Masuk

Select the product you need help with

Internet Explorer Enhanced Security Configuration perubahan pengalaman browsing

ID Artikel: 815141 - Melihat produk di mana artikel ini berlaku.

Peringatan: artikel ini adalah terjemahan oleh mesin

Klik disini untuk menampilkan sumber Inggris dan terjemahan oleh mesin secara berdampingan

Perbesar semua | Perkecil semua

RINGKASAN

Secara default, Internet Explorer Enhanced Security Konfigurasi diaktifkan pada Windows Server 2003. Ketika Anda mulai Microsoft Internet Explorer, Anda menerima pesan berikut:

Microsoft Internet Explorer Enhanced Security Configuration adalah saat ini diaktifkan pada server Anda. Mengurangi tingkat peningkatan keamanan risiko serangan dari konten berbasis Web yang tidak aman, tetapi mungkin juga mencegah situs Web ditampilkan dengan benar dan membatasi akses ke jaringan sumber daya.

Internet Explorer Enhanced Security Configuration didirikan konfigurasi server Anda dan untuk Microsoft Internet Explorer yang berkurang terpapar server Anda potensi serangan yang dapat terjadi melalui konten Web dan aplikasi skrip. Akibatnya, beberapa situs Web mungkin menampilkan atau melakukan seperti yang diharapkan.

Artikel ini menjelaskan efek dari Internet Explorer Enhanced Security Configuration pada Windows Server 2003.

Kembali ke atas | Berikan Masukan

INFORMASI LEBIH LANJUT

Internet Explorer Enhanced Security Configuration menetapkan pengaturan keamanan yang menentukan bagaimana pengguna browsing Internet dan intranet situs Web. Pengaturan ini juga mengurangi eksposur server Anda untuk Situs web yang mungkin menyajikan risiko keamanan.

Tingkat peningkatan Keamanan dapat mencegah situs Web ditampilkan dengan benar di Internet Explorer dan dapat membatasi akses ke sumber daya jaringan, seperti file pada Penamaan Universal Konvensi (UNC) berbagi folder. Jika Anda ingin melihat situs Web yang memerlukan Fungsi Internet Explorer yang telah dinonaktifkan, Anda dapat menambahkan Web situs masuknya daftar di Intranet lokal atau Situs terpercaya zona.

Zona keamanan Internet Explorer

Di Internet Explorer, Anda dapat mengkonfigurasi pengaturan keamanan untuk beberapa built-in keamanan zona: Internet zona, Intranet lokal zona, Situs terpercaya zona, dan Terbatas situs zona. Internet Explorer Enhanced Keamanan konfigurasi memberikan tingkat keamanan untuk zona ini sebagai berikut:

Untuk Internet zona, tingkat keamanan diatur ke Tinggi.
Untuk Situs terpercaya zona, keamanan tingkat diatur ke Media. Ini memungkinkan browsing Internet banyak situs.
Untuk Intranet lokal zona, keamanan tingkat diatur ke Menengah rendah. Hal ini memungkinkan kredensial pengguna (nama dan sandi) untuk disampaikan secara otomatis untuk situs dan aplikasi yang membutuhkan mereka.
Untuk Terbatas situs zona, tingkat keamanan diatur ke Tinggi.
Secara default, semua situs Internet dan intranet ditugaskan untuk The Internet zona. Situs intranet yang bukan bagian dariIntranet lokal Zona kecuali Anda secara eksplisit menambahkannya ke ini zona.

Bagaimana untuk mencari ketika Internet Explorer Enhanced Security Configuration diaktifkan

Internet Explorer Enhanced Security Configuration meningkatkan tingkat keamanan pada server Anda. Namun, itu juga dapat mempengaruhi Internet browsing dengan cara berikut:

Karena kontrol ActiveX dan skrip dinonaktifkan, Situs internet mungkin tidak ditampilkan dalam Internet Explorer seperti yang Anda harapkan, dan aplikasi yang menggunakan Internet mungkin tidak bekerja dengan benar. Jika Anda percaya Situs internet dan perlu untuk sepenuhnya berfungsi, Anda dapat menambahkan situs ituSitus terpercaya zona di Internet Explorer.

Jika Anda mencoba untuk melihat sebuah situs Internet yang menggunakan script atau kontrol ActiveX, Anda menerima pesan berikut:
Konten dari situs Web yang terdaftar di bawah ini diblokir oleh Internet Explorer Enhanced Security Konfigurasi.

Jika Anda mempercayai situs Web ini, Anda dapat menurunkan keamanan pengaturan untuk situs dengan menambahkan ke zona situs terpercaya. Jika Anda tahu ini Situs web pada intranet lokal Anda, meninjau bantuan untuk petunjuk tentang cara menambahkan situs ke zona intranet lokal sebagai gantinya.
Microsoft menyarankan Anda Anda hanya menambahkan situs ke Situs terpercaya Zona jika Anda benar-benar yakin bahwa situs tersebut dapat dipercaya dan bahwa URL salah.

Catatan Menambahkan situs Web untuk Situs terpercaya Zona akan menurunkan pengaturan keamanan untuk semua konten dari situs Web untuk semua aplikasi, termasuk Internet Explorer.

Untuk informasi selengkapnya tentang Bagaimana menambahkan situs Web untuk Situs terpercaya zona, lihat "Menambahkan situs ke situs terpercaya Zona"bagian dari artikel ini.
Akses ke situs intranet, aplikasi berbasis Web yang menjalankan intranet lokal, dan file lain pada jaringan berbagi sumber daya mungkin terbatas. Jika Anda percaya situs intranet atau berbagi folder dan membutuhkannya untuk menjadi fungsional, Anda dapat menambahkannya ke Intranet lokal zona.

Untuk informasi lebih lanjut tentang cara melakukannya, lihat "Menambahkan situs ke zona Intranet lokal"bagian Artikel ini.

Efek dari Internet Explorer Enhanced Security Configuration

Internet Explorer Enhanced Security Configuration menyesuaikan tingkat keamanan untuk zona keamanan yang ada. Tabel berikut menjelaskan bagaimana setiap zona dipengaruhi:

Perkecil tabel iniPerbesar tabel ini

Zona	Tingkat keamanan	Hasil
Zona internet	Tinggi	Zona Internet pengaturan keamanan yang sama sebagai Terbatas situs zona. Oleh default, semua situs Internet dan intranet ditugaskan untuk zona ini. Halaman Web mungkin tidak ditampilkan dalam Internet Explorer seperti yang Anda harapkan, dan aplikasi yang memerlukan browser mungkin tidak bekerja dengan benar karena script, Kontrol ActiveX, mesin virtual Microsoft (Microsoft VM) untuk HTML konten, dan download file telah dinonaktifkan. Jika Anda percaya sebuah situs Internet dan perlu untuk menjadi fungsional, Anda dapat menambahkan situs itu Terpercaya situs zona di Internet Explorer. Untuk informasi selengkapnya tentang bagaimana untuk melakukan hal ini, lihat "Tambahkan situs Zona situs terpercaya"bagian dari artikel ini.
Zona intranet lokal	Menengah rendah	Akses ke script file executable file, dan lainnya pada Konvensi Penamaan Universal (UNC) berbagi folder dibatasi kecuali berbagi folder akan ditambahkan ke Intranet lokal Zona secara eksplisit. Untuk informasi lebih lanjut, Lihat "Menambahkan situs ke Intranet lokal Zona"bagian dari artikel ini. Ketika Anda mengunjungi intranet situs, Anda akan berulang kali diminta untuk kredensial (nama pengguna Anda dan sandi) sebagai akibat dari konfigurasi keamanan yang meningkat. Di masa lalu, Internet Explorer secara otomatis berlalu kredensial Anda ke intranet situs. The keamanan yang ditingkatkan konfigurasi menonaktifkan deteksi otomatis intranet situs. Jika Anda ingin kredensial untuk disampaikan secara otomatis untuk tertentu intranet situs, menambahkan situs-situs tersebut untuk Intranet lokalzona. Untuk informasi lebih lanjut tentang cara melakukannya, lihat "Menambahkan situs ke zona Intranet lokal"bagian Artikel ini. Tidak menambahkan situs Internet untuk intranet lokal zona, karena kredensial Anda akan dikirimkan secara otomatis ke situs jika mereka diminta.
Zona situs terpercaya	Media	Zona ini untuk situs Internet konten yang Anda percaya. Untuk informasi lebih lanjut, lihat "Menambahkan situs ke situs terpercaya Zona"bagian dari artikel ini.
Situs terbatas zona	Tinggi	Zona ini berisi situs yang tidak Anda percayai, seperti situs yang dapat merusak komputer Anda atau data jika Anda mencoba untuk men-download atau menjalankan file dari mereka.

Internet Explorer Enhanced Security Configuration juga menyesuaikan Internet Explorer diperpanjang dan pengaturan keamanan untuk mengurangi paparan ancaman keamanan masa depan mungkin. Pengaturan ini Tab Lanjutan dari Opsi Internet dalam Control Panel. Tabel berikut menjelaskan pengaturan:

Perkecil tabel iniPerbesar tabel ini

Fitur	Catatan	Pengaturan baru	Hasil
Menjelajah	Tampilan keamanan yang meningkat konfigurasi kotak dialog.	Pada	Menampilkan kotak dialog untuk memberitahu Anda ketika Internet situs mencoba untuk menggunakan script atau kontrol ActiveX.
Menjelajah	Mengaktifkan Browser Ekstensi.	Dari	Menonaktifkan fitur Anda diinstal untuk digunakan dengan Internet Explorer yang dibuat oleh perusahaan lain dari Microsoft.
Menjelajah	Mengaktifkan instal pada permintaan (Internet Explorer).	Dari	Menonaktifkan instalasi komponen Internet Explorer on demand, jika diperlukan oleh halaman Web.
Menjelajah	Mengaktifkan instal pada permintaan (Lainnya).	Dari	Menonaktifkan instalasi komponen Web on demand, jika dibutuhkan oleh halaman Web.
Microsoft VM	Just-in-time (JIT) kompiler untuk virtual mesin diaktifkan (memerlukan restart).	Dari	Menonaktifkan Microsoft VM kompilator.
Multimedia	Jangan menampilkan konten online di media bar.	Pada	Menonaktifkan pemutaran konten media di Internet Explorer media bar.
Multimedia	Memutar suara di Web Halaman.	Dari	Menonaktifkan musik dan suara lainnya.
Multimedia	Animasi bermain di Web Halaman.	Dari	Menonaktifkan animasi.
Multimedia	Memutar video di Web Halaman.	Dari	Menonaktifkan klip video.
Keamanan	Periksa pencabutan sertifikat server (memerlukan restart).	Pada	Secara otomatis memeriksa situs Web sertifikat untuk melihat apakah sertifikat telah dicabut sebelum menerima sertifikat sebagai sah.
Keamanan	Periksa tanda tangan di-download program.	Pada	Secara otomatis memverifikasi dan menampilkan identitas program yang Anda download.
Keamanan	Tidak menyimpan halaman yang dienkripsi disk.	Pada	Menonaktifkan menyimpan informasi aman sementara Anda Map Berkas Internet.
Keamanan	Map Berkas Internet sementara yang kosong ketika browser ditutup.	Pada	Secara otomatis membersihkan sementara Map Berkas Internet ketika Anda menutup browser.

Perubahan ini mengurangi fungsi dalam halaman Web, Aplikasi berbasis web, sumber daya jaringan lokal, dan aplikasi yang menggunakan browser untuk menampilkan bantuan online, dukungan, dan pengguna umum bantuan.

Untuk informasi lebih lanjut tentang menggunakan Intranet lokal atau Situs terpercaya Zona dimasukkan daftar, lihat "Mengelola Internet Explorer Enhanced Security Konfigurasi"bagian dari artikel ini.

Ketika Internet Explorer Enhanced Security Configuration diaktifkan, berikut tambahan pengaturan dikonfigurasi:

Website Pembaruan Windows akan ditambahkan ke Terpercaya situs zona. Hal ini memungkinkan Anda untuk terus menerima update penting untuk sistem operasi Anda.
Windows kesalahan pelaporan situs akan ditambahkan keSitus terpercaya zona. Hal ini memungkinkan Anda untuk melaporkan masalah bertemu dengan sistem operasi dan mencari perbaikan.
Beberapa situs lokal komputer (misalnya, http://localhost, https://localhost, dan hcp: / / sistem) ditambahkan keIntranet lokal zona. Hal ini memungkinkan aplikasi dan kode untuk bekerja secara lokal sehingga Anda dapat menyelesaikan tugas-tugas administrasi umum.
The Platform untuk privasi preferensi (P3P)tingkat diatur ke Media untuk Situs terpercayazona. Jika Anda ingin mengubah tingkat P3P untuk setiap zona selain Internet Zona, klik Privasi tab Internet Opsi dalam Control Panel, lalu klikImpor untuk menerapkan kebijakan privasi kustom. Untuk contoh tambahan kebijakan privasi, kunjungi Website Microsoft MSDN perpustakaan:
http://MSDN.Microsoft.com/en-us/library/ms537344.aspx
(http://msdn.microsoft.com/en-us/library/ms537344.aspx)

Internet Explorer Enhanced Security Configuration dan Terminal Services

Konfigurasi keamanan yang meningkat berlaku untuk pengguna yang berbeda account menurut jenis instalasi. Tabel berikut menjelaskan Bagaimana pengguna terpengaruh:

Perkecil tabel iniPerbesar tabel ini

Jenis instalasi	Enhanced security configuration diterapkan untuk
	Administrator?	Power User?	Terbatas Pengguna?	Pengguna terbatas?
Peningkatan operasi sistem	Ya	Ya	Tidak	Tidak
Instalasi tanpa pengawasan operasi sistem	Ya	Ya	Tidak	Tidak
Instalasi manual dari Terminal Layanan	Ya	Ya	Ya **	Ya **

** Selama instalasi Layanan Terminal manual, Anda diminta untuk menonaktifkan Internet Explorer Enhanced Security Konfigurasi untuk pengguna. Hal ini memungkinkan pengguna untuk menjalankan Layanan Terminal sesi tanpa pembatasan.

Untuk pengalaman yang lebih baik ketika Terminal Layanan diaktifkan, itu adalah ide yang baik untuk menghapus keamanan yang meningkat konfigurasi dari anggota grup pengguna. Pengguna ini memiliki lebih sedikit hak akses pada server, jadi mereka menampilkan tingkat yang lebih rendah dari risiko jika mereka korban dari serangan. Untuk informasi selengkapnya tentang penerapan keamanan yang meningkat konfigurasi, lihat "Menerapkan Internet Explorer Enhanced Security Configuration ke pengguna tertentu"bagian Artikel ini.

Efek dari Internet Explorer Enhanced Security Configuration pada pengalaman pengguna Internet Explorer

Tabel berikut menjelaskan bagaimana Internet Explorer Enhanced Konfigurasi keamanan mempengaruhi setiap pengguna pengalaman dengan Internet Explorer:

Perkecil tabel iniPerbesar tabel ini

Tugas	Dapat diselesaikan oleh
	Administrator?	Power User?	Terbatas Pengguna?	Pengguna terbatas?
Mengaktifkan/menonaktifkan Internet Explorer Enhanced Security Configuration	Ya	Tidak	Tidak	Tidak
Mengatur tingkat keamanan untuk zona tertentu di Internet Explorer	Ya	Ya	Tidak	Tidak
Menambahkan situs ke zona situs terpercaya	Ya	Ya	Ya	Ya
Menambahkan situs ke zona intranet lokal	Ya	Ya	Ya	Ya

Semua tugas Internet Explorer dapat diselesaikan oleh semua pengguna kelompok, kecuali server administrator Selain itu membatasi pengguna akses.

Mengelola Internet Explorer Enhanced Security Configuration

Internet Explorer Enhanced Security Configuration dirancang untuk mengurangi paparan ancaman keamanan server Anda. Untuk memastikan bahwa Anda menerima yang paling manfaat dari konfigurasi keamanan yang meningkat, pertimbangkan rekomendasi manajemen browser ini:

Secara default, semua situs Internet dan intranet ditugaskan untuk The Internet zona. Jika Anda percaya sebuah situs Internet atau intranet dan perlu untuk menjadi fungsional, menambahkan Internet situs untuk Terpercaya situs zona, atau jika situs intranet, menambahkan situs intranet untukIntranet lokal zona. Untuk informasi lebih lanjut tentang keamanan tingkat untuk setiap zona, lihat "Efek Internet Explorer Enhanced Security Configuration"bagian ini artikel.
Jika Anda ingin menjalankan aplikasi browser berbasis klien Internet, terbaik untuk menambahkan halaman Web yang host aplikasiSitus terpercaya zona. Untuk informasi lebih lanjut tentang cara melakukannya, Lihat "Menambahkan situs ke situs terpercaya Zona"bagian dari artikel ini.
Jika Anda ingin menjalankan aplikasi browser berbasis klien intranet lokal yang dilindungi dan aman, hal terbaik untuk menambahkan halaman Web yang host aplikasi Intranet lokal zona. Untuk lebih informasi tentang cara melakukannya, lihat "Tambahkan Situs untuk zona intranet lokal"bagian ini artikel.
Tambahkan situs internal dan server lokal untuk Lokal intranet zona untuk memastikan Anda memiliki akses ke aplikasi dan dapat menjalankan aplikasi ini dari server Anda.
Menggunakan Unattend.txt untuk menambahkan situs intranet dan UNC server untuk The Intranet lokal Daftar zona dimasukkan sebagai bagian dari proses instalasi. Untuk informasi lebih lanjut tentang cara melakukannya, lihat Readme file dalam Deploy.cab pada CD produk Windows.
Menggunakan komputer klien untuk men-download file seperti driver dan layanan paket, dan menghindari browsing di server.
Jika Anda menggunakan disk imaging untuk menginstal sistem operasi pada server Anda, menambahkan situs intranet dan UNC server Anda percaya untukIntranet lokal zona dan menambahkan situs-situs Internet yang Anda percaya untuk Situs terpercaya Zona pada gambar dasar. Anda kemudian dapat mengubah daftar gambar relatif terhadap server yang berbeda jenis dan persyaratan.

Menambahkan situs ke zona situs terpercaya

Ketika Internet Explorer Enhanced Security Configuration diaktifkan pada server Anda, pengaturan keamanan untuk semua situs-situs Internet yang ditetapkan Tinggi. Jika Anda percaya halaman Web dan membutuhkannya untuk menjadi fungsional, Anda dapat menambahkan halaman tersebut untuk Situs terpercaya zona di Internet Explorer.

Untuk melakukannya, ikuti langkah-langkah berikut:

Kunjungi situs yang ingin Anda tambahkan.
- Jika Anda sudah melihat situs yang ingin Anda Tambahkan, lanjutkan ke langkah 2.
- Jika Anda tahu URL situs yang Anda ingin menambahkan, Jalankan Internet Explorer, ketik URL situs dalam Alamat Bar, dan kemudian menunggu situs untuk me-load.
Pada Berkas menu, klik Menambahkan ini situs untuk, lalu klik Situs terpercaya Zona.
Dalam Situs terpercaya kotak dialog, klikTambahkan untuk memindahkan situs ke daftar, lalu klikTutup.
Me-refresh halaman untuk melihat situs dari yang baru zona.
Memeriksa status bar dari browser untuk mengkonfirmasi bahwa situs ini dalam Situs terpercaya zona.

Catatan

Jika Internet situs mencoba untuk menggunakan script atau ActiveX Kontrol, kotak dialog muncul untuk memberitahu Anda. Anda dapat menambahkan situs Internet untuk The Situs terpercaya Zona langsung dari kotak dialog ini. Jika Anda telah menonaktifkan kotak dialog ini, Anda dapat mengaktifkan kembali kotak dialog di Internet Explorer: Pada Alat menu, klik Internet Opsi. Pada Lanjutan tab, pilih Tampilan dialog konfigurasi keamanan yang ditingkatkan.
Halaman Web dapat menjadi bagian dari zona hanya satu pada satu waktu. Anda tidak dapat menambahkan halaman untuk kedua Situs terpercaya zona danIntranet lokal zona.
Ketika Anda menambahkan halaman Web untuk Terpercaya situs zona, Anda menambahkan domain untuk halaman tersebut. Oleh karena itu, semua Halaman dalam domain tersebut juga ditambahkan. Sebagai contoh, jika Anda menambahkanhttp://www.Microsoft.com/windowsxp/expertzone/ untuk AndaSitus terpercaya zona, Anda menambahkan http://www.microsoft.com. Jika Anda kemudian ingin melihat situs bantuan dan dukungan Windows, Anda harus menambahkan http://support.microsoft.com secara terpisah, karena situs bantuan dan dukungan Windows domain terpisah.
Internet Explorer mempertahankan dua daftar yang berbeda dari situs untuk Situs terpercaya zona. Satu daftar ini berlaku ketika Enhanced security configuration diaktifkan, dan daftar terpisah adalah berlaku Ketika konfigurasi ditingkatkan keamanan dinonaktifkan. Ketika Anda menambahkan halaman Web untuk Situs terpercaya zona, Anda menambahkan itu hanya untuk daftar yang saat ini sedang dalam efek.
Anda dapat menggunakan karakter wildcard untuk menambahkan semua subdomain untuk domain tertentu. Sebagai contoh, Anda dapat menambahkan*. microsoft.com untuk daftar. Ini menambahkan kedua www.Microsoft.com dan support.Microsoft.com.
Banyak situs-situs Internet menggunakan lebih dari satu domain ke host mereka konten. Anda mungkin harus menambahkan beberapa domain ke Terpercaya situs zona untuk memiliki fungsionalitas penuh untuk satu situs.
Selama instalasi, Anda dapat menambahkan banyak situs pada saat yang sama waktu untuk Situs terpercaya Zona dengan menggunakan pengaturan tertentu di Unattend.txt. untuk informasi lebih lanjut tentang cara melakukannya, lihat file Readme di Deploy.Cab pada CD produk Windows. Anda juga dapat menggunakan kebijakan grup untuk menambahkan dan mengelola beberapa situs. Untuk informasi lebih lanjut tentang cara melakukannya, lihat Microsoft Windows Server 2003 penyebaran Kit.

Menambahkan situs ke zona Intranet lokal

Ketika Internet Explorer Enhanced Security Configuration adalah diaktifkan, pengaturan keamanan untuk semua situs intranet ditetapkan untuk Tinggi. Oleh karena itu, Anda akan diminta untuk kredensial Anda (Anda nama pengguna dan password) setiap kali Anda mengunjungi situs intranet yang belum telah ditambahkan ke Intranet lokal zona. Jika Anda secara teratur menggunakan intranet situs dan Anda tahu situs-situs tersebut dapat dipercaya, Anda dapat menambahkan mereka ke The Zona intranet lokal di Internet Explorer. Untuk melakukan hal ini, Ikuti langkah berikut:

Kunjungi situs yang ingin Anda tambahkan.
- Jika Anda sudah melihat situs yang ingin Anda Tambahkan, lanjutkan ke langkah 2.
- Jika Anda tahu URL situs yang Anda ingin menambahkan, Jalankan Internet Explorer, ketik URL situs dalam Alamat Bar, dan kemudian menunggu situs untuk me-load.
Pada Berkas menu, klik Menambahkan ini situs untuk, lalu klik Intranet lokal Zona.
Dalam Intranet lokal kotak dialog, klikTambahkan untuk memindahkan situs ke daftar, lalu klikTutup.
Me-refresh halaman untuk melihat situs dari yang baru zona.
Memeriksa status bar dari browser untuk mengkonfirmasi bahwa situs ini dalam Intranet lokal zona.

Catatan

Tidak menambahkan situs Internet untuk Lokal intranet zona, karena kredensial berlalu secara otomatis untuk situs jika mereka diminta.
Halaman Web dapat menjadi bagian dari zona hanya satu pada satu waktu. Anda tidak dapat menambahkan halaman untuk kedua Situs terpercaya zona danIntranet lokal zona.
Konfigurasi keamanan yang meningkat juga membatasi akses script, file executable dan berkas lain mungkin tidak aman di lintasan UNC kecuali lintasan UNC ditambahkan ke Intranet lokal Zona secara eksplisit. Sebagai contoh, jika Anda ingin mengakses \\Server\share\setup.exe, Anda harus menambahkan\\Server untuk Lokal intranet zona.
Ketika Anda menambahkan halaman Web untuk Lokal intranet zona, Anda menambahkan domain untuk halaman tersebut. Oleh karena itu, semua Halaman dalam domain tersebut juga ditambahkan. Sebagai contoh, jika Anda menambahkanhttp://YourIntranetServer/Softwareuntuk Anda Intranet lokal zona, Anda menambahkan http://YourIntranetServer.
Internet Explorer mempertahankan dua daftar yang berbeda dari situs untuk Intranet lokal zona. Satu daftar ini berlaku ketika Enhanced security configuration diaktifkan, dan daftar terpisah adalah berlaku Ketika konfigurasi ditingkatkan keamanan dinonaktifkan. Ketika Anda menambahkan halaman Web untuk Intranet lokal zona, Anda menambahkan itu hanya untuk daftar yang saat ini sedang dalam efek.
Selama instalasi, Anda dapat menambahkan banyak situs pada saat yang sama waktu untuk Intranet lokal Zona dengan menggunakan pengaturan tertentu di Unattend.txt. untuk informasi lebih lanjut tentang cara melakukannya, lihat file Readme di Deploy.Cab pada CD produk Windows. Anda juga dapat menggunakan kebijakan grup untuk menambahkan dan mengelola beberapa situs. Untuk informasi lebih lanjut, lihat Microsoft Windows Server 2003 penyebaran Kit.

Menerapkan Internet Explorer Enhanced Security Configuration ke pengguna tertentu

Internet Explorer Enhanced Security Configuration memungkinkan Anda untuk mengontrol tingkat akses Internet Explorer yang diperbolehkan untuk kelompok pengguna tertentu pada server Anda.

Untuk melakukannya, ikuti langkah-langkah berikut:

Terbuka Control Panel, klik Menambahkan atau Menghapus program, lalu klik Add/Remove Windows Komponen.
Pilih Internet Explorer Enhanced Security Konfigurasi, lalu klik Rincian.
Klik untuk memilih kotak centang untuk pengguna atau grup yang Anda ingin menerapkan konfigurasi keamanan yang ditingkatkan untuk: Untuk grup Administrator, Untuk semua kelompok lain, atau keduanya, kemudian klik Oke.
Klik Berikutnya, lalu klikMenyelesaikan.
Restart Internet Explorer untuk menerapkan keamanan yang meningkat pengaturan.

Catatan

Ketika Anda menggunakan Internet Explorer Enhanced Security Konfigurasi untuk grup Administrator, pengaturan diterapkan untuk administrator dan pengguna kekuatan. Ketika Anda menggunakan Internet Explorer Enhanced Konfigurasi keamanan untuk kelompok pengguna, pengaturan diterapkan untuk terbatas dan pengguna terbatas.
Untuk informasi terbaru tentang keamanan Internet Explorer zona, kunjungi Website Microsoft MSDN perpustakaan:
http://MSDN.Microsoft.com/en-us/library/ms537186.aspx
(http://msdn.microsoft.com/en-us/library/ms537186.aspx)

Menerapkan pengaturan keamanan Internet Explorer default Windows 2000

Jika Internet Explorer Enhanced Security Configuration diaktifkan pada server Anda, Anda dapat memutuskan untuk menggunakan standar keamanan Internet Explorer pengaturan yang digunakan oleh Windows 2000.

Untuk melakukannya, ikuti langkah-langkah berikut:

Terbuka Control Panel, klik Menambahkan atau Menghapus program, lalu klik Add/Remove Windows Komponen.
Pilih Internet Explorer Enhanced Security Konfigurasi, klik untuk mengosongkan pemilihan, dan kemudian klikOke.
Klik Berikutnya, lalu klikMenyelesaikan.
Me-restart Internet Explorer untuk menerapkan perubahan.

Penting

Ketika Anda menggunakan pengaturan keamanan Windows 2000 Internet Explorer, Anda memulihkan daftar Situs terpercaya danIntranet lokal situs yang berlaku pada saat Internet Explorer Enhanced Security Configuration diaplikasikan.
Menerapkan default Windows 2000 Internet Explorer pengaturan keamanan meningkatkan server Anda terpapar potensi serangan dari berbahaya berbasis Web konten.

Memperkuat pengaturan keamanan Internet Explorer secara manual pada server Anda

Jika Anda tidak menggunakan Internet Explorer Enhanced Security Konfigurasi di lingkungan Anda, Anda dapat dengan mudah memperkuat Internet Explorer dengan menggunakan Opsi Internet dalam Control Panel untuk secara manual meningkatkan pengaturan keamanan pada server Anda.

Untuk melakukan hal ini, Ikuti langkah berikut:

Jalankan Internet Explorer, dan kemudian padaAlat menu, klik Internet Opsi.
Pada Keamanan tab, pilih Web Zona konten yang Anda inginkan untuk menyesuaikan: Internet, Lokal intranet, Situs terpercaya, atau Terbatas situs.
Di bawah Tingkat keamanan untuk zona ini, klikTingkat default menggunakan tingkat keamanan standar untuk zona, atau klik Tingkat kustom, kemudian pilih pengaturan Anda ingin.

Catatan

Untuk terbatas situs, klik Tingkat kustom, kemudian klik tingkat di Me-reset daftar.
Untuk informasi terbaru tentang keamanan Internet Explorer zona, kunjungi Website Microsoft MSDN perpustakaan:
http://MSDN.Microsoft.com/en-us/library/ms537186.aspx
(http://msdn.microsoft.com/en-us/library/ms537186.aspx)

Browser Security best practices

Menggunakan server untuk Internet browsing bukanlah suara keamanan praktek karena Internet browsing meningkatkan eksposur Anda server untuk potensi serangan keamanan. Terlepas dari browser yang Anda gunakan, ini adalah yang baik ide untuk membatasi browsing di server Anda. Untuk mengurangi risiko untuk server Anda dari potensi serangan berbahaya berbasis Web konten:

Tidak menggunakan server untuk browsing Web umum konten.
Menggunakan komputer klien untuk men-download file seperti driver dan paket layanan.
Apakah lihat situs yang Anda tidak dapat memastikan aman.
Menggunakan account pengguna yang terbatas bukan administrator account untuk browsing Web umum.
Menggunakan kebijakan grup untuk menjaga pengguna yang tidak sah dari pembuatan perubahan pengaturan keamanan browser yang tidak pantas.

Untuk informasi lebih lanjut tentang mengelola Internet Explorer Enhanced Security Configuration sehingga pengguna dan administrator dapat mengakses sumber terpercaya dan website pada intranet perusahaan dan di Internet, kunjungi Website Microsoft berikut untuk men-download kertas putih "Mengelola Internet Explorer Enhanced Security Configuration":

http://www.Microsoft.com/downloads/details.aspx?FamilyID = d41b036c-e2e1-4960-99bb-9757f7e9e31b

(http://www.microsoft.com/downloads/details.aspx?FamilyID=d41b036c-e2e1-4960-99bb-9757f7e9e31b)

Kembali ke atas | Berikan Masukan

REFERENSI

Untuk informasi selengkapnya, kunjungi situs Web Microsoft berikut ini:

http://MSDN.Microsoft.com/en-us/library/ms537180.aspx

(http://msdn.microsoft.com/en-us/library/ms537180.aspx)

Kembali ke atas | Berikan Masukan

Properti

ID Artikel: 815141 - Kajian Terakhir: 04 Oktober 2011 - Revisi: 2.0

Berlaku bagi:

Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Small Business Server 2003 Premium Edition
Microsoft Windows Small Business Server 2003 Standard Edition

kbhowto kbmt KB815141 KbMtid

Penerjemahan Mesin

PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.

Klik disini untuk melihat versi Inggris dari artikel ini:815141

(http://support.microsoft.com/kb/815141/en-us/ )

Kembali ke atas | Berikan Masukan