Diversa esplorazione con il browser in seguito all'impostazione della protezione avanzata di Internet Explorer

Traduzione articoli Traduzione articoli
Identificativo articolo: 815141 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In base all'impostazione predefinita, la funzionalità Protezione avanzata di Internet Explorer è abilitata in Windows Server 2003. Quando si avvia Microsoft Internet Explorer, viene infatti visualizzato il seguente messaggio:
Protezione avanzata di Microsoft Internet Explorer è attualmente abilitata sul server. Questo livello di protezione avanzato riduce il rischio di attacchi da parte di contenuto Web non protetto, ma può anche impedire la corretta visualizzazione di siti Web e limitare l'accesso alle risorse di rete.
La protezione avanzata di Internet Explorer applica una configurazione al server e a Microsoft Internet Explorer che riduce l'esposizione del server a potenziali attacchi sferrati mediante contenuto Web o script di applicazioni. Come risultato, alcuni siti Web potrebbero non comportarsi o non essere visualizzati come previsto.

In questo articolo vengono descritti gli effetti della protezione avanzata di Internet Explorer in Windows Server 2003.

Informazioni

La protezione avanzata di Internet Explorer configura una serie di impostazioni di protezione che definiscono la modalità di esplorazione di siti Web su Internet o reti Intranet da parte degli utenti. Queste impostazioni riducono anche l'esposizione del server a siti Web che potrebbero rappresentare un rischio per la protezione.

Questo livello di protezione avanzato può tuttavia impedire la corretta visualizzazione di alcuni siti Web in Internet Explorer e può limitare l'accesso a risorse di rete, quali file in cartelle condivise UNC (Universal Naming Convention). Se si desidera visualizzare un sito Web che richiede una funzionalità di Internet Explorer che è stata disattivata, sarà possibile aggiungere tale sito agli elenchi di inclusione delle aree Intranet locale o Siti attendibili.

Aree di protezione di Internet Explorer

In Internet Explorer è possibile configurare impostazioni di protezione per varie aree di protezione predefinite: l'area Internet, l'area Intranet locale, l'area Siti attendibili e l'area Siti con restrizioni. Quando è attiva la protezione avanzata di Internet Explorer, a queste aree vengono assegnati i seguenti livelli di protezione:
  • Per l'area Internet la protezione viene impostata su Alta.
  • Per l'area Siti attendibili la protezione viene impostata su Media. Questo consente l'esplorazione di numerosi siti Internet.
  • Per l'area Intranet locale la protezione è impostata su Medio-bassa. Questo consente il trasferimento automatico delle credenziali utente (nome e password) ai siti e alle applicazioni che le richiedono.
  • Per l'area Siti con restrizioni la protezione è impostata su Alta.
  • In base all'impostazione predefinita, tutti i siti Internet e Intranet vengono assegnati all'area Internet. I siti Intranet non fanno parte dell'area Intranet locale a meno che non vi vengano esplicitamente aggiunti.

Esplorazione quando è attivata la protezione avanzata di Internet Explorer

La protezione avanzata di Internet Explorer aumenta il livello di protezione sul server. ma influisce anche sull'esplorazione di Internet nei seguenti modi:
  • Essendo disattivati controlli ActiveX e script, è possibile che alcuni siti Internet non vengano visualizzati come previsto e le applicazioni che utilizzano Internet non funzionino correttamente. Se si è certi dell'affidabilità di un sito Internet ed è necessario che tale sito sia pienamente funzionale, è possibile aggiungerlo all'area Siti attendibili in Internet Explorer.

    Se si tenta di visualizzare un sito Internet che utilizza script o controlli ActiveX, verrà visualizzato il seguente messaggio:
    Parte del contenuto del sito Web riportato di seguito è stato bloccato dalla protezione avanzata di Internet Explorer.

    Se il sito è attendibile, è possibile abbassarne il livello di protezione aggiungendolo all'area dei siti attendibili. Se il sito Web si trova nella Intranet locale, consultare le istruzioni della Guida per aggiungerlo all'area Intranet locale.
    Microsoft raccomanda di aggiungere un sito all'area Siti attendibili solo se si è assolutamente sicuri che sia affidabile e che l'URL sia corretto.

    Nota Aggiungendo un sito Web all'area Siti attendibili si riduce il livello delle impostazioni di protezione di tutto il contenuto proveniente dal sito Web per tutte le applicazioni, Internet Explorer compreso.

    Per ulteriori informazioni sull'aggiunta di un sito Web all'area Siti attendibili, vedere la sezione "Aggiungere siti all'area Siti attendibili" di questo articolo.
  • L'accesso a siti Intranet, ad applicazioni Web eseguite su una rete Intranet locale e ad altri file in risorse di rete condivise può presentare delle limitazioni. Se si è certi dell'affidabilità di un sito Intranet o di una cartella condivisa, ed è necessario che il sito o la cartella sia pienamente funzionale, sarà possibile aggiungerlo all'area Intranet locale.

    Per ulteriori informazioni su questa operazione, vedere la sezione "Aggiungere siti all'area Intranet locale" di questo articolo.

Effetti della protezione avanzata di Internet Explorer sull'esplorazione dell'utente

Con l'impostazione della protezione avanzata di Internet Explorer vengono modificati i livelli di protezione per le aree di protezione esistenti. Nella tabella seguente vengono descritti gli effetti su ciascuna area:
Riduci questa tabellaEspandi questa tabella
AreaLivello di protezioneRisultato
Area InternetElevatoL'area Internet presenta le stesse impostazioni di protezione dell'area Siti con restrizioni. In base all'impostazione predefinita, tutti i siti Internet e Intranet vengono assegnati a quest'area.

È possibile che le pagine Web non vengano visualizzate come previsto in Internet Explorer e che le applicazioni che richiedono l'utilizzo del browser non funzionino correttamente in quanto script, controlli ActiveX, Microsoft Virtual Machine (Microsoft VM) per il contenuto HTML e la funzionalità di download dei file sono stati disattivati. Se si è certi dell'affidabilità di un sito Internet, ed è necessario che tale sito sia pienamente funzionale, sarà possibile aggiungerlo all'area Siti attendibili in Internet Explorer.

Per ulteriori informazioni su questa operazione, vedere la sezione "Aggiungere siti all'area Siti attendibili" di questo articolo.
Area Intranet localeMedio-bassaL'accesso a script, file eseguibili e altri file in cartelle condivise UNC (Universal Naming Convention) presenta delle limitazioni, a meno che la cartella condivisa non sia stata aggiunta esplicitamente all'area Intranet locale.

Per ulteriori informazioni, vedere la sezione "Aggiungere siti all'area Intranet locale" di questo articolo.

Quando si visitano siti Intranet, come risultato della protezione avanzata è possibile che venga chiesto più volte di inserire le credenziali (nome e password utente). In passato le credenziali venivano trasferite automaticamente da Internet Explorer ai siti Intranet. La protezione avanzata di Internet Explorer disattiva tuttavia il rilevamento automatico dei siti Intranet. Se pertanto si desidera che le credenziali vengano trasferite automaticamente a determinati siti Intranet, aggiungere questi siti all'area Intranet locale.

Per ulteriori informazioni su questa operazione, vedere la sezione "Aggiungere siti all'area Intranet locale" di questo articolo.

Non aggiungere siti Internet all'area Intranet locale, in quanto le credenziali utente verranno trasferite automaticamente al sito, qualora richieste.
Area Siti attendibiliMedioQuest'area è destinata ad accogliere i siti Internet con contenuto affidabile.

Per ulteriori informazioni, vedere la sezione "Aggiungere siti all'area Siti attendibili" di questo articolo.
Area Siti con restrizioniElevatoIn quest'area sono contenuti i siti non considerati affidabili, ad esempio siti che potrebbero danneggiare il computer o i dati qualora si tentasse di scaricare o eseguire file da tali siti.
Con l'impostazione della protezione avanzata di Internet Explorer vengono modificate anche le impostazioni di estensibilità e di protezione di Internet Explorer al fine di ridurre l'esposizione a possibili minacce alla protezione. Queste impostazioni si trovano nella scheda Avanzate della finestra di dialogo Opzioni Internet nel Pannello di controllo. Nella tabella seguente queste impostazioni sono descritte nel dettaglio:
Riduci questa tabellaEspandi questa tabella
FunzionalitàVoceNuova impostazioneRisultato
EsplorazioneVisualizza finestra di dialogo protezione avanzataOnViene visualizzata una finestra di dialogo che notifica quando un sito Internet tenta di utilizzare script o controlli ActiveX.
EsplorazioneAbilita estensioni del browserOffVengono disattivate le funzioni installate per l'utilizzo con Internet Explorer create da terze parti.
EsplorazioneAbilita Installazione su richiesta (Internet Explorer)OffViene disattivata l'installazione su richiesta di componenti di Internet Explorer richiesti da una pagina Web.
EsplorazioneAbilita Installazione su richiesta (altro)OffViene disattivata l'installazione su richiesta di componenti Web richiesti da una pagina Web.
Microsoft VMCompilatore JIT per virtual machine abilitato (sarà necessario riavviare il computer)OffViene disattivato il compilatore di Microsoft VM.
Elementi multimedialiNon visualizzare contenuto in linea sulla barra multimedialeOnViene disattivata la riproduzione di contenuto multimediale sulla barra multimediale di Internet Explorer.
Elementi multimedialiRiproduci suoni in pagine WebOffVengono disattivati musica e altri suoni.
Elementi multimedialiRiproduci animazioni in pagine WebOffVengono disattivate le animazioni.
Elementi multimedialiRiproduci video in pagine WebOffVengono disattivati i video clip.
SicurezzaVerifica revoca dei certificati del server (sarà necessario riavviare il computer)OnViene verificato automaticamente il certificato di un sito Web per controllare se è stato revocato, prima di accettarlo come valido.
SicurezzaVerifica firme dei programmi scaricatiOnViene verificata e visualizzata automaticamente l'identità dei programmi scaricati.
SicurezzaNon salvare su disco le pagine codificateOnViene disattivato il salvataggio di informazioni protette nella cartella dei file temporanei Internet.
SicurezzaSvuota la cartella dei file temporanei Internet alla chiusura del browserOnOgni volta che si chiude il browser, viene automaticamente svuotata la cartella dei file temporanei Internet.
Queste modifiche riducono le funzionalità in pagine Web, applicazioni Web, risorse di rete locale e applicazioni che utilizzano un browser per visualizzare guida in linea, supporto e assistenza generale utenti.

Per ulteriori informazioni sull'utilizzo degli elenchi di inclusione delle aree Intranet locale o Siti attendibili, vedere la sezione "Gestione della protezione avanzata di Internet Explorer" di questo articolo.

Quando la protezione avanzata di Internet Explorer è attivata, vengono configurate le seguenti impostazioni aggiuntive:
  • Il sito Web Microsoft Windows Update viene aggiunto all'area Siti attendibili. Questo consente di continuare a ricevere aggiornamenti importanti per il sistema operativo.
  • Il sito per la segnalazione degli errori di Windows viene aggiunto all'area Siti attendibili. Questo consente di segnalare eventuali problemi del sistema operativo e di ricercare eventuali correzioni.
  • Numerosi siti del computer locale, ad esempio http://localhost, https://localhost e hcp://system, vengono aggiunti all'area Intranet locale. Questo consente ad applicazioni e codice di funzionare in locale in modo da poter svolgere le comuni operazioni di amministrazione.
  • Il livello P3P (Platform for Privacy Preferences) viene impostato su Media per l'area Siti attendibili. Per modificare il livello P3P per qualsiasi area eccetto l'area Internet, fare clic sulla scheda Privacy delle Opzioni Internet nel Pannello di controllo, quindi scegliere Importa per applicare un criterio di privacy personalizzato. Esempi di criteri di privacy sono disponibili sul seguente sito Web Microsoft MSDN Library (informazioni in lingua inglese):
    http://msdn.microsoft.com/it-it/library/ms537344.aspx

Protezione avanzata di Internet Explorer e Servizi terminal

La protezione avanzata di Internet Explorer viene applicata a diversi account utente in base al tipo di installazione. Nella tabella che segue vengono descritti gli effetti sui vari utenti:
Riduci questa tabellaEspandi questa tabella
Tipo di installazioneLa protezione avanzata viene applicata a
Administrator?Power User?Limited User?Restricted User?
Aggiornamento del sistema operativoYes Yes NoNo
Installazione automatica del sistema operativoYes Yes NoNo
Installazione manuale dei Servizi terminalYes Yes Sì**Sì**
**Durante l'installazione dei Servizi terminal, viene chiesto di disattivare Protezione avanzata di Internet Explorer per gli utenti, al fine di consentire l'esecuzione di una sessione di Servizi terminal senza limitazioni.

Per una migliore esplorazione quando i Servizi terminal sono attivati, è buona norma rimuovere la protezione avanzata dai membri del gruppo Users. Questi utenti dispongono infatti di minori autorizzazioni sul server e pertanto in caso di attacco risultano esposti a un livello di rischio inferiore. Per ulteriori informazioni sull'applicazione della protezione avanzata, vedere la sezione "Applicazione della protezione avanzata di Internet Explorer a utenti specifici" di questo articolo.

Effetti della protezione avanzata di Internet Explorer sull'esplorazione dell'utente

Nella tabella che segue sono descritti gli effetti della protezione avanzata di Internet Explorer sull'utilizzo di Internet Explorer da parte dei vari utenti:
Riduci questa tabellaEspandi questa tabella
OperazionePuò essere completata da
Administrator?Power User?Limited User?Restricted User?
Attivare/disattivare la protezione avanzata di Internet Explorer Yes NoNoNo
Modificare il livello di protezione per una particolare area in Internet Explorer Yes Yes NoNo
Aggiungere siti all'area Siti attendibili Yes Yes Yes Yes 
Aggiungere siti all'area Intranet locale Yes Yes Yes Yes 
Tutte le altre operazioni in Internet Explorer possono essere svolte da tutti i gruppi di utenti, a meno che l'amministratore del server non abbia imposto ulteriori limitazioni all'accesso utente.

Gestione della protezione avanzata di Internet Explorer

La protezione avanzata di Internet Explorer è stata realizzata per ridurre l'esposizione del server alle minacce alla protezione. Per assicurarsi di sfruttare al meglio i vantaggi di tale funzionalità, è consigliabile attenersi alle seguenti raccomandazioni in fatto di gestione del browser:
  • In base all'impostazione predefinita, tutti i siti Internet e Intranet vengono assegnati all'area Internet. Se si è certi dell'affidabilità di un sito Internet o Intranet, ed è necessario che sia pienamente funzionale, aggiungere il sito Internet all'area Siti attendibili, o nel caso di un sito Intranet, aggiungerlo all'area Intranet locale. Per ulteriori informazioni sui livelli di protezione per ciascuna area, vedere la sezione "Effetti della protezione avanzata di Internet Explorer" di questo articolo.
  • Se si desidera eseguire un'applicazione client basata su browser su Internet, è consigliabile aggiungere la pagina Web che ospita tale applicazione all'area Siti attendibili. Per ulteriori informazioni su questa operazione, vedere la sezione "Aggiungere siti all'area Siti attendibili" di questo articolo.
  • Se si desidera eseguire un'applicazione client basata su browser su una rete Intranet locale protetta e sicura, è consigliabile aggiungere la pagina Web che ospita tale applicazione all'area Intranet locale. Per ulteriori informazioni su questa operazione, vedere la sezione "Aggiungere siti all'area Intranet locale" di questo articolo.
  • Aggiungere altri siti e server locali all'area Intranet locale per assicurarsi di poter accedere ad applicazioni e poterle eseguire dai server.
  • Utilizzare il file Unattend.txt per aggiungere siti Intranet e server UNC all'elenco di inclusione dell'area Intranet locale durante il processo di installazione. Per informazioni su questa operazione, vedere il file Leggimi contenuto nel file Deploy.cab del CD del prodotto Windows.
  • Utilizzare computer client per scaricare file quali driver e Service Pack, evitando di utilizzare i server per l'esplorazione.
  • Se si utilizza un'immagine del disco per installare il sistema operativo sui server, aggiungere i siti Intranet e i server UNC considerati affidabili all'area Intranet locale ed aggiungere i siti Internet considerati affidabili all'area Siti attendibili sull'immagine base. In seguito sarà possibile modificare l'elenco aggiungendo immagini relative a tipi di server e requisiti diversi.

Aggiungere siti all'area Siti attendibili

Quando la protezione avanzata di Internet Explorer è attivata sul server, la protezione per tutti i siti Internet viene impostata su Alta. Se si è certi dell'affidabilità di una pagina Web, ed è necessario che tale pagina sia pienamente funzionale, sarà possibile aggiungerla all'area Siti attendibili in Internet Explorer.

Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Visitare il sito da aggiungere.
    • Se si sta già visualizzando il sito che si desidera aggiungere, avanzare al passaggio 2.
    • Se si è a conoscenza dell'URL del sito che si desidera aggiungere, avviare Internet Explorer, digitare l'URL del sito sulla barra Indirizzo, quindi attendere che il sito venga caricato.
  2. Scegliere Aggiungi il sito a dal menu File, quindi fare clic su Area siti attendibili.
  3. Nella finestra di dialogo Siti attendibili fare clic su Aggiungi per aggiungere il sito all'elenco, quindi scegliere Chiudi.
  4. Aggiornare la visualizzazione della pagina per visualizzare il sito dalla nuova area in cui è stato inserito.
  5. Verificare sulla barra di stato del browser che il sito si trovi nell'area Siti attendibili.
Note
  • Se un sito Internet tenta di utilizzare script o controlli ActiveX, verrà visualizzata una finestra di dialogo che ne informa l'utente. La finestra consentirà di aggiungere direttamente il sito Internet all'area Siti attendibili. Se questa finestra è stata disattivata, sarà possibile riattivarla in Internet Explorer. A tale proposito, Scegliere Opzioni Internet dal menu Strumenti. Nella scheda Avanzate selezionare la casella di controllo Visualizza finestra di dialogo protezione avanzata.
  • Una pagina Web non può appartenere a più aree. Non è possibile aggiungere una pagina a entrambe le aree Siti attendibili e Intranet locale.
  • L'aggiunta di una pagina Web all'area Siti attendibili comporta anche l'aggiunta del relativo dominio. Di conseguenza verranno aggiunte anche tutte le pagine del dominio. Se ad esempio si aggiunge http://www.microsoft.com/windowsxp/expertzone/ all'area Siti attendibili, in realtà verrà aggiunto il dominio http://www.microsoft.com. Se poi si desidera visualizzare il sito Web Guida in linea e supporto tecnico Microsoft, sarà necessario aggiungere http://support.microsoft.com separatamente, dato che il sito Guida in linea e supporto tecnico si trova in un dominio distinto.
  • In Internet Explorer esistono due diversi elenchi di siti per l'area Siti attendibili. Un elenco è effettivo quando la protezione avanzata è attivata, mentre l'altro quando è disattivata. Quando si aggiunge una pagina Web all'area Siti attendibili, questa viene aggiunta solo all'elenco effettivo.
  • È possibile utilizzare caratteri jolly per aggiungere tutti i sottodomini di un determinato dominio. Ad esempio, è possibile aggiungere *.microsoft.com all'elenco. Verranno aggiunti sia www.microsoft.com che support.microsoft.com.
  • Molti siti Internet utilizzano più di un dominio per contenere tutte le informazioni. Di conseguenza potrebbe essere necessario aggiungere numerosi domini all'area Siti attendibili per garantire la piena funzionalità a un sito.
  • Durante l'installazione è possibile aggiungere contemporaneamente più siti all'area Siti attendibili inserendo determinate impostazioni nel file Unattend.txt. Per ulteriori informazioni su come effettuare tale operazione, consultare il file Leggimi contenuto nel file Deploy.cab sul CD di Windows. Per aggiungere e gestire vari siti si può anche ricorrere a Criteri di gruppo. Per ulteriori informazioni in proposito, vedere il Deployment Kit di Microsoft Windows Server 2003.

Aggiungere siti all'area Intranet locale

Quando la protezione avanzata di Internet Explorer è attivata sul server, la protezione per tutti i siti Intranet viene impostata su Alta. Pertanto, verrà chiesto di specificare le proprie credenziali (nome e password utente) ogni volta che si visiteranno siti Intranet aggiunti all'area Intranet locale. Se si utilizzano regolarmente determinati siti Intranet e si è certi dell'affidabilità di tali siti, sarà possibile aggiungerli all'area Intranet locale in Internet Explorer. Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Visitare il sito da aggiungere.
    • Se si sta già visualizzando il sito che si desidera aggiungere, avanzare al passaggio 2.
    • Se si è a conoscenza dell'URL del sito che si desidera aggiungere, avviare Internet Explorer, digitare l'URL del sito sulla barra Indirizzo, quindi attendere che il sito venga caricato.
  2. Scegliere Aggiungi il sito a dal menu File, quindi fare clic su Area Intranet locale.
  3. Nella finestra di dialogo Intranet locale fare clic su Aggiungi per aggiungere il sito all'elenco, quindi scegliere Chiudi.
  4. Aggiornare la visualizzazione della pagina per visualizzare il sito dalla nuova area in cui è stato inserito.
  5. Verificare sulla barra di stato del browser che il sito si trovi nell'area Intranet locale.
Note
  • Non aggiungere siti Internet all'area Intranet locale, in quanto le credenziali utente verranno trasferite automaticamente al sito, qualora richieste.
  • Una pagina Web non può appartenere a più aree. Non è possibile aggiungere una pagina a entrambe le aree Siti attendibili e Intranet locale.
  • La protezione avanzata di Internet Explorer impone delle limitazioni anche all'accesso a script, file eseguibili e altri file potenzialmente non sicuri su un percorso UNC, a meno che tale percorso non sia stato aggiunto esplicitamente all'area Intranet locale. Ad esempio, se si desidera accedere a \\server\share\setup.exe, è necessario aggiungere \\server alla zona Intranet locale.
  • L'aggiunta di una pagina Web all'area Intranet locale comporta anche l'aggiunta del relativo dominio. Di conseguenza verranno aggiunte anche tutte le pagine del dominio. Ad esempio, se si aggiunge http://YourIntranetServer/SubWeb alla zona Intranet locale, verrà aggiunto http://YourIntranetServer.
  • In Internet Explorer esistono due diversi elenchi di siti per l'area Intranet locale. Un elenco è effettivo quando la protezione avanzata è attivata, mentre l'altro quando è disattivata. Quando si aggiunge una pagina Web all'area Intranet locale, questa viene aggiunta solo all'elenco effettivo.
  • Durante l'installazione è possibile aggiungere più siti contemporaneamente all'area Intranet locale inserendo determinate impostazioni nel file Unattend.txt. Per ulteriori informazioni su come effettuare tale operazione, consultare il file Leggimi contenuto nel file Deploy.cab sul CD del prodotto Windows. Per aggiungere e gestire vari siti si può anche ricorrere a Criteri di gruppo. Per ulteriori informazioni in proposito, vedere il Deployment Kit di Microsoft Windows Server 2003.

Applicazione della protezione avanzata di Internet Explorer a utenti specifici

La protezione avanzata di Internet Explorer consente di controllare il livello dell'accesso di Internet Explorer consentito a determinati gruppi di utenti sul server.

Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Aprire il Pannello di controllo, fare clic su Installazione applicazioni, quindi su Installazione componenti di Windows.
  2. Selezionare Protezione avanzata di Internet Explorer, quindi scegliere Dettagli.
  3. Fare clic per selezionare la casella di controllo per gli utenti o i gruppi a cui si desidera applicare la protezione avanzata: Per gruppi con diritti amministrativi, Per tutti gli altri gruppi di utenti o entrambi, quindi scegliere OK.
  4. Scegliere Avanti, quindi Fine.
  5. Riavviare Internet Explorer per applicare le impostazioni di protezione avanzata.
Note
  • Quando si applica la protezione avanzata di Internet Explorer al gruppo Administrators, le impostazioni verranno applicate a tutti i membri di tale gruppo e del gruppo Power Users. Quando si applica la protezione avanzata di Internet Explorer al gruppo Users, le impostazioni verranno applicate a tutti i membri dei gruppi Limited Users e Power Users.
  • Per informazioni aggiornate sulle aree di Internet Explorer, visitare il seguente sito Web Microsoft MSDN Library (informazioni in lingua inglese):
    http://msdn.microsoft.com/it-it/library/ms537186.aspx

Applicazione delle impostazioni di protezione predefinite di Internet Explorer in Windows 2000

Se la protezione avanzata di Internet Explorer è attivata sul server, è possibile decidere di utilizzare le impostazioni di protezione predefinite di Internet Explorer utilizzate da Windows 2000.

Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Aprire il Pannello di controllo, fare clic su Installazione applicazioni, quindi su Installazione componenti di Windows.
  2. Selezionare Protezione avanzata di Internet Explorer, quindi fare clic per deselezionare la selezione, quindi scegliere OK.
  3. Scegliere Avanti, quindi Fine.
  4. Riavviare Internet Explorer per applicare le modifiche.
importante
  • Quando si utilizzano le impostazioni di protezione di Windows 2000 per Internet Explorer, vengono ripristinati gli elenchi delle aree Siti attendibili e Intranet locale effettivi quando era applicata la protezione avanzata di Internet Explorer.
  • L'applicazione delle impostazioni di protezione predefinite di Internet Explorer utilizzate da Windows 2000 aumenta l'esposizione del server a potenziali attacchi provenienti da contenuto Web dannoso.

Rafforzamento delle impostazioni di protezione di Internet Explorer sul server

Se non si utilizza la protezione avanzata di Internet Explorer nel proprio ambiente, è comunque possibile rafforzare Internet Explorer utilizzando le Opzioni Internet del Pannello di controllo per aumentare manualmente le impostazioni di protezione sul server.

Per effettuare questa operazione, attenersi alla seguente procedura:
  1. Avviare Internet Explorer, quindi scegliere Opzioni Internet dal menu Strumenti.
  2. Nella scheda Protezione selezionare l'area del contenuto Web che si desidera modificare: Internet, Intranet locale, Siti attendibili o Siti con restrizioni.
  3. In Livello di protezione per l'area fare clic su Livello predefinito per utilizzare il livello di protezione predefinito per l'area oppure fare clic su Livello personalizzato, quindi selezionare le impostazioni desiderate.
Note
  • Per i siti con restrizioni, fare clic su Livello personalizzato, quindi fare clic su un livello nell'elenco Reimposta a.
  • Per informazioni aggiornate sulle aree di Internet Explorer, visitare il seguente sito Web Microsoft MSDN Library (informazioni in lingua inglese):
    http://msdn.microsoft.com/it-it/library/ms537186.aspx

Procedure consigliate per la protezione del browser

Utilizzare i server per l'esplorazione di Internet non è un pratica consigliabile dal punto di vista della protezione, in quanto l'esplorazione di Internet aumenta l'esposizione del server a potenziali attacchi alla protezione. Indipendentemente dal browser utilizzato, è buona norma ridurre al minimo l'utilizzo dei server per l'esplorazione di Internet. Per ridurre il rischio di potenziali attacchi al server da parte di contenuto Web dannoso:
  • Non utilizzare i server per l'esplorazione di contenuto Web generale.
  • Utilizzare computer client per scaricare file, quali driver e Service Pack.
  • Non visualizzare siti di cui non sia certa l'affidabilità.
  • Utilizzare un account utente con limitazioni anzichè un account di amministratore per l'esplorazione Web.
  • Utilizzare i criteri di gruppo per impedire a utenti non autorizzati di apportare modifiche inappropriate alle impostazioni di protezione del browser.
Per ulteriori informazioni sulla gestione della protezione avanzata di Internet Explorer per consentire a utenti e amministratori di accedere a risorse e siti Web attendibili su una rete Intranet aziendale e su Internet, visitare il seguente sito Web Microsoft per scaricare il white paper relativo alla gestione della protezione avanzata di Internet Explorer (informazioni in lingua inglese):
http://www.microsoft.com/downloads/details.aspx?FamilyID=d41b036c-e2e1-4960-99bb-9757f7e9e31b

Riferimenti

Per ulteriori informazioni, visitare il seguente sito Web Microsoft:
http://msdn.microsoft.com/it-it/library/ms537180.aspx
Nota: questo è un articolo a "PUBBLICAZIONE RAPIDA", creato direttamente all'interno dell'organizzazione di supporto Microsoft. Le informazioni contenute nel presente documento vengono fornite "così come sono" in risposta alle problematiche riscontrate. A causa della rapidità con cui vengono resi disponibili, i materiali possono contenere errori di battitura e sono soggetti a modifica senza preavviso, in qualsiasi momento. Per altre considerazioni, vedere le Condizioni per l'utilizzo.

Proprietà

Identificativo articolo: 815141 - Ultima modifica: venerdì 29 giugno 2012 - Revisione: 1.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Chiavi: 
kbhowto KB815141
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com