogowym. Jeżeli to okno dialogowe zostało wyłączone, można włączyć je ponownie w programie Internet Explorer. W menu Narzędzia kliknij polecenie Opcje internetowe. Na karcie Zaawansowane należy wybrać opcję Wyświetl okno dialogowe konfiguracji zwiększonych zabezpieczeń.
Strona sieci Web może jednocześnie należeć tylko do jednej strefy. Nie można dodać strony zarówno do strefy Zaufane witryny, jak i strefy Lokalny intranet.
Podczas dodawania strony sieci Web do strefy Zaufane witryny dodaje się domenę tej strony. Dlatego dodawane są także wszystkie strony należące do tej domeny. Na przykład jeżeli strona http://www.microsoft.com/windowsxp/expertzone/ jest dodawana do strefy Zaufane witryny, to dodawana jest domena http://www.microsoft.com. Jeżeli później użytkownik chce wyświetlić witrynę Pomocy i obsługi technicznej systemu Windows, musi oddzielnie dodać adres http://support.microsoft.com, ponieważ witryna Pomocy i obsługi technicznej systemu Windows jest oddzielną domeną.
Program Internet Explorer obsługuje dwie różne listy witryn w strefie Zaufane witryny. Jedna jest używana, gdy konfiguracja zwiększonych zabezpieczeń jest włączona, a druga — gdy jest ona wyłączona. Strona sieci Web dodawana do strefy Zaufane witryny jest dodawana tylko do aktualnie używanej listy.
Aby dodać wszystkie poddomeny danej domeny, można używać symboli wieloznacznych. Na przykład można dodać do listy domenę *.microsoft.com. W ten sposób zostaną dodane zarówno witryny www.microsoft.com, jak i support.microsoft.com.
Zawartość wielu witryn internetowych jest przechowywana w kilku domenach. Aby cała witryna była w pełni funkcjonalna, może być konieczne dodanie do strefy Zaufane witryny kilku domen.
Podczas instalacji można dodawać jednocześnie wiele witryn do strefy Zaufane witryny, wykorzystując określone ustawienia w pliku Unattend.txt. Aby uzyskać więcej informacji, jak to zrobić, zapoznaj się z plikiem Readme w katalogu Deploy.cab na dysku CD-ROM z systemem Windows. Można także dodawać wiele witryn i zarządzać nimi, korzystając z zasad grupy. Aby uzyskać więcej informacji, jak to zrobić, zobacz zestaw Microsoft Windows Server 2003 Deployment Kit.
Dodawanie witryn do strefy Lokalny intranet
Gdy na serwerze zostanie włączona konfiguracja zwiększonych zabezpieczeń programu Internet Explorer, ustawienia zabezpieczeń dla wszystkich witryn intranetowych zostaną ustawione na poziomie Wysoki. Dlatego monit o poświadczenia (nazwę użytkownika i hasło) pojawia się zawsze, gdy użytkownik otwiera witryny intranetowe, które nie zostały dodane do strefy Lokalny intranet. Jeżeli witryny intranetowe są regularnie używane i użytkownik wie, że są godne zaufania, może dodać je do strefy Lokalny intranet w programie Internet Explorer. Aby to zrobić, wykonaj następujące kroki:
Odwiedź witrynę, którą chcesz dodać.
Jeżeli witryna, którą chcesz dodać, jest już wyświetlona, przejdź do punktu 2.
Jeżeli znasz adres URL witryny, którą chcesz dodać, uruchom program Internet Explorer, wpisz adres URL witryny na pasku Adres, a następnie zaczekaj, aż strona zostanie załadowana.
W menu Plik kliknij polecenie Dodaj tę witrynę do i kliknij przycisk Strefa Lokalny intranet.
W oknie dialogowym Lokalny intranet kliknij przycisk Dodaj, aby dodać witrynę do listy, a następnie kliknij przycisk Zamknij.
Odśwież stronę, aby wyświetlić witrynę z jej nowej strefy.
Sprawdź pasek stanu przeglądarki, aby potwierdzić, że witryna należy do strefy Lokalny intranet.
Uwagi
Nie należy dodawać witryn internetowych do strefy Lokalny intranet, ponieważ poświadczenia są przesyłane automatycznie do witryny, jeżeli pojawi się takie żądanie.
Strona sieci Web może jednocześnie należeć tylko do jednej strefy. Nie można dodać strony zarówno do strefy Zaufane witryny, jak i strefy Lokalny intranet.
Konfiguracja zwiększonych zabezpieczeń ogranicza także dostęp do skryptów, plików wykonywalnych i innych potencjalnie niebezpiecznych plików w ścieżce UNC, jeżeli ścieżka UNC nie została specjalnie dodana do strefy Lokalny intranet. Na przykład, aby uzyskać dostęp do pliku \\serwer\share\setup.exe, należy dodać \\serwer do strefy Lokalny intranet.
Podczas dodawania strony sieci Web do strefy Lokalny intranet dodaje się domenę tej strony. Dlatego dodawane są także wszystkie strony należące do tej domeny. Na przykład, jeżeli strona http://TwojSerwerIntranetowy/PodsiecWeb została dodana do strefy Lokalny intranet, to dodawana jest też domena http://TwojSerwerIntranetowy.
Program Internet Explorer obsługuje dwie różne listy witryn w strefie Lokalny intranet. Jedna jest używana, gdy konfiguracja zwiększonych zabezpieczeń jest włączona, a druga — gdy jest ona wyłączona. Strona sieci Web dodawana do strefy Lokalny intranet jest dodawana tylko do aktualnie używanej listy.
Podczas instalacji można dodać jednocześnie wiele witryn do strefy Lokalny intranet, wykorzystując określone ustawienia w pliku Unattend.txt. Aby uzyskać więcej informacji, jak to zrobić, zapoznaj się z plikiem Readme w katalogu Deploy.cab na dysku CD-ROM z systemem Windows. Można także dodawać wiele witryn i zarządzać nimi, korzystając z zasad grupy. Aby uzyskać więcej informacji, zobacz zestaw Microsoft Windows Server 2003 Deployment Kit.
Zastosowanie konfiguracji zwiększonych zabezpieczeń programu Internet Explorer z uwzględnieniem potrzeb określonych użytkowników
Konfiguracja zwiększonych zabezpieczeń programu Internet Explorer umożliwia kontrolowanie poziomu dostępu programu Internet Explorer przypisywanego określonym grupom użytkowników serwera.
Aby to zrobić, wykonaj następujące kroki:
Otwórz Panel sterowania, kliknij ikonę Dodaj lub usuń programy, a następnie kliknij przycisk Dodaj/Usuń składniki systemu Windows.
Zaznacz opcję Konfiguracja zwiększonych zabezpieczeń programu Internet Explorer, a następnie kliknij przycisk Szczegóły.
Zaznacz pola wyboru użytkowników lub grup, w stosunku do których chcesz zastosować konfigurację zwiększonych zabezpieczeń: Dla grup administratorów, Dla pozostałych grup lub oba, a następnie kliknij przycisk OK.
Kliknij przycisk Dalej, a następnie kliknij przycisk Zakończ.
Uruchom ponownie program Internet Explorer, aby zastosować ustawienia zwiększonych zabezpieczeń.
Uwagi
Przy zastosowaniu konfiguracji zwiększonych zabezpieczeń programu Internet Explorer do grupy Administratorzy ustawienia zostaną także zastosowane do administratorów i użytkowników zaawansowanych. W razie zastosowania konfiguracji zwiększonych zabezpieczeń programu Internet Explorer do grupy Użytkownicy ustawienia zostaną zastosowane do użytkowników z ograniczeniami.
Aktualne informacje na temat stref zabezpieczeń programu Internet Explorer można znaleźć w witrynie biblioteki Microsoft MSDN Library w sieci Web:
Zastosowanie domyślnych ustawień zabezpieczeń programu Internet Explorer w systemie Windows 2000
Jeżeli konfiguracja zwiększonych zabezpieczeń programu Internet Explorer jest włączona na serwerze, można użyć domyślnych ustawień zabezpieczeń programu Internet Explorer używanych przez system Windows 2000.
Aby to zrobić, wykonaj następujące kroki:
Otwórz Panel sterowania, kliknij ikonę Dodaj lub usuń programy, a następnie kliknij przycisk Dodaj/Usuń składniki systemu Windows.
Usuń znacznik z pola wyboru Konfiguracja zwiększonych zabezpieczeń programu Internet Explorer i kliknij przycisk OK.
Kliknij przycisk Dalej, a następnie kliknij przycisk Zakończ.
Uruchom ponownie program Internet Explorer, aby zastosować zmiany.
Ważne:
Jeżeli ustawienia zabezpieczeń systemu Windows 2000 są używane w programie Internet Explorer, przywracane są listy witryn należących do stref Zaufane witryny i Lokalny intranet, które obowiązywały w chwili zastosowania konfiguracji zwiększonych zabezpieczeń programu Internet Explorer.
Zastosowanie domyślnych ustawień zabezpieczeń programu Internet Explorer w systemie Windows 2000 zwiększa zagrożenie serwera atakami przez szkodliwą zawartość sieci Web.
Ręczne optymalizowanie ustawień zabezpieczeń programu Internet Explorer na serwerze
Jeżeli w danym środowisku nie jest używana konfiguracja zwiększonych zabezpieczeń programu Internet Explorer, można łatwo zoptymalizować zabezpieczenia programu Internet Explorer w oknie Opcje internetowe, które otwiera się w Panelu sterowania, ręcznie podnosząc poziom zabezpieczeń serwera.
Aby to zrobić, wykonaj następujące kroki:
Uruchom program Internet Explorer, a następnie w menu Narzędzia kliknij polecenie Opcje internetowe.
Na karcie Zabezpieczenia wybierz strefę zawartości sieci Web, którą chcesz ustawić: Internet, Lokalny intranet, Zaufane witryny lub Witryny z ograniczeniami.
W obszarze Poziom zabezpieczeń dla tej strefy kliknij przycisk Poziom domyślny, aby użyć domyślnego poziomu zabezpieczeń strefy, lub przycisk Poziom niestandardowy, a następnie wybierz odpowiednie ustawienia.
Uwagi
W przypadku witryn z ograniczeniami kliknij przycisk Poziom niestandardowy, a następnie kliknij odpowiedni poziom na liście Resetuj do.
Aktualne informacje na temat stref zabezpieczeń programu Internet Explorer można znaleźć w witrynie biblioteki Microsoft MSDN Library w sieci Web:
Korzystanie z serwerów w celu przeglądania Internetu nie jest dobrym zwyczajem, ponieważ przeglądanie Internetu zwiększa zagrożenie serwera potencjalnymi atakami. Niezależnie od używanej przeglądarki warto ograniczyć możliwości przeglądania Internetu na serwerze. Aby ograniczyć zagrożenie serwera potencjalnymi szkodliwymi atakami z sieci Web:
Nie przeglądaj zwykłej zawartości sieci Web za pomocą serwera.
Pliki takie jak sterowniki i dodatki service pack pobieraj za pomocą komputerów klienckich.
Nie wyświetlaj stron, jeżeli nie masz pewności, że są bezpieczne.
Podczas przeglądania zwykłej zawartości sieci Web korzystaj z konta użytkownika z ograniczeniami, a nie z konta administratora.
Korzystaj z zasad grupy, aby nieupoważnieni użytkownicy nie mogli wprowadzać szkodliwych zmian w ustawieniach zabezpieczeń przeglądarki.
Aby uzyskać więcej informacji na temat zarządzania konfiguracją zwiększonych zabezpieczeń programu Internet Explorer w taki sposób, aby użytkownicy i administratorzy mieli dostęp do zaufanych zasobów i witryn sieci Web w intranecie firmowym i w Internecie, odwiedź następującą witrynę firmy Microsoft w sieci Web i pobierz oficjalny dokument „Managing Internet Explorer Enhanced Security Configuration”:
W jaki sposób możemy poprawić jakość tych informacji?
W celu ochrony prywatności do opinii nie należy dołączać informacji kontaktowych.
Dziękujemy! Państwa opinia pozwoli nam udoskonalić nasze materiały pomocnicze. Więcej informacji o metodach pomocy można znaleźć w witrynie Pomoc techniczna.
Powrót na górę
