Konfiguracja zwiększonych zabezpieczeń programu Internet Explorer zmienia sposób przeglądania

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 815141 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

Konfiguracja zwiększonych zabezpieczeń programu Internet Explorer jest domyślnie włączona w systemie Windows Server 2003. Przy uruchamianiu programu Microsoft Internet Explorer wyświetlany jest następujący komunikat:
Konfiguracja zwiększonych zabezpieczeń programu Microsoft Internet Explorer jest aktualnie włączona na serwerze. Ten rozszerzony poziom zabezpieczeń ogranicza zagrożenie związane z atakiem z niebezpiecznej zawartości sieci Web, ale może także uniemożliwiać prawidłowe wyświetlanie stron sieci Web i ograniczać dostęp do zasobów sieci.
Konfiguracja zwiększonych zabezpieczeń programu Microsoft Internet Explorer określiła taką konfigurację serwera i programu Microsoft Internet Explorer, która ogranicza niebezpieczeństwo ataków na serwer, mogących mieć źródło w zawartości sieci Web i skryptach aplikacji. Może to spowodować, że niektóre witryny sieci Web mogą nie być wyświetlane prawidłowo.

W tym artykule omówiono działanie konfiguracji zwiększonych zabezpieczeń programu Internet Explorer w systemie Windows Server 2003.

Więcej informacji

Konfiguracja zwiększonych zabezpieczeń programu Internet Explorer zawiera ustawienia zabezpieczeń określające sposób przeglądania Internetu i witryn sieci Web w intranecie przez użytkowników. Ustawienia te ograniczają także niebezpieczeństwo, na jakie może być narażony serwer podczas przeglądania witryn sieci Web, które mogą stanowić zagrożenie dla bezpieczeństwa.

Ten wyższy poziom zabezpieczeń może uniemożliwić prawidłowe wyświetlanie witryn sieci Web w programie Internet Explorer i uzyskanie dostępu do takich zasobów sieci, jak pliki w folderach udostępnionych UNC. Jeśli konieczne jest wyświetlenie witryny sieci Web wymagającej funkcji programu Internet Explorer, która została wyłączona, można dodać witrynę sieci Web do list dołączania w strefach Lokalny intranet i Zaufane witryny.

Strefy zabezpieczeń programu Internet Explorer

W programie Internet Explorer można skonfigurować ustawienia zabezpieczeń dla kilku wbudowanych stref zabezpieczeń: Internet, Lokalny intranet, Zaufane witryny i Witryny z ograniczeniami. W konfiguracji zwiększonych zabezpieczeń programu Internet Explorer te poziomy zabezpieczeń są przypisane w następujący sposób:
  • Dla strefy Internet ustawiony jest Wysoki poziom zabezpieczeń.
  • Dla strefy Zaufane witryny ustawiony jest Średni poziom zabezpieczeń. Dzięki temu można przeglądać wiele witryn internetowych.
  • Dla strefy Lokalny intranet ustawiony jest Średnio-niski poziom zabezpieczeń. Dzięki temu poświadczenia użytkownika (nazwa i hasło) mogą zostać automatycznie przesłane do witryn i aplikacji, które ich potrzebują.
  • Dla strefy Witryny z ograniczeniami ustawiony jest Wysoki poziom zabezpieczeń.
  • Domyślnie wszystkie witryny internetowe i intranetowe są przypisane do strefy Internet. Witryny intranetowe nie są częścią strefy Lokalny intranet, jeżeli nie zostaną specjalnie do niej dodane.

Jak przeglądać Internet przy włączonej konfiguracji zwiększonych zabezpieczeń programu Internet Explorer

Konfiguracja zwiększonych zabezpieczeń programu Internet Explorer zwiększa poziom zabezpieczeń na serwerze. Może jednak także mieć negatywny wpływ na przeglądanie Internetu. Może się to objawiać na kilka sposobów:
  • Ponieważ formanty ActiveX i obsługa skryptów są wyłączone, witryny internetowe mogą nie być wyświetlane prawidłowo w programie Internet Explorer, a aplikacje korzystające z Internetu mogą nie działać poprawnie. Jeżeli użytkownik ufa danej witrynie internetowej i chce, aby była w pełni funkcjonalna, może dodać ją do strefy Zaufane witryny w programie Internet Explorer.

    Przy próbie wyświetlenia witryny internetowej, w której wykorzystywane są skrypty lub formanty ActiveX, zostanie wyświetlony następujący komunikat:
    Poniższa zawartość witryny sieci Web jest zablokowana przez rozszerzoną konfigurację zabezpieczeń programu Internet Explorer.

    Jeżeli użytkownik ufa danej witrynie sieci Web, może obniżyć ustawienia zabezpieczeń dla witryny, dodając ją do strefy Zaufane witryny. Jeżeli witryna znajduje się w lokalnym intranecie, należy zapoznać się z treścią pomocy, aby uzyskać wskazówki dotyczące dodawania witryn do strefy Lokalny intranet.
    Firma Microsoft zaleca, aby dodawać witryny do strefy Zaufane witryny, tylko jeżeli istnieje całkowita pewność, że są one godne zaufania oraz że ich adresy URL są prawidłowe.

    Uwaga: Dodanie witryny sieci Web do strefy Zaufane witryny spowoduje obniżenie ustawień zabezpieczeń dla całej zawartości witryny dla wszystkich aplikacji, w tym programu Internet Explorer.

    Aby uzyskać więcej informacji na temat dodawania witryn sieci Web do strefy Zaufane witryny, zobacz sekcję „Dodawanie witryn do strefy Zaufane witryny” w tym artykule.
  • Dostęp do witryn intranetowych, aplikacji sieci Web działających w lokalnym intranecie i innych plików w udostępnionych zasobach sieciowych może być zabroniony. Jeżeli można ufać danej witrynie intranetowej lub folderowi udostępnionemu i mają one działać, można dodać tę witrynę lub folder do strefy Lokalny intranet.

    Aby uzyskać więcej informacji o tym, jak to zrobić, zobacz sekcję „Dodawanie witryn do strefy Lokalny intranet” w tym artykule.

Efekty zastosowania konfiguracji zwiększonych zabezpieczeń programu Internet Explorer

Konfiguracja zwiększonych zabezpieczeń programu Internet Explorer dostosowuje poziomy zabezpieczeń dla istniejących stref zabezpieczeń. W poniższej tabeli opisano wpływ ustawień na poszczególne strefy:
Zwiń tę tabelęRozwiń tę tabelę
StrefaPoziom zabezpieczeńWynik
Strefa InternetWysokiUstawienia strefy Internet są takie same, jak ustawienia strefy Witryny z ograniczeniami. Do strefy Internet są domyślnie przypisane wszystkie witryny internetowe i intranetowe.

Strony sieci Web mogą nie być wyświetlane prawidłowo w programie Internet Explorer, a aplikacje wymagające przeglądarki mogą nie działać poprawnie, ponieważ wyłączono skrypty, formanty ActiveX, wirtualną maszynę Microsoft (Microsoft VM) dla HTML i pobieranie plików. Jeżeli użytkownik ufa danej witrynie internetowej i chce, aby działała, może dodać ją do strefy Zaufane witryny w programie Internet Explorer.

Aby uzyskać więcej informacji, jak to zrobić, zobacz sekcję „Dodawanie witryn do strefy Zaufane witryny” w tym artykule.
Strefa Lokalny intranetŚrednio-niskiDostęp do skryptów, plików wykonywalnych i innych plików w folderach udostępnionych UNC jest ograniczony, jeżeli folder udostępniony nie został specjalnie dodany do strefy Lokalny intranet.

Aby uzyskać więcej informacji, zobacz sekcję „Dodawanie witryn do strefy Lokalny intranet” w tym artykule.

Podczas odwiedzania witryn intranetowych mogą pojawiać się ciągłe monity o przedstawienie poświadczeń (nazwę użytkownika i hasło) w wyniku zastosowania konfiguracji zwiększonych zabezpieczeń. W przeszłości program Internet Explorer automatycznie przesyłał poświadczenia do witryn intranetowych. Konfiguracja zwiększonych zabezpieczeń wyłącza automatyczne wykrywanie witryn intranetowych. Jeżeli użytkownik chce, aby jego poświadczenia były wysyłane automatycznie do wybranych witryn intranetowych, powinien dodać te witryny do strefy Lokalny intranet.

Aby uzyskać więcej informacji na temat tego, jak to zrobić, należy zapoznać się z sekcją „Dodawanie witryn do strefy Lokalny intranet” w tym artykule.

Nie należy dodawać witryn internetowych do strefy Lokalny intranet, ponieważ poświadczenia zostaną przesłane automatycznie do witryny, jeżeli pojawi się takie żądanie.
Strefa Zaufane witrynyŚredniTa strefa jest przeznaczona dla witryn internetowych, których zawartości ufa użytkownik.

Aby uzyskać więcej informacji, zobacz sekcję „Dodawanie witryn do strefy Zaufane witryny” w tym artykule.
Strefa Witryny z ograniczeniamiWysokiTa strefa zawiera witryny, którym użytkownik nie ufa, np. witryny, które mogą uszkodzić komputer lub dane przy próbie pobrania lub uruchomienia z nich plików.
W konfiguracji zwiększonych zabezpieczeń programu Internet Explorer ustawione są także ustawienia rozszerzalności i zabezpieczeń programu Internet Explorer, dzięki którym ogranicza się podatność na przyszłe zagrożenia bezpieczeństwa. Ustawienia te znajdują się na karcie Zaawansowane w oknie Opcje internetowe w Panelu sterowania. Opis tych ustawień znajduje się w poniższej tabeli:
Zwiń tę tabelęRozwiń tę tabelę
FunkcjaPozycjaNowe ustawienieWynik
PrzeglądanieWyświetl okno dialogowe konfiguracji zwiększonych zabezpieczeńWłączoneWyświetlanie okna dialogowego z powiadomieniem o próbie użycia skryptu lub formantów ActiveX przez witrynę internetową
PrzeglądanieWłącz rozszerzenia przeglądarkiWyłączoneWyłączenie zainstalowanych funkcji, które mają współpracować z programem Internet Explorer i zostały utworzone przez firmy inne niż Microsoft.
PrzeglądanieWłącz instalowanie na żądanie (Internet Explorer).WyłączoneWyłączenie instalacji na żądanie składników programu Internet Explorer, jeżeli wymaga tego strona sieci Web.
PrzeglądanieWłącz instalowanie na żądanie (inne).WyłączoneWyłączenie instalacji na żądanie składników sieci Web, jeżeli wymaga tego strona sieci Web.
Maszyna wirtualna MicrosoftKompilator „dokładnie na czas” (JIT, Just-in-time) dla maszyny wirtualnej włączony (wymaga ponownego uruchomienia).WyłączoneWyłączenie kompilatora Microsoft VM.
MultimediaNie pokazuj zawartości na pasku multimediów.WłączoneWyłączenie funkcji odtwarzania multimediów na pasku multimediów programu Internet Explorer
MultimediaOdtwarzaj dźwięki na stronach sieci Web.WyłączoneWyłączenie muzyki i innych dźwięków
MultimediaOdtwarzaj animacje na stronach sieci Web.WyłączoneWyłączenie animacji
MultimediaOdtwarzaj wideo na stronach sieci Web.WyłączoneWyłączenie wideoklipów
ZabezpieczeniaSprawdź, czy certyfikat serwera nie został cofnięty (wymaga ponownego uruchomienia).WłączoneAutomatyczne sprawdzanie certyfikatu witryny sieci Web w celu stwierdzenia, czy certyfikat został cofnięty przed zaakceptowaniem certyfikatu jako prawidłowego.
ZabezpieczeniaSprawdzaj podpisy dla pobieranych programów.WłączoneAutomatyczna weryfikacja i wyświetlenie informacji o tożsamości pobieranych programów
ZabezpieczeniaNie zapisuj zaszyfrowanych stron na dysku.WłączoneWyłączenie funkcji zapisu zabezpieczonych informacji w folderze tymczasowych plików internetowych.
ZabezpieczeniaOpróżnij folder tymczasowych plików internetowych podczas zamykania przeglądarkiWłączoneAutomatyczne wyczyszczenie folderu tymczasowych plików internetowych przy zamykaniu przeglądarki.
Te zmiany ograniczają funkcjonalność stron sieci Web, aplikacji opartych na sieci Web, zasobów sieci lokalnej i aplikacji wykorzystujących przeglądarkę do wyświetlania pomocy online, wsparcia technicznego i ogólnego wsparcia użytkownika.

Aby uzyskać więcej informacji na temat korzystania z list stref Lokalny intranet lub Zaufane witryny, zobacz sekcję „Zarządzanie konfiguracją zwiększonych zabezpieczeń programu Internet Explorer” w tym artykule.

Po włączeniu konfiguracji zwiększonych zabezpieczeń programu Internet Explorer konfigurowane są następujące ustawienia dodatkowe:
  • Witryna Windows Update w sieci Web jest dodawana do strefy Zaufane witryny. Dzięki temu można nadal otrzymywać ważne aktualizacje dotyczące systemu operacyjnego.
  • Witryna Raportowanie błędów systemu Windows jest dodawana do strefy Zaufane witryny. Dzięki temu można raportować problemy z systemem operacyjnym i wyszukiwać poprawki.
  • Kilka lokalnych witryn (np. http://hostlokalny, https://hostlokalny i hcp://system) jest dodawanych do strefy Lokalny intranet. Dzięki temu aplikacje i kod mogą działać lokalnie i można wykonywać typowe zadania administracyjne.
  • Poziom Platform for Privacy Preferences (P3P) jest ustawiony jako Średni dla strefy Zaufane witryny. Aby zmienić poziom P3P dla dowolnej strefy innej niż strefa Internet, w Panelu sterowania kliknij ikonę Opcje internetowe i kartę Prywatność, a następnie kliknij przycisk Importuj, aby zastosować niestandardowe zasady prywatności. Dodatkowe przykładowe zasady ochrony prywatności można znaleźć w następującej witrynie sieci Web biblioteki Microsoft MSDN:
    http://msdn.microsoft.com/pl-pl/library/ms537344.aspx

Konfiguracja zwiększonych zabezpieczeń programu Internet Explorer i usługi terminalowe

W zależności od typu instalacji konfiguracja zwiększonych zabezpieczeń ma zastosowanie do różnych kont użytkowników. W poniższej tabeli opisano, jaki to ma wpływ na użytkowników:
Zwiń tę tabelęRozwiń tę tabelę
Typ instalacjiKonfiguracja zwiększonych zabezpieczeń — zastosowanie
AdministratorzyUżytkownicy zaawansowaniUżytkownicy z ograniczonymi uprawnieniamiUżytkownicy z ograniczonym dostępem
Uaktualnienie systemu operacyjnegoTakTakNieNie
Instalacja nienadzorowana systemu operacyjnegoTakTakNieNie
Instalacja ręczna usług terminalowychTakTakTak**Tak**
** Podczas ręcznej instalacji usług terminalowych pojawia się monit o wyłączenie konfiguracji zwiększonych zabezpieczeń programu Internet Explorer dla użytkowników. Dzięki temu użytkownicy mogą uruchamiać sesję usług terminalowych bez ograniczeń.

Aby obsługa komputera była łatwiejsza, gdy włączone są usługi terminalowe, warto usunąć konfigurację zwiększonych zabezpieczeń dla członków grupy Użytkownicy. Użytkownicy ci mają mniej uprawnień na serwerze, więc stanowią mniejsze zagrożenie, jeżeli staną się ofiarami ataku. Aby uzyskać więcej informacji o stosowaniu konfiguracji zwiększonych zabezpieczeń, należy zapoznać się z sekcją „Stosowanie konfiguracji zwiększonych zabezpieczeń programu Internet Explorer do konkretnych użytkowników” w tym artykule.

Wpływ konfiguracji zwiększonych zabezpieczeń programu Internet Explorer na korzystanie z programu Internet Explorer przez użytkowników

W następującej tabeli opisano, w jaki sposób konfiguracja zwiększonych zabezpieczeń programu Internet Explorer wpływa na sposób korzystania z programu Internet Explorer przez każdego z użytkowników:
Zwiń tę tabelęRozwiń tę tabelę
ZadanieOsoby, które mogą wykonać zadanie
AdministratorzyUżytkownicy zaawansowaniUżytkownicy z ograniczonymi uprawnieniamiUżytkownicy z ograniczonym dostępem
Włączanie/Wyłączanie konfiguracji zwiększonych zabezpieczeń programu Internet Explorer TakNieNieNie
Dostosowanie poziomu zabezpieczeń do określonej strefy w programie Internet Explorer TakTakNieNie
Dodawanie witryn do strefy Zaufane witryny TakTakTakTak
Dodawanie witryn do strefy Lokalny intranet TakTakTakTak
Wszystkie inne zadania w programie Internet Explorer mogą być wykonywane przez wszystkie grupy użytkowników, chyba że administrator serwera dodatkowo ograniczy dostęp użytkowników.

Zarządzanie konfiguracją zwiększonych zabezpieczeń programu Internet Explorer

Konfigurację zwiększonych zabezpieczeń programu Internet Explorer zaprojektowano w celu zredukowania narażenia serwera na zagrożenia zabezpieczeń. Aby uzyskać jak największe korzyści z konfiguracji zwiększonych zabezpieczeń, należy rozważyć następujące zalecenia dotyczące zarządzania przeglądarką:
  • Domyślnie wszystkie witryny internetowe i intranetowe są przypisane do strefy Internet. Jeżeli użytkownik ufa witrynie internetowej lub intranetowej i chce, aby działała, należy dodać tę witrynę do strefy Zaufane witryny, lub jeżeli jest to witryna intranetowa, dodać ją do strefy Lokalny intranet. Aby uzyskać więcej informacji na temat poziomów zabezpieczeń poszczególnych stref, zobacz sekcję „Wpływ konfiguracji zwiększonych zabezpieczeń programu Internet Explorer” w tym artykule.
  • Aby uruchomić w Internecie aplikację kliencką opartą na przeglądarce, najlepiej dodać stronę sieci Web, na której znajduje się aplikacja, do strefy Zaufane witryny. Aby uzyskać więcej informacji, jak to zrobić, zobacz sekcję „Dodawanie witryn do strefy Zaufane witryny” w tym artykule.
  • Aby uruchomić w zabezpieczonym intranecie aplikację kliencką opartą na przeglądarce, najlepiej dodać stronę sieci Web, na której znajduje się aplikacja, do strefy Lokalny intranet. Aby uzyskać więcej informacji, jak to zrobić, zobacz sekcję „Dodawanie witryn do strefy Lokalny intranet” w tym artykule.
  • Witryny wewnętrzne i serwery lokalne należy dodawać do strefy Lokalny intranet, aby mieć dostęp do aplikacji i możliwość ich uruchamiania z własnych serwerów.
  • Przy użyciu pliku Unattend.txt można dodawać witryny intranetowe i serwery UNC do listy strefy Lokalny intranet w ramach procesu instalacyjnego. Aby uzyskać więcej informacji, jak to zrobić, zapoznaj się z treścią pliku Readme w katalogu Deploy.cab na dysku CD-ROM z systemem Windows.
  • Pliki takie jak sterowniki i dodatki service pack można pobierać za pomocą komputerów klienckich, unikając w ten sposób przeglądania na serwerach.
  • Jeżeli podczas instalacji systemów operacyjnych na serwerach użytkownik korzysta z obrazu dysku, należy dodać zaufane witryny intranetowe i serwery UNC do strefy Lokalny intranet, a zaufane witryny internetowe do strefy Zaufane witryny w obrazie głównym. Później można zmieniać listę obrazów różnych typów serwerów i wymagań.

Dodawanie witryn do strefy Zaufane witryny

Gdy na serwerze jest włączona konfiguracja zwiększonych zabezpieczeń programu Internet Explorer, ustawienia zabezpieczeń dla wszystkich witryn internetowych są ustawione na poziom Wysoki. Jeżeli użytkownik ufa danej stronie sieci Web i chce, aby działała, może dodać ją do strefy Zaufane witryny w programie Internet Explorer.

Aby to zrobić, wykonaj następujące kroki:
  1. Odwiedź witrynę, którą chcesz dodać.
    • Jeżeli witryna, którą chcesz dodać, jest już wyświetlona, przejdź do punktu 2.
    • Jeżeli znasz adres URL witryny, którą chcesz dodać, uruchom program Internet Explorer, wpisz adres URL witryny na pasku Adres, a następnie zaczekaj, aż strona zostanie załadowana.
  2. W menu Plik kliknij polecenie Dodaj tę witrynę do i kliknij przycisk Strefa Zaufane witryny.
  3. W oknie dialogowym Zaufane witryny kliknij przycisk Dodaj, aby dodać witrynę do listy, a następnie kliknij przycisk Zamknij.
  4. Odśwież stronę, aby wyświetlić witrynę z jej nowej strefy.
  5. Sprawdź pasek stanu przeglądarki, aby potwierdzić, że witryna należy do strefy Zaufane witryny.
Uwagi
  • Jeżeli witryna internetowa usiłuje korzystać ze skryptów lub formantów ActiveX, pojawia się okno dialogowe z odpowiednim komunikatem. Witrynę internetową można dodać do strefy Zaufane witryny bezpośrednio w tym oknie dialogowym. Jeżeli to okno dialogowe zostało wyłączone, można włączyć je ponownie w programie Internet Explorer. W menu Narzędzia kliknij polecenie Opcje internetowe. Na karcie Zaawansowane należy wybrać opcję Wyświetl okno dialogowe konfiguracji zwiększonych zabezpieczeń.
  • Strona sieci Web może jednocześnie należeć tylko do jednej strefy. Nie można dodać strony zarówno do strefy Zaufane witryny, jak i strefy Lokalny intranet.
  • Podczas dodawania strony sieci Web do strefy Zaufane witryny dodaje się domenę tej strony. Dlatego dodawane są także wszystkie strony należące do tej domeny. Na przykład jeżeli strona http://www.microsoft.com/windowsxp/expertzone/ jest dodawana do strefy Zaufane witryny, to dodawana jest domena http://www.microsoft.com. Jeżeli później użytkownik chce wyświetlić witrynę Pomocy i obsługi technicznej systemu Windows, musi oddzielnie dodać adres http://support.microsoft.com, ponieważ witryna Pomocy i obsługi technicznej systemu Windows jest oddzielną domeną.
  • Program Internet Explorer obsługuje dwie różne listy witryn w strefie Zaufane witryny. Jedna jest używana, gdy konfiguracja zwiększonych zabezpieczeń jest włączona, a druga — gdy jest ona wyłączona. Strona sieci Web dodawana do strefy Zaufane witryny jest dodawana tylko do aktualnie używanej listy.
  • Aby dodać wszystkie poddomeny danej domeny, można używać symboli wieloznacznych. Na przykład można dodać do listy domenę *.microsoft.com. W ten sposób zostaną dodane zarówno witryny www.microsoft.com, jak i support.microsoft.com.
  • Zawartość wielu witryn internetowych jest przechowywana w kilku domenach. Aby cała witryna była w pełni funkcjonalna, może być konieczne dodanie do strefy Zaufane witryny kilku domen.
  • Podczas instalacji można dodawać jednocześnie wiele witryn do strefy Zaufane witryny, wykorzystując określone ustawienia w pliku Unattend.txt. Aby uzyskać więcej informacji, jak to zrobić, zapoznaj się z plikiem Readme w katalogu Deploy.cab na dysku CD-ROM z systemem Windows. Można także dodawać wiele witryn i zarządzać nimi, korzystając z zasad grupy. Aby uzyskać więcej informacji, jak to zrobić, zobacz zestaw Microsoft Windows Server 2003 Deployment Kit.

Dodawanie witryn do strefy Lokalny intranet

Gdy włączona jest konfiguracja zwiększonych zabezpieczeń programu Internet Explorer, ustawienia zabezpieczeń dla wszystkich witryn intranetowych są ustawione na poziom Wysoki. Dlatego monit o poświadczenia (nazwę użytkownika i hasło) pojawia się zawsze, gdy użytkownik otwiera witryny intranetowe, które nie zostały dodane do strefy Lokalny intranet. Jeżeli witryny intranetowe są regularnie używane i użytkownik wie, że są godne zaufania, może dodać je do strefy Lokalny intranet w programie Internet Explorer. Aby to zrobić, wykonaj następujące kroki:
  1. Odwiedź witrynę, którą chcesz dodać.
    • Jeżeli witryna, którą chcesz dodać, jest już wyświetlona, przejdź do punktu 2.
    • Jeżeli znasz adres URL witryny, którą chcesz dodać, uruchom program Internet Explorer, wpisz adres URL witryny na pasku Adres, a następnie zaczekaj, aż strona zostanie załadowana.
  2. W menu Plik kliknij polecenie Dodaj tę witrynę do i kliknij przycisk Strefa Lokalny intranet.
  3. W oknie dialogowym Lokalny intranet kliknij przycisk Dodaj, aby dodać witrynę do listy, a następnie kliknij przycisk Zamknij.
  4. Odśwież stronę, aby wyświetlić witrynę z jej nowej strefy.
  5. Sprawdź pasek stanu przeglądarki, aby potwierdzić, że witryna należy do strefy Lokalny intranet.
Uwagi
  • Nie należy dodawać witryn internetowych do strefy Lokalny intranet, ponieważ poświadczenia są przesyłane automatycznie do witryny, jeżeli pojawi się takie żądanie.
  • Strona sieci Web może jednocześnie należeć tylko do jednej strefy. Nie można dodać strony zarówno do strefy Zaufane witryny, jak i strefy Lokalny intranet.
  • Konfiguracja zwiększonych zabezpieczeń ogranicza także dostęp do skryptów, plików wykonywalnych i innych potencjalnie niebezpiecznych plików w ścieżce UNC, jeżeli ścieżka UNC nie została specjalnie dodana do strefy Lokalny intranet. Na przykład, aby uzyskać dostęp do pliku \\serwer\share\setup.exe, należy dodać \\serwer do strefy Lokalny intranet.
  • Podczas dodawania strony sieci Web do strefy Lokalny intranet dodaje się domenę tej strony. Dlatego dodawane są także wszystkie strony należące do tej domeny. Na przykład, jeżeli strona http://TwojSerwerIntranetowy/PodsiecWeb została dodana do strefy Lokalny intranet, to dodawana jest też domena http://TwojSerwerIntranetowy.
  • Program Internet Explorer obsługuje dwie różne listy witryn w strefie Lokalny intranet. Jedna jest używana, gdy konfiguracja zwiększonych zabezpieczeń jest włączona, a druga — gdy jest ona wyłączona. Strona sieci Web dodawana do strefy Lokalny intranet jest dodawana tylko do aktualnie używanej listy.
  • Podczas instalacji można dodać jednocześnie wiele witryn do strefy Lokalny intranet, wykorzystując określone ustawienia w pliku Unattend.txt. Aby uzyskać więcej informacji, jak to zrobić, zapoznaj się z plikiem Readme w katalogu Deploy.cab na dysku CD-ROM z systemem Windows. Można także dodawać wiele witryn i zarządzać nimi, korzystając z zasad grupy. Aby uzyskać więcej informacji, zobacz zestaw Microsoft Windows Server 2003 Deployment Kit.

Stosowanie konfiguracji zwiększonych zabezpieczeń programu Internet Explorer do konkretnych użytkowników

Konfiguracja zwiększonych zabezpieczeń programu Internet Explorer pozwala na sterowanie poziomem dostępu programu Internet Explorer dozwolonym na serwerze dla konkretnych grup użytkowników.

Aby to zrobić, wykonaj następujące kroki:
  1. Otwórz Panel sterowania, kliknij ikonę Dodaj lub usuń programy, a następnie kliknij przycisk Dodaj/Usuń składniki systemu Windows.
  2. Zaznacz opcję Konfiguracja zwiększonych zabezpieczeń programu Internet Explorer, a następnie kliknij przycisk Szczegóły.
  3. Zaznacz pola wyboru użytkowników lub grup, w stosunku do których chcesz zastosować konfigurację zwiększonych zabezpieczeń: Dla grup administratorów, Dla pozostałych grup lub oba, a następnie kliknij przycisk OK.
  4. Kliknij przycisk Dalej, a następnie kliknij przycisk Zakończ.
  5. Uruchom ponownie program Internet Explorer, aby zastosować ustawienia zwiększonych zabezpieczeń.
Uwagi
  • Przy zastosowaniu konfiguracji zwiększonych zabezpieczeń programu Internet Explorer do grupy Administratorzy ustawienia zostaną także zastosowane do administratorów i użytkowników zaawansowanych. W razie zastosowania konfiguracji zwiększonych zabezpieczeń programu Internet Explorer do grupy Użytkownicy ustawienia zostaną zastosowane do użytkowników z ograniczeniami.
  • Aktualne informacje na temat stref zabezpieczeń programu Internet Explorer można znaleźć w witrynie biblioteki Microsoft MSDN Library w sieci Web:
    http://msdn.microsoft.com/pl-pl/library/ms537186.aspx

Stosowanie domyślnych ustawień zabezpieczeń programu Internet Explorer z systemu Windows 2000

Jeśli na serwerze jest włączona konfiguracja zwiększonych zabezpieczeń programu Internet Explorer, można zdecydować się na korzystanie z ustawień zabezpieczeń programu Internet Explorer używanych przez system Windows 2000.

Aby to zrobić, wykonaj następujące kroki:
  1. Otwórz Panel sterowania, kliknij ikonę Dodaj lub usuń programy, a następnie kliknij przycisk Dodaj/Usuń składniki systemu Windows.
  2. Usuń znacznik z pola wyboru Konfiguracja zwiększonych zabezpieczeń programu Internet Explorer i kliknij przycisk OK.
  3. Kliknij przycisk Dalej, a następnie kliknij przycisk Zakończ.
  4. Uruchom ponownie program Internet Explorer, aby zastosować zmiany.
Ważne
  • Jeżeli ustawienia zabezpieczeń systemu Windows 2000 są używane w programie Internet Explorer, przywracane są listy witryn należących do stref Zaufane witryny i Lokalny intranet, które obowiązywały w chwili zastosowania konfiguracji zwiększonych zabezpieczeń programu Internet Explorer.
  • Zastosowanie domyślnych ustawień zabezpieczeń programu Internet Explorer w systemie Windows 2000 zwiększa zagrożenie serwera atakami przez szkodliwą zawartość sieci Web.

Ręczne wzmacnianie ustawień zabezpieczeń programu Internet Explorer na serwerze

Jeśli w środowisku nie jest używana konfiguracja zwiększonych zabezpieczeń programu Internet Explorer, można łatwo wzmocnić program Internet Explorer, używając pozycji Opcje internetowe w Panelu sterowania do ręcznego podwyższenia ustawień zabezpieczeń na serwerze.

Aby to zrobić, wykonaj następujące kroki:
  1. Uruchom program Internet Explorer, a następnie w menu Narzędzia kliknij polecenie Opcje internetowe.
  2. Na karcie Zabezpieczenia wybierz strefę zawartości sieci Web, którą chcesz ustawić: Internet, Lokalny intranet, Zaufane witryny lub Witryny z ograniczeniami.
  3. W obszarze Poziom zabezpieczeń dla tej strefy kliknij przycisk Poziom domyślny, aby użyć domyślnego poziomu zabezpieczeń strefy, lub przycisk Poziom niestandardowy, a następnie wybierz odpowiednie ustawienia.
Uwagi
  • W przypadku witryn z ograniczeniami kliknij przycisk Poziom niestandardowy, a następnie kliknij odpowiedni poziom na liście Resetuj do.
  • Aktualne informacje na temat stref zabezpieczeń programu Internet Explorer można znaleźć w witrynie biblioteki Microsoft MSDN Library w sieci Web:
    http://msdn.microsoft.com/pl-pl/library/ms537186.aspx

Najważniejsze wskazówki dotyczące zabezpieczeń przeglądarki

Używanie serwerów do przeglądania Internetu nie jest bezpieczne z punktu widzenia zabezpieczeń, ponieważ przeglądanie Internetu zwiększa narażenie serwera na potencjalne ataki. Niezależnie od używanej przeglądarki warto ograniczyć możliwości przeglądania Internetu na serwerze. Aby ograniczyć zagrożenie serwera potencjalnymi szkodliwymi atakami z sieci Web:
  • Nie przeglądaj zwykłej zawartości sieci Web za pomocą serwera.
  • Pliki takie jak sterowniki i dodatki service pack pobieraj za pomocą komputerów klienckich.
  • Nie wyświetlaj stron, jeżeli nie masz pewności, że są bezpieczne.
  • Podczas przeglądania zwykłej zawartości sieci Web korzystaj z konta użytkownika z ograniczeniami, a nie z konta administratora.
  • Korzystaj z zasad grupy, aby nieupoważnieni użytkownicy nie mogli wprowadzać szkodliwych zmian w ustawieniach zabezpieczeń przeglądarki.
Aby uzyskać więcej informacji na temat zarządzania konfiguracją zwiększonych zabezpieczeń programu Internet Explorer, tak aby użytkownicy i administratorzy mogli uzyskiwać dostęp do zaufanych zasobów i witryn sieci Web w firmowym intranecie i Internecie, należy odwiedzić następującą witrynę firmy Microsoft w sieci Web w celu pobrania dokumentu „Managing Internet Explorer Enhanced Security Configuration” (Zarządzanie konfiguracją zwiększonych zabezpieczeń programu Internet Explorer):
http://www.microsoft.com/downloads/details.aspx?FamilyID=d41b036c-e2e1-4960-99bb-9757f7e9e31b

Materiały referencyjne

Aby uzyskać więcej informacji, należy odwiedzić następującą witrynę firmy Microsoft w sieci Web:
http://msdn.microsoft.com/pl-pl/library/ms537180.aspx
Uwaga: Niniejszy artykuł, przeznaczony do „SZYBKIEJ PUBLIKACJI”, został utworzony bezpośrednio przez organizację pomocy technicznej firmy Microsoft. Zawarte w nim informacje są udostępniane „w stanie takim, w jakim są” w odpowiedzi na pojawiające się problemy. W wyniku przyspieszonego trybu udostępniania materiały mogą zawierać błędy typograficzne i mogą zostać poprawione w dowolnym momencie bez uprzedzenia. Więcej informacji można znaleźć w Warunkach użytkowania.

Właściwości

Numer ID artykułu: 815141 - Ostatnia weryfikacja: 3 lipca 2012 - Weryfikacja: 1.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Słowa kluczowe: 
kbhowto KB815141

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com