Internet Explorer Enhanced Security Configuration perubahan pengalaman browsing

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 815141 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Secara default, Internet Explorer Enhanced Security Konfigurasi diaktifkan pada Windows Server 2003. Ketika Anda mulai Microsoft Internet Explorer, Anda menerima pesan berikut:
Microsoft Internet Explorer Enhanced Security Configuration adalah saat ini diaktifkan pada server Anda. Mengurangi tingkat peningkatan keamanan risiko serangan dari konten berbasis Web yang tidak aman, tetapi mungkin juga mencegah situs Web ditampilkan dengan benar dan membatasi akses ke jaringan sumber daya.
Internet Explorer Enhanced Security Configuration didirikan konfigurasi server Anda dan untuk Microsoft Internet Explorer yang berkurang terpapar server Anda potensi serangan yang dapat terjadi melalui konten Web dan aplikasi skrip. Akibatnya, beberapa situs Web mungkin menampilkan atau melakukan seperti yang diharapkan.

Artikel ini menjelaskan efek dari Internet Explorer Enhanced Security Configuration pada Windows Server 2003.

INFORMASI LEBIH LANJUT

Internet Explorer Enhanced Security Configuration menetapkan pengaturan keamanan yang menentukan bagaimana pengguna browsing Internet dan intranet situs Web. Pengaturan ini juga mengurangi eksposur server Anda untuk Situs web yang mungkin menyajikan risiko keamanan.

Tingkat peningkatan Keamanan dapat mencegah situs Web ditampilkan dengan benar di Internet Explorer dan dapat membatasi akses ke sumber daya jaringan, seperti file pada Penamaan Universal Konvensi (UNC) berbagi folder. Jika Anda ingin melihat situs Web yang memerlukan Fungsi Internet Explorer yang telah dinonaktifkan, Anda dapat menambahkan Web situs masuknya daftar di Intranet lokal atau Situs terpercaya zona.

Zona keamanan Internet Explorer

Di Internet Explorer, Anda dapat mengkonfigurasi pengaturan keamanan untuk beberapa built-in keamanan zona: Internet zona, Intranet lokal zona, Situs terpercaya zona, dan Terbatas situs zona. Internet Explorer Enhanced Keamanan konfigurasi memberikan tingkat keamanan untuk zona ini sebagai berikut:
  • Untuk Internet zona, tingkat keamanan diatur ke Tinggi.
  • Untuk Situs terpercaya zona, keamanan tingkat diatur ke Media. Ini memungkinkan browsing Internet banyak situs.
  • Untuk Intranet lokal zona, keamanan tingkat diatur ke Menengah rendah. Hal ini memungkinkan kredensial pengguna (nama dan sandi) untuk disampaikan secara otomatis untuk situs dan aplikasi yang membutuhkan mereka.
  • Untuk Terbatas situs zona, tingkat keamanan diatur ke Tinggi.
  • Secara default, semua situs Internet dan intranet ditugaskan untuk The Internet zona. Situs intranet yang bukan bagian dariIntranet lokal Zona kecuali Anda secara eksplisit menambahkannya ke ini zona.

Bagaimana untuk mencari ketika Internet Explorer Enhanced Security Configuration diaktifkan

Internet Explorer Enhanced Security Configuration meningkatkan tingkat keamanan pada server Anda. Namun, itu juga dapat mempengaruhi Internet browsing dengan cara berikut:
  • Karena kontrol ActiveX dan skrip dinonaktifkan, Situs internet mungkin tidak ditampilkan dalam Internet Explorer seperti yang Anda harapkan, dan aplikasi yang menggunakan Internet mungkin tidak bekerja dengan benar. Jika Anda percaya Situs internet dan perlu untuk sepenuhnya berfungsi, Anda dapat menambahkan situs ituSitus terpercaya zona di Internet Explorer.

    Jika Anda mencoba untuk melihat sebuah situs Internet yang menggunakan script atau kontrol ActiveX, Anda menerima pesan berikut:
    Konten dari situs Web yang terdaftar di bawah ini diblokir oleh Internet Explorer Enhanced Security Konfigurasi.

    Jika Anda mempercayai situs Web ini, Anda dapat menurunkan keamanan pengaturan untuk situs dengan menambahkan ke zona situs terpercaya. Jika Anda tahu ini Situs web pada intranet lokal Anda, meninjau bantuan untuk petunjuk tentang cara menambahkan situs ke zona intranet lokal sebagai gantinya.
    Microsoft menyarankan Anda Anda hanya menambahkan situs ke Situs terpercaya Zona jika Anda benar-benar yakin bahwa situs tersebut dapat dipercaya dan bahwa URL salah.

    Catatan Menambahkan situs Web untuk Situs terpercaya Zona akan menurunkan pengaturan keamanan untuk semua konten dari situs Web untuk semua aplikasi, termasuk Internet Explorer.

    Untuk informasi selengkapnya tentang Bagaimana menambahkan situs Web untuk Situs terpercaya zona, lihat "Menambahkan situs ke situs terpercaya Zona"bagian dari artikel ini.
  • Akses ke situs intranet, aplikasi berbasis Web yang menjalankan intranet lokal, dan file lain pada jaringan berbagi sumber daya mungkin terbatas. Jika Anda percaya situs intranet atau berbagi folder dan membutuhkannya untuk menjadi fungsional, Anda dapat menambahkannya ke Intranet lokal zona.

    Untuk informasi lebih lanjut tentang cara melakukannya, lihat "Menambahkan situs ke zona Intranet lokal"bagian Artikel ini.

Efek dari Internet Explorer Enhanced Security Configuration

Internet Explorer Enhanced Security Configuration menyesuaikan tingkat keamanan untuk zona keamanan yang ada. Tabel berikut menjelaskan bagaimana setiap zona dipengaruhi:
Perkecil tabel iniPerbesar tabel ini
ZonaTingkat keamananHasil
Zona internetTinggiZona Internet pengaturan keamanan yang sama sebagai Terbatas situs zona. Oleh default, semua situs Internet dan intranet ditugaskan untuk zona ini.

Halaman Web mungkin tidak ditampilkan dalam Internet Explorer seperti yang Anda harapkan, dan aplikasi yang memerlukan browser mungkin tidak bekerja dengan benar karena script, Kontrol ActiveX, mesin virtual Microsoft (Microsoft VM) untuk HTML konten, dan download file telah dinonaktifkan. Jika Anda percaya sebuah situs Internet dan perlu untuk menjadi fungsional, Anda dapat menambahkan situs itu Terpercaya situs zona di Internet Explorer.

Untuk informasi selengkapnya tentang bagaimana untuk melakukan hal ini, lihat "Tambahkan situs Zona situs terpercaya"bagian dari artikel ini.
Zona intranet lokalMenengah rendahAkses ke script file executable file, dan lainnya pada Konvensi Penamaan Universal (UNC) berbagi folder dibatasi kecuali berbagi folder akan ditambahkan ke Intranet lokal Zona secara eksplisit.

Untuk informasi lebih lanjut, Lihat "Menambahkan situs ke Intranet lokal Zona"bagian dari artikel ini.

Ketika Anda mengunjungi intranet situs, Anda akan berulang kali diminta untuk kredensial (nama pengguna Anda dan sandi) sebagai akibat dari konfigurasi keamanan yang meningkat. Di masa lalu, Internet Explorer secara otomatis berlalu kredensial Anda ke intranet situs. The keamanan yang ditingkatkan konfigurasi menonaktifkan deteksi otomatis intranet situs. Jika Anda ingin kredensial untuk disampaikan secara otomatis untuk tertentu intranet situs, menambahkan situs-situs tersebut untuk Intranet lokalzona.

Untuk informasi lebih lanjut tentang cara melakukannya, lihat "Menambahkan situs ke zona Intranet lokal"bagian Artikel ini.

Tidak menambahkan situs Internet untuk intranet lokal zona, karena kredensial Anda akan dikirimkan secara otomatis ke situs jika mereka diminta.
Zona situs terpercayaMediaZona ini untuk situs Internet konten yang Anda percaya.

Untuk informasi lebih lanjut, lihat "Menambahkan situs ke situs terpercaya Zona"bagian dari artikel ini.
Situs terbatas zonaTinggiZona ini berisi situs yang tidak Anda percayai, seperti situs yang dapat merusak komputer Anda atau data jika Anda mencoba untuk men-download atau menjalankan file dari mereka.
Internet Explorer Enhanced Security Configuration juga menyesuaikan Internet Explorer diperpanjang dan pengaturan keamanan untuk mengurangi paparan ancaman keamanan masa depan mungkin. Pengaturan ini Tab Lanjutan dari Opsi Internet dalam Control Panel. Tabel berikut menjelaskan pengaturan:
Perkecil tabel iniPerbesar tabel ini
FiturCatatanPengaturan baruHasil
MenjelajahTampilan keamanan yang meningkat konfigurasi kotak dialog.PadaMenampilkan kotak dialog untuk memberitahu Anda ketika Internet situs mencoba untuk menggunakan script atau kontrol ActiveX.
MenjelajahMengaktifkan Browser Ekstensi.DariMenonaktifkan fitur Anda diinstal untuk digunakan dengan Internet Explorer yang dibuat oleh perusahaan lain dari Microsoft.
MenjelajahMengaktifkan instal pada permintaan (Internet Explorer).DariMenonaktifkan instalasi komponen Internet Explorer on demand, jika diperlukan oleh halaman Web.
MenjelajahMengaktifkan instal pada permintaan (Lainnya).DariMenonaktifkan instalasi komponen Web on demand, jika dibutuhkan oleh halaman Web.
Microsoft VMJust-in-time (JIT) kompiler untuk virtual mesin diaktifkan (memerlukan restart).DariMenonaktifkan Microsoft VM kompilator.
MultimediaJangan menampilkan konten online di media bar.PadaMenonaktifkan pemutaran konten media di Internet Explorer media bar.
MultimediaMemutar suara di Web Halaman.DariMenonaktifkan musik dan suara lainnya.
MultimediaAnimasi bermain di Web Halaman.DariMenonaktifkan animasi.
MultimediaMemutar video di Web Halaman.DariMenonaktifkan klip video.
KeamananPeriksa pencabutan sertifikat server (memerlukan restart).PadaSecara otomatis memeriksa situs Web sertifikat untuk melihat apakah sertifikat telah dicabut sebelum menerima sertifikat sebagai sah.
KeamananPeriksa tanda tangan di-download program.PadaSecara otomatis memverifikasi dan menampilkan identitas program yang Anda download.
KeamananTidak menyimpan halaman yang dienkripsi disk.PadaMenonaktifkan menyimpan informasi aman sementara Anda Map Berkas Internet.
KeamananMap Berkas Internet sementara yang kosong ketika browser ditutup.PadaSecara otomatis membersihkan sementara Map Berkas Internet ketika Anda menutup browser.
Perubahan ini mengurangi fungsi dalam halaman Web, Aplikasi berbasis web, sumber daya jaringan lokal, dan aplikasi yang menggunakan browser untuk menampilkan bantuan online, dukungan, dan pengguna umum bantuan.

Untuk informasi lebih lanjut tentang menggunakan Intranet lokal atau Situs terpercaya Zona dimasukkan daftar, lihat "Mengelola Internet Explorer Enhanced Security Konfigurasi"bagian dari artikel ini.

Ketika Internet Explorer Enhanced Security Configuration diaktifkan, berikut tambahan pengaturan dikonfigurasi:
  • Website Pembaruan Windows akan ditambahkan ke Terpercaya situs zona. Hal ini memungkinkan Anda untuk terus menerima update penting untuk sistem operasi Anda.
  • Windows kesalahan pelaporan situs akan ditambahkan keSitus terpercaya zona. Hal ini memungkinkan Anda untuk melaporkan masalah bertemu dengan sistem operasi dan mencari perbaikan.
  • Beberapa situs lokal komputer (misalnya, http://localhost, https://localhost, dan hcp: / / sistem) ditambahkan keIntranet lokal zona. Hal ini memungkinkan aplikasi dan kode untuk bekerja secara lokal sehingga Anda dapat menyelesaikan tugas-tugas administrasi umum.
  • The Platform untuk privasi preferensi (P3P)tingkat diatur ke Media untuk Situs terpercayazona. Jika Anda ingin mengubah tingkat P3P untuk setiap zona selain Internet Zona, klik Privasi tab Internet Opsi dalam Control Panel, lalu klikImpor untuk menerapkan kebijakan privasi kustom. Untuk contoh tambahan kebijakan privasi, kunjungi Website Microsoft MSDN perpustakaan:
    http://MSDN.Microsoft.com/en-us/library/ms537344.aspx

Internet Explorer Enhanced Security Configuration dan Terminal Services

Konfigurasi keamanan yang meningkat berlaku untuk pengguna yang berbeda account menurut jenis instalasi. Tabel berikut menjelaskan Bagaimana pengguna terpengaruh:
Perkecil tabel iniPerbesar tabel ini
Jenis instalasiEnhanced security configuration diterapkan untuk
Administrator?Power User?Terbatas Pengguna?Pengguna terbatas?
Peningkatan operasi sistemYaYaTidakTidak
Instalasi tanpa pengawasan operasi sistemYaYaTidakTidak
Instalasi manual dari Terminal LayananYaYaYa **Ya **
** Selama instalasi Layanan Terminal manual, Anda diminta untuk menonaktifkan Internet Explorer Enhanced Security Konfigurasi untuk pengguna. Hal ini memungkinkan pengguna untuk menjalankan Layanan Terminal sesi tanpa pembatasan.

Untuk pengalaman yang lebih baik ketika Terminal Layanan diaktifkan, itu adalah ide yang baik untuk menghapus keamanan yang meningkat konfigurasi dari anggota grup pengguna. Pengguna ini memiliki lebih sedikit hak akses pada server, jadi mereka menampilkan tingkat yang lebih rendah dari risiko jika mereka korban dari serangan. Untuk informasi selengkapnya tentang penerapan keamanan yang meningkat konfigurasi, lihat "Menerapkan Internet Explorer Enhanced Security Configuration ke pengguna tertentu"bagian Artikel ini.

Efek dari Internet Explorer Enhanced Security Configuration pada pengalaman pengguna Internet Explorer

Tabel berikut menjelaskan bagaimana Internet Explorer Enhanced Konfigurasi keamanan mempengaruhi setiap pengguna pengalaman dengan Internet Explorer:
Perkecil tabel iniPerbesar tabel ini
TugasDapat diselesaikan oleh
Administrator?Power User?Terbatas Pengguna?Pengguna terbatas?
Mengaktifkan/menonaktifkan Internet Explorer Enhanced Security Configuration YaTidakTidakTidak
Mengatur tingkat keamanan untuk zona tertentu di Internet Explorer YaYaTidakTidak
Menambahkan situs ke zona situs terpercaya YaYaYaYa
Menambahkan situs ke zona intranet lokal YaYaYaYa
Semua tugas Internet Explorer dapat diselesaikan oleh semua pengguna kelompok, kecuali server administrator Selain itu membatasi pengguna akses.

Mengelola Internet Explorer Enhanced Security Configuration

Internet Explorer Enhanced Security Configuration dirancang untuk mengurangi paparan ancaman keamanan server Anda. Untuk memastikan bahwa Anda menerima yang paling manfaat dari konfigurasi keamanan yang meningkat, pertimbangkan rekomendasi manajemen browser ini:
  • Secara default, semua situs Internet dan intranet ditugaskan untuk The Internet zona. Jika Anda percaya sebuah situs Internet atau intranet dan perlu untuk menjadi fungsional, menambahkan Internet situs untuk Terpercaya situs zona, atau jika situs intranet, menambahkan situs intranet untukIntranet lokal zona. Untuk informasi lebih lanjut tentang keamanan tingkat untuk setiap zona, lihat "Efek Internet Explorer Enhanced Security Configuration"bagian ini artikel.
  • Jika Anda ingin menjalankan aplikasi browser berbasis klien Internet, terbaik untuk menambahkan halaman Web yang host aplikasiSitus terpercaya zona. Untuk informasi lebih lanjut tentang cara melakukannya, Lihat "Menambahkan situs ke situs terpercaya Zona"bagian dari artikel ini.
  • Jika Anda ingin menjalankan aplikasi browser berbasis klien intranet lokal yang dilindungi dan aman, hal terbaik untuk menambahkan halaman Web yang host aplikasi Intranet lokal zona. Untuk lebih informasi tentang cara melakukannya, lihat "Tambahkan Situs untuk zona intranet lokal"bagian ini artikel.
  • Tambahkan situs internal dan server lokal untuk Lokal intranet zona untuk memastikan Anda memiliki akses ke aplikasi dan dapat menjalankan aplikasi ini dari server Anda.
  • Menggunakan Unattend.txt untuk menambahkan situs intranet dan UNC server untuk The Intranet lokal Daftar zona dimasukkan sebagai bagian dari proses instalasi. Untuk informasi lebih lanjut tentang cara melakukannya, lihat Readme file dalam Deploy.cab pada CD produk Windows.
  • Menggunakan komputer klien untuk men-download file seperti driver dan layanan paket, dan menghindari browsing di server.
  • Jika Anda menggunakan disk imaging untuk menginstal sistem operasi pada server Anda, menambahkan situs intranet dan UNC server Anda percaya untukIntranet lokal zona dan menambahkan situs-situs Internet yang Anda percaya untuk Situs terpercaya Zona pada gambar dasar. Anda kemudian dapat mengubah daftar gambar relatif terhadap server yang berbeda jenis dan persyaratan.

Menambahkan situs ke zona situs terpercaya

Ketika Internet Explorer Enhanced Security Configuration diaktifkan pada server Anda, pengaturan keamanan untuk semua situs-situs Internet yang ditetapkan Tinggi. Jika Anda percaya halaman Web dan membutuhkannya untuk menjadi fungsional, Anda dapat menambahkan halaman tersebut untuk Situs terpercaya zona di Internet Explorer.

Untuk melakukannya, ikuti langkah-langkah berikut:
  1. Kunjungi situs yang ingin Anda tambahkan.
    • Jika Anda sudah melihat situs yang ingin Anda Tambahkan, lanjutkan ke langkah 2.
    • Jika Anda tahu URL situs yang Anda ingin menambahkan, Jalankan Internet Explorer, ketik URL situs dalam Alamat Bar, dan kemudian menunggu situs untuk me-load.
  2. Pada Berkas menu, klik Menambahkan ini situs untuk, lalu klik Situs terpercaya Zona.
  3. Dalam Situs terpercaya kotak dialog, klikTambahkan untuk memindahkan situs ke daftar, lalu klikTutup.
  4. Me-refresh halaman untuk melihat situs dari yang baru zona.
  5. Memeriksa status bar dari browser untuk mengkonfirmasi bahwa situs ini dalam Situs terpercaya zona.
Catatan
  • Jika Internet situs mencoba untuk menggunakan script atau ActiveX Kontrol, kotak dialog muncul untuk memberitahu Anda. Anda dapat menambahkan situs Internet untuk The Situs terpercaya Zona langsung dari kotak dialog ini. Jika Anda telah menonaktifkan kotak dialog ini, Anda dapat mengaktifkan kembali kotak dialog di Internet Explorer: Pada Alat menu, klik Internet Opsi. Pada Lanjutan tab, pilih Tampilan dialog konfigurasi keamanan yang ditingkatkan.
  • Halaman Web dapat menjadi bagian dari zona hanya satu pada satu waktu. Anda tidak dapat menambahkan halaman untuk kedua Situs terpercaya zona danIntranet lokal zona.
  • Ketika Anda menambahkan halaman Web untuk Terpercaya situs zona, Anda menambahkan domain untuk halaman tersebut. Oleh karena itu, semua Halaman dalam domain tersebut juga ditambahkan. Sebagai contoh, jika Anda menambahkanhttp://www.Microsoft.com/windowsxp/expertzone/ untuk AndaSitus terpercaya zona, Anda menambahkan http://www.microsoft.com. Jika Anda kemudian ingin melihat situs bantuan dan dukungan Windows, Anda harus menambahkan http://support.microsoft.com secara terpisah, karena situs bantuan dan dukungan Windows domain terpisah.
  • Internet Explorer mempertahankan dua daftar yang berbeda dari situs untuk Situs terpercaya zona. Satu daftar ini berlaku ketika Enhanced security configuration diaktifkan, dan daftar terpisah adalah berlaku Ketika konfigurasi ditingkatkan keamanan dinonaktifkan. Ketika Anda menambahkan halaman Web untuk Situs terpercaya zona, Anda menambahkan itu hanya untuk daftar yang saat ini sedang dalam efek.
  • Anda dapat menggunakan karakter wildcard untuk menambahkan semua subdomain untuk domain tertentu. Sebagai contoh, Anda dapat menambahkan*. microsoft.com untuk daftar. Ini menambahkan kedua www.Microsoft.com dan support.Microsoft.com.
  • Banyak situs-situs Internet menggunakan lebih dari satu domain ke host mereka konten. Anda mungkin harus menambahkan beberapa domain ke Terpercaya situs zona untuk memiliki fungsionalitas penuh untuk satu situs.
  • Selama instalasi, Anda dapat menambahkan banyak situs pada saat yang sama waktu untuk Situs terpercaya Zona dengan menggunakan pengaturan tertentu di Unattend.txt. untuk informasi lebih lanjut tentang cara melakukannya, lihat file Readme di Deploy.Cab pada CD produk Windows. Anda juga dapat menggunakan kebijakan grup untuk menambahkan dan mengelola beberapa situs. Untuk informasi lebih lanjut tentang cara melakukannya, lihat Microsoft Windows Server 2003 penyebaran Kit.

Menambahkan situs ke zona Intranet lokal

Ketika Internet Explorer Enhanced Security Configuration adalah diaktifkan, pengaturan keamanan untuk semua situs intranet ditetapkan untuk Tinggi. Oleh karena itu, Anda akan diminta untuk kredensial Anda (Anda nama pengguna dan password) setiap kali Anda mengunjungi situs intranet yang belum telah ditambahkan ke Intranet lokal zona. Jika Anda secara teratur menggunakan intranet situs dan Anda tahu situs-situs tersebut dapat dipercaya, Anda dapat menambahkan mereka ke The Zona intranet lokal di Internet Explorer. Untuk melakukan hal ini, Ikuti langkah berikut:
  1. Kunjungi situs yang ingin Anda tambahkan.
    • Jika Anda sudah melihat situs yang ingin Anda Tambahkan, lanjutkan ke langkah 2.
    • Jika Anda tahu URL situs yang Anda ingin menambahkan, Jalankan Internet Explorer, ketik URL situs dalam Alamat Bar, dan kemudian menunggu situs untuk me-load.
  2. Pada Berkas menu, klik Menambahkan ini situs untuk, lalu klik Intranet lokal Zona.
  3. Dalam Intranet lokal kotak dialog, klikTambahkan untuk memindahkan situs ke daftar, lalu klikTutup.
  4. Me-refresh halaman untuk melihat situs dari yang baru zona.
  5. Memeriksa status bar dari browser untuk mengkonfirmasi bahwa situs ini dalam Intranet lokal zona.
Catatan
  • Tidak menambahkan situs Internet untuk Lokal intranet zona, karena kredensial berlalu secara otomatis untuk situs jika mereka diminta.
  • Halaman Web dapat menjadi bagian dari zona hanya satu pada satu waktu. Anda tidak dapat menambahkan halaman untuk kedua Situs terpercaya zona danIntranet lokal zona.
  • Konfigurasi keamanan yang meningkat juga membatasi akses script, file executable dan berkas lain mungkin tidak aman di lintasan UNC kecuali lintasan UNC ditambahkan ke Intranet lokal Zona secara eksplisit. Sebagai contoh, jika Anda ingin mengakses \\Server\share\setup.exe, Anda harus menambahkan\\Server untuk Lokal intranet zona.
  • Ketika Anda menambahkan halaman Web untuk Lokal intranet zona, Anda menambahkan domain untuk halaman tersebut. Oleh karena itu, semua Halaman dalam domain tersebut juga ditambahkan. Sebagai contoh, jika Anda menambahkanhttp://YourIntranetServer/Softwareuntuk Anda Intranet lokal zona, Anda menambahkan http://YourIntranetServer.
  • Internet Explorer mempertahankan dua daftar yang berbeda dari situs untuk Intranet lokal zona. Satu daftar ini berlaku ketika Enhanced security configuration diaktifkan, dan daftar terpisah adalah berlaku Ketika konfigurasi ditingkatkan keamanan dinonaktifkan. Ketika Anda menambahkan halaman Web untuk Intranet lokal zona, Anda menambahkan itu hanya untuk daftar yang saat ini sedang dalam efek.
  • Selama instalasi, Anda dapat menambahkan banyak situs pada saat yang sama waktu untuk Intranet lokal Zona dengan menggunakan pengaturan tertentu di Unattend.txt. untuk informasi lebih lanjut tentang cara melakukannya, lihat file Readme di Deploy.Cab pada CD produk Windows. Anda juga dapat menggunakan kebijakan grup untuk menambahkan dan mengelola beberapa situs. Untuk informasi lebih lanjut, lihat Microsoft Windows Server 2003 penyebaran Kit.

Menerapkan Internet Explorer Enhanced Security Configuration ke pengguna tertentu

Internet Explorer Enhanced Security Configuration memungkinkan Anda untuk mengontrol tingkat akses Internet Explorer yang diperbolehkan untuk kelompok pengguna tertentu pada server Anda.

Untuk melakukannya, ikuti langkah-langkah berikut:
  1. Terbuka Control Panel, klik Menambahkan atau Menghapus program, lalu klik Add/Remove Windows Komponen.
  2. Pilih Internet Explorer Enhanced Security Konfigurasi, lalu klik Rincian.
  3. Klik untuk memilih kotak centang untuk pengguna atau grup yang Anda ingin menerapkan konfigurasi keamanan yang ditingkatkan untuk: Untuk grup Administrator, Untuk semua kelompok lain, atau keduanya, kemudian klik Oke.
  4. Klik Berikutnya, lalu klikMenyelesaikan.
  5. Restart Internet Explorer untuk menerapkan keamanan yang meningkat pengaturan.
Catatan
  • Ketika Anda menggunakan Internet Explorer Enhanced Security Konfigurasi untuk grup Administrator, pengaturan diterapkan untuk administrator dan pengguna kekuatan. Ketika Anda menggunakan Internet Explorer Enhanced Konfigurasi keamanan untuk kelompok pengguna, pengaturan diterapkan untuk terbatas dan pengguna terbatas.
  • Untuk informasi terbaru tentang keamanan Internet Explorer zona, kunjungi Website Microsoft MSDN perpustakaan:
    http://MSDN.Microsoft.com/en-us/library/ms537186.aspx

Menerapkan pengaturan keamanan Internet Explorer default Windows 2000

Jika Internet Explorer Enhanced Security Configuration diaktifkan pada server Anda, Anda dapat memutuskan untuk menggunakan standar keamanan Internet Explorer pengaturan yang digunakan oleh Windows 2000.

Untuk melakukannya, ikuti langkah-langkah berikut:
  1. Terbuka Control Panel, klik Menambahkan atau Menghapus program, lalu klik Add/Remove Windows Komponen.
  2. Pilih Internet Explorer Enhanced Security Konfigurasi, klik untuk mengosongkan pemilihan, dan kemudian klikOke.
  3. Klik Berikutnya, lalu klikMenyelesaikan.
  4. Me-restart Internet Explorer untuk menerapkan perubahan.
Penting
  • Ketika Anda menggunakan pengaturan keamanan Windows 2000 Internet Explorer, Anda memulihkan daftar Situs terpercaya danIntranet lokal situs yang berlaku pada saat Internet Explorer Enhanced Security Configuration diaplikasikan.
  • Menerapkan default Windows 2000 Internet Explorer pengaturan keamanan meningkatkan server Anda terpapar potensi serangan dari berbahaya berbasis Web konten.

Memperkuat pengaturan keamanan Internet Explorer secara manual pada server Anda

Jika Anda tidak menggunakan Internet Explorer Enhanced Security Konfigurasi di lingkungan Anda, Anda dapat dengan mudah memperkuat Internet Explorer dengan menggunakan Opsi Internet dalam Control Panel untuk secara manual meningkatkan pengaturan keamanan pada server Anda.

Untuk melakukan hal ini, Ikuti langkah berikut:
  1. Jalankan Internet Explorer, dan kemudian padaAlat menu, klik Internet Opsi.
  2. Pada Keamanan tab, pilih Web Zona konten yang Anda inginkan untuk menyesuaikan: Internet, Lokal intranet, Situs terpercaya, atau Terbatas situs.
  3. Di bawah Tingkat keamanan untuk zona ini, klikTingkat default menggunakan tingkat keamanan standar untuk zona, atau klik Tingkat kustom, kemudian pilih pengaturan Anda ingin.
Catatan
  • Untuk terbatas situs, klik Tingkat kustom, kemudian klik tingkat di Me-reset daftar.
  • Untuk informasi terbaru tentang keamanan Internet Explorer zona, kunjungi Website Microsoft MSDN perpustakaan:
    http://MSDN.Microsoft.com/en-us/library/ms537186.aspx

Browser Security best practices

Menggunakan server untuk Internet browsing bukanlah suara keamanan praktek karena Internet browsing meningkatkan eksposur Anda server untuk potensi serangan keamanan. Terlepas dari browser yang Anda gunakan, ini adalah yang baik ide untuk membatasi browsing di server Anda. Untuk mengurangi risiko untuk server Anda dari potensi serangan berbahaya berbasis Web konten:
  • Tidak menggunakan server untuk browsing Web umum konten.
  • Menggunakan komputer klien untuk men-download file seperti driver dan paket layanan.
  • Apakah lihat situs yang Anda tidak dapat memastikan aman.
  • Menggunakan account pengguna yang terbatas bukan administrator account untuk browsing Web umum.
  • Menggunakan kebijakan grup untuk menjaga pengguna yang tidak sah dari pembuatan perubahan pengaturan keamanan browser yang tidak pantas.
Untuk informasi lebih lanjut tentang mengelola Internet Explorer Enhanced Security Configuration sehingga pengguna dan administrator dapat mengakses sumber terpercaya dan website pada intranet perusahaan dan di Internet, kunjungi Website Microsoft berikut untuk men-download kertas putih "Mengelola Internet Explorer Enhanced Security Configuration":
http://www.Microsoft.com/downloads/details.aspx?FamilyID = d41b036c-e2e1-4960-99bb-9757f7e9e31b

REFERENSI

Untuk informasi selengkapnya, kunjungi situs Web Microsoft berikut ini:
http://MSDN.Microsoft.com/en-us/library/ms537180.aspx

Properti

ID Artikel: 815141 - Kajian Terakhir: 04 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Kata kunci: 
kbhowto kbmt KB815141 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:815141

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com