La configuration de sécurité renforcée d'Internet Explorer modifie l'expérience de navigation

Traductions disponibles Traductions disponibles
Numéro d'article: 815141 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Par défaut, la Configuration de sécurité renforcée d'Internet Explorer est activée sur Windows Server 2003. Lorsque vous démarrez Microsoft Internet Explorer, le message suivant s'affiche :
La Configuration de sécurité renforcée de Microsoft Internet Explorer est actuellement activée sur votre serveur. Ce niveau de sécurité renforcé réduit le risque d'attaques à partir d'un contenu de base Web non sécurisé, mais il peut également empêcher l'affichage correct de sites Web et restreindre l'accès à des ressources réseau.
La Configuration de sécurité renforcée d'Internet Explorer a établi une configuration pour votre serveur et pour Microsoft Internet Explorer qui diminue l'exposition de votre serveur aux attaques pouvant se produire par le biais du contenu Web et de scripts d'applications. En conséquence, certains sites Web peuvent ne pas afficher le contenu prévu ou ne pas fonctionner comme prévu.

Cet article décrit les effets de la configuration de sécurité renforcée d'Internet Explorer dans Windows Server 2003.

Plus d'informations

La Configuration de sécurité renforcée d'Internet Explorer établit des paramètres de sécurité qui définissent la manière dont les utilisateurs naviguent sur des sites Internet et intranet. Ces paramètres réduisent également l'exposition de votre serveur à des sites Web qui peuvent présenter un risque de sécurité.

Ce niveau de sécurité renforcée peut empêcher des sites Web de s'afficher correctement dans Internet Explorer et restreindre l'accès à des ressources réseau, par exemple des fichiers dans des dossiers partagés UNC. Si vous souhaitez consulter un site Web exigeant des fonctionnalités d'Internet Explorer désactivées, vous pouvez ajouter le site Web dans les listes d'inclusion des zones Intranet local ou Sites de confiance.

Zones de sécurité d'Internet Explorer

Vous pouvez configurer des paramètres de sécurité pour plusieurs zones de sécurité intégrées dans Internet Explorer : Internet, Intranet local, Sites de confiance et Sites sensibles. La Configuration de sécurité renforcée d'Internet Explorer attribue des niveaux de sécurité à ces zones comme suit :
  • Pour la zone Internet, le niveau de sécurité est défini sur Élevé.
  • Pour la zone Sites de confiance, le niveau de sécurité est défini sur Moyen. Ce paramètre autorise la navigation sur de nombreux sites Internet.
  • Pour la zone Intranet local, le niveau de sécurité est défini sur Moyennement bas. Ce paramètre permet de passer automatiquement vos informations d'identification de l'utilisateur (nom et mot de passe) aux sites et aux applications qui en ont besoin.
  • Pour la zone Sites sensibles, le niveau de sécurité est défini sur Élevé.
  • Par défaut, tous les sites Internet et intranet sont affectés à la zone Internet. Les sites intranet ne font partie de la zone Intranet local qu'après que vous les ayez ajoutés de manière explicite à cette zone.

Comment naviguer lorsque la Configuration de sécurité renforcée d'Internet Explorer est activée

La Configuration de sécurité renforcée d'Internet Explorer augmente le niveau de sécurité sur votre serveur. Toutefois, elle peut également affecter la navigation sur Internet de la manière suivante :
  • Étant donné que les contrôles et les scripts ActiveX sont désactivés, les sites Internet peuvent ne pas s'afficher comme prévu dans Internet Explorer et les applications qui utilisent Internet peuvent ne pas fonctionner correctement. Si vous approuvez un site Internet et que vous avez besoin d'utiliser toutes ses fonctionnalités, vous pouvez l'ajouter à la zone Sites de confiance dans Internet Explorer.

    Lors de l'affichage d'un site Internet qui utilise des scripts ou des contrôles ActiveX, le message suivant s'affiche :
    Le contenu du site Web affiché ci-dessous est bloqué par la Configuration de sécurité renforcée d'Internet Explorer.

    Si vous approuvez ce site Web, vous pouvez réduire les paramètres de sécurité du site Web en l'ajoutant dans la zone Sites approuvés. Si ce site Web se trouve dans votre réseau intranet local, consultez l'aide pour obtenir des instructions vous permettant d'ajouter le site à la zone Intranet local de préférence.
    Microsoft recommande de n'ajouter un site à la zone Sites de confiance que si vous êtes absolument sûr que ce site est digne de confiance et que l'URL est correcte.

    Remarque L'ajout d'un site Web à la zone Sites de confiance réduira les paramètres de sécurité de tout le contenu de ce site Web pour toutes les applications, y compris Internet Explorer.

    Pour plus d'informations sur l'ajout d'un site Web à la zone Sites de confiance, reportez-vous à la section "Ajout de sites à la zone Sites de confiance" de cet article.
  • L'accès à des sites intranet, des applications Web exécutées sur un intranet local et d'autres fichiers sur les ressources réseau partagées peut être restreint. Si vous approuvez un site intranet ou un dossier partagé et que vous avez besoin d'utiliser toutes ses fonctionnalités, vous pouvez l'ajouter à la zone Intranet local.

    Pour plus d'informations, reportez-vous à la section "Ajout de sites à la zone Intranet local" de cet article.

Effets de la Configuration de sécurité renforcée d'Internet Explorer

La Configuration de sécurité renforcée d'Internet Explorer définit les niveaux de sécurité pour les zones de sécurité existantes. Le tableau suivant décrit comment chaque zone est affectée :
Réduire ce tableauAgrandir ce tableau
ZoneNiveau de sécuritéRésultat
Zone InternetÉlevéLa zone Internet a les mêmes paramètres de sécurité que la zone Sites sensibles. Par défaut, tous les sites Internet et intranet sont affectés à cette zone.

Les pages Web peuvent ne pas être affichées comme prévu dans Internet Explorer et les applications qui requièrent le navigateur peuvent ne pas fonctionner correctement parce que les scripts, les contrôles ActiveX, la machine virtuelle Microsoft (Microsoft VM) pour le contenu HTML et les téléchargements de fichiers ont été désactivés. Si vous approuvez un site Internet et que vous avez besoin d'utiliser toutes ses fonctionnalités, vous pouvez l'ajouter à la zone Sites de confiance dans Internet Explorer.

Pour plus d'informations, reportez-vous à la section "Ajout de sites à la zone Sites de confiance" de cet article.
Zone Intranet localMoyennement basL'accès aux scripts, aux fichiers exécutables et à d'autres fichiers sur des dossiers partagés UNC est restreint à moins que le dossier partagé ne soit ajouté explicitement à la zone Intranet local.

Pour plus d'informations, reportez-vous à la section "Ajout de sites à la zone Intranet local" de cet article.

Avec la Configuration de sécurité renforcée, lorsque vous visitez des sites intranet, vous pouvez être invité à plusieurs reprises à entrer vos informations d'authentification (votre nom d'utilisateur et mot de passe). Auparavant, Internet Explorer passait automatiquement vos informations d'authentification aux sites intranet. La Configuration de sécurité renforcée désactive la détection automatique des sites intranet. Si vous voulez que vos informations d'authentification soient passées automatiquement à certains sites intranet, ajoutez ces sites à la zone Intranet local.

Pour plus d'informations, reportez-vous à la section « Ajout de sites à la zone Intranet local » de cet article.

N'ajoutez pas de sites Internet à la zone Intranet local, car vos informations d'authentification seront passées automatiquement au site s'il les demande.
Zone Sites de confianceMoyenCette zone contient les sites Internet dont vous approuvez le contenu.

Pour plus d'informations, reportez-vous à la section "Ajout de sites à la zone Sites de confiance" de cet article.
Zone Sites sensiblesÉlevéCette zone contient les sites non approuvés, par exemple des sites qui peuvent endommager votre ordinateur ou vos données si vous essayez de télécharger ou d'exécuter des fichiers de ces sites.
La Configuration de sécurité renforcée d'Internet Explorer ajuste également l'extensibilité et les paramètres de sécurité Internet Explorer pour réduire l'exposition à des risques de sécurité potentiels futurs. Ces paramètres sont situés sous l'onglet Avancé dans les Options Internet du Panneau de configuration. Le tableau suivant répertorie ces paramètres :
Réduire ce tableauAgrandir ce tableau
FonctionnalitéEntréeNouveau paramètreRésultat
NavigationAfficher la boîte de dialogue de la Configuration de sécurité renforcée.ActivéAffiche une boîte de dialogue pour vous notifier lorsqu'un site Internet essaie d'utiliser des scripts ou des contrôles ActiveX.
NavigationAutoriser les extensions du navigateur.DésactivéDésactive les fonctionnalités installées pour être utilisées avec Internet Explorer et créées par des sociétés autres que Microsoft.
NavigationActiver l'installation à la demande (Internet Explorer).DésactivéDésactive l'installation de composants Internet Explorer à la demande, en cas de besoin pour une page Web.
NavigationActiver l'installation à la demande (Autre).DésactivéDésactive l'installation de composants Web à la demande, en cas de besoin pour une page Web.
Machine virtuelle MicrosoftCompilateur JIT pour la machine virtuelle activé (redémarrage nécessaire).DésactivéDésactive le compilateur de la machine virtuelle Microsoft.
MultimédiaNe pas afficher le contenu en ligne dans la barre de médias.ActivéDésactive la lecture de contenu média dans la barre de médias Internet Explorer.
MultimédiaLire les sons dans les pages Web.DésactivéDésactive la musique et d'autres sons.
MultimédiaLire les animations dans les pages Web.DésactivéDésactive les animations.
MultimédiaLire les vidéos dans les pages Web.DésactivéDésactive les clips vidéo.
SécuritéVérifier la révocation des certificats (redémarrage nécessaire).ActivéVérifie automatiquement le certificat d'un site Web pour déterminer si le certificat a été révoqué avant de l'accepter comme valide.
SécuritéVérifier les signatures des programmes téléchargés.ActivéVérifie automatiquement et affiche l'identité des programmes que vous téléchargez.
SécuritéNe pas enregistrer les pages cryptées sur le disque.ActivéDésactive l'enregistrement d'informations sécurisées dans votre dossier Temporary Internet Files.
SécuritéVider le dossier Temporary Internet Files lorsque le navigateur est fermé.ActivéVide automatiquement le dossier Temporary Internet Files lorsque vous fermez le navigateur.
Ces modifications réduisent les fonctionnalités disponibles dans les pages Web, les applications Web, les ressources du réseau local et les applications qui utilisent un navigateur pour afficher l'aide en ligne, le support technique et l'assistance générale des utilisateurs.

Pour plus d'informations sur l'utilisation des listes des zones Intranet local ou Sites de confiance, reportez-vous à la section "Gestion de la Configuration de sécurité renforcée d'Internet Explorer" de cet article.

Lorsque la Configuration de sécurité renforcée d'Internet Explorer est activée, les paramètres supplémentaires suivants sont configurés :
  • Le site Web Windows Update est ajouté à la zone Sites de confiance. Cela vous permet de continuer à recevoir des mises à jour importantes pour votre système d'exploitation.
  • Le site Web de signalisation d'erreurs Windows est ajouté à la zone Sites de confiance. Cela vous permet de signaler les problèmes rencontrés avec votre système d'exploitation et de rechercher des correctifs.
  • Plusieurs sites d'ordinateurs locaux (par exemple, http://localhost, https://localhost et hcp://system) sont ajoutés à la zone Intranet local. Cela permet aux applications et au code de fonctionner localement afin de vous laisser effectuer les tâches d'administration courantes.
  • Le niveau de la Plate-forme pour les préférences de confidentialité (P3P) est défini à Moyen pour la zone Sites de confiance. Si vous voulez modifier le niveau P3P pour toute zone autre que la zone Internet, cliquez sur l'onglet Confidentialité des Options Internet dans le Panneau de configuration, puis sur Importer pour appliquer une déclaration de confidentialité personnalisée. Des exemples supplémentaires de stratégies de confidentialité sont disponibles sur le site Web de la Bibliothèque Microsoft MSDN à l'adresse suivante :
    http://msdn.microsoft.com/fr-fr/library/ms537344.aspx

La Configuration de sécurité renforcée d'Internet Explorer et les services Terminal Server

La configuration de sécurité renforcée s'applique à différents comptes d'utilisateur selon le type d'installation. Le tableau suivant décrit comment les utilisateurs sont affectés :
Réduire ce tableauAgrandir ce tableau
Type d'installationLa Configuration de sécurité renforcée est appliquée à
Administrateurs ?Utilisateurs avec pouvoir ?Utilisateurs standard ?Utilisateurs restreints ?
Mise à niveau du système d'exploitationOuiOuiNonNon
Installation sans assistance du système d'exploitationOuiOuiNonNon
Installation manuelle des services Terminal ServerOuiOuiOui**Oui**
* *Pendant l'installation manuelle des services Terminal Server, vous êtes invité à désactiver la Configuration de sécurité renforcée d'Internet Explorer pour les utilisateurs. Cela permet aux utilisateurs d'exécuter une session des services Terminal Server sans restrictions.

Pour améliorer l'expérience des utilisateurs lorsque les services Terminal Server sont activés, il est recommandé de supprimer la configuration de sécurité renforcée pour les membres du groupe Utilisateurs. Ces utilisateurs disposent de moins d'autorisations sur le serveur, donc ils présentent un niveau inférieur de risque s'ils sont victimes d'une attaque. Pour plus d'informations sur l'application de la configuration de sécurité renforcée, reportez-vous à la section « Application de la configuration de sécurité renforcée d'Internet Explorer à des utilisateurs spécifiques » de cet article.

Effets de la configuration de sécurité renforcée d'Internet Explorer sur l'expérience utilisateur dans Internet Explorer

Le tableau ci-dessous décrit comment la configuration de sécurité renforcée d'Internet Explorer affecte l'expérience de chaque utilisateur dans Internet Explorer :
Réduire ce tableauAgrandir ce tableau
TâchePeut être effectuée par
Administrateurs ?Utilisateurs avec pouvoir ?Utilisateurs standard ?Utilisateurs restreints ?
Activer/Désactiver la Configuration de sécurité renforcée d'Internet Explorer. OuiNonNonNon
Définir le niveau de sécurité pour une zone particulière dans Internet Explorer OuiOuiNonNon
Ajouter des sites à la zone Sites de confiance OuiOuiOuiOui
Ajouter des sites à la zone Intranet local OuiOuiOuiOui
Toutes les autres tâches Internet Explorer peuvent être effectuées par tous les groupes d'utilisateurs, sauf si l'administrateur du serveur a également restreint l'accès utilisateur.

Gestion de la Configuration de sécurité renforcée d'Internet Explorer

La fonctionnalité Configuration de sécurité renforcée d'Internet Explorer a été conçue afin de réduire l'exposition de votre serveur aux risques de sécurité. Pour tirer pleinement profit de la Configuration de sécurité renforcée, prenez en compte ces recommandations concernant la gestion du navigateur :
  • Par défaut, tous les sites Internet et intranet sont affectés à la zone Internet. Si vous approuvez un site Internet ou intranet et que vous souhaitez utiliser toutes ses fonctionnalités, ajoutez le site Internet à la zone Sites de confiance ou s'il s'agit d'un site intranet, ajoutez-le à la zone Intranet local. Pour plus d'informations sur les niveaux de sécurité pour chaque zone, consultez la section "Effets de la Configuration de sécurité renforcée d'Internet Explorer" de cet article.
  • Si vous souhaitez exécuter sur Internet une application cliente basée sur un navigateur, il est recommandé d'ajouter la page Web qui héberge l'application à la zone Sites de confiance. Pour plus d'informations, reportez-vous à la section "Ajout de sites à la zone Sites de confiance" de cet article.
  • Si vous voulez exécuter une application cliente basée sur navigateur sur un intranet local protégé et sécurisé, il est recommandé d'ajouter la page Web qui héberge l'application à la zone Intranet local. Pour plus d'informations, reportez-vous à la section "Ajout de sites à la zone Intranet local" de cet article.
  • Ajoutez des sites internes et des serveurs locaux à la zone Intranet local pour assurer que vous avez l'accès aux applications et que vous pouvez les exécuter à partir de vos serveurs.
  • Utilisez Unattend.txt pour ajouter des sites intranet et des serveurs UNC à la liste de la zone Intranet local lors du processus d'installation. Pour plus d'informations sur la procédure à suivre, reportez-vous au fichier Lisezmoi dans Deploy.cab sur le CD du produit Windows.
  • Utilisez des ordinateurs clients pour télécharger des fichiers tels que des pilotes et les Service Packs et évitez de naviguer à partir de serveurs.
  • Si vous utilisez des images de disque pour installer des systèmes d'exploitation sur vos serveurs, ajoutez les sites intranet et les serveurs UNC que vous approuvez à la zone Intranet local et ajoutez les sites Internet que vous approuvez à la zone Sites de confiance sur l'image de base. Vous pouvez alors modifier ces listes pour les images en fonction des différents types de serveurs et de la configuration requise.

Ajout de sites à la zone Sites de confiance

Lorsque la Configuration de sécurité renforcée d'Internet Explorer est activée sur votre serveur, les paramètres de sécurité pour tous les sites Internet sont définis sur Élevé. Si vous approuvez une page Web et que vous avez besoin d'utiliser toutes ses fonctionnalités, vous pouvez l'ajouter à la zone Sites de confiance dans Internet Explorer.

Pour cela, procédez comme suit :
  1. Accédez au site que vous souhaitez ajouter.
    • Si le site à ajouter est déjà affiché, passez à l'étape 2.
    • Si vous connaissez l'URL du site à ajouter, démarrez Internet Explorer, tapez cette URL dans la barre Adresse puis attendez que le site se charge.
  2. Dans le menu Fichier, cliquez sur Ajouter ce site à, puis sur Zone Sites de confiance.
  3. Dans la boîte de dialogue Sites de confiance, cliquez sur Ajouter pour déplacer le site vers la liste, puis sur Fermer.
  4. Actualisez la page pour afficher le site à partir de sa nouvelle zone.
  5. Vérifiez la barre d'état du navigateur pour confirmer que le site est dans la zone Sites de confiance.
Remarques
  • Si un site Internet essaie d'utiliser des scripts ou des contrôles ActiveX, une boîte de dialogue apparaît pour vous avertir. Vous pouvez ajouter directement ce site Internet à la zone Sites de confiance à partir de cette boîte de dialogue. Si vous avez désactivé cette boîte de dialogue, vous pouvez la réactiver dans Internet Explorer : Dans le menu Outils, cliquez sur Options Internet. Sous l'onglet Avancé, sélectionnez Afficher la boîte de dialogue de la Configuration de sécurité renforcée.
  • Une page Web ne peut appartenir qu'à une seule zone. Vous ne pouvez pas l'ajouter à la fois à la zone Sites de confiance et Intranet local.
  • Lorsque vous ajoutez une page Web à la zone Sites de confiance, vous ajoutez le domaine pour cette page. Par conséquent, toutes les pages de ce domaine sont également ajoutées. Par exemple, si vous ajoutez http://www.microsoft.com/windowsxp/expertzone/ à votre zone Sites de confiance, vous ajoutez en fait http://www.microsoft.com. Si vous voulez par la suite afficher le site Aide et Support Windows, vous devez ajouter http://support.microsoft.com séparément, parce que ce site est un domaine distinct.
  • Internet Explorer maintient deux listes différentes de sites pour la zone Sites de confiance. Une liste est appliquée lorsque la Configuration de sécurité renforcée est activée ; une autre liste est appliquée lorsque cette configuration est désactivée. Lorsque vous ajoutez une page Web à la zone Sites de confiance, vous l'ajoutez seulement à la liste en application à ce moment.
  • Vous pouvez utiliser des caractères génériques pour ajouter tous les sous-domaines d'un domaine donné. Par exemple, vous pouvez ajouter *.microsoft.com à la liste. Cela ajoute à la fois www.microsoft.com et support.microsoft.com.
  • De nombreux sites Internet utilisent plusieurs domaines pour héberger leur contenu. Vous devrez peut-être ajouter plusieurs domaines à la zone Sites de confiance pour disposer de toutes les fonctionnalités d'un site.
  • Lors de l'installation, vous pouvez ajouter simultanément de nombreux sites à la zone Sites de confiance à l'aide de paramètres de Unattend.txt. Pour plus d'informations sur la procédure à suivre, reportez-vous au fichier Lisezmoi dans Deploy.cab sur le CD du produit Windows. Vous pouvez également utiliser une stratégie de groupe pour ajouter et gérer plusieurs sites. Pour plus d'informations sur la procédure à suivre, reportez-vous au manuel (en anglais uniquement) Microsoft Windows Server 2003 Deployment Kit.

Ajout de sites à la zone Intranet local

Lorsque la Configuration de sécurité renforcée d'Internet Explorer est activée, les paramètres de sécurité pour tous les sites intranet sont définis sur Élevé. Par conséquent, vous êtes invité à entrer vos informations d'authentification (votre nom d'utilisateur et mot de passe) chaque fois que vous visitez des sites intranet qui n'ont pas été ajoutés à la zone Intranet local. Si vous utilisez des sites intranet régulièrement et que vous savez que ces sites sont dignes de confiance, vous pouvez les ajouter à la zone Intranet local dans Internet Explorer. Pour cela, procédez comme suit :
  1. Accédez au site que vous souhaitez ajouter.
    • Si le site à ajouter est déjà affiché, passez à l'étape 2.
    • Si vous connaissez l'URL du site à ajouter, démarrez Internet Explorer, tapez cette URL dans la barre Adresse puis attendez que le site se charge.
  2. Dans le menu Fichier, cliquez sur Ajouter ce site à, puis cliquez sur Zone Intranet local.
  3. Dans la boîte de dialogue Intranet local, cliquez sur Ajouter pour déplacer le site vers la liste, puis sur Fermer.
  4. Actualisez la page pour afficher le site à partir de sa nouvelle zone.
  5. Vérifiez la barre d'état du navigateur pour confirmer que le site est dans la zone Intranet local.
Remarques
  • N'ajoutez pas de sites Internet à la zone Intranet local, car vos informations d'authentification seront passées automatiquement au site s'il les demande.
  • Une page Web ne peut appartenir qu'à une seule zone. Vous ne pouvez pas l'ajouter à la fois à la zone Sites de confiance et Intranet local.
  • La Configuration de sécurité renforcée restreint également l'accès aux scripts, aux fichiers exécutables et à d'autres fichiers potentiellement dangereux sur un chemin UNC, à moins que le chemin UNC ne soit ajouté explicitement à la zone Intranet local. Par exemple, pour accéder à \\serveur\partage\setup.exe, vous devez ajouter \\serveur à la zone Intranet local.
  • Lorsque vous ajoutez une page Web à la zone Intranet local, vous ajoutez le domaine pour cette page. Par conséquent, toutes les pages de ce domaine sont également ajoutées. Par exemple, si vous ajoutez http://votreserveurintranet/soussiteweb à votre zone Intranet local, vous ajoutez en fait http://votreserveurintranet.
  • Internet Explorer maintient deux listes différentes de sites pour la zone Intranet local. Une liste est appliquée lorsque la Configuration de sécurité renforcée est activée ; une autre liste est appliquée lorsque cette configuration est désactivée. Lorsque vous ajoutez une page Web à la zone Intranet local, vous l'ajoutez seulement à la liste en application à ce moment.
  • Lors de l'installation, vous pouvez ajouter simultanément de nombreux sites à la zone Intranet local à l'aide de paramètres dans Unattend.txt. Pour plus d'informations sur la procédure à suivre, reportez-vous au fichier Lisezmoi dans Deploy.cab sur le CD du produit Windows. Vous pouvez également utiliser une stratégie de groupe pour ajouter et gérer plusieurs sites. Pour plus d'informations, reportez-vous au Kit de déploiement Microsoft Windows Server 2003.

Application de la Configuration de sécurité renforcée d'Internet Explorer à des utilisateurs spécifiques

La Configuration de sécurité renforcée d'Internet Explorer vous permet de contrôler le niveau d'accès à Internet Explorer accordé à certains groupes d'utilisateurs sur votre serveur.

Pour cela, procédez comme suit :
  1. Ouvrez le Panneau de configuration, cliquez sur Ajout/Suppression de programmes, puis sur Ajouter/Supprimer des composants Windows.
  2. Sélectionnez Configuration de sécurité renforcée d'Internet Explorer, puis cliquez sur Détails.
  3. Activez la case à cocher pour les utilisateurs ou groupes pour lesquels vous souhaitez appliquer la Configuration de sécurité renforcée : Pour les groupes d'administrateurs, Pour tous les autres groupes d'utilisateurs ou les deux, puis cliquez sur OK.
  4. Cliquez sur Suivant, puis sur Terminer.
  5. Redémarrez Internet Explorer pour appliquer les paramètres de sécurité renforcée.
Remarques
  • Lorsque vous appliquez la Configuration de sécurité renforcée d'Internet Explorer au groupe Administrateurs, les paramètres sont appliqués aux administrateurs et aux utilisateurs avec pouvoir. Lorsque vous appliquez la Configuration de sécurité renforcée d'Internet Explorer au groupe Utilisateurs, les paramètres sont appliqués aux utilisateurs standard et restreints.
  • Pour obtenir des informations actualisées sur les zones de sécurité Internet Explorer, visitez le site Web de la Bibliothèque Microsoft MSDN à l'adresse suivante :
    http://msdn.microsoft.com/fr-fr/library/ms537186.aspx

Application des paramètres de sécurité Internet Explorer par défaut dans Windows 2000

Si la Configuration de sécurité renforcée d'Internet Explorer est activée sur votre serveur, vous pouvez décider d'utiliser les paramètres de sécurité Internet Explorer par défaut appliqués sous Windows 2000.

Pour cela, procédez comme suit :
  1. Ouvrez le Panneau de configuration, cliquez sur Ajout/Suppression de programmes, puis sur Ajouter/Supprimer des composants Windows.
  2. Sélectionnez Configuration de sécurité renforcée d'Internet Explorer, désactivez la case à cocher, puis cliquez sur OK.
  3. Cliquez sur Suivant, puis sur Terminer.
  4. Redémarrez Internet Explorer pour appliquer les modifications.
Important
  • Lorsque vous utilisez les paramètres de sécurité Windows 2000 pour Internet Explorer, vous restaurez les listes de Sites de confiance et de sites Intranet local qui étaient en cours au moment de l'application de la Configuration de sécurité renforcée d'Internet Explorer.
  • L'application des paramètres de sécurité Internet Explorer par défaut de Windows 2000 augmente l'exposition de votre serveur à des attaques potentielles à partir d'un contenu Web malintentionné.

Renforcement manuel des paramètres de sécurité Internet Explorer sur votre serveur

Si vous n'utilisez pas la Configuration de sécurité renforcée d'Internet Explorer dans votre environnement, vous pouvez aisément renforcer la sécurité dans Internet Explorer à l'aide des Options Internet du Panneau de configuration pour augmenter manuellement les paramètres de sécurité sur votre serveur.

Pour cela, procédez comme suit :
  1. Démarrez Internet Explorer, puis cliquez sur Options Internet dans le menu Outils.
  2. Sous l'onglet Sécurité, sélectionnez la zone de contenu Web à modifier : Internet, Intranet local, Sites de confiance ou Sites sensibles.
  3. Sous Niveau de sécurité pour cette zone, cliquez sur Niveau par défaut pour utiliser le niveau de sécurité par défaut pour la zone ou sur Personnaliser le niveau, puis sélectionnez les paramètres souhaités
Remarques
  • Pour les sites sensibles, cliquez sur Personnaliser le niveau, puis sur un niveau dans la liste Rétablir.
  • Pour obtenir des informations actualisées sur les zones de sécurité Internet Explorer, visitez le site Web de la Bibliothèque Microsoft MSDN à l'adresse suivante :
    http://msdn.microsoft.com/fr-fr/library/ms537186.aspx

Méthodes conseillées pour la sécurité de la navigation

L'utilisation de serveurs pour la navigation sur Internet n'est pas un choix judicieux en matière de sécurité puisque la navigation sur Internet accroît les risques éventuels d'accès aux données stockées sur votre serveur. Quel que soit le navigateur utilisé, il est préférable de limiter la navigation sur votre serveur. Pour réduire les risques d'attaque de votre serveur par un contenu Web malveillant, procédez comme suit :
  • N'utilisez pas les serveurs pour naviguer sur le contenu Web général.
  • Utilisez des ordinateurs clients pour télécharger des fichiers, tels que les pilotes et Service Packs.
  • Ne consultez pas les sites dont vous n'êtes pas sûr qu'ils sont sécurisés.
  • Utilisez un compte d'utilisateur restreint plutôt qu'un compte d'administrateur pour naviguer sur le Web.
  • Utilisez la fonction Stratégie de groupe pour empêcher des utilisateurs non autorisés d'effectuer des modifications inappropriées aux paramètres de sécurité du navigateur.
Pour plus d'informations sur la gestion de la Configuration de sécurité renforcée d'Internet Explorer de manière à autoriser l'accès des utilisateurs et administrateurs aux ressources et aux sites Web approuvés sur un intranet d'entreprise et sur Internet, reportez-vous au site Web de Microsoft à l'adresse suivante pour télécharger le livre blanc « Gestion de la Configuration de sécurité renforcée d'Internet Explorer » :
http://www.microsoft.com/downloads/details.aspx?FamilyID=d41b036c-e2e1-4960-99bb-9757f7e9e31b

Références

Pour plus d'informations, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://msdn.microsoft.com/fr-fr/library/ms537180.aspx
Remarque Il s'agit d'un article de « PUBLICATION RAPIDE » rédigé directement au sein du service de support technique Microsoft. Les informations qui y sont contenues sont fournies en l'état, en réponse à des problèmes émergents. En raison du délai rapide de mise à disposition, les informations peuvent contenir des erreurs typographiques et, à tout moment et sans préavis, faire l'objet de révisions. Pour d'autres considérations, consultez les Conditions d'utilisation.

Propriétés

Numéro d'article: 815141 - Dernière mise à jour: vendredi 29 juin 2012 - Version: 1.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Mots-clés : 
kbhowto KB815141
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com