Οι ρυθμίσεις παραμέτρων για βελτιωμένη ασφάλεια του Internet Explorer αλλάζουν τον τρόπο περιήγησης

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 815141 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Οι ρυθμίσεις παραμέτρων για βελτιωμένη ασφάλεια του Internet Explorer (Internet Explorer Enhanced Security Configuration) είναι ενεργοποιημένες από προεπιλογή στον Windows Server 2003. Όταν ξεκινά η λειτουργία του Microsoft Internet Explorer, εμφανίζεται το εξής μήνυμα:
Η βελτιωμένη ρύθμιση παραμέτρων ασφαλείας του Microsoft Internet Explorer είναι αυτήν τη στιγμή ενεργοποιημένη στο διακομιστή σας. Αυτό το βελτιωμένο επίπεδο ασφαλείας μειώνει τον κίνδυνο επίθεσης από μη ασφαλές περιεχόμενο που βασίζεται στο Web, μπορεί όμως να αποτρέψει και τη σωστή εμφάνιση τοποθεσιών Web και να περιορίσει την πρόσβαση σε πόρους του δικτύου. (Microsoft Internet Explorer's Enhanced Security Configuration is currently enabled on your server. This enhanced level of security reduces the risk of attack from Web-based content that is not secure, but it may also prevent Web sites from displaying correctly and restrict access to network resources.)
Οι ρυθμίσεις παραμέτρων για βελτιωμένη ασφάλεια του Internet Explorer (Internet Explorer Enhanced Security Configuration) καθόρισαν για το διακομιστή σας και για τον Microsoft Internet Explorer ένα σύνολο παραμέτρων το οποίο μειώνει την έκθεση του διακομιστή σε πιθανές επιθέσεις, οι οποίες είναι δυνατό να προκύψουν μέσω περιεχομένου Web και μέσω δεσμών ενεργειών εφαρμογών. Ως αποτέλεσμα, ορισμένες τοποθεσίες στο Web ενδέχεται να μην εμφανίζονται ή να μην λειτουργούν όπως αναμένεται.

Σε αυτό το άρθρο περιγράφονται οι επιδράσεις των ρυθμίσεων παραμέτρων για βελτιωμένη ασφάλεια του Internet Explorer (Internet Explorer Enhanced Security Configuration) στον Windows Server 2003.

Περισσότερες πληροφορίες

Οι ρυθμίσεις παραμέτρων για βελτιωμένη ασφάλεια του Internet Explorer (Internet Explorer Enhanced Security Configuration) διαμορφώνουν ρυθμίσεις ασφαλείας που ορίζουν τον τρόπο περιήγησης των χρηστών σε τοποθεσίες Web του Internet και του intranet. Αυτές οι ρυθμίσεις μειώνουν επίσης την έκθεση του διακομιστή σας σε τοποθεσίες Web που ενδέχεται να είναι επικίνδυνες για την ασφάλεια.

Αυτό το βελτιωμένο επίπεδο ασφάλειας είναι δυνατό να εμποδίσει τη σωστή εμφάνιση τοποθεσιών Web στον Internet Explorer και μπορεί να περιορίσει την πρόσβαση σε πόρους δικτύου, όπως αρχεία σε κοινόχρηστους φακέλους με ονομασία της Διεθνούς Σύμβασης Ονομάτων (Universal Naming Convention - UNC). Εάν θέλετε να προβάλετε μια τοποθεσία Web που απαιτεί λειτουργίες του Internet Explorer οι οποίες έχουν απενεργοποιηθεί, μπορείτε να προσθέσετε την τοποθεσία Web στις λίστες συμπερίληψης των ζωνών Τοπικό intranet (Local intranet) ή Αξιόπιστες τοποθεσίες (Trusted sites).

Ζώνες ασφαλείας του Internet Explorer

Στον Internet Explorer, μπορείτε να ρυθμίσετε τις παραμέτρους ασφαλείας για αρκετές ενσωματωμένες ζώνες ασφαλείας: τη ζώνη Internet, τη ζώνη Τοπικό intranet (Local intranet), τη ζώνη Αξιόπιστες τοποθεσίες (Trusted sites) και τη ζώνη Ελεγχόμενες τοποθεσίες (Restricted sites). Οι ρυθμίσεις παραμέτρων για βελτιωμένη ασφάλεια του Internet Explorer (Internet Explorer Enhanced Security Configuration) εκχωρούν επίπεδα ασφαλείας σε αυτές τις ζώνες, ως εξής:
  • Για τη ζώνη Internet, το επίπεδο ασφαλείας έχει οριστεί σε Υψηλό (High).
  • Για τη ζώνη Αξιόπιστες τοποθεσίες (Trusted sites) το επίπεδο ασφαλείας έχει οριστεί σε Μεσαίο (Medium). Αυτό το επίπεδο επιτρέπει την περιήγηση σε πολλές τοποθεσίες στο Internet.
  • Για τη ζώνη Τοπικό intranet (Local intranet), το επίπεδο ασφαλείας έχει οριστεί σε Μέτριο-χαμηλό (Medium-Low). Αυτό επιτρέπει την αυτόματη μεταβίβαση των πιστοποιήσεων χρήστη (όνομα και κωδικός πρόσβασης) σε τοποθεσίες και εφαρμογές από τις οποίες ζητούνται.
  • Για τη ζώνη Ελεγχόμενες τοποθεσίες (Restricted sites), το επίπεδο ασφαλείας έχει οριστεί σε Υψηλό (High).
  • Από προεπιλογή, όλες οι τοποθεσίες Internet και Intranet ανήκουν στη ζώνη Internet. Οι τοποθεσίες Intranet δεν ανήκουν στη ζώνη Τοπικό intranet (Local intranet), εκτός εάν τις προσθέσετε ρητά σε αυτήν τη ζώνη.

Τρόπος περιήγησης με ενεργοποιημένες τις ρυθμίσεις παραμέτρων για βελτιωμένη ασφάλεια του Internet Explorer (Internet Explorer Enhanced Security Configuration)

Οι ρυθμίσεις παραμέτρων για βελτιωμένη ασφάλεια του Internet Explorer (Internet Explorer Enhanced Security Configuration) αυξάνουν το επίπεδο ασφαλείας στο διακομιστή σας. Ωστόσο, ενδέχεται να επηρεάσουν και την περιήγηση στο Internet με τους εξής τρόπους:
  • Επειδή τα στοιχεία ελέγχου και οι δέσμες ενεργειών ActiveX είναι απενεργοποιημένες, οι τοποθεσίες Internet ενδέχεται να μην εμφανίζονται στον Internet Explorer όπως αναμένεται και οι εφαρμογές που χρησιμοποιούν το Internet ενδέχεται να μην λειτουργούν σωστά. Εάν εμπιστεύεστε μια τοποθεσία Internet και θέλετε να είναι πλήρως λειτουργική, μπορείτε να την προσθέσετε στη ζώνη Αξιόπιστες τοποθεσίες (Trusted sites) στον Internet Explorer.

    Εάν προσπαθήσετε να προβάλετε μια τοποθεσία Internet η οποία χρησιμοποιεί δέσμες ενεργειών ή στοιχεία ελέγχου ActiveX, εμφανίζεται το ακόλουθο μήνυμα:
    Το περιεχόμενο από την τοποθεσία Web που παρατίθεται πιο κάτω έχει αποκλειστεί από τις ρυθμίσεις παραμέτρων για βελτιωμένη ασφάλεια του Internet Explorer.

    Εάν θεωρείτε αξιόπιστη αυτήν την τοποθεσία Web, μπορείτε να ελαττώσετε το επίπεδο ασφαλείας για την τοποθεσία, προσθέτοντάς τη στη ζώνη αξιόπιστων τοποθεσιών. Εάν γνωρίζετε ότι αυτή η τοποθεσία Web βρίσκεται στο τοπικό σας intranet, ανατρέξτε στη βοήθεια για οδηγίες σχετικά με την προσθήκη της τοποθεσίας στη ζώνη του τοπικού intranet. (Content from the Web site listed below is being blocked by the Internet Explorer Enhanced Security Configuration. If you trust this Web site, you can lower security settings for the site by adding it to the Trusted sites zone. If you know this Web site is on your local intranet, review help for instructions on adding the site to the local intranet zone instead.)
    Η Microsoft συνιστά την προσθήκη μιας τοποθεσίας στη ζώνη Αξιόπιστες τοποθεσίες (Trusted sites) μόνο εάν είστε απολύτως βέβαιοι ότι η τοποθεσία είναι αξιόπιστη και ότι η διεύθυνση URL είναι η σωστή.

    Σημείωση Η προσθήκη μιας τοποθεσίας Web στη ζώνη Αξιόπιστες τοποθεσίες (Trusted sites) θα έχει ως αποτέλεσμα χαμηλότερο επίπεδο ασφαλείας για το σύνολο του περιεχομένου που προέρχεται από αυτήν την τοποθεσία Web για όλες τις εφαρμογές, συμπεριλαμβανομένου του Internet Explorer.

    Για περισσότερες πληροφορίες σχετικά με τον τρόπο προσθήκης μιας τοποθεσίας Web στη ζώνη Αξιόπιστες τοποθεσίες (Trusted sites), ανατρέξτε στην ενότητα "Προσθήκη τοποθεσιών στη ζώνη "Αξιόπιστες τοποθεσίες" (Trusted Sites)" αυτού του άρθρου.
  • Ενδέχεται να απαγορευτεί η πρόσβαση σε τοποθεσίες Ιntranet, σε εφαρμογές που βασίζονται στο Web και εκτελούνται σε τοπικό Ιntranet καθώς και σε άλλα αρχεία σε κοινόχρηστους πόρους του δικτύου. Εάν εμπιστεύεστε μια τοποθεσία Intranet ή έναν κοινόχρηστο φάκελο και θέλετε να έχει πλήρη λειτουργικότητα, μπορείτε να προσθέσετε την τοποθεσία ή το φάκελο στη ζώνη Τοπικό intranet (Local intranet).

    Για περισσότερες πληροφορίες σχετικά με τον τρόπο που μπορεί να γίνει αυτό, ανατρέξτε στην ενότητα "Προσθήκη τοποθεσιών στη ζώνη "Τοπικό Intranet (Local Intranet)" αυτού του άρθρου.

Επιδράσεις της εφαρμογής των ρυθμίσεων παραμέτρων για βελτιωμένη ασφάλεια του Internet Explorer (Internet Explorer Enhanced Security Configuration)

Οι ρυθμίσεις παραμέτρων για βελτιωμένη ασφάλεια του Internet Explorer (Internet Explorer Enhanced Security Configuration) προσαρμόζουν τα επίπεδα ασφαλείας για τις υπάρχουσες ζώνες ασφαλείας. Στον ακόλουθο πίνακα περιγράφεται το πώς επηρεάζεται κάθε ζώνη:
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
ΖώνηΕπίπεδο ασφαλείαςΑποτέλεσμα
Ζώνη InternetΥψηλό (High)Η ζώνη Internet έχει τις ίδιες ρυθμίσεις ασφαλείας με τη ζώνη Ελεγχόμενες τοποθεσίες (Restricted sites). Από προεπιλογή, όλες οι τοποθεσίες Internet και Intranet ανήκουν σε αυτήν τη ζώνη.

Διάφορες ιστοσελίδες ενδέχεται να μην εμφανίζονται όπως θα αναμενόταν στον Internet Explorer και διάφορες εφαρμογές που απαιτούν το πρόγραμμα περιήγησης ενδέχεται να μην λειτουργούν σωστά, επειδή έχουν απενεργοποιηθεί οι δέσμες ενεργειών, τα στοιχεία ελέγχου ActiveX, η εικονική μηχανή της Microsoft (Microsoft VM) για περιεχόμενο HTML και τα στοιχεία λήψης αρχείων. Εάν θεωρείτε ότι μια τοποθεσία Internet είναι αξιόπιστη και θέλετε να είναι λειτουργική, μπορείτε να την προσθέσετε στη ζώνη Αξιόπιστες τοποθεσίες (Trusted sites) στον Internet Explorer.

Για περισσότερες πληροφορίες σχετικά με τον τρόπο που μπορεί να γίνει αυτό, ανατρέξτε στο άρθρο "Προσθήκη τοποθεσιών στη ζώνη "Αξιόπιστες τοποθεσίες (Trusted Sites)" αυτού του άρθρου.
Ζώνη "Τοπικό intranet" (Local intranet)Μέτριο-χαμηλό (Medium-Low)Η πρόσβαση σε δέσμες ενεργειών, εκτελέσιμα αρχεία και άλλα αρχεία στους κοινόχρηστους φακέλους Διεθνούς Σύμβασης Ονομάτων (UNC) απαγορεύεται, εκτός εάν ο κοινόχρηστος φάκελος προστεθεί ρητά στη ζώνη Τοπικό intranet (Local intranet).

Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα "Προσθήκη τοποθεσιών στη ζώνη "Τοπικό Intranet (Local intranet)" αυτού του άρθρου.

Όταν επισκέπτεστε τοποθεσίες Intranet, μπορεί να σας ζητηθεί επανειλημμένα η παροχή πιστοποιήσεων (το όνομα χρήστη και ο κωδικός πρόσβασης) ως συνέπεια των παραμέτρων για βελτιωμένη ασφάλεια. Στο παρελθόν, ο Internet Explorer μεταβίβαζε αυτόματα τις πιστοποιήσεις σας στις τοποθεσίες Intranet. Οι ρυθμίσεις παραμέτρων για βελτιωμένη ασφάλεια απενεργοποιούν τον αυτόματο εντοπισμό των τοποθεσιών Intranet. Εάν θέλετε την αυτόματη μεταβίβαση των πιστοποιήσεών σας σε συγκεκριμένες τοποθεσίες Intranet, προσθέστε αυτές τις τοποθεσίες στη ζώνη Τοπικό intranet (Local intranet).

Για περισσότερες πληροφορίες σχετικά με τον τρόπο που μπορεί να γίνει αυτό, ανατρέξτε στην ενότητα "Προσθήκη τοποθεσιών στη ζώνη "Τοπικό Intranet (Local Intranet)" αυτού του άρθρου.

Μην προσθέτετε τοποθεσίες Internet στη ζώνη "Τοπικό intranet" (Local intranet), επειδή οι πιστοποιήσεις σας θα μεταβιβαστούν αυτόματα στην τοποθεσία, εάν ζητηθούν.
Ζώνη "Αξιόπιστες τοποθεσίες" (Trusted sites)Μεσαίο (Medium)Αυτή η ζώνη προορίζεται για τις τοποθεσίες Internet των οποίων εμπιστεύεστε το περιεχόμενο.

Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα "Προσθήκη τοποθεσιών στη ζώνη "Αξιόπιστες τοποθεσίες (Trusted sites)" αυτού του άρθρου.
Ζώνη "Ελεγχόμενες τοποθεσίες" (Restricted sites)Υψηλό (High)Αυτή η ζώνη περιέχει τοποθεσίες που δεν εμπιστεύεστε, όπως τοποθεσίες που μπορεί να προκαλέσουν βλάβη στον υπολογιστή σας ή αλλοίωση δεδομένων, εάν προσπαθήσετε να κάνετε λήψη ή να εκτελέσετε αρχεία από αυτές.
Οι ρυθμίσεις παραμέτρων για βελτιωμένη ασφάλεια του Internet Explorer (Internet Explorer Enhanced Security Configuration) προσαρμόζουν επίσης τις ρυθμίσεις επεκτασιμότητας και ασφάλειας του Internet Explorer, ώστε να μειώσουν την έκθεση σε πιθανές μελλοντικές απειλές ασφαλείας. Αυτές οι ρυθμίσεις βρίσκονται στην καρτέλα Για προχωρημένους (Advanced) του παραθύρου διαλόγου Επιλογές Internet (Internet Options) στον Πίνακα Ελέγχου (Control Panel). Στον παρακάτω πίνακα περιγράφονται οι ρυθμίσεις:
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
ΔυνατότηταΚαταχώρησηΝέα ρύθμισηΑποτέλεσμα
Περιήγηση (Browsing)Εμφάνιση παραθύρου διαλόγου βελτιωμένης ρύθμισης παραμέτρων. (Display enhanced security configuration dialog box.)ΕνεργοποίησηΕμφανίζει ένα παράθυρο διαλόγου, ώστε να ειδοποιήστε όταν μια τοποθεσία Internet προσπαθεί να χρησιμοποιήσει δέσμες ενεργειών ή στοιχεία ελέγχου ActiveX.
Περιήγηση (Browsing)"Ενεργοποίηση επεκτάσεων προγράμματος περιήγησης. (Enable Browser Extensions.)ΑπενεργοποίησηΑπενεργοποιεί τις δυνατότητες που έχετε εγκαταστήσει για χρήση με τον Internet Explorer οι οποίες δημιουργήθηκαν από άλλες εταιρείες εκτός της Microsoft.
Περιήγηση (Browsing)Ενεργοποίηση της εγκατάστασης κατ' απαίτηση (Internet Explorer). (Enable Install on Demand (Internet Explorer).)ΑπενεργοποίησηΑπενεργοποιεί την εγκατάσταση στοιχείων του Internet Explorer κατ' απαίτηση, εάν απαιτείται από μια ιστοσελίδα.
Περιήγηση (Browsing)Ενεργοποίηση εγκατάστασης κατ' απαίτηση (Άλλο). (Enable Install on Demand (Other).)ΑπενεργοποίησηΑπενεργοποιεί την εγκατάσταση στοιχείων Web κατ' απαίτηση, εάν απαιτείται από μια ιστοσελίδα.
Microsoft VMΕνεργοποίηση προγράμματος μεταγλώττισης JIT για εικονική μηχανή (απαιτείται επανεκκίνηση) (Just-in-time (JIT) compiler for virtual machine enabled (requires restart).)ΑπενεργοποίησηΑπενεργοποιεί το πρόγραμμα μεταγλώττισης Microsoft VM.
Πολυμέσα (Multimedia)Χωρίς εμφάνιση του περιεχομένου μέσων σε σύνδεση στη γραμμή μέσων. (Don't display online media content in the media bar.)ΕνεργοποίησηΑπενεργοποιεί την αναπαραγωγή περιεχομένου πολυμέσων στη γραμμή μέσων του Internet Explorer.
Πολυμέσα (Multimedia)Αναπαραγωγή ήχων στις ιστοσελίδες. (Play sounds in Web pages.)ΑπενεργοποίησηΑπενεργοποιεί τη μουσική και άλλους ήχους.
Πολυμέσα (Multimedia)Αναπαραγωγή κινήσεων στις ιστοσελίδες. (Play animations in Web pages.)ΑπενεργοποίησηΑπενεργοποιεί τα εφέ κίνησης.
Πολυμέσα (Multimedia)Αναπαραγωγή βίντεο στις ιστοσελίδες. (Play videos in Web pages.)ΑπενεργοποίησηΑπενεργοποιεί τα βίντεο κλιπ.
Ασφάλεια (Security)Έλεγχος για ανάκληση πιστοποιητικών διακομιστή (απαιτείται επανεκκίνηση). (Check for server certificate revocation (requires restart).)ΕνεργοποίησηΕλέγχει αυτόματα το πιστοποιητικό μιας τοποθεσίας Web, ώστε να διαπιστωθεί εάν το πιστοποιητικό έχει ανακληθεί πριν την αποδοχή του ως έγκυρου.
Ασφάλεια (Security)Έλεγχος για υπογραφές στα λαμβανόμενα προγράμματα. (Check for signatures on downloaded programs.)ΕνεργοποίησηΕπαληθεύει και εμφανίζει αυτόματα την ταυτότητα των λαμβανόμενων προγραμμάτων.
Ασφάλεια (Security)Να μην αποθηκεύονται οι κρυπτογραφημένες σελίδες στο δίσκο. (Do not save encrypted pages to disk.)ΕνεργοποίησηΑπενεργοποιεί την αποθήκευση ασφαλών πληροφοριών στο φάκελο Temporary Internet Files.
Ασφάλεια (Security)Άδειασμα του φακέλου Temporary Internet Files κατά το κλείσιμο του προγράμματος περιήγησης. (Empty Temporary Internet Files folder when browser is closed.)ΕνεργοποίησηΑπαλείφει αυτόματα τα περιεχόμενα του φακέλου Temporary Internet Files, όταν κλείνετε το πρόγραμμα περιήγησης.
Οι αλλαγές αυτές μειώνουν τη λειτουργικότητα σε ιστοσελίδες, εφαρμογές που βασίζονται στο Web, πόρους τοπικού δικτύου και εφαρμογές που χρησιμοποιούν ένα πρόγραμμα περιήγησης για την εμφάνιση ηλεκτρονικής βοήθειας, υποστήριξης και γενικής βοήθειας στο χρήστη.

Για περισσότερες πληροφορίες σχετικά με τη χρήση των λιστών συμπερίληψης για τις ζώνες Τοπικό intranet (Local intranet) ή Αξιόπιστες τοποθεσίες (Trusted sites), ανατρέξτε στην ενότητα "Διαχείριση των ρυθμίσεων παραμέτρων για βελτιωμένη ασφάλεια του Internet Explorer (Internet Explorer Enhanced Security Configuration)" αυτού του άρθρου.

Όταν ενεργοποιούνται οι ρυθμίσεις παραμέτρων για βελτιωμένη ασφάλεια του Internet Explorer (Internet Explorer Enhanced Security Configuration), ρυθμίζονται οι εξής πρόσθετες παράμετροι:
  • Η τοποθεσία Windows Update στο Web προστίθεται στη ζώνη Αξιόπιστες τοποθεσίες (Trusted sites). Αυτό σας επιτρέπει να συνεχίσετε να λαμβάνετε σημαντικές ενημερωμένες εκδόσεις για το λειτουργικό σας σύστημα.
  • Η τοποθεσία αναφοράς σφαλμάτων των Windows προστίθεται στη ζώνη Αξιόπιστες τοποθεσίες (Trusted sites). Αυτό σας επιτρέπει να αναφέρετε ζητήματα που παρουσιάζονται στο λειτουργικό σας σύστημα και να αναζητάτε ενημερώσεις κώδικα.
  • Αρκετές τοποθεσίες τοπικών υπολογιστών (για παράδειγμα, http://localhost, https://localhost και hcp://system) προστίθενται στη ζώνη Τοπικό intranet (Local intranet). Αυτό επιτρέπει την τοπική λειτουργία εφαρμογών και κώδικα, ώστε να έχετε τη δυνατότητα να πραγματοποιείτε συνήθεις εργασίες διαχείρισης.
  • Το επίπεδο Πλατφόρμα προτιμήσεων απορρήτου (Platform for Privacy Preferences - P3P) έχει οριστεί σε Μεσαίο (Medium) για τη ζώνη Αξιόπιστες τοποθεσίες (Trusted sites). Εάν θέλετε να αλλάξετε το επίπεδο P3P για οποιαδήποτε ζώνη, εκτός από τη ζώνη Internet, κάντε κλικ στην καρτέλα Εμπιστευτικότητα (Privacy) του παραθύρου διαλόγου Επιλογές Internet (Internet Options) στον Πίνακα Ελέγχου (Control Panel) και στη συνέχεια κάντε κλικ στο κουμπί Εισαγωγή (Import), για να εφαρμόσετε μια προσαρμοσμένη πολιτική απορρήτου. Για πρόσθετα δείγματα πολιτικών απορρήτου, επισκεφθείτε την εξής τοποθεσία της βιβλιοθήκης Microsoft MSDN Library στο Web:
    http://msdn.microsoft.com/el-gr/library/ms537344.aspx

Ρυθμίσεις παραμέτρων για βελτιωμένη ασφάλεια του Internet Explorer (Internet Explorer Enhanced Security Configuration) και των υπηρεσιών Terminal Services

Οι ρυθμίσεις παραμέτρων για βελτιωμένη ασφάλεια (Internet Explorer Enhanced Security Configuration) εφαρμόζονται σε διαφορετικούς λογαριασμούς χρήστη σύμφωνα με τον τύπο της εγκατάστασης. Στον ακόλουθο πίνακα περιγράφεται ο τρόπος σύμφωνα με τον οποίο επηρεάζονται οι χρήστες:
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Τύπος εγκατάστασηςΟι ρυθμίσεις παραμέτρων για βελτιωμένη ασφάλεια εφαρμόζονται στους
Διαχειριστές (Administrators);Δυνατούς χρήστες (Power Users);Χρήστες με περιορισμένα δικαιώματα (Limited Users);Περιορισμένους χρήστες (Restricted Users);
Αναβάθμιση του λειτουργικού συστήματοςΝαιΝαιΌχιΌχι
Εγκατάσταση του λειτουργικού συστήματος χωρίς παρακολούθησηΝαιΝαιΌχιΌχι
Εγκατάσταση των υπηρεσιών Terminal Services με μη αυτόματο τρόποΝαιΝαιΝαι**Ναι**
**Κατά την εγκατάσταση των υπηρεσιών Terminal Services με μη αυτόματο τρόπο, σας ζητείται να απενεργοποιήσετε τις Ρυθμίσεις παραμέτρων για βελτιωμένη ασφάλεια του Internet Explorer (Internet Explorer Enhanced Security Configuration) για τους χρήστες. Αυτό επιτρέπει στους χρήστες να εκτελέσουν μια περίοδο λειτουργίας των υπηρεσιών Terminal Services χωρίς περιορισμούς.

Για καλύτερη λειτουργία όταν είναι ενεργοποιημένες οι υπηρεσίες Terminal Services, θα πρέπει να καταργήσετε τις ρυθμίσεις παραμέτρων για βελτιωμένη ασφάλεια από τα μέλη της ομάδας Users. Αυτοί οι χρήστες έχουν λιγότερα δικαιώματα στο διακομιστή, συνεπώς παρουσιάζουν μικρότερο βαθμό κινδύνου σε περίπτωση που τους γίνει επίθεση. Για περισσότερες πληροφορίες σχετικά με την εφαρμογή των ρυθμίσεων παραμέτρων για βελτιωμένη ασφάλεια, ανατρέξτε στην ενότητα "Εφαρμογή των ρυθμίσεων παραμέτρων για βελτιωμένη ασφάλεια του Internet Explorer (Internet Explorer Enhanced Security Configuration) σε συγκεκριμένους χρήστες" αυτού του άρθρου.

Επιδράσεις της εφαρμογής των ρυθμίσεων παραμέτρων για βελτιωμένη ασφάλεια του Internet Explorer (Internet Explorer Enhanced Security Configuration) στην εμπειρία χρήσης του Internet Explorer

Στον ακόλουθο πίνακα περιγράφεται ο τρόπος με τον οποίο οι ρυθμίσεις παραμέτρων για βελτιωμένη ασφάλεια του Internet Explorer (Internet Explorer Enhanced Security Configuration) επηρεάζουν την εμπειρία του κάθε χρήστη με τον Internet Explorer:
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
ΕργασίαΕίναι δυνατό να πραγματοποιηθεί από
Διαχειριστές (Administrators);Δυνατούς χρήστες (Power Users);Χρήστες με περιορισμένα δικαιώματα (Limited Users);Περιορισμένους χρήστες (Restricted Users);
Ενεργοποίηση/απενεργοποίηση των ρυθμίσεων παραμέτρων για βελτιωμένη ασφάλεια του Internet Explorer (Internet Explorer Enhanced Security Configuration) ΝαιΌχιΌχιΌχι
Ρύθμιση του επιπέδου ασφαλείας για μια συγκεκριμένη ζώνη στον Internet Explorer ΝαιΝαιΌχιΌχι
Προσθήκη τοποθεσιών στη ζώνη "Αξιόπιστες τοποθεσίες" (Trusted sites) ΝαιΝαιΝαιΝαι
Προσθήκη τοποθεσιών στην ζώνη "Τοπικό Intranet" (Local intranet) ΝαιΝαιΝαιΝαι
Όλες οι άλλες εργασίες του Internet Explorer είναι δυνατό να πραγματοποιηθούν από όλες τις ομάδες χρηστών, εκτός εάν ο διαχειριστής του διακομιστή επιλέξει να περιορίσει περαιτέρω την πρόσβαση των χρηστών.

Διαχείριση των ρυθμίσεων παραμέτρων για βελτιωμένη ασφάλεια του Internet Explorer (Internet Explorer Enhanced Security Configuration)

Οι ρυθμίσεις παραμέτρων για βελτιωμένη ασφάλεια του Internet Explorer (Internet Explorer Enhanced Security Configuration) έχουν σχεδιαστεί ώστε να μειώνουν την έκθεση του υπολογιστή σας σε απειλές κατά της ασφάλειας. Για να εξασφαλίσετε ότι αξιοποιείτε πλήρως τις ρυθμίσεις παραμέτρων για βελτιωμένη ασφάλεια, λάβετε υπόψη τις εξής συστάσεις διαχείρισης του προγράμματος περιήγησης:
  • Από προεπιλογή, όλες οι τοποθεσίες Internet και Intranet ανήκουν στη ζώνη Internet. Εάν θεωρείτε ότι μια τοποθεσία Internet ή Intranet είναι αξιόπιστη και θέλετε να είναι λειτουργική, προσθέστε τη στη ζώνη Αξιόπιστες τοποθεσίες (Trusted sites) ή, εάν πρόκειται για τοποθεσία Intranet, προσθέστε τη στη ζώνη Τοπικό intranet (Local intranet). Για περισσότερες πληροφορίες σχετικά με τα επίπεδα ασφαλείας για κάθε ζώνη, ανατρέξτε στην ενότητα "Επιδράσεις της εφαρμογής των ρυθμίσεων παραμέτρων για βελτιωμένη ασφάλεια του Internet Explorer (Internet Explorer Enhanced Security Configuration)" αυτού του άρθρου.
  • Εάν θέλετε να εκτελέσετε στο Internet μια εφαρμογή προγράμματος-πελάτη που βασίζεται σε πρόγραμμα περιήγησης, θα πρέπει να προσθέσετε την ιστοσελίδα στην οποία βρίσκεται η εφαρμογή στη ζώνη Αξιόπιστες τοποθεσίες (Trusted sites). Για περισσότερες πληροφορίες σχετικά με τον τρόπο που μπορεί να γίνει αυτό, ανατρέξτε στο άρθρο "Προσθήκη τοποθεσιών στη ζώνη "Αξιόπιστες τοποθεσίες (Trusted Sites)" αυτού του άρθρου.
  • Εάν θέλετε να εκτελέσετε μια εφαρμογή προγράμματος-πελάτη που βασίζεται στο πρόγραμμα περιήγησης μέσω ενός προστατευμένου και ασφαλούς τοπικού intranet, είναι καλύτερα να προσθέσετε την ιστοσελίδα που φιλοξενεί την εφαρμογή στη ζώνη Τοπικό intranet (Local intranet). Για περισσότερες πληροφορίες σχετικά με τον τρόπο με τον οποίο μπορεί να γίνει αυτό, ανατρέξτε στην ενότητα "Προσθήκη τοποθεσιών στη ζώνη "Τοπικό Intranet (Local intranet)" αυτού του άρθρου.
  • Προσθέστε τις εσωτερικές τοποθεσίες και τους τοπικούς διακομιστές στη ζώνη Τοπικό intranet (Local intranet), ώστε να εξασφαλιστεί η πρόσβαση σε εφαρμογές και η εκτέλεσή τους από τους διακομιστές.
  • Χρησιμοποιήστε το αρχείο Unattend.txt για να προσθέσετε τοποθεσίες Intranet και διακομιστές UNC στη λίστα συμπερίληψης της ζώνης Τοπικό intranet (Local intranet) ως τμήμα της διαδικασίας εγκατάστασης. Για περισσότερες πληροφορίες σχετικά με τον τρόπο με τον οποίο μπορεί να γίνει αυτό, ανατρέξτε στο αρχείο Readme του αρχείου Deploy.cab στο CD προϊόντος των Windows.
  • Χρησιμοποιήστε υπολογιστές-πελάτες για να κάνετε λήψη αρχείων, όπως προγράμματα οδήγησης και Service Pack, και να αποφύγετε την περιήγηση στους διακομιστές.
  • Εάν χρησιμοποιείτε τη δημιουργία ειδώλων δίσκων για την εγκατάσταση λειτουργικών συστημάτων στους διακομιστές σας, προσθέστε τις τοποθεσίες Intranet και τους διακομιστές UNC που εμπιστεύεστε στη ζώνη Τοπικό intranet (Local intranet) και προσθέστε τις τοποθεσίες Internet που εμπιστεύεστε στη ζώνη Αξιόπιστες τοποθεσίες (Trusted sites) στο βασικό είδωλο. Στη συνέχεια, μπορείτε να αλλάξετε τη λίστα για τα είδωλα που σχετίζονται με διαφορετικούς τύπους διακομιστών και διαφορετικές ανάγκες.

Προσθήκη τοποθεσιών στη ζώνη "Αξιόπιστες τοποθεσίες (Trusted Sites)

Όταν οι ρυθμίσεις παραμέτρων για βελτιωμένη ασφάλεια του Internet Explorer (Internet Explorer Enhanced Security Configuration) είναι ενεργοποιημένες στο διακομιστή, οι ρυθμίσεις ασφαλείας για όλες τις τοποθεσίες Internet λαμβάνουν την τιμή Υψηλό (High). Εάν θεωρείτε ότι μια ιστοσελίδα είναι αξιόπιστη και θέλετε να είναι λειτουργική, μπορείτε να την προσθέσετε στη ζώνη Αξιόπιστες τοποθεσίες (Trusted sites) στον Internet Explorer.

Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  1. Επισκεφθείτε την τοποθεσία που θέλετε να προσθέσετε.
    • Εάν προβάλετε ήδη την τοποθεσία που θέλετε να προσθέσετε, συνεχίστε με το βήμα 2.
    • Εάν γνωρίζετε τη διεύθυνση URL της τοποθεσίας που θέλετε να προσθέσετε, ξεκινήστε τον Internet Explorer, πληκτρολογήστε τη διεύθυνση URL της τοποθεσίας στη γραμμή Διεύθυνση (Address) και περιμένετε τη φόρτωση της τοποθεσίας.
  2. Από το μενού Αρχείο (File), κάντε κλικ στην εντολή Προσθήκη αυτής της τοποθεσίας στη ζώνη (Add this site to) και στη συνέχεια κάντε κλικ στην επιλογή Αξιόπιστες τοποθεσίες (Trusted Sites Zone).
  3. Στο παράθυρο διαλόγου Αξιόπιστες τοποθεσίες (Trusted sites), κάντε κλικ στο κουμπί Προσθήκη (Add) για να μετακινήσετε την τοποθεσία στη λίστα και, στη συνέχεια, κάντε κλικ στο κουμπί Κλείσιμο (Close).
  4. Ανανεώστε τη σελίδα για να προβάλετε την τοποθεσία από τη νέα ζώνη.
  5. Ελέγξτε τη γραμμή κατάστασης του προγράμματος περιήγησης για να βεβαιωθείτε ότι η τοποθεσία βρίσκεται στη ζώνη Αξιόπιστες τοποθεσίες (Trusted sites).
Σημειώσεις
  • Εάν γίνεται προσπάθεια χρήσης δεσμών ενεργειών ή στοιχείων ελέγχου ActiveX από μια τοποθεσία Internet, εμφανίζεται ένα προειδοποιητικό παράθυρο διαλόγου. Μπορείτε να προσθέσετε την τοποθεσία Internet στη ζώνη Αξιόπιστες τοποθεσίες (Trusted sites) κατευθείαν από αυτό το παράθυρο διαλόγου. Εάν έχετε απενεργοποιήσει αυτό το παράθυρο διαλόγου, μπορείτε να το ενεργοποιήσετε ξανά στον Internet Explorer: Από το μενού Εργαλεία (Tools), κάντε κλικ στην εντολή Επιλογές Internet (Internet Options). Στην καρτέλα Για προχωρημένους (Advanced), επιλέξτε το πλαίσιο ελέγχου Εμφάνιση παραθύρου διαλόγου βελτιωμένης ρύθμισης παραμέτρων (Display enhanced security configuration dialog).
  • Μια ιστοσελίδα είναι δυνατό να βρίσκεται μόνο σε μία ζώνη κάθε φορά. Δεν μπορείτε να προσθέσετε μια σελίδα και στη ζώνη Αξιόπιστες τοποθεσίες (Trusted sites) και στη ζώνη Τοπικό intranet (Local intranet).
  • Όταν προσθέτετε μια ιστοσελίδα στη ζώνη Αξιόπιστες τοποθεσίες (Trusted sites), προσθέτετε τον τομέα για αυτήν τη σελίδα. Επομένως, προστίθενται και όλες οι σελίδες σε αυτόν τον τομέα. Για παράδειγμα, εάν προσθέσετε τη σελίδα http://www.microsoft.com/windowsxp/expertzone/ στη ζώνη Αξιόπιστες τοποθεσίες (Trusted sites), προστίθεται και η τοποθεσία http://www.microsoft.com. Εάν στη συνέχεια θέλετε να προβάλετε την τοποθεσία Βοήθειας και Υποστήριξης των Windows (Windows Help and Support), θα πρέπει να προσθέσετε την τοποθεσία http://support.microsoft.com ξεχωριστά, επειδή η τοποθεσία Βοήθειας και Υποστήριξης των Windows (Windows Help and Support) αποτελεί ξεχωριστό τομέα.
  • Στον Internet Explorer διατηρούνται δύο διαφορετικές λίστες τοποθεσιών για τη ζώνη Αξιόπιστες τοποθεσίες (Trusted Sites). Η μία από αυτές ισχύει όταν είναι ενεργοποιημένες οι ρυθμίσεις παραμέτρων για βελτιωμένη ασφάλεια και η άλλη όταν είναι απενεργοποιημένες οι ρυθμίσεις παραμέτρων για βελτιωμένη ασφάλεια. Όταν προσθέτετε μια ιστοσελίδα στη ζώνη Αξιόπιστες τοποθεσίες (Trusted sites), την προσθέτετε μόνο στη λίστα που είναι σε ισχύ τη δεδομένη στιγμή.
  • Μπορείτε να χρησιμοποιήσετε χαρακτήρες μπαλαντέρ για να προσθέσετε όλους τους δευτερεύοντες τομείς για ένα συγκεκριμένο τομέα. Για παράδειγμα, μπορείτε να προσθέσετε τη σελίδα *.microsoft.com στη λίστα. Με αυτήν την ενέργεια προστίθεται και ο τομέας www.microsoft.com και ο τομέας support.microsoft.com.
  • Πολλές τοποθεσίες Internet χρησιμοποιούν περισσότερους του ενός τομείς για να φιλοξενήσουν το περιεχόμενό τους. Ίσως χρειαστεί να προσθέσετε πολλούς τομείς στη ζώνη Αξιόπιστες τοποθεσίες (Trusted sites), ώστε να εξασφαλίσετε την πλήρη λειτουργικότητα μιας τοποθεσίας.
  • Κατά την εγκατάσταση, μπορείτε να προσθέσετε πολλές τοποθεσίες ταυτόχρονα στη ζώνη Αξιόπιστες τοποθεσίες (Trusted sites), χρησιμοποιώντας συγκεκριμένες ρυθμίσεις στο αρχείο Unattend.txt. Για περισσότερες πληροφορίες σχετικά με τον τρόπο με τον οποίο μπορεί να γίνει αυτό, ανατρέξτε στο αρχείο Readme της αρχειοθήκης Deploy.cab του CD προϊόντος των Windows. Μπορείτε επίσης να χρησιμοποιήσετε την Πολιτική ομάδας (Group Policy) για να προσθέσετε και να διαχειριστείτε πολλές τοποθεσίες. Για περισσότερες πληροφορίες σχετικά με τον τρόπο με τον οποίο μπορεί να γίνει αυτό, ανατρέξτε στο Microsoft Windows Server 2003 Deployment Kit.

Προσθήκη τοποθεσιών στη ζώνη τοπικού Intranet (Local intranet)

Όταν οι ρυθμίσεις παραμέτρων για βελτιωμένη ασφάλεια του Internet Explorer (Internet Explorer Enhanced Security Configuration) είναι ενεργοποιημένες στο διακομιστή, οι ρυθμίσεις ασφαλείας για όλες τις τοποθεσίες intranet λαμβάνουν την τιμή Υψηλό (High). Επομένως σας ζητείται να δώσετε τις πιστοποιήσεις σας (όνομα χρήστη και κωδικός πρόσβασης) κάθε φορά που επισκέπτεστε τοποθεσίες Intranet οι οποίες δεν έχουν προστεθεί στη ζώνη Τοπικό intranet (Local intranet). Εάν χρησιμοποιείτε συχνά τοποθεσίες Ιntranet και γνωρίζετε ότι αυτές οι τοποθεσίες είναι αξιόπιστες, μπορείτε να τις προσθέσετε στη ζώνη Τοπικό intranet (Local intranet) στον Internet Explorer. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  1. Επισκεφθείτε την τοποθεσία που θέλετε να προσθέσετε.
    • Εάν προβάλετε ήδη την τοποθεσία που θέλετε να προσθέσετε, συνεχίστε με το βήμα 2.
    • Εάν γνωρίζετε τη διεύθυνση URL της τοποθεσίας που θέλετε να προσθέσετε, ξεκινήστε τον Internet Explorer, πληκτρολογήστε τη διεύθυνση URL της τοποθεσίας στη γραμμή Διεύθυνση (Address) και περιμένετε τη φόρτωση της τοποθεσίας.
  2. Από το μενού Αρχείο (File), κάντε κλικ στην εντολή Προσθήκη αυτής της τοποθεσίας στη ζώνη (Add this site to) και στη συνέχεια κάντε κλικ στην επιλογή Τοπικό Intranet (Local Intranet Zone).
  3. Στο παράθυρο διαλόγου Τοπικό intranet (Local intranet), κάντε κλικ στο κουμπί Προσθήκη (Add), για να μετακινήσετε την τοποθεσία στη λίστα και στη συνέχεια κάντε κλικ στο κουμπί Κλείσιμο (Close).
  4. Ανανεώστε τη σελίδα για να προβάλετε την τοποθεσία από τη νέα ζώνη.
  5. Ελέγξτε τη γραμμή κατάστασης του προγράμματος περιήγησης, για να επιβεβαιώσετε ότι η τοποθεσία βρίσκεται στη ζώνη Τοπικό intranet (Local intranet).
Σημειώσεις
  • Μην προσθέτετε τοποθεσίες Internet στη ζώνη Τοπικό intranet (Local intranet), επειδή οι πιστοποιήσεις σας θα μεταβιβάζονται αυτόματα στην τοποθεσία, εάν ζητηθούν.
  • Μια ιστοσελίδα είναι δυνατό να βρίσκεται μόνο σε μία ζώνη κάθε φορά. Δεν μπορείτε να προσθέσετε μια σελίδα και στη ζώνη Αξιόπιστες τοποθεσίες (Trusted sites) και στη ζώνη Τοπικό intranet (Local intranet).
  • Οι ρυθμίσεις παραμέτρων για βελτιωμένη ασφάλεια απαγορεύουν επίσης την πρόσβαση σε δέσμες ενεργειών, εκτελέσιμα αρχεία και άλλα πιθανώς μη ασφαλή αρχεία σε μια διαδρομή UNC, εκτός εάν η διαδρομή UNC έχει προστεθεί ρητά στη ζώνη Τοπικό Intranet (Local Intranet). Για παράδειγμα, εάν θέλετε να μεταβείτε στο αρχείο \\server\share\setup.exe, θα πρέπει να προσθέσετε το στοιχείο \\server στη ζώνη του Τοπικού intranet.
  • Όταν προσθέτετε μια ιστοσελίδα στη ζώνη Τοπικό intranet (Local intranet), προσθέτετε τον τομέα για αυτήν τη σελίδα. Επομένως, προστίθενται και όλες οι σελίδες σε αυτόν τον τομέα. Για παράδειγμα, εάν προσθέσετε το στοιχείο http://YourIntranetServer/SubWeb στη ζώνη Τοπικό intranet, προσθέτετε το στοιχείο http://YourIntranetServer.
  • Στον Internet Explorer διατηρούνται δύο διαφορετικές λίστες τοποθεσιών για τη ζώνη Τοπικό intranet (Local intranet). Η μία από αυτές ισχύει όταν είναι ενεργοποιημένες οι ρυθμίσεις παραμέτρων για βελτιωμένη ασφάλεια και η άλλη όταν είναι απενεργοποιημένες οι ρυθμίσεις παραμέτρων για βελτιωμένη ασφάλεια. Όταν προσθέτετε μια ιστοσελίδα στη ζώνη Τοπικό intranet (Local intranet), την προσθέτετε μόνο στη λίστα που είναι σε ισχύ τη δεδομένη στιγμή.
  • Κατά την εγκατάσταση, μπορείτε να προσθέσετε πολλές τοποθεσίες ταυτόχρονα στη ζώνη Τοπικό intranet (Local intranet), χρησιμοποιώντας συγκεκριμένες ρυθμίσεις στο αρχείο Unattend.txt. Για περισσότερες πληροφορίες σχετικά με τον τρόπο με τον οποίο μπορεί να γίνει αυτό, ανατρέξτε στο αρχείο Readme της αρχειοθήκης Deploy.cab του CD προϊόντος των Windows. Μπορείτε επίσης να χρησιμοποιήσετε την Πολιτική ομάδας (Group Policy) για να προσθέσετε και να διαχειριστείτε πολλές τοποθεσίες. Για περισσότερες πληροφορίες, ανατρέξτε στο Microsoft Windows Server 2003 Deployment Kit.

Εφαρμογή των ρυθμίσεων παραμέτρων για βελτιωμένη ασφάλεια του Internet Explorer (Internet Explorer Enhanced Security Configuration) σε συγκεκριμένους χρήστες

Οι ρυθμίσεις παραμέτρων για βελτιωμένη ασφάλεια του Internet Explorer (Internet Explorer Enhanced Security Configuration) σάς δίνουν τη δυνατότητα ελέγχου του επίπεδου πρόσβασης στον Internet Explorer που επιτρέπεται σε ορισμένες ομάδες χρηστών στο διακομιστή σας.

Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  1. Ανοίξτε τον Πίνακα Ελέγχου (Control Panel), κάντε κλικ στο εικονίδιο Προσθαφαίρεση προγραμμάτων (Add/Remove Programs) και κατόπιν κάντε κλικ στην επιλογή Προσθαφαίρεση στοιχείων των Windows (Add/Remove Windows Components).
  2. Επιλέξτε το στοιχείο Ρυθμίσεις παραμέτρων για βελτιωμένη ασφάλεια του Internet Explorer (Internet Explorer Enhanced Security Configuration) και στη συνέχεια κάντε κλικ στο κουμπί Λεπτομέρειες (Details).
  3. Κάντε κλικ για να επιλέξετε το πλαίσιο ελέγχου για τους χρήστες ή τις ομάδες στις οποίες θέλετε να εφαρμόσετε τις ρυθμίσεις παραμέτρων για βελτιωμένη ασφάλεια: Για ομάδες διαχειριστών (For administrator groups), Για όλες τις άλλες ομάδες (For all other groups) ή και για τις δύο και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  4. Κάντε κλικ στο κουμπί Επόμενο (Next) και έπειτα κάντε κλικ στο κουμπί Τέλος (Finish).
  5. Ξεκινήστε ξανά τον Internet Explorer για να εφαρμοστούν οι ρυθμίσεις παραμέτρων για βελτιωμένη ασφάλεια.
Σημειώσεις
  • Όταν εφαρμόζετε τις ρυθμίσεις παραμέτρων για βελτιωμένη ασφάλεια του Internet Explorer (Internet Explorer Enhanced Security Configuration) στην ομάδα Administrators, οι ρυθμίσεις εφαρμόζονται στους διαχειριστές και στους δυνατούς χρήστες. Όταν εφαρμόζετε τις ρυθμίσεις παραμέτρων για βελτιωμένη ασφάλεια του Internet Explorer (Internet Explorer Enhanced Security Configuration) στην ομάδα Users, οι ρυθμίσεις εφαρμόζονται στους χρήστες με περιορισμένα δικαιώματα και στους περιορισμένους χρήστες.
  • Για τις πιο πρόσφατες πληροφορίες σχετικά με τις ζώνες ασφαλείας του Internet Explorer, επισκεφθείτε την ακόλουθη τοποθεσία της βιβλιοθήκης Microsoft MSDN Library στο Web:
    http://msdn.microsoft.com/el-gr/library/ms537186.aspx

Εφαρμογή των προεπιλεγμένων ρυθμίσεων ασφαλείας του Internet Explorer στα Windows 2000

Εάν οι ρυθμίσεις παραμέτρων για βελτιωμένη ασφάλεια του Internet Explorer (Internet Explorer Enhanced Security Configuration) είναι ενεργοποιημένες στο διακομιστή σας, ίσως χρειαστεί να χρησιμοποιήσετε τις προεπιλεγμένες ρυθμίσεις ασφαλείας του Internet Explorer που χρησιμοποιούνται από τα Windows 2000.

Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  1. Ανοίξτε τον Πίνακα Ελέγχου (Control Panel), κάντε κλικ στο εικονίδιο Προσθαφαίρεση προγραμμάτων (Add/Remove Programs) και κατόπιν κάντε κλικ στην επιλογή Προσθαφαίρεση στοιχείων των Windows (Add/Remove Windows Components).
  2. Επιλέξτε το στοιχείο Ρυθμίσεις παραμέτρων για βελτιωμένη ασφάλεια του Internet Explorer (Internet Explorer Enhanced Security Configuration), κάντε κλικ για να καταργήσετε την επιλογή και στη συνέχεια κάντε κλικ στο κουμπί OK.
  3. Κάντε κλικ στο κουμπί Επόμενο (Next) και έπειτα κάντε κλικ στο κουμπί Τέλος (Finish).
  4. Ξεκινήστε ξανά τον Internet Explorer για να εφαρμοστούν οι αλλαγές.
Σημαντικό
  • Όταν χρησιμοποιείτε τις ρυθμίσεις ασφαλείας των Windows 2000 για τον Internet Explorer, επαναφέρετε τις λίστες τοποθεσιών για τις ζώνες Αξιόπιστες τοποθεσίες (Trusted sites) και Τοπικό intranet (Local intranet), οι οποίες ήταν σε ισχύ όταν εφαρμόστηκαν οι ρυθμίσεις παραμέτρων για βελτιωμένη ασφάλεια του Internet Explorer (Internet Explorer Enhanced Security Configuration).
  • Η εφαρμογή των προεπιλεγμένων ρυθμίσεων ασφαλείας του Internet Explorer των Windows 2000 αυξάνει την έκθεση του διακομιστή σας σε πιθανές επιθέσεις από κακοπροαίρετο περιεχόμενο που βασίζεται στο Web.

Ενίσχυση των ρυθμίσεων ασφαλείας του Internet Explorer στο διακομιστή με μη αυτόματο τρόπο

Εάν δεν χρησιμοποιήσετε τις ρυθμίσεις παραμέτρων για βελτιωμένη ασφάλεια του Internet Explorer (Internet Explorer Enhanced Security Configuration) στο περιβάλλον σας, μπορείτε εύκολα να ενισχύσετε την ασφάλεια του Internet Explorer, χρησιμοποιώντας το εικονίδιο Επιλογές Internet (Internet Options) στον Πίνακα Ελέγχου (Control Panel) για την ενίσχυση των ρυθμίσεων ασφαλείας με μη αυτόματο τρόπο στο διακομιστή.

Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  1. Ξεκινήστε τον Internet Explorer και από το μενού Εργαλεία (Tools), κάντε κλικ στην εντολή Επιλογές Internet (Internet Options).
  2. Στην καρτέλα Ασφάλεια (Security), επιλέξτε τη ζώνη περιεχομένου Web που θέλετε να προσαρμόσετε: Internet, Τοπικό intranet (Local intranet), Αξιόπιστες τοποθεσίες (Trusted sites) ή Ελεγχόμενες τοποθεσίες (Restricted sites).
  3. Στην ενότητα Επίπεδο ασφαλείας για αυτήν τη ζώνη (Security level for this zone), κάντε κλικ στο κουμπί Προεπιλεγμένο επίπεδο (Default Level) για να χρησιμοποιήσετε το προεπιλεγμένο επίπεδο ασφαλείας για τη ζώνη ή κάντε κλικ στο κουμπί Προσαρμοσμένο επίπεδο (Custom Level) και επιλέξτε τις ρυθμίσεις που θέλετε.
Σημειώσεις
  • Για τη ζώνη "Ελεγχόμενες τοποθεσίες" (Restricted sites), κάντε κλικ στο κουμπί Προσαρμοσμένο επίπεδο (Custom Level) και στη συνέχεια κάντε κλικ σε από τα επίπεδα της λίστας Επαναφορά σε (Reset to).
  • Για τις πιο πρόσφατες πληροφορίες σχετικά με τις ζώνες ασφαλείας του Internet Explorer, επισκεφθείτε την ακόλουθη τοποθεσία της βιβλιοθήκης Microsoft MSDN Library στο Web:
    http://msdn.microsoft.com/el-gr/library/ms537186.aspx

Βέλτιστες πρακτικές ασφαλείας στο πρόγραμμα περιήγησης

Η χρήση διακομιστών για την περιήγηση στο Internet δεν αποτελεί καλή πρακτική ασφαλείας, επειδή με την περιήγηση στο Internet αυξάνεται η έκθεση του διακομιστή σας σε πιθανές επιθέσεις. Ανεξάρτητα από το πρόγραμμα περιήγησης που χρησιμοποιείτε, είναι καλή ιδέα να περιορίσετε την περιήγηση στο διακομιστή σας. Για να μειώσετε τον κίνδυνο πιθανών επιθέσεων στο διακομιστή σας από κακοπροαίρετο περιεχόμενο που βασίζεται στο Web:
  • Μην χρησιμοποιείτε διακομιστές για περιήγηση σε γενικό περιεχόμενο Web.
  • Χρησιμοποιήστε υπολογιστές-πελάτες για τη λήψη αρχείων, όπως προγράμματα οδήγησης και Service Pack.
  • Μην προβάλετε τοποθεσίες την ασφάλεια των οποίων δεν μπορείτε να επιβεβαιώσετε.
  • Για γενική περιήγηση στο Web, να χρησιμοποιείτε ένα λογαριασμό χρήστη με περιορισμένα δικαιώματα και όχι ένα λογαριασμό διαχειριστή.
  • Να χρησιμοποιείτε Πολιτική ομάδας (Group Policy) για να αποτρέπετε τις ακατάλληλες αλλαγές στις ρυθμίσεις ασφαλείας του προγράμματος περιήγησης από μη εξουσιοδοτημένους χρήστες.
Για περισσότερες πληροφορίες σχετικά με τη διαχείριση των ρυθμίσεων παραμέτρων για βελτιωμένη ασφάλεια του Internet Explorer, ώστε οι χρήστες και οι διαχειριστές να έχουν πρόσβαση σε αξιόπιστους πόρους και τοποθεσίες Web σε ένα εταιρικό Intranet και στο Internet, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web για να κάνετε λήψη της Λευκής βίβλου "Διαχείριση της Ρύθμισης παραμέτρων βελτιωμένης ασφάλειας του Internet Explorer":
http://www.microsoft.com/en-us/download/details.aspx?id=15013

Αναφορές

Για περισσότερες πληροφορίες, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
http://msdn.microsoft.com/el-gr/library/ms537180.aspx
Σημείωση Αυτό είναι ένα άρθρο «ΤΑΧΕΙΑΣ ΔΗΜΟΣΙΕΥΣΗΣ» που δημιουργήθηκε απευθείας από τον οργανισμό υποστήριξης της Microsoft. Οι πληροφορίες που περιλαμβάνονται σε αυτό το άρθρο, παρέχονται ως απόκριση σε θέματα που προκύπτουν. Ως αποτέλεσμα της ταχύτητας διάθεσής του, το υλικό ενδέχεται να έχει τυπογραφικά λάθη και να αναθεωρηθεί ανά πάσα στιγμή χωρίς ειδοποίηση. Ανατρέξτε στους Όρους χρήσης για άλλα ζητήματα.

Ιδιότητες

Αναγν. άρθρου: 815141 - Τελευταία αναθεώρηση: Παρασκευή, 27 Ιουνίου 2014 - Αναθεώρηση: 1.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Λέξεις-κλειδιά: 
kbhowto KB815141

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com