A 'Configuração de segurança avançada do Internet Explorer' altera a experiência de navegação

Traduções de Artigos Traduções de Artigos
Artigo: 815141 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Por predefinição, a Configuração de segurança avançada do Internet Explorer está activada no Windows Server 2003. Quando inicia o Microsoft Internet Explorer, é apresentada a seguinte mensagem:
A 'Configuração de segurança avançada do Internet Explorer' está actualmente activada no servidor. Este nível avançado de segurança reduz o risco de ataque a partir de conteúdo não seguro baseado na Web, mas também poderá impedir que os Web sites sejam apresentados correctamente e limitar o acesso a recursos da rede.
A Configuração de segurança avançada do Internet Explorer estabeleceu uma configuração para o servidor e para o Microsoft Internet Explorer que diminui a exposição do servidor a ataques potenciais que podem ocorrer através de conteúdo da Web e scripts de aplicações. Consequentemente, alguns Web sites podem não ser apresentados ou não funcionar conforme esperado.

Este artigo descreve os efeitos da Configuração de segurança avançada do Internet Explorer no Windows Server 2003.

Mais Informação

A Configuração de segurança avançada do Internet Explorer estabelece definições de segurança que definem o modo como os utilizadores navegam em Web sites da Internet e da intranet. Estas definições também reduzem a exposição do servidor a Web sites que possam constituir um risco de segurança.

Este nível de segurança avançado pode impedir a apresentação correcta de Web sites no Internet Explorer e pode restringir o acesso a recursos de rede, como ficheiros existentes em pastas partilhadas que utilizem a convenção de nomenclatura universal (UNC, Universal Naming Convention). Se pretender visualizar um Web site que requeira funcionalidades do Internet Explorer que tenham sido desactivadas, poderá adicionar o Web site às listas de inclusão das zonas Intranet local ou Sites fidedignos.

Zonas de segurança do Internet Explorer

No Internet Explorer, pode configurar definições de segurança para várias zonas de segurança incorporadas: as zonas Internet, Intranet local, Sites fidedignos e Sites restritos. A Configuração de segurança avançada do Internet Explorer atribui níveis de segurança a estas zonas do seguinte modo:
  • Na zona Internet, o nível de segurança é definido como Alta.
  • Na zona Sites fidedignos, o nível de segurança é definido como Média. Isto permite a navegação em muitos sites da Internet.
  • Na zona Intranet local, o nível de segurança é definido como Média-baixa. Isto permite que as credenciais de utilizador (nome e palavra-passe) sejam passadas automaticamente para sites e aplicações que necessitem das mesmas.
  • Na zona Sites restritos, o nível de segurança é definido como Alta.
  • Por predefinição, todos os sites da Internet e da intranet são atribuídos à zona Internet. Os sites da intranet não fazem parte da zona Intranet local a menos que os adicione explicitamente a esta zona.

Como navegar quando a 'Configuração de segurança avançada do Internet Explorer' está activada

A Configuração de segurança avançada do Internet Explorer aumenta o nível de segurança do servidor. No entanto, também poderá afectar a navegação na Internet dos seguintes modos:
  • Dado que os controlos ActiveX e os scripts estão desactivados, os sites da Internet poderão não ser apresentados conforme esperado, no Internet Explorer, e aplicações que utilizem a Internet poderão não funcionar correctamente. Se considerar um Web site fidedigno e necessitar que este esteja totalmente funcional, pode adicionar esse site à zona Sites fidedignos do Internet Explorer.

    Se tentar visualizar um site da Internet que utilize scripts ou controlos ActiveX, será apresentada a seguinte mensagem:
    O conteúdo do Web site listado a seguir está a ser bloqueado pela 'Configuração de segurança avançada do Internet Explorer'.

    Se considerar este Web site fidedigno, poderá diminuir as definições de segurança para o site adicionando-o à zona 'Sites fidedignos'. Se souber que este Web site se encontra na intranet local, consulte a ajuda para obter instruções sobre como adicionar o site à zona 'Intranet local'.
    A Microsoft recomenda que só adicione um site à zona Sites fidedignos se estiver absolutamente certo de que o site é fidedigno e de que o respectivo URL está correcto.

    Nota: adicionar um Web site à zona Sites fidedignos reduzirá as definições de segurança para todo o conteúdo do Web site relativamente a todas as aplicações, incluindo o Internet Explorer.

    Para obter mais informações sobre como adicionar um Web site à zona Sites fidedignos, consulte a secção "Adicionar sites à zona 'Sites fidedignos'" deste artigo.
  • O acesso a sites da intranet, aplicações baseadas na Web que sejam executadas através de uma intranet local e a outros ficheiros existentes em recursos de rede partilhados poderá ser restrito. Se considerar fidedigno um site da intranet ou pasta partilhada e necessitar que estes estejam funcionais, poderá adicioná-los à zona Intranet local.

    Para obter mais informações sobre como o fazer, consulte a secção "Adicionar sites à zona 'Intranet local'" deste artigo.

Efeitos da 'Configuração de segurança avançada do Internet Explorer'

A Configuração de segurança avançada do Internet Explorer ajusta os níveis de segurança das zonas de segurança existentes. A tabela seguinte descreve o modo como cada zona é afectada:
Reduzir esta tabelaExpandir esta tabela
ZonaSegurançaResultado
InternetAltaA zona Internet tem as mesmas definições de segurança que a zona Sites restritos. Por predefinição, todos os sites da Internet e da intranet são atribuídos a esta zona.

As páginas Web poderão não ser apresentadas conforme esperado, no Internet Explorer, e aplicações que requeiram o browser poderão não funcionar correctamente porque os scripts, os controlos ActiveX, a máquina virtual da Microsoft (Microsoft VM) para conteúdo HTML e as transferências de ficheiros foram desactivados. Se considerar um Web site fidedigno e necessitar que este esteja funcional, pode adicionar esse site à zona Sites fidedignos do Internet Explorer.

Para obter mais informações sobre como o fazer, consulte a secção "Adicionar sites à zona 'Sites fidedignos'" deste artigo.
Intranet localMédia-baixaO acesso a scripts, ficheiros executáveis e outros ficheiros existentes em pastas partilhadas que utilizem a UNC é restrito, a menos que a pasta partilhada seja adicionada explicitamente à zona Intranet local.

Para obter mais informações, consulte a secção "Adicionar sites à zona 'Intranet local'" deste artigo.

Quando visitar sites da intranet, poder-lhe-á ser repetidamente pedido para introduzir as credenciais (nome de utilizador e palavra-passe), como resultado da configuração de segurança avançada. Anteriormente, o Internet Explorer passava automaticamente as credenciais aos sites da intranet. A configuração de segurança avançada desactiva a detecção automática de sites da intranet. Se pretender que as credenciais sejam automaticamente passadas a determinados sites da intranet, adicione esses sites à zona Intranet local.

Para obter mais informações sobre como o fazer, consulte a secção "Adicionar sites à zona 'Intranet local'" deste artigo.

Não adicione sites da Internet à zona Intranet local porque as credenciais serão passadas automaticamente para esses sites se forem pedidas.
Sites fidedignosMédiaEsta zona destina-se a sites da Internet cujo conteúdo considere fidedigno.

Para obter mais informações, consulte a secção "Adicionar sites à zona 'Sites fidedignos'" deste artigo.
Sites restritosAltaEsta zona contém sites que não considera fidedignos, como sites que possam danificar o computador ou dados se tentar transferir ou executar ficheiros a partir dos mesmos.
A Configuração de segurança avançada do Internet Explorer também ajusta as definições de expansão e segurança do Internet Explorer de modo a reduzir a exposição a possíveis ameaças de segurança futuras. Estas definições encontram-se no separador Avançadas de Opções da Internet, no Painel de controlo. A tabela seguinte descreve estas definições:
Reduzir esta tabelaExpandir esta tabela
FuncionalidadeEntradaNova definiçãoResultado
NavegaçãoApresentar caixa de diálogo da configuração de segurança avançadaActivadaApresenta uma caixa de diálogo para o notificar quando um site da Internet tentar utilizar scripts ou controlos ActiveX.
NavegaçãoActivar extensões do browserDesactivadaDesactiva funcionalidades instaladas para utilização com o Internet Explorer que tenham sido criadas por empresas que não a Microsoft.
NavegaçãoActivar opção instalar sob pedido (Internet Explorer)DesactivadaDesactiva a instalação a pedido de componentes do Internet Explorer, caso uma página Web necessite destes componentes.
NavegaçãoActivar opção instalar sob pedido (Outros)DesactivadaDesactiva a instalação a pedido de componentes Web, caso uma página Web necessite destes componentes.
Microsoft VMCompilador JIT para VM (requer reinício do computador)DesactivadaDesactiva o compilador da Microsoft VM.
MultimédiaNão apresentar conteúdo online na barra de multimédiaActivadaDesactiva a reprodução de conteúdo multimédia na barra de multimédia do Internet Explorer.
MultimédiaReproduzir sons em páginas WebDesactivadaDesactiva música e outros sons.
MultimédiaReproduzir animações em páginas WebDesactivadaDesactiva animações.
MultimédiaReproduzir vídeos em páginas WebDesactivadaDesactiva clips de vídeo.
SegurançaVerificar existência de revogação de certificados de servidor (requer reinício)ActivadaVerifica automaticamente o certificado de um Web site para verificar se este foi revogado antes de aceitar o certificado como válido.
SegurançaVerificar existência de assinaturas em programas transferidosActivadaVerifica e apresenta automaticamente a identidade de programas transferidos.
SegurançaNão guardar páginas codificadas no discoActivadaDesactiva a salvaguarda de informações protegidas na pasta Temporary Internet Files.
SegurançaEsvaziar a pasta 'Temporary Internet Files' quando o browser for fechadoActivadaEsvazia automaticamente a pasta Temporary Internet Files quando o browser é fechado.
Estas alterações reduzem a funcionalidade de páginas Web, aplicações baseadas na Web, recursos da rede local e aplicações que utilizem um browser para apresentar, online, ajuda, suporte e assistência geral ao utilizador.

Para obter mais informações sobre como utilizar as listas de inclusão das zonas Intranet local ou Sites fidedignos, consulte a secção "Gerir a 'Configuração de segurança avançada do Internet Explorer'" deste artigo.

Quando a Configuração de segurança avançada do Internet Explorer está activada, são configuradas as seguintes definições adicionais:
  • O Web site Windows Update é adicionado à zona Sites fidedignos. Isto permite-lhe continuar a receber actualizações importantes para o sistema operativo.
  • O site de relatório de erros do Windows é adicionado à zona Sites fidedignos. Isto permite-lhe comunicar problemas encontrados no sistema operativo, bem como procurar correcções.
  • Vários sites do computador local (por exemplo, http://localhost, https://localhost e hcp://system) são adicionados à zona Intranet local. Isto permite que aplicações e código funcionem localmente, para que possa concluir tarefas administrativas comuns.
  • O nível da plataforma de preferências de privacidade (P3P, Platform for Privacy Preferences) é definido como Médio para a zona Sites fidedignos. Se pretender alterar o nível de P3P para qualquer zona que não a zona Internet, clique no separador Privacidade de Opções da Internet, no Painel de controlo, e clique em Importar para aplicar uma política de privacidade personalizada. Para obter exemplos de políticas de privacidade adicionais, visite o seguinte Web site da Microsoft MSDN Library:
    http://msdn.microsoft.com/pt-pt/library/ms537344.aspx

A 'Configuração de segurança avançada do Internet Explorer' e os serviços de terminal

A configuração de segurança avançada aplica-se a diversas contas de utilizador de acordo com o tipo de instalação. A tabela seguinte descreve o modo como os utilizadores são afectados:
Reduzir esta tabelaExpandir esta tabela
Tipo de instalaçãoA configuração de segurança avançada é aplicada a
Administradores?Utilizadores avançados?Utilizadores limitados?Utilizadores restritos?
Actualização do sistema operativoSimSimNãoNão
Instalação automática do sistema operativoSimSimNãoNão
Instalação manual dos serviços de terminalSimSimSim**Sim**
**Durante a instalação manual dos serviços de terminal, é-lhe pedido para desactivar a Configuração de segurança avançada do Internet Explorer para os utilizadores. Isto permite que os utilizadores executem uma sessão dos serviços de terminal sem restrições.

Para obter uma melhor experiência quando os serviços de terminal estiverem activados, recomendamos a remoção da configuração de segurança avançada de membros do grupo Utilizadores. Estes utilizadores têm menos permissões no servidor, pelo que representam um risco de segurança menor se forem vítimas de um ataque. Para obter mais informações sobre como aplicar a configuração de segurança avançada, consulte a secção "Aplicar a 'Configuração de segurança avançada do Internet Explorer' a utilizadores específicos" deste artigo.

Efeitos da 'Configuração de segurança avançada do Internet Explorer' na utilização do browser

A tabela seguinte descreve o modo como a Configuração de segurança avançada do Internet Explorer afecta a forma como cada utilizador utiliza o Internet Explorer:
Reduzir esta tabelaExpandir esta tabela
TarefaPode ser concluída por
Administradores?Utilizadores avançados?Utilizadores limitados?Utilizadores restritos?
Activar/desactivar a Configuração de segurança avançada do Internet ExplorerSimNãoNãoNão
Ajustar o nível de segurança de uma zona específica no Internet Explorer SimSimNãoNão
Adicionar sites à zona Sites fidedignosSimSimSimSim
Adicionar sites à zona Intranet localSimSimSimSim
Todas as outras tarefas do Internet Explorer podem ser efectuadas por todos os grupos de utilizadores, a menos que o administrador do servidor coloque restrições adicionais ao acesso dos utilizadores.

Gerir a 'Configuração de segurança avançada do Internet Explorer'

A Configuração de segurança avançada do Internet Explorer foi concebida para reduzir a exposição do servidor a ameaças de segurança. Para se certificar de que tira o máximo partido da configuração de segurança avançada, tenha em consideração as seguintes recomendações de gestão do browser:
  • Por predefinição, todos os sites da Internet e da intranet são atribuídos à zona Internet. Se considerar fidedigno um site da Internet ou da intranet e necessitar que este esteja funcional, adicione o site da Internet à zona Sites fidedignos; se se tratar de um site da intranet, adicione-o à zona Intranet local. Para obter mais informações sobre os níveis de segurança de cada zona, consulte a secção "Efeitos da 'Configuração de segurança avançada do Internet Explorer'" deste artigo.
  • Se pretender executar uma aplicação cliente baseada no browser através da Internet, recomendamos que adicione a página Web que hospeda a aplicação à zona Sites fidedignos. Para obter mais informações sobre como o fazer, consulte a secção "Adicionar sites à zona 'Sites fidedignos'" deste artigo.
  • Se pretender executar uma aplicação cliente baseada no browser através de uma intranet local protegida e segura, recomendamos que adicione a página Web que hospeda a aplicação à zona Intranet local. Para obter mais informações sobre como o fazer, consulte a secção "Adicionar sites à zona 'Intranet local'" deste artigo.
  • Adicione sites internos e servidores locais à zona Intranet local para se certificar de que tem acesso a aplicações e de que as consegue executar a partir dos servidores.
  • Utilize o ficheiro Unattend.txt para adicionar sites da intranet e servidores UNC à lista de inclusão da zona Intranet local como parte do processo de instalação. Para obter mais informações sobre como o fazer, consulte o ficheiro Readme existente no ficheiro Deploy.cab do CD do Windows.
  • Utilize computadores cliente para transferir ficheiros como controladores e Service Packs e evite navegar em servidores.
  • Se utilizar imagens de disco para instalar sistemas operativos nos servidores, adicione os sites da intranet e os servidores UNC fidedignos à zona Intranet local e adicione os sites da Internet fidedignos à zona Sites fidedignos na imagem base. Posteriormente, poderá alterar a lista de imagens relativas a outros tipos de servidor e requisitos.

Adicionar sites à zona 'Sites fidedignos'

Quando a Configuração de segurança avançada do Internet Explorer está activada no servidor, as definições de segurança de todos os sites da Internet são configuradas como Alta. Se considerar uma página Web fidedigna e necessitar que esta esteja funcional, pode adicionar essa página à zona Sites fidedignos do Internet Explorer.

Para o fazer, siga estes passos:
  1. Visite o Web site que pretende adicionar.
    • Se já estiver no Web site que pretende adicionar, avance para o passo 2.
    • Se souber o URL do site que pretende adicionar, inicie o Internet Explorer, introduza o URL do site na barra Endereço e aguarde até que o carregamento do site seja concluído.
  2. No menu Ficheiro, clique em Adicionar este site a e clique em Zona de sites fidedignos.
  3. Na caixa de diálogo Sites fidedignos, clique em Adicionar para mover o site para a lista e clique em Fechar.
  4. Actualize a página para visualizar o site a partir da nova zona.
  5. Verifique a barra de estado do browser para confirmar que o site se encontra na zona Sites fidedignos.
Notas
  • Se um site da Internet tentar utilizar scripts ou controlos ActiveX, será apresentada uma caixa de diálogo para notificá-lo. Pode adicionar directamente o site da Internet à zona Sites fidedignos a partir desta caixa de diálogo. Se tiver desactivado esta caixa de diálogo, poderá reactivá-la no Internet Explorer. No menu Ferramentas, clique em Opções da Internet. No separador Avançadas, seleccione Apresentar caixa de diálogo da configuração de segurança avançada.
  • Uma página Web só pode fazer parte de uma zona de cada vez. Não pode adicionar simultaneamente uma página às zonas Sites fidedignos e Intranet local.
  • Quando adiciona uma página Web à zona Sites fidedignos, está a adicionar o domínio dessa página. Consequentemente, todas as páginas desse domínio são também adicionadas. Por exemplo, se adicionar http://www.microsoft.com/windowsxp/expertzone/ à zona Sites fidedignos, está a adicionar http://www.microsoft.com. Se, depois, pretender visitar o site de ajuda e suporte do Windows, terá de adicionar http://support.microsoft.com separadamente, visto que este site constitui um domínio independente.
  • O Internet Explorer mantém duas listas de sites diferentes para a zona Sites fidedignos. Uma lista está em vigor quando a configuração de segurança avançada está activada, enquanto a outra está em vigor quando a configuração de segurança avançada está desactivada. Quando adiciona uma página Web à zona Sites fidedignos, adiciona-a apenas à lista que se encontra actualmente em vigor.
  • Pode utilizar caracteres universais para adicionar todos os subdomínios de um domínio específico. Por exemplo, pode adicionar *.microsoft.com à lista. Isto adiciona www.microsoft.com e support.microsoft.com.
  • Muitos sites da Internet utilizam mais do que um domínio para hospedar o respectivo conteúdo. Poderá ter de adicionar vários domínios à zona Sites fidedignos para dispor da funcionalidade total de um site.
  • Durante a instalação, pode adicionar simultaneamente vários sites à zona Sites fidedignos utilizando determinadas definições no ficheiro Unattend.txt. Para obter mais informações sobre como o fazer, consulte o ficheiro Readme existente no ficheiro Deploy.cab do CD do Windows. Também pode utilizar a política de grupo para adicionar e gerir múltiplos sites. Para obter mais informações sobre como o fazer, consulte o Microsoft Windows Server 2003 Deployment Kit.

Adicionar sites à zona 'Intranet local'

Quando a Configuração de segurança avançada do Internet Explorer está activada, as definições de segurança de todos os sites da intranet são configuradas como Alta. Consequentemente, é-lhe pedido para introduzir as credenciais (nome de utilizador e palavra-passe) sempre que visita sites da intranet que não tenham sido adicionados à zona Intranet local. Se utiliza regularmente sites da intranet e considera estes sites fidedignos, pode adicioná-los à zona Intranet local do Internet Explorer. Para o fazer, siga estes passos:
  1. Visite o Web site que pretende adicionar.
    • Se já estiver no Web site que pretende adicionar, avance para o passo 2.
    • Se souber o URL do site que pretende adicionar, inicie o Internet Explorer, introduza o URL do site na barra Endereço e aguarde até que o carregamento do site seja concluído.
  2. No menu Ficheiro, clique em Adicionar este site a e clique em Zona intranet local.
  3. Na caixa de diálogo Intranet local, clique em Adicionar para mover o site para a lista e clique em Fechar.
  4. Actualize a página para visualizar o site a partir da nova zona.
  5. Verifique a barra de estado do browser para confirmar que o site se encontra na zona Intranet local.
Notas
  • Não adicione sites da Internet à zona Intranet local porque as credenciais serão passadas automaticamente para esses sites se forem pedidas.
  • Uma página Web só pode fazer parte de uma zona de cada vez. Não pode adicionar simultaneamente uma página às zonas Sites fidedignos e Intranet local.
  • A configuração de segurança avançada também restringe o acesso a scripts, ficheiros executáveis e outros ficheiros potencialmente não seguros existentes num caminho UNC, a menos que esse caminho UNC seja explicitamente adicionado à zona Intranet local. Por exemplo, se pretender aceder a \\servidor\partilha\setup.exe, terá de adicionar \\servidor à zona Intranet local.
  • Quando adiciona uma página Web à zona Intranet local, está a adicionar o domínio dessa página. Consequentemente, todas as páginas desse domínio são também adicionadas. Por exemplo, se adicionar http://ServidorDaIntranet/SubWeb à zona Intranet local, estará a adicionar http://ServidorDaIntranet.
  • O Internet Explorer mantém duas listas de sites diferentes para a zona Intranet local. Uma lista está em vigor quando a configuração de segurança avançada está activada, enquanto a outra está em vigor quando a configuração de segurança avançada está desactivada. Quando adiciona uma página Web à zona Intranet local, adiciona-a apenas à lista que se encontra actualmente em vigor.
  • Durante a instalação, pode adicionar simultaneamente vários sites à zona Intranet local utilizando determinadas definições no ficheiro Unattend.txt. Para obter mais informações sobre como o fazer, consulte o ficheiro Readme existente no ficheiro Deploy.cab do CD do Windows. Também pode utilizar a política de grupo para adicionar e gerir múltiplos sites. Para obter mais informações, consulte o Microsoft Windows Server 2003 Deployment Kit.

Aplicar a 'Configuração de segurança avançada do Internet Explorer' a utilizadores específicos

A Configuração de segurança avançada do Internet Explorer permite-lhe controlar o nível de acesso, através do Internet Explorer, de determinados grupos de utilizadores ao servidor.

Para o fazer, siga estes passos:
  1. Abra o Painel de controlo, clique em Adicionar ou remover programas e clique em Adicionar/remover componentes do Windows.
  2. Seleccione Configuração de segurança avançada do Internet Explorer e clique em Detalhes.
  3. Clique para seleccionar a caixa de verificação relativa aos utilizadores ou grupos aos quais pretende aplicar a configuração de segurança avançada: Para grupos de administradores, Para os restantes grupos de utilizadores, ou ambas, e clique em OK.
  4. Clique em Seguinte e clique em Concluir.
  5. Reinicie o Internet Explorer para aplicar as definições de segurança avançadas.
Notas
  • Quando aplica a Configuração de segurança avançada do Internet Explorer ao grupo Administradores, as definições são aplicadas a administradores e a utilizadores avançados. Quando aplica a Configuração de segurança avançada do Internet Explorer ao grupo Utilizadores, as definições são aplicadas a utilizadores limitados e restritos.
  • Para obter informações actualizadas sobre as zonas de segurança do Internet Explorer, visite o seguinte Web site da Microsoft MSDN Library:
    http://msdn.microsoft.com/pt-pt/library/ms537186.aspx

Aplicar as predefinições de segurança do Internet Explorer do Windows 2000

Se a Configuração de segurança avançada do Internet Explorer estiver activada no servidor, poderá optar por utilizar as predefinições de segurança do Internet Explorer utilizadas pelo Windows 2000.

Para o fazer, siga estes passos:
  1. Abra o Painel de controlo, clique em Adicionar ou remover programas e clique em Adicionar/remover componentes do Windows.
  2. Seleccione Configuração de segurança avançada do Internet Explorer, clique para desmarcar a selecção e clique em OK.
  3. Clique em Seguinte e clique em Concluir.
  4. Reinicie o Internet Explorer para aplicar as alterações.
Importante
  • Quando utiliza as definições de segurança do Windows 2000 para o Internet Explorer, restaura as listas de sites das zonas Sites fidedignos e Intranet local que estavam em vigor quando a Configuração de segurança avançada do Internet Explorer foi aplicada.
  • A aplicação das predefinições de segurança do Internet Explorer do Windows 2000 aumenta a exposição do servidor a potenciais ataques de conteúdo malicioso baseado na Web.

Reforçar manualmente as definições de segurança do Internet Explorer no seu servidor

Se não utilizar a Configuração de segurança avançada do Internet Explorer no seu ambiente, poderá facilmente reforçar a segurança do Internet Explorer utilizando Opções da Internet, no Painel de controlo, para elevar manualmente as definições de segurança do servidor.

Para o fazer, siga estes passos:
  1. Inicie o Internet Explorer e, no menu Ferramentas, clique em Opções da Internet.
  2. No separador Segurança, seleccione a zona de conteúdo da Web que pretende ajustar: Internet, Intranet local, Sites fidedignos ou Sites restritos.
  3. Em Nível de segurança para esta zona, clique em Nível predefinido para utilizar o nível de segurança predefinido da zona ou clique em Personalizar nível e seleccione as definições pretendidas.
Notas
  • Para a zona Sites restritos, clique em Personalizar nível e clique num nível da lista Repor para.
  • Para obter informações actualizadas sobre as zonas de segurança do Internet Explorer, visite o seguinte Web site da Microsoft MSDN Library:
    http://msdn.microsoft.com/pt-pt/library/ms537186.aspx

Procedimentos recomendados de segurança do browser

A utilização de servidores para navegação na Internet não é um procedimento de segurança recomendado porque aumenta a exposição do servidor a potenciais ataques. Independentemente do browser utilizado, é conveniente restringir a navegação no servidor. Para reduzir o risco de potenciais ataques ao servidor a partir de conteúdo malicioso baseado na Web:
  • Não utilize servidores para navegar em conteúdo Web geral.
  • Utilize computadores cliente para transferir ficheiros como, por exemplo, controladores e Service Packs.
  • Não visualize sites que não consiga confirmar se são seguros.
  • Utilize uma conta de utilizador limitada, em vez de uma conta de administrador, para navegação geral.
  • Utilize a política de grupo para impedir que utilizadores não autorizados efectuem alterações inadequadas a definições de segurança do browser.
Para obter mais informações sobre como gerir a Configuração de segurança avançada do Internet Explorer de modo a que utilizadores e administradores possam aceder a recursos e Web sites fidedignos de uma intranet empresarial e da Internet, visite o seguinte Web site da Microsoft para transferir a documentação técnica "Managing Internet Explorer Enhanced Security Configuration":
http://www.microsoft.com/en-us/download/details.aspx?id=15013

Referências

Para obter mais informações, visite o seguinte Web site da Microsoft:
http://msdn.microsoft.com/pt-pt/library/ms537180.aspx
Nota Este é um artigo de ?PUBLICAÇÃO RÁPIDA? criado directamente a partir da organização de suporte da Microsoft. As informações contidas neste artigo são fornecidas ?tal como estão? em resposta a problemas recentes. Devido à urgência em disponibilizar este artigo, os materiais poderão incluir erros tipográficos e ser revistos em qualquer altura sem aviso prévio. Consulte os Termos de Utilização para outras considerações.

Propriedades

Artigo: 815141 - Última revisão: 2 de julho de 2013 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Palavras-chave: 
kbhowto KB815141

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com