Rozšířené nastavení zabezpečení aplikace Internet Explorer mění možnosti procházení

Překlady článku Překlady článku
ID článku: 815141 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Ve výchozím nastavení je konfigurace rozšířeného zabezpečení aplikace Internet Explorer v systému Windows Server 2003 povolena. Po spuštění aplikace Internet Explorer se zobrazí následující zpráva:
Na serveru je momentálně povoleno rozšířené nastavení zabezpečení aplikace Internet Explorer. Tato zvýšená úroveň zabezpečení snižuje riziko, které může představovat práce s nebezpečným obsahem webů. Může také ovlivnit správné zobrazení webových stránek a omezit přístup k síťovým prostředkům.
Konfigurace rozšířeného zabezpečení aplikace Internet Explorer vytváří takovou konfiguraci serveru a aplikace Internet Explorer, která snižuje riziko napadení serveru prostřednictvím obsahu webů a skriptů aplikací. To může způsobit nesprávné zobrazení nebo funkčnost některých webů.

V tomto článku jsou popsány dopady konfigurace rozšířeného zabezpečení aplikace Internet Explorer v systému Windows Server 2003.

Další informace

Konfigurace rozšířeného zabezpečení aplikace Internet Explorer vytváří nastavení zabezpečení, která určují možnosti procházení webů v Internetu a intranetu. Tato nastavení také snižují riziko napadení vašeho serveru weby, které představují bezpečnostní riziko.

Díky této zvýšené úrovni zabezpečení se některé weby nemusí v aplikaci Internet Explorer zobrazovat správně a může dojít k omezení přístupu k síťovým prostředkům, například souborům ve sdílených složkách s cestou ve formátu UNC (Universal Naming Convention). Pokud budete chtít zobrazit web, který vyžaduje některé vypnuté funkce aplikace Internet Explorer, můžete ho zařadit do zóny Místní intranet nebo Důvěryhodné servery.

Zóny zabezpečení aplikace Internet Explorer

V aplikaci Internet Explorer lze nastavit zabezpečení několika předdefinovaných zón zabezpečení: Internet, Místní intranet, Důvěryhodné servery a Servery s omezeným přístupem. Konfigurace rozšířeného zabezpečení aplikace Internet Explorer přiřazuje úrovně zabezpečení těmto zónám následujícím způsobem:
  • Úroveň zabezpečení zóny Internet je nastavena na hodnotu Vysoká.
  • Úroveň zabezpečení zóny Důvěryhodné servery je nastavena na hodnotu Střední. To umožňuje procházet mnoho webů v Internetu.
  • Úroveň zabezpečení zóny Místní intranet je nastavena na hodnotu Středně nízká. To umožňuje automatické předávání pověření uživatele (jméno a heslo) webům a aplikacím, které je potřebují.
  • Úroveň zabezpečení zóny Servery s omezeným přístupem je nastavena na hodnotu Vysoká.
  • Ve výchozím nastavení jsou všechny weby v Internetu a intranetu zařazeny do zóny Internet. Weby v intranetu nejsou součástí zóny Místní intranet, pokud je do ní explicitně nepřidáte.

Procházení s povolenou konfigurací rozšířeného zabezpečení aplikace Internet Explorer

Konfigurace rozšířeného zabezpečení aplikace Internet Explorer zvyšuje úroveň zabezpečení serveru. Může však také ovlivnit procházení Internetu následujícím způsobem:
  • Ovládací prvky ActiveX a skripty jsou zakázány, a proto nemusí být weby v Internetu zobrazeny očekávaným způsobem a aplikace, které využívají Internet, nemusí pracovat správně. Pokud některému webu důvěřujete a potřebujete, aby byl plně funkční, můžete jej v aplikaci Internet Explorer přidat do zóny Důvěryhodné servery.

    Při pokusu o zobrazení webu, který používá skripty nebo ovládací prvky ActiveX, se zobrazí následující zpráva:
    Následující obsah tohoto webového serveru je blokován nastavením rozšířeného zabezpečení aplikace Internet Explorer.

    Pokud tomuto serveru důvěřujete, můžete snížit nastavení zabezpečení pro tento server jeho přidáním do zóny Důvěryhodné servery. Pokud je tento webový server umístěn v intranetu, vyhledejte v nápovědě postup pro přidání serveru do zóny Místní intranet.
    Společnost Microsoft doporučuje přidávat weby do zóny Důvěryhodné servery pouze tehdy, pokud jste si naprosto jistí, že je web důvěryhodný a jeho adresa URL je správná.

    Poznámka: Přidáním webu do zóny Důvěryhodné servery snížíte nastavení zabezpečení pro veškerý obsah daného webu u všech aplikací, včetně aplikace Internet Explorer.

    Další informace o způsobu přidání webu do zóny Důvěryhodné servery jsou uvedeny v tomto článku v části Přidání webů do zóny Důvěryhodné servery.
  • Může dojít k omezení přístupu k webům v intranetu, webovým aplikacím spouštěným v místním intranetu a dalším souborům ze sdílených síťových zdrojů. Pokud webu v intranetu nebo sdílené složce důvěřujete a potřebujete, aby byla plně funkční, můžete ji přidat do zóny Místní intranet.

    Další informace o tomto postupu jsou uvedeny v tomto článku v části Přidání webů do zóny Místní intranet.

Vliv konfigurace rozšířeného zabezpečení aplikace Internet Explorer

Konfigurace rozšířeného zabezpečení aplikace Internet Explorer upravuje úrovně zabezpečení stávajících zón zabezpečení. V následující tabulce jsou popsány změny u jednotlivých zón:
Zmenšit tuto tabulkuRozšířit tuto tabulku
ZónaÚroveň zabezpečeníVýsledek
Zóna InternetVysokáZóna Internet má stejné nastavení zabezpečení jako zóna Servery s omezeným přístupem. Ve výchozím nastavení jsou do této zóny zařazeny všechny weby v Internetu a intranetu.

Webové stránky nemusí být v aplikaci Internet Explorer zobrazeny očekávaným způsobem a aplikace, které vyžadují prohlížeč, nemusí pracovat správně, protože jsou zakázány skripty, ovládací prvky ActiveX, modul Microsoft Virtual Machine (Microsoft VM) pro obsah HTML a stahování souborů. Pokud některému webu důvěřujete a potřebujete, aby byl plně funkční, můžete jej v aplikaci Internet Explorer přidat do zóny Důvěryhodné servery.

Další informace o tomto postupu jsou uvedeny v tomto článku v části Přidání webů do zóny Důvěryhodné servery.
Zóna Místní intranetStředně nízkáPřístup ke skriptům, spustitelným souborům a dalším souborům ve sdílených složkách s cestou ve formátu UNC (Universal Naming Convention) je omezen, pokud není sdílená složka explicitně přidána do zóny Místní intranet.

Další informace jsou uvedeny v tomto článku v části Přidání webů do zóny Místní intranet.

Při procházení webů v intranetu se jako důsledek konfigurace rozšířeného zabezpečení mohou opakovaně zobrazovat výzvy k zadání pověření (uživatelského jména a hesla). Aplikace Internet Explorer dříve pověření předávala webům v intranetu automaticky. Konfigurace rozšířeného zabezpečení automatické rozpoznávání webů v intranetu zakazuje. Pokud chcete svá pověření některým webům předávat automaticky, přidejte dané weby do zóny Místní intranet.

Další informace o tomto postupu jsou uvedeny v tomto článku v části Přidání webů do zóny Místní intranet.

Nepřidávejte však do zóny Místní intranet weby v Internetu, protože těmto webům budou při vyžádání automaticky předávána pověření.
Zóna Důvěryhodné serveryStředníTato zóna je určena pro weby, jejichž obsahu důvěřujete.

Další informace jsou uvedeny v tomto článku v části Přidání webů do zóny Důvěryhodné servery.
Zóna Servery s omezeným přístupemVysokáTato zóna obsahuje weby, kterým nedůvěřujete, například weby, které mohou poškodit počítač nebo data při pokusu o stažení nebo spuštění souborů na nich uložených.
Konfigurace rozšířeného zabezpečení aplikace Internet Explorer také upraví možnost rozšíření a nastavení zabezpečení aplikace Internet Explorer a sníží tím možnost budoucího ohrožení zabezpečení. Tato nastavení naleznete v Ovládacích panelech na panelu Možnosti Internetu na kartě Upřesnit. Nastavení jsou popsána v následující tabulce:
Zmenšit tuto tabulkuRozšířit tuto tabulku
FunkcePoložkaNové nastaveníVýsledek
ProcházeníZobrazit dialog nastavení rozšířeného zabezpečeníPovolenoV případě pokusu o spuštění skriptu nebo ovládacího prvku ActiveX z webu se zobrazí dialogové okno s upozorněním.
ProcházeníPovolit rozšíření prohlížeče třetích stranZakázánoZakáže instalované funkce aplikace Internet Explorer, které byly vytvořeny jinými společnostmi než společností Microsoft.
ProcházeníPovolit instalaci na požádání (Internet Explorer)ZakázánoZakáže instalaci na požádání u součástí aplikace Internet Explorer vyžadovaných webovou stránkou.
ProcházeníPovolit instalaci na vyžádání (Ostatní)ZakázánoZakáže instalaci na požádání u webových součástí vyžadovaných webovou stránkou.
Microsoft VMPovolit překladač JIT pro modul Virtual Machine (vyžaduje restartování)ZakázánoZakáže překladač modulu Microsoft VM.
MultimédiaNezobrazovat obsah Média online v panelu MédiaPovolenoZakáže přehrávání médií v panelu Média aplikace Internet Explorer.
MultimédiaPřehrávat zvuky na webových stránkáchZakázánoZakáže přehrávání hudby a jiných zvuků.
MultimédiaPřehrávat animace na webových stránkáchZakázánoZakáže přehrávání animací.
MultimédiaPřehrávat video na webových stránkáchZakázánoZakáže přehrávání videa.
ZabezpečeníZjišťovat odvolání certifikátů serveru (je nutné restartovat počítač)PovolenoPřed přijetím certifikátu webu automaticky zkontroluje, zda nebyl odvolán.
ZabezpečeníKontrolovat podpisy stažených programůPovolenoAutomaticky zkontroluje a zobrazí identitu stahovaného programu.
ZabezpečeníNeukládat šifrované stránky na diskPovolenoZakáže ukládání zabezpečených informací do složky dočasných souborů Internetu.
ZabezpečeníVyprázdnit složku dočasných souborů Internetu při ukončení prohlížečePovolenoPo ukončení prohlížeče automaticky odstraní všechny soubory ze složky dočasných souborů Internetu.
Tyto změny snižují funkčnost webových stránek, webových aplikací, místních síťových zdrojů a aplikací, které využívají prohlížeč ke zobrazování nápovědy online, odborné pomoci a obecných informací pro uživatele.

Další informace o použití seznamů zón Místní intranet a Důvěryhodné servery jsou uvedeny v tomto článku v části Správa konfigurace rozšířeného zabezpečení aplikace Internet Explorer.

Pokud je konfigurace rozšířeného zabezpečení aplikace Internet Explorer povolena, jsou provedena ještě následující nastavení:
  • Do zóny Důvěryhodné servery je přidán web Windows Update. Díky tomu můžete nadále získávat důležité aktualizace operačního systému.
  • Do zóny Důvěryhodné servery je přidán web pro hlášení o chybách systému Windows. To umožňuje hlásit potíže zaznamenané při práci s operačním systémem a hledat jejich řešení.
  • Do zóny Místní intranet je přidáno několik serverů v místním počítači (například http://localhost, https://localhost a hcp://system). To umožňuje spouštění aplikací a kódů v místním počítači a provádění běžných úloh správy.
  • Úroveň utajení je pro Důvěryhodné servery nastavena na hodnotu Střední. Pokud chcete úroveň utajení změnit u jiné zóny než zóny Internet, klepněte v ovládacích panelech na panelu Možnosti Internetu na kartu Osobní údaje a poté po klepnutí na tlačítko Importovat zvolte vlastní nastavení ochrany osobních údajů. Další ukázkové zásady ochrany osobních údajů naleznete na následujícím webu MSDN Library společnosti Microsoft:
    http://msdn.microsoft.com/en-us/library/ms537344.aspx

Konfigurace rozšířeného zabezpečení aplikace Internet Explorer a Terminálová služba

Konfigurace rozšířeného zabezpečení ovlivňuje různé uživatelské účty v závislosti na typu instalace. V následující tabulce je popsán vliv na různé uživatele:
Zmenšit tuto tabulkuRozšířit tuto tabulku
Typ instalaceSkupina uživatelů, u kterých je použita konfigurace rozšířeného nastavení
AdministratorsPower UsersLimited UsersRestricted Users
Upgrade operačního systémuAnoAnoNeNe
Bezobslužná instalace operačního systémuAnoAnoNeNe
Ruční instalace Terminálové službyAnoAnoAno**Ano**
** Při ruční instalaci Terminálové služby se zobrazí výzva k zakázání funkce Konfigurace rozšířeného zabezpečení aplikace Internet Explorer. To uživatelům umožní spustit relaci Terminálové služby bez omezení.

U členů skupiny Users doporučujeme konfiguraci rozšířeného zabezpečení zakázat, což jim usnadní používání Terminálové služby. Tito uživatelé mají na serveru méně oprávnění, takže představují v případě napadení nižší riziko. Další informace o použití konfigurace rozšířeného zabezpečení jsou uvedeny v tomto článku v části Použití konfigurace rozšířeného zabezpečení aplikace Internet Explorer u konkrétních uživatelů.

Vliv konfigurace rozšířeného zabezpečení aplikace Internet Explorer na používání aplikace Internet Explorer uživateli

V následující tabulce je popsán vliv konfigurace rozšířeného zabezpečení aplikace Internet Explorer na používání aplikace Internet Explorer jednotlivými uživateli:
Zmenšit tuto tabulkuRozšířit tuto tabulku
ÚlohaSkupina uživatelů, kteří mohou úlohu provádět
AdministratorsPower UsersLimited UsersRestricted Users
Povolení nebo zakázání konfigurace rozšířeného zabezpečení aplikace Internet Explorer AnoNeNeNe
Úprava úrovně zabezpečení určité zóny aplikace Internet Explorer AnoAnoNeNe
Přidání webů do zóny Důvěryhodné servery AnoAnoAnoAno
Přidání webů do zóny Místní intranet AnoAnoAnoAno
Všechny ostatní úlohy aplikace Internet Explorer mohou provádět uživatelé ze všech skupin, pokud správce serveru přístup uživatelů dále neomezí.

Správa konfigurace rozšířeného zabezpečení aplikace Internet Explorer

Konfigurace rozšířeného zabezpečení aplikace Internet Explorer je určena ke snížení rizika napadení serveru. Chcete-li využít konfiguraci rozšířeného zabezpečení co nejlépe, zvažte následující doporučení pro správu prohlížeče:
  • Ve výchozím nastavení jsou všechny weby v Internetu a intranetu zařazeny do zóny Internet. Pokud některému webu v Internetu nebo intranetu důvěřujete a potřebujete, aby byl plně funkční, přidejte jej do zóny Důvěryhodné servery (web v Internetu) nebo do zóny Místní intranet (web v intranetu). Další informace o úrovních zabezpečení jednotlivých zón jsou uvedeny v tomto článku v části Vliv konfigurace rozšířeného zabezpečení aplikace Internet Explorer.
  • Chcete-li přes Internet spustit klientskou aplikaci založenou na prohlížeči, měli byste webovou stránku, na které je aplikace umístěna, přidat do zóny Důvěryhodné servery. Další informace o tomto postupu jsou uvedeny v tomto článku v části Přidání webů do zóny Důvěryhodné servery.
  • Pokud chcete spustit klientskou aplikaci založenou na prohlížeči v rámci chráněného a zabezpečeného místního intranetu, měli byste webovou stránku, na které je aplikace umístěna, přidat do zóny Místní intranet. Další informace o tomto postupu jsou uvedeny v tomto článku v části Přidání webů do zóny Místní intranet.
  • Přidáním místních serverů a intranetových webů do zóny Místní intranet si zajistíte přístup ke všem aplikacím a budete je moci spouštět ze serverů.
  • K přidání webů v intranetu a serverů s adresou ve formátu UNC do zóny Místní intranet jako součásti procesu instalace použijte soubor Unattend.txt. Další informace o tomto postupu jsou uvedeny v souboru Readme v archivačním souboru Deploy.cab na disku CD-ROM systému Windows.
  • Ke stahování souborů, například ovladačů a aktualizací Service Pack, používejte klientské počítače a nepoužívejte servery k procházení obsahu webů.
  • Pokud k instalaci operačních systémů na servery používáte bitové kopie disků, přidejte v systému, ze kterého bude bitová kopie vytvořena, weby v intranetu a servery s adresou ve formátu UNC, kterým důvěřujete, do zóny Místní intranet a důvěryhodné weby v Internetu do zóny Důvěryhodné servery. Seznam webů pak můžete u bitových kopií měnit podle typu serveru a aktuálních požadavků.

Přidání webů do zóny Důvěryhodné servery

Pokud je konfigurace rozšířeného zabezpečení aplikace Internet Explorer na serveru povolena, změní se nastavení úrovně zabezpečení pro všechny weby v Internetu na hodnotu Vysoká. Pokud některé webové stránce důvěřujete a potřebujete, aby byla plně funkční, můžete ji v aplikaci Internet Explorer přidat do zóny Důvěryhodné servery.

Postupujte následujícím způsobem:
  1. Přejděte na web, který chcete přidat.
    • Pokud je web, který chcete přidat, již zobrazený, přejděte ke kroku 2.
    • Jestliže znáte adresu URL webu, který chcete přidat, spusťte aplikaci Internet Explorer, zadejte adresu URL do panelu Adresa a počkejte, než bude web načten.
  2. V nabídce Soubor klepněte na příkaz Přidat server do zóny a poté klepněte na položku Důvěryhodné servery.
  3. V dialogovém okně Důvěryhodné servery přesuňte web do seznamu serverů klepnutím na tlačítko Přidat a poté klepněte na tlačítko Zavřít.
  4. Aktualizujte stránku. Tím ji zobrazíte z její nové zóny.
  5. Zkontrolujte, zda je na stavovém řádku zobrazen údaj o zařazení webu do zóny Důvěryhodné servery.
Poznámky
  • Pokud se některý web v Internetu pokusí použít skript nebo ovládací prvek ActiveX, zobrazí se dialogové okno s upozorněním. Web můžete do zóny Důvěryhodné servery přidat přímo z tohoto dialogového okna. Pokud jste toto dialogové okno zakázali, můžete je v aplikaci Internet Explorer znovu povolit: V nabídce Nástroje klepněte na příkaz Možnosti Internetu. Na kartě Upřesnit zaškrtněte políčko Zobrazit dialog nastavení rozšířeného zabezpečení.
  • Webová stránka nemůže být přidána do více zón současně. Stránku nelze přidat do zóny Důvěryhodné servery a současně do zóny Místní intranet.
  • Když do zóny Důvěryhodné servery přidáte jednu webovou stránku, přidáte tím ve skutečnosti doménu této stránky. Proto budou přidány také všechny ostatní stránky v dané doméně. Pokud do zóny Důvěryhodné servery přidáte například stránku http://www.microsoft.com/windowsxp/expertzone/, přidáte tím do ní celou doménu http://www.microsoft.com. Budete-li poté chtít zobrazit web Nápověda a podpora, budete muset přidat i web http://support.microsoft.com, protože web Nápověda a podpora tvoří samostatnou doménu.
  • Aplikace Internet Explorer uchovává pro zónu Důvěryhodné servery dva různé seznamy. Jeden seznam platí v případě, kdy je povolena konfigurace rozšířeného zabezpečení, a druhý seznam platí, když je konfigurace rozšířeného zabezpečení zakázána. Když do zóny Důvěryhodné servery přidáte webovou stránku, přidáte ji pouze na seznam, který je aktuálně platný.
  • Chcete-li přidat všechny subdomény v dané doméně, můžete použít zástupné znaky. Do seznamu můžete přidat například položku *.microsoft.com. Tím přidáte současně doménu www.microsoft.com i support.microsoft.com.
  • Mnoho webů v Internetu používá k uložení svého obsahu více domén. Pokud tedy má být web plně funkční, je někdy nutné přidat do zóny Důvěryhodné servery několik domén.
  • V průběhu instalace můžete do zóny Důvěryhodné servery pomocí určitých nastavení v souboru Unattend.txt přidat více webů najednou. Další informace o tomto postupu naleznete v souboru Readme v archivačním souboru Deploy.cab na disku CD-ROM systému Windows. Více webů lze také přidávat a spravovat pomocí zásad skupiny. Další informace naleznete v příručce Microsoft Windows Server 2003 Deployment Kit.

Přidání webů do zóny Místní intranet

Pokud je konfigurace rozšířeného zabezpečení aplikace Internet Explorer povolena, změní se nastavení úrovně zabezpečení pro všechny weby v intranetu na hodnotu Vysoká. Proto se při každé návštěvě webu v intranetu, který nebyl přidán do zóny Místní intranet, zobrazí výzva k zadání pověření (uživatelského jména a hesla). Pokud některé weby v intranetu používáte pravidelně a důvěřujete jim, můžete je v aplikaci Internet Explorer přidat do zóny Místní intranet. Postupujte následujícím způsobem:
  1. Přejděte na web, který chcete přidat.
    • Pokud je web, který chcete přidat, již zobrazený, přejděte ke kroku 2.
    • Jestliže znáte adresu URL webu, který chcete přidat, spusťte aplikaci Internet Explorer, zadejte adresu URL do panelu Adresa a počkejte, než bude web načten.
  2. V nabídce Soubor klepněte na příkaz Přidat server do zóny a poté klepněte na položku Místní intranet.
  3. V dialogovém okně Místní intranet přesuňte web do seznamu serverů klepnutím na tlačítko Přidat a poté klepněte na tlačítko Zavřít.
  4. Aktualizujte stránku. Tím ji zobrazíte z její nové zóny.
  5. Zkontrolujte, zda je na stavovém řádku zobrazen údaj o zařazení webu do zóny Místní intranet.
Poznámky
  • Nepřidávejte do zóny Místní intranet weby v Internetu, protože těmto webům budou při vyžádání automaticky předávána pověření.
  • Webová stránka nemůže být přidána do více zón současně. Stránku nelze přidat do zóny Důvěryhodné servery a současně do zóny Místní intranet.
  • Konfigurace rozšířeného zabezpečení také omezuje přístup ke skriptům, spustitelným souborům a dalším potenciálně nebezpečným souborům s cestou ve formátu UNC, pokud daná cesta ve formátu UNC není explicitně přidána do zóny Místní intranet. Chcete-li například získat přístup k souboru \\server\share\setup.exe, musíte do zóny Místní intranet přidat cestu \\server.
  • Když do zóny Místní intranet přidáte jednu webovou stránku, přidáte tím ve skutečnosti doménu této stránky. Proto budou přidány také všechny ostatní stránky v dané doméně. Pokud do zóny Místní intranet například přidáte stránku http://server_intranetu/podřízený_web, přidáte tím do ní celou doménu http://server_intranetu.
  • Aplikace Internet Explorer uchovává pro zónu Místní intranet dva různé seznamy. Jeden seznam platí v případě, kdy je povolena konfigurace rozšířeného zabezpečení, a druhý seznam platí, když je konfigurace rozšířeného zabezpečení zakázána. Pokud do zóny Místní intranet přidáte webovou stránku, přidáte ji pouze do seznamu, který je aktuálně platný.
  • V průběhu instalace můžete do zóny Místní intranet pomocí určitých nastavení v souboru Unattend.txt přidat více webů najednou. Další informace o tomto postupu naleznete v souboru Readme v archivačním souboru Deploy.cab na disku CD-ROM systému Windows. Více webů lze také přidávat a spravovat pomocí zásad skupiny. Další informace naleznete v příručce Microsoft Windows Server 2003 Deployment Kit.

Použití konfigurace rozšířeného zabezpečení aplikace Internet Explorer u konkrétních uživatelů

Konfigurace rozšířeného zabezpečení aplikace Internet Explorer umožňuje řídit úroveň přístupu prostřednictvím aplikace Internet Explorer povoleného určitým skupinám uživatelů na serveru.

Postupujte následujícím způsobem:
  1. V Ovládacích panelech klepněte na panel Přidat nebo odebrat programy a potom na položku Přidat nebo odebrat součásti systému.
  2. Vyberte položku Rozšířená konfigurace zabezpečení aplikace Internet Explorer a klepněte na tlačítko Podrobnosti.
  3. Zaškrtněte políčko u uživatelů nebo skupin, u kterých chcete konfiguraci rozšířeného zabezpečení použít (Skupiny správců, Všechny ostatní skupiny nebo obě políčka), a potom klepněte na tlačítko OK.
  4. Klepněte na tlačítko Další a poté na tlačítko Dokončit.
  5. Nastavení rozšířeného zabezpečení se projeví po restartování aplikace Internet Explorer.
Poznámky
  • Pokud konfiguraci rozšířeného zabezpečení aplikace Internet Explorer použijete u skupiny Administrators, budou nastavení použita také pro skupinu Power Users. Jestliže konfiguraci rozšířeného zabezpečení aplikace Internet Explorer použijete u skupiny Users, budou nastavení použita pro skupiny Limited Users a Restricted Users.
  • Aktuální informace o zónách zabezpečení aplikace Internet Explorer naleznete na webu Microsoft MSDN Library:
    http://msdn.microsoft.com/en-us/library/ms537186.aspx

Použití výchozích nastavení zabezpečení aplikace Internet Explorer systému Windows 2000

I v případě, že je na serveru povolena konfigurace rozšířeného zabezpečení aplikace Internet Explorer, můžete použít výchozí nastavení zabezpečení aplikace Internet Explorer systému Windows 2000.

Postupujte následujícím způsobem:
  1. V Ovládacích panelech klepněte na panel Přidat nebo odebrat programy a potom na položku Přidat nebo odebrat součásti systému.
  2. Vyberte položku Rozšířená konfigurace zabezpečení aplikace Internet Explorer, zrušte zaškrtnutí tohoto políčka a klepněte na tlačítko OK.
  3. Klepněte na tlačítko Další a poté na tlačítko Dokončit.
  4. Změny nastavení se projeví po restartování aplikace Internet Explorer.
Důležité
  • Pokud použijete nastavení zabezpečení aplikace Internet Explorer systému Windows 2000, obnovíte seznamy webů v zónách Důvěryhodné servery a Místní intranet, které platily před povolením konfigurace rozšířeného zabezpečení aplikace Internet Explorer.
  • Při použití výchozích nastavení zabezpečení aplikace Internet Explorer systému Windows 2000 zvyšujete riziko možného napadení serveru škodlivým obsahem webů.

Ruční zvýšení zabezpečení aplikace Internet Explorer na serveru

Pokud ve svém prostředí nepoužíváte konfiguraci rozšířeného zabezpečení aplikace Internet Explorer, můžete zabezpečení aplikace Internet Explorer snadno posílit pomocí ovládacího panelu Možnosti Internetu v Ovládacích panelech, kde lze nastavení zabezpečení serveru zvýšit ručně.

Postupujte následujícím způsobem:
  1. Spusťte aplikaci Internet Explorer a potom v nabídce Nástroje klepněte na příkaz Možnosti Internetu.
  2. Na kartě Zabezpečení vyberte zónu obsahu, u které chcete nastavení upravit: Internet, Místní intranet, Důvěryhodné servery nebo Servery s omezeným přístupem.
  3. Pokud chcete použít výchozí úroveň zabezpečení dané zóny, klepněte ve skupinovém rámečku Úroveň zabezpečení této zóny na tlačítko Výchozí úroveň. Chcete-li zvolit vlastní nastavení, klepněte na tlačítko Vlastní úroveň.
Poznámky
  • U zóny Servery s omezeným přístupem klepněte na tlačítko Vlastní úroveň a poté vyberte úroveň v rozevíracím seznamu Obnovit.
  • Aktuální informace o zónách zabezpečení aplikace Internet Explorer naleznete na webu Microsoft MSDN Library:
    http://msdn.microsoft.com/en-us/library/ms537186.aspx

Doporučené postupy zabezpečení prohlížeče

Procházení Internetu ze serveru není v souladu s obecnými zásadami zabezpečení, protože při procházení Internetu je server vystaven vyššímu nebezpečí možných útoků. Bez ohledu na typ používaného prohlížeče je vhodné omezit možnosti procházení Internetu ze serveru. Chcete-li snížit riziko napadení serveru škodlivým obsahem webů, dodržujte následující zásady:
  • Nepoužívejte server k procházení běžného obsahu webů.
  • Ke stahování ovladačů, aktualizací Service Pack apod. používejte klientské počítače.
  • Nenavštěvujte weby, jejichž bezpečnost nelze ověřit.
  • Při procházení obecného obsahu webů používejte omezený účet Limited Users namísto účtu správce.
  • Zabraňte pomocí zásad skupiny neoprávněným uživatelům v provádění nevhodných změn v nastavení zabezpečení prohlížeče.
Další informace o provádění správy konfigurace rozšířeného zabezpečení aplikace Internet Explorer takovým způsobem, aby uživatelé a správci měli přístup k důvěryhodným zdrojům a webům ve firemním intranetu a v Internetu, naleznete na následujícím webu společnosti Microsoft, kde si můžete stáhnout dokument White paper s názvem Managing Internet Explorer Enhanced Security Configuration (Správa konfigurace rozšířeného zabezpečení aplikace Internet Explorer):
http://www.microsoft.com/downloads/details.aspx?FamilyID=d41b036c-e2e1-4960-99bb-9757f7e9e31b

Odkazy

Další informace naleznete na následujícím webu společnosti Microsoft:
http://msdn.microsoft.com/en-us/library/ms537180.aspx
Poznámka: Toto je článek určený k rychlému zveřejnění, který vydala přímo služba podpory společnosti Microsoft. Uvedené informace jsou poskytovány jako odpověď na vzniklé problémy. Vzhledem k požadavku na rychlé zveřejnění je možné, že zpráva obsahuje typografické chyby, a může být kdykoli bez ohlášení revidována. Další pokyny naleznete v dokumentu Podmínky užití.

Vlastnosti

ID článku: 815141 - Poslední aktualizace: 8. ledna 2014 - Revize: 1.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Klíčová slova: 
kbhowto KB815141

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com