La modificación de la configuración de la seguridad mejorada de Internet Explorer cambia la experiencia de la exploración

Seleccione idioma Seleccione idioma
Id. de artículo: 815141 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

De forma predeterminada, la Configuración de seguridad mejorada de Internet Explorer está habilitada en Windows Server 2003. Al iniciar Microsoft Internet Explorer, se muestra un mensaje similar al siguiente:
La seguridad mejorada de Microsoft Internet Explorer está habilitada en el servidor. Este nivel mejorado de seguridad reduce el riesgo de recibir ataques desde sitios Web con contenido no seguro, pero también puede impedir que algunos sitios Web se muestren correctamente y restringirle el acceso a recursos de red.
La Configuración de seguridad mejorada de Internet Explorer establece una configuración para los servidores y para Microsoft Internet Explorer que reduce su vulnerabilidad ante los ataques que pueden llevarse a cabo a través de contenido Web o secuencias de comandos de aplicaciones. En consecuencia, es posible que algunos sitios Web no se muestren correctamente ni actúen como estaba previsto.

En este artículo se describen los efectos que la configuración de seguridad mejorada de Internet Explorer tiene en Windows Server 2003.

Más información

La Configuración de seguridad mejorada de Internet Explorer establece las opciones de seguridad que definen la forma en que los usuarios exploran Internet y los sitios Web de las intranets. Estas opciones también reducen la vulnerabilidad de un servidor ante los sitios Web que podrían suponer un riesgo para la seguridad.

Este nivel mejorado de seguridad puede impedir que los sitios Web se muestren correctamente en Internet Explorer y puede restringir el acceso a los recursos de la red, por ejemplo, a los archivos de carpetas compartidas que cumplen la Convención de nomenclatura universal (UNC, Universal Naming Convention). Si desea ver un sitio web que requiera la funcionalidad de Internet Explorer que se ha deshabilitado, puede agregarlo a las listas de inclusión de las zonas Intranet local o Sitios de confianza.

Zonas de seguridad de Internet Explorer

En Internet Explorer puede configurar valores de seguridad de varias zonas de seguridad integradas. Internet, Intranet local, Sitios de confianza y Sitios restringidos. La Configuración de la seguridad mejorada de Internet Explorer asigna niveles de seguridad a estas zonas de la siguiente manera:
  • Para la zona Internet, el nivel de seguridad se establece como Alto.
  • Para la zona Sitios de confianza, el nivel de seguridad se establece como Medio. Esto permite la exploración de muchos sitios en Internet.
  • Para la zona Intranet local, el nivel de seguridad se establece como Medio-bajo. De esta forma, las credenciales de usuario (nombre y contraseña) pueden pasarse automáticamente a los sitios y aplicaciones que las necesitan.
  • Para la zona Sitios restringidos, el nivel de seguridad se establece como Alto.
  • De forma predeterminada, todos los sitios de Internet y de intranets se asignan a la zona Internet. Los sitios de intranets no forman parte de la zona Intranet local a no ser que los agregue explícitamente.

Cómo explorar cuando está habilitada la Configuración de seguridad mejorada de Internet Explorer

La Configuración de seguridad mejorada de Internet Explorer aumenta el nivel de seguridad de los servidores. Sin embargo, también puede afectar a las funciones de exploración en Internet como se explica a continuación:
  • Puesto que los controles ActiveX y las secuencias de comandos se deshabilitan, puede que los sitios de Internet no se muestren como estaba previsto en Internet Explorer y que las aplicaciones que utilizan Internet no funcionen correctamente. Si confía en un sitio de Internet y necesita que sea completamente funcional, puede incluirlo en la zona Sitios de confianza de Internet Explorer.

    Si intenta ver un sitio de Internet que utiliza secuencias de comandos (scripts) o controles Active X, aparecerá un mensaje similar al siguiente:
    La configuración de seguridad mejorada de Internet Explorer está bloqueando el contenido del sitio Web que se muestra más abajo.

    Si confía en este sitio Web, puede bajar el nivel de seguridad para el sitio agregándolo a la zona Sitios de confianza. Si sabe que este sitio Web está en su intranet local, vea la ayuda para obtener instrucciones sobre cómo agregar el sitio a la zona Intranet local.
    Microsoft recomienda que solamente agregue sitios a la zona Sitios de confianza si tiene la certeza de que el sitio es de confianza y de que la dirección URL es la correcta.

    Nota: al agregar un sitio Web a la zona Sitios de confianza, se reduce la configuración de seguridad de todo el contenido del sitio Web para todas las aplicaciones, incluida Internet Explorer.

    Para obtener más información acerca de cómo agregar un sitio Web a la zona Sitios de confianza, vea la sección "Agregar sitios de confianza a la zona Sitios de confianza" de este artículo.
  • El acceso a los sitios de intranets, a las aplicaciones basadas en Web que se ejecutan en una intranet local y a otros recursos de red compartidos puede restringirse. Si confía en un sitio de intranet o una carpeta compartida y necesita que sea funcional, puede agregarlo a la zona Intranet local.

    Para obtener más información acerca de cómo hacerlo, vea la sección "Agregar sitios a la zona Intranet local" de este artículo.

Efectos de la Configuración de seguridad mejorada de Internet Explorer

La Configuración de seguridad mejorada de Internet Explorer ajusta los niveles de seguridad de las zonas de seguridad existentes. En la tabla siguiente se describe cómo afecta esta configuración a cada zona:
Contraer esta tablaAmpliar esta tabla
ZonaNivel de seguridadResultado
Zona Internet AltoLa zona Internet tiene la misma configuración de seguridad que la zona Sitios restringidos. De forma predeterminada, todos los sitios de Internet e intranet se asignan a esta zona.

Puede que las páginas Web no se muestren en Internet Explorer como deberían y que las aplicaciones que requieran el explorador no funcionen correctamente porque las secuencias de comandos, los controles ActiveX, la máquina virtual de Microsoft (Microsoft VM) para el contenido HTML y las descargas de archivos se hayan deshabilitado. Si confía en un sitio de Internet y necesita que sea funcional, puede incluirlo en la zona Sitios de confianza de Internet Explorer.

Para obtener más información acerca de cómo hacerlo, vea la sección "Agregar sitios a la zona Sitios de confianza" de este artículo.
Zona Intranet local Medio-bajoEl acceso a las secuencias de comandos, a los archivos ejecutables y a otros archivos en las carpetas compartidas que cumplen la Convención de nomenclatura universal (UNC) se restringe a no ser que la carpeta compartida se agregue explícitamente a la zona Intranet local.

Para obtener más información, vea la sección "Agregar sitios a la zona Intranet local" de este artículo.

Cuando visite sitios en una intranet, puede que se le soliciten repetidamente las credenciales (su nombre de usuario y su contraseña) debido a la configuración de seguridad mejorada. Antes, Internet Explorer pasaba automáticamente las credenciales a los sitios de intranets. La configuración de seguridad mejorada deshabilita la detección automática de los sitios de intranets. Si desea que sus credenciales se pasen automáticamente a ciertos sitios de una intranet, agréguelos a la zona Intranet local.

Para obtener más información acerca de cómo hacerlo, vea la sección "Agregar sitios a la zona Intranet local" de este artículo.

No agregue sitios de Internet a la zona Intranet local porque sus credenciales se pasarán automáticamente al sitio si se solicitan.
Zona Sitios de confianzaMedioEsta zona es para los sitios de Internet en cuyo contenido tenga plena confianza.

Para obtener más información, vea la sección "Agregar sitios a la zona Sitios de confianza" de este artículo.
Zona Sitios restringidosAltoEsta zona contiene los sitios en los que no confía, por ejemplo, aquéllos que pueden dañar el equipo o los datos si intenta descargar o ejecutar archivos desde ellos.
La Configuración de seguridad mejorada de Internet Explorer también ajusta las opciones de configuración de la extensibilidad y la seguridad de Internet Explorer para reducir el riesgo de sufrir ataques contra la seguridad. Estas opciones se encuentran en la ficha Opciones avanzadas de Opciones de Internet, en el Panel de control. En la tabla siguiente se describen las opciones:
Contraer esta tablaAmpliar esta tabla
CaracterísticaEntradaNueva opciónResultado
ExaminarMostrar el cuadro de diálogo de Configuración de seguridad mejorada.ActivadoMuestra un cuadro de diálogo que le avisa si un sitio de Internet intenta utilizar secuencias de comandos o controles ActiveX.
ExaminarHabilitar las extensiones del explorador.DesactivadoDeshabilita las características instaladas para usarse con Internet Explorer que no fueron creadas por Microsoft.
ExaminarHabilitar instalación a petición (Internet Explorer).DesactivadoDeshabilita la instalación a petición de los componentes de Internet Explorer, si es necesario para una página Web.
ExaminarHabilitar instalación a petición (otros).DesactivadoDeshabilita la instalación a petición de componentes Web, si es necesario para una página Web.
Microsoft VMCompilador JIT para la máquina virtual habilitado (requiere reiniciar).DesactivadoDeshabilita el compilador de Microsoft VM.
MultimediaNo mostrar el contenido en línea en la barra multimedia.ActivadoDeshabilita la reproducción del contenido multimedia en la barra multimedia de Internet Explorer.
MultimediaReproduce sonidos en las páginas Web.DesactivadoDeshabilita la música y otros sonidos.
MultimediaReproduce animaciones en las páginas Web.DesactivadoDeshabilita las animaciones.
MultimediaReproduce vídeos en las páginas Web.DesactivadoDeshabilita las películas de vídeo.
SeguridadComprobar la revocación de certificados del servidor (requiere reiniciar).ActivadoComprueba automáticamente si el certificado de un sitio Web se ha revocado antes de aceptar el certificado como válido.
SeguridadComprobar firmas en programas descargados.ActivadoComprueba automáticamente la identidad de los programas que descarga y la presenta.
SeguridadNo guardar en disco páginas cifradas.ActivadoHace que no se guarde la información protegida en la carpeta Archivos temporales de Internet.
SeguridadVaciar la carpeta Archivos temporales de Internet cuando se cierre el explorador.ActivadoBorra automáticamente el contenido de la carpeta Archivos temporales de Internet al cerrar el explorador.
Estos cambios limitan las funciones en las páginas Web, las aplicaciones basadas en el Web, los recursos de red local y las aplicaciones que utilizan un explorador para presentar en línea ayuda y ofrecer soporte técnico y asistencia general para los usuarios.

Para obtener más información acerca de cómo usar las listas de inclusión de las zonas Intranet local o Sitios de confianza, vea la sección "Administrar la Configuración de seguridad mejorada de Internet Explorer" de este artículo.

Cuando la Configuración de seguridad mejorada de Internet Explorer está habilitada, se configuran las siguientes opciones adicionales:
  • El sitio Web Windows Update se agrega a la zona Sitios de confianza. Esto permite seguir recibiendo las actualizaciones necesarias para el sistema operativo.
  • El sitio Informe de errores de Windows se agrega a la zona Sitios de confianza. Esto permite al usuario informar de los problemas detectados en su sistema operativo y buscar revisiones.
  • Varios sitios de equipos locales (por ejemplo, http://localhost, https://localhost y hcp://system) se agregan a la zona Intranet local. Esto hace posible que las aplicaciones y el código puedan trabajar localmente para que pueda llevar a cabo las tareas administrativas más habituales.
  • El nivel de Plataforma para preferencias de privacidad (P3P) se configura como Medio para la zona Sitios de confianza. Si desea cambiar el nivel de P3P para cualquier zona que no sea Internet, en el Panel de control, en Opciones de Internet, haga clic en la ficha Privacidad y, a continuación, haga clic en Importar para aplicar una directiva de privacidad personalizada. Para ver directivas de privacidad de ejemplo, visite el siguiente sitio web de Microsoft MSDN Library:
    http://msdn.microsoft.com/es-es/library/ms537344.aspx

Configuración de seguridad mejorada de Internet Explorer y Terminal Services

La configuración de seguridad mejorada se aplica a distintas cuentas de usuario según el tipo de instalación. En la tabla siguiente se describe cómo afecta esta configuración a los usuarios:
Contraer esta tablaAmpliar esta tabla
Tipo de instalaciónLa configuración de seguridad mejorada se aplica a
¿Administradores?¿Usuarios avanzados?¿Usuarios limitados?¿Usuarios restringidos?
Actualizar el sistema operativoNoNo
Instalación desatendida del sistema operativoNoNo
Instalación manual de Servicios de Terminal ServerSí**Sí**
**Durante la instalación manual de Servicios de Terminal Server se le solicitará que deshabilite la Configuración de seguridad mejorada de Internet Explorer para los usuarios. Esto permite a los usuarios ejecutar una sesión de Servicios de Terminal Server sin restricciones.

Para conseguir un rendimiento óptimo cuando se habilita Servicios de Terminal Server, es aconsejable quitar la configuración de seguridad mejorada de los miembros del grupo Usuarios. Estos usuarios tienen menos permisos en el servidor, por lo que se exponen a un menor riesgo si son víctimas de un ataque. Para obtener más información acerca de cómo aplicar la Configuración de seguridad mejorada, vea la sección ""Aplicar la Configuración de seguridad mejorada de Internet Explorer a determinados usuarios" de este artículo.

Efectos de la Configuración de seguridad mejorada de Internet Explorer en la experiencia de los usuarios

En la tabla siguiente se describe cómo afecta la Configuración de seguridad mejorada de Internet Explorer en la experiencia de cada usuario con Internet Explorer:
Contraer esta tablaAmpliar esta tabla
TareaPueden llevarla a cabo
¿Administradores?¿Usuarios avanzados?¿Usuarios limitados?¿Usuarios restringidos?
Activar o desactivar la Configuración de seguridad mejorada de Internet Explorer NoNoNo
Ajustar el nivel de seguridad para una zona en concreto de Internet Explorer NoNo
Agregar sitios a la zona Sitios de confianza
Agregar sitios a la zona Intranet local
Todas las demás tareas de Internet Explorer las pueden realizar todos los grupos de usuarios, a no ser que el administrador del servidor restrinja el acceso.

Administrar la Configuración de seguridad mejorada de Internet Explorer

La Configuración de seguridad mejorada de Internet Explorer está diseñada para reducir la exposición del servidor a las amenazas de seguridad. Si desea asegurarse de que obtiene el mayor provecho posible de la configuración de seguridad mejorada, tenga en cuenta las siguientes recomendaciones al administrar el explorador:
  • De forma predeterminada, todos los sitios de Internet e intranet se asignan a la zona Internet. Si confía en un sitio de Internet o intranet y necesita que sea completamente funcional, agregue el sitio de Internet a la zona Sitios de confianza o, si se trata de un sitio de una intranet, inclúyalo en la zona Intranet local. Para obtener más información acerca de los niveles de seguridad de cada zona, vea "Efectos de la Configuración de seguridad mejorada de Internet Explorer" de este artículo.
  • Si desea ejecutar una aplicación cliente basada en explorador a través de Internet, es aconsejable que incluya la página Web que aloje a la aplicación en la zona Sitios de confianza. Para obtener más información acerca de cómo hacerlo, vea la sección "Agregar sitios a la zona Sitios de confianza" de este artículo.
  • Si desea ejecutar una aplicación cliente basada en explorador a través de una intranet local segura y protegida, es aconsejable que incluya la página Web que aloje a la aplicación en la zona Intranet local. Para obtener más información acerca de cómo hacerlo, vea la sección "Agregar sitios a la zona Intranet local" de este artículo.
  • Agregue los sitios internos y los servidores locales a la zona Intranet local para asegurarse de disponer de acceso a las aplicaciones y de poder ejecutarlas desde los servidores.
  • Utilice el archivo Unattend.txt para agregar sitios de intranet y servidores UNC a la lista de inclusión de zonas Intranet local como parte del proceso de instalación. Para obtener más información acerca de cómo hacerlo, consulte el archivo Readme del archivo contenedor Deploy.cab en el CD del producto Windows.
  • Utilice equipos cliente para descargar archivos, por ejemplo, controladores y Service Packs, y no tener que examinar los servidores.
  • Si utiliza sistemas de utilización de imágenes para instalar sistemas operativos en los servidores, agregue los sitios de intranet y los servidores UNC en los que confíe a la zona Intranet local e incluya los sitios de Internet de confianza en la zona Sitios de confianza en la imagen base. A continuación, puede cambiar la lista con imágenes relativas a tipos y requisitos de servidor distintos.

Agregar sitios a la zona Sitios de confianza

Cuando la Configuración de seguridad mejorada de Internet Explorer se habilita en el servidor, la configuración de seguridad de todos los sitios de Internet se establece como Alta. Si confía en una página Web y necesita que sea completamente funcional, puede agregarla a la zona Sitios de confianza de Internet Explorer.

Para ello, siga estos pasos:
  1. Visite el sitio que desee agregar.
    • Si ya está viendo el sitio que desea agregar, vaya al paso 2.
    • Si conoce la dirección URL del sitio, inicie Internet Explorer, escríbala en la barra Dirección y espere a que se cargue el contenido del sitio.
  2. En el menú Archivo, haga clic en Agregar este sitio a y, a continuación, haga clic en Zona Sitios de confianza.
  3. En el cuadro de diálogo Sitios de confianza, haga clic en Agregar para incluir el sitio en la lista y, a continuación, haga clic en Cerrar.
  4. Actualice la página para ver el sitio desde su nueva zona.
  5. Compruebe la barra de estado del explorador para confirmar que el sitio se encuentra en la zona Sitios de confianza.
Notas
  • Si un sitio de Internet intenta utilizar secuencias de comandos o controles ActiveX, aparecerá un cuadro de diálogo que le avisará de ello. Puede agregar el sitio de Internet a la zona Sitios de confianza directamente desde este cuadro de diálogo. Si ha deshabilitado este cuadro de diálogo, puede volver a habilitarlo en Internet Explorer: En el menú Herramientas, haga clic en Opciones de Internet. En la ficha Opciones avanzadas, seleccione Mostrar el diálogo de configuración de seguridad mejorada.
  • Una página Web sólo puede formar parte de una zona a la vez. No puede agregar una página a la zona Sitios de confianza y a la zona Intranet local al mismo tiempo.
  • Cuando agrega una página Web a la zona Sitios de confianza está agregando el dominio de esa página. Por lo tanto, también se incluyen todas las páginas de ese dominio. Por ejemplo, si agrega http://www.microsoft.com/windowsxp/expertzone/ a la zona Sitios de confianza, también está agregando http://www.microsoft.com. Si desea ver el sitio de Ayuda y soporte técnico de Windows, debe agregar la dirección http://support.microsoft.com por separado porque dicho sitio es un dominio independiente.
  • Internet Explorer mantiene dos listas diferentes de sitios para la zona Sitios de confianza. Una lista se utiliza cuando se habilita la configuración de seguridad mejorada y la otra cuando se deshabilita. Al agregar una página Web a la zona Sitios de confianza, la está incluyendo en la lista que esté vigente en ese momento.
  • Puede utilizar caracteres comodín para agregar todos los subdominios de un dominio determinado. Por ejemplo, puede agregar *.microsoft.com a la lista. De este modo se agrega tanto www.microsoft.com como support.microsoft.com.
  • Muchos sitios de Internet utilizan más de un dominio para alojar su contenido. Puede que tenga que agregar varios dominios a la zona Sitios de confianza para contar con todas las funciones de un sitio.
  • Durante la instalación, puede agregar varios sitios a la vez a la zona Sitios de confianza con ciertas opciones de configuración del archivo Unattend.txt. Para obtener más información acerca de cómo hacerlo, consulte el archivo Readme del archivo contenedor Deploy.cab en el CD del producto Windows. También puede utilizar Directiva de grupo para agregar y administrar varios sitios. Para obtener más información acerca de cómo hacerlo, vea el Kit de implementación de Microsoft Windows Server 2003 (Microsoft Windows Server 2003 Deployment Kit).

Agregar sitios a la zona Intranet local

Cuando se habilita la Configuración de seguridad mejorada de Internet Explorer, la configuración de seguridad de todos los sitios de intranet se establece como Alta. Por este motivo, se le solicitarán sus credenciales (nombre de usuario y contraseña) cada vez que visite los sitios de la intranet que no se hayan agregado a la zona Intranet local. Si normalmente utiliza sitios de una intranet y sabe con seguridad que son de confianza, puede agregarlos a la zona Intranet local en Internet Explorer. Para ello, siga estos pasos:
  1. Visite el sitio que desee agregar.
    • Si ya está viendo el sitio que desea agregar, vaya al paso 2.
    • Si conoce la dirección URL del sitio, inicie Internet Explorer, escríbala en la barra Dirección y espere a que se cargue el contenido del sitio.
  2. En el menú Archivo, haga clic en Agregar este sitio a y, a continuación, haga clic en Zona Intranet local.
  3. En el cuadro de diálogo Intranet Local, haga clic en Agregar para incluir el sitio en la lista y, a continuación, haga clic en Cerrar.
  4. Actualice la página para ver el sitio desde su nueva zona.
  5. Compruebe la barra de estado del explorador para confirmar que el sitio se encuentra en la zona Intranet local.
Notas
  • No agregue sitios de Internet a la zona Intranet local porque las credenciales se pasan automáticamente al sitio si se solicitan.
  • Una página Web sólo puede formar parte de una zona a la vez. No puede agregar una página a la zona Sitios de confianza y a la zona Intranet local al mismo tiempo.
  • La configuración de seguridad mejorada también restringe el acceso a las secuencias de comandos, archivos ejecutables y otros archivos potencialmente poco seguros en una ruta de acceso UNC a no ser que ésta se agregue explícitamente a la zona Intranet local. Por ejemplo, si desea tener acceso a \\servidor\share\setup.exe, debe agregar \\servidor a la zona Intranet local.
  • Al agregar una página Web a la zona Intranet local, está agregando el dominio de esa página. Por lo tanto, también se incluyen todas las páginas de ese dominio. Por ejemplo, si agrega http://servidorDeSuIntranet/SubWeb a la zona Intranet local,está agregando http://servidorDeSuIntranet.
  • Internet Explorer mantiene dos listas diferentes de sitios para la zona Intranet local. Una lista se utiliza cuando se habilita la configuración de seguridad mejorada y la otra cuando se deshabilita. Al agregar una página Web a la zona Intranet local, la está incluyendo en la lista que esté vigente en ese momento.
  • Durante la instalación, puede agregar varios sitios a la vez a la zona Intranet local con ciertas opciones de configuración del archivo Unattend.txt. Para obtener más información acerca de cómo hacerlo, consulte el archivo Readme del archivo contenedor Deploy.cab en el CD del producto Windows. También puede utilizar Directiva de grupo para agregar y administrar varios sitios. Para obtener más información, vea el Kit de implementación de Microsoft Windows Server 2003 (Microsoft Windows Server 2003 Deployment Kit).

Aplicar la Configuración de seguridad mejorada de Internet Explorer a determinados usuarios

La Configuración de seguridad mejorada de Internet Explorer le permite controlar el nivel de acceso de Internet Explorer que se permite a ciertos grupos de usuarios en el servidor.

Para ello, siga estos pasos:
  1. Abra el Panel de control, haga clic en Agregar o quitar programas y, a continuación, haga clic en Agregar o quitar componentes de Windows.
  2. Seleccione Configuración de seguridad mejorada de Internet Explorer y haga clic en Detalles.
  3. Active la casilla de verificación correspondiente a los usuarios o grupos a los que desee aplicar la configuración de seguridad mejorada: Para grupos de administradores, Para todos los demás grupos o ambos y, a continuación, haga clic en Aceptar.
  4. Haga clic en Siguiente y, después, en Finalizar.
  5. Reinicie Internet Explorer para aplicar la configuración de seguridad mejorada.
Notas
  • Al aplicar la Configuración de seguridad mejorada de Internet Explorer al grupo Administradores, se aplica tanto a los administradores como a los usuarios avanzados. Al aplicarla al grupo Usuarios, se aplica tanto a los usuarios limitados como a los usuarios restringidos.
  • Para obtener información actualizada acerca de las zonas de seguridad de Internet Explorer, visite el siguiente sitio Web de Microsoft MSDN Library:
    http://msdn.microsoft.com/es-es/library/ms537186.aspx

Aplicar la Configuración de seguridad predeterminada de Internet Explorer en Windows 2000

Si la Configuración de seguridad mejorada de Internet Explorer está habilitada en el servidor, puede decidir usar la configuración de seguridad predeterminada de Internet Explorer que se usa en Windows 2000.

Para ello, siga estos pasos:
  1. Abra el Panel de control, haga clic en Agregar o quitar programas y, a continuación, haga clic en Agregar o quitar componentes de Windows.
  2. Seleccione Configuración de seguridad mejorada de Internet Explorer, haga clic para cancelar la selección y, a continuación, haga clic en Aceptar.
  3. Haga clic en Siguiente y, después, en Finalizar.
  4. Reinicie Internet Explorer para aplicar los cambios.
Importante
  • Cuando utiliza la configuración de seguridad para Internet Explorer de Windows 2000, restaura las listas de los sitios Intranet local y Sitios de confianza que estaban en vigor en el momento de aplicar la Configuración de seguridad mejorada de Internet Explorer.
  • Al aplicar la configuración de seguridad predeterminada de Internet Explorer en Windows 2000, aumenta la vulnerabilidad del servidor ante posibles ataques provenientes de contenido peligroso basado en el Web.

Reforzar manualmente la configuración de seguridad de Internet Explorer en el servidor

Si no utiliza la Configuración de seguridad mejorada de Internet Explorer en su entorno, puede reforzar fácilmente Internet Explorer mediante Opciones de Internet, en el Panel de control, para elevar manualmente la configuración de seguridad del servidor.

Para ello, siga estos pasos:
  1. Inicie Internet Explorer y, después, haga clic en Herramientas y en Opciones de Internet.
  2. En la ficha Seguridad, seleccione la zona de contenido Web que desee ajustar: Internet, Intranet local, Sitios de confianza o Sitios restringidos.
  3. En Nivel de seguridad de la zona, haga clic en Nivel predeterminado para utilizar el nivel de seguridad predeterminado para la zona o haga clic en Nivel personalizado y, a continuación, seleccione la configuración que desee.
Notas
  • Para los sitios restringidos, haga clic en Nivel personalizado y, a continuación, haga clic en un nivel en la lista Restablecer a.
  • Para obtener información actualizada acerca de las zonas de seguridad de Internet Explorer, visite el siguiente sitio Web de Microsoft MSDN Library:
    http://msdn.microsoft.com/es-es/library/ms537186.aspx

Prácticas recomendadas de seguridad para exploradores

El uso de servidores para explorar Internet no es en absoluto una práctica muy segura porque la exploración en Internet aumenta el riesgo de sufrir ataques a la seguridad. Independientemente del explorador que utilice, es aconsejable que restrinja la exploración en su servidor. Para reducir el riesgo de que el servidor sea víctima de posibles ataques provenientes de contenido Web malintencionado:
  • No utilice los servidores para explorar contenido general en el Web.
  • Utilice equipos cliente para descargar archivos como controladores y Service Packs.
  • No visite sitios que no pueda confirmar que sean seguros.
  • Utilice una cuenta de usuario limitada en lugar de una cuenta de administrador para la exploración general en el Web.
  • Utilice Directiva de grupo para impedir que los usuarios no autorizados realicen cambios inadecuados en la configuración de seguridad del explorador.
Para obtener más información acerca de cómo administrar la Configuración de seguridad mejorada de Internet Explorer de modo que los usuarios y los administradores puedan tener acceso a los recursos y a los sitios web de confianza en una intranet corporativa o en Internet, visite el siguiente sitio web de Microsoft y descargue el documento "Managing Internet Explorer Enhanced Security Configuration":
http://www.microsoft.com/downloads/details.aspx?FamilyID=d41b036c-e2e1-4960-99bb-9757f7e9e31b

Referencias

Para obtener más información, visite el siguiente sitio web de Microsoft:
http://msdn.microsoft.com/es-es/library/ms537180.aspx
Nota: es un artículo de "PUBLICACIÓN RÁPIDA" creado directamente por la organización de soporte técnico de Microsoft. La información aquí contenida se proporciona como está, como respuesta a problemas que han surgido. Como consecuencia de la rapidez con la que lo hemos puesto disponible, los materiales podrían incluir errores tipográficos y pueden ser revisados en cualquier momento sin previo aviso. Vea las Condiciones de uso para otras consideraciones

Propiedades

Id. de artículo: 815141 - Última revisión: viernes, 29 de junio de 2012 - Versión: 1.0
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Palabras clave: 
kbhowto KB815141

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com