Влияние конфигурации усиленной безопасности Internet Explorer на работу в Интернете

Переводы статьи Переводы статьи
Код статьи: 815141 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В Windows Server 2003 конфигурация усиленной безопасности Internet Explorer используется по умолчанию. После запуска Internet Explorer появляется следующее сообщение.
На этом сервере включена конфигурация усиленной безопасности для Microsoft Internet Explorer. Усиленная безопасность снижает риск атаки со стороны небезопасного веб-содержимого, но также может привести к тому, что некоторые веб-узлы не будут правильно отображаться и будет ограничен доступ к некоторым сетевым ресурсам.
Конфигурация усиленной безопасности Internet Explorer наcтраивает сервер и обозреватель Internet Explorer таким образом, чтобы уменьшить уязвимость сервера перед возможными атаками с помощью содержимого веб-страниц и сценариев приложений. В результате некоторые веб-узлы могут отображаться или работать не так, как ожидалось.

Данная статья содержит описание конфигурации усиленной безопасности Internet Explorer в Windows Server 2003.

Дополнительная информация

Конфигурация усиленной безопасности Internet Explorer включает в себя параметры безопасности, которые определяют возможности пользователей при работе в Интернете и внутренней сети. Кроме того, она призвана снизить степень уязвимости сервера перед потенциально небезопасными веб-узлами.

Усиленная безопасность может послужить причиной неправильного отображения некоторых веб-узлов в Internet Explorer и ограничения доступа к определенным сетевым ресурсам (например, файлам в общих папках с универсальными именами UNC). Если вы хотите отобразить веб-узел, запрашивающий отключенную функцию Internet Explorer, можно добавить веб-узел в списки включения в зону Местная интрасеть или в зону Надежные узлы.

Зоны безопасности Internet Explorer

В обозревателе Internet Explorer параметры безопасности можно установить для нескольких встроенных зон безопасности: В зоне Интернет, Местная интрасеть, Надежные узлы и Ограниченные узлы. Конфигурация усиленной безопасности Internet Explorer настраивает уровни безопасности для этих зон следующим образом.
  • Для зоны Интернет устанавливается уровень безопасности Высокий.
  • Для зоны Надежные узлы устанавливается уровень безопасности Средний. Этого достаточно для просмотра большинства узлов в Интернете.
  • Для зоны Местная интрасеть устанавливается уровень безопасности Ниже среднего. Это позволяет автоматически отправлять учетные данные пользователя (имя и пароль) узлам и приложениям, которым они необходимы.
  • Для зоны Ограниченные узлы устанавливается уровень безопасности Высокий.
  • Все узлы Интернета и внутренней сети назначаются в зону Интернет по умолчанию. Узлы внутренней сети не входят в зону Местная интрасеть, если не были добавлены в нее явно.

Работа в Интернете при включенной конфигурации усиленной безопасности Internet Explorer

Конфигурация усиленной безопасности Internet Explorer позволяет улучшить уровень защищенности сервера. Однако, с другой стороны, она влияет на работу в Интернете следующим образом.
  • Поскольку запрещены сценарии и элементы управления ActiveX, узлы Интернета могут отображаться в окне обозревателя непредвиденным образом, а использующие Интернет приложения — работать со сбоями. Чтобы полностью использовать функциональные возможности узла Интернета, которому вы доверяете, добавьте его в зону Надежные узлы в Internet Explorer.

    При просмотре узла, на котором используются сценарии и элементы управления ActiveX, появляется следующее сообщение об ошибке.
    Содержимое указанного ниже веб-узла блокировано конфигурацией усиленной безопасности Internet Explorer.

    Если вы доверяете этому веб-узлу, можно понизить требования безопасности для этого узла, добавив его в зону надежных узлов. Если этот веб-узел принадлежит местной интрасети, найдите в справочной системе указания по добавлению узла в зону местной интрасети.
    Корпорация Майкрософт рекомендует добавлять узел в зону Надежные узлы только в случае полной уверенности в его надежности и правильности добавляемого URL-адреса.

    Примечание.Добавление узла в зону Надежные узлы приводит к снижению параметров безопасности при использовании его содержимого всеми приложениями, включая обозреватель Internet Explorer.

    Для получения дополнительных сведений о добавлении веб-узла в зону Надежные узлы см. раздел «Добавление узлов в зону надежных узлов» этой статьи.
  • Может быть ограничен доступ к узлам интрасети, веб-приложениям, которые запускаются в местной интрасети, и другим файлам из общих сетевых папок. Чтобы полностью использовать функциональные возможности узла интрасети или общей папки, которым вы доверяете, добавьте их в зону Местная интрасеть.

    Для получения дополнительных сведений о выполнении этой задачи см. раздел «Добавление узлов в зону местной интрасети» этой статьи.

Влияние конфигурации усиленной безопасности Internet Explorer

Конфигурация усиленной безопасности Internet Explorer настраивает уровни безопасности для существующих зон безопасности. В приведенной ниже таблице содержится описание степени влияния на каждую зону.
Свернуть эту таблицуРазвернуть эту таблицу
ЗонаУровень безопасностиРезультат
зона «Интернет»ВысокийДанная зона имеет те же параметры безопасности, что и зона Ограниченные узлы. Все узлы Интернета и внутренней сети назначаются в эту зону по умолчанию.

Веб-страницы могут отображаться в обозревателе Internet Explorer непредвиденным образом, а программы, которые используют обозреватель, — работать со сбоями, поскольку сценарии, элементы управления ActiveX, виртуальная машина (Microsoft VM) для содержимого HTML и загрузка файлов отключены. Чтобы полностью использовать функциональные возможности узла Интернета, которому вы доверяете, добавьте его в зону Надежные узлы в Internet Explorer.

Для получения дополнительных сведений о выполнении этой задачи см. раздел «Добавление узлов в зону надежных узлов» этой статьи.
зона «Местная интрасеть»Ниже среднегоДоступ к сценариям, исполняемым файлам и другим файлам в папках общего доступа с универсальными именами UNC ограничен, если они не добавлены в зону Местная интрасеть явно.

Для получения дополнительных сведений см. раздел «Добавление узлов в зону местной интрасети» этой статьи.

При посещении узлов интрасети регулярно требуется ввод учетных данных (имя пользователя и пароль). В прошлом обозреватель Internet Explorer передавал учетные данные узлу интрасети автоматически. Конфигурация усиленной безопасности запрещает автоматическое определение узлов интрасети. Чтобы передавать учетные данные определенному узлу интрасети автоматически, добавьте его в зону Местная интрасеть.

Для получения дополнительных сведений о выполнении этой задачи см. раздел «Добавление узлов в зону местной интрасети» этой статьи.

Не добавляйте узлы Интернета в зону местной интрасети, потому что учетные данные будут передаваться автоматически в ответ на запрос такого узла.
зона «Надежные узлы»СреднийДанная зона предназначена для узлов Интернета, содержимому которых можно доверять.

Для получения дополнительных сведений см. раздел Добавление узлов в зону надежных узлов этой статьи.
зона «Ограниченные узлы»ВысокийДанная зона содержит узлы, которые не пользуются доверием; загрузка или запуск размещенных на них файлов может привести к повреждению компьютера и данных.
Кроме того, для снижения уязвимости сервера перед возможными атаками настраиваются параметры безопасности и расширяемости Internet Explorer, которые расположены на вкладкеДополнительно вСвойствах обозревателя наПанели управления. В следующей таблице описаны параметры.
Свернуть эту таблицуРазвернуть эту таблицу
КомпонентПараметрНовое значениеРезультат
Службы обзора ресурсовПоказывать диалоговое окно конфигурации усиленной безопасности.ВклСоответствующее уведомление появляется, когда узел Интернета пытается запустить сценарий или элемент управления ActiveX.
Службы обзора ресурсовВключить расширения обозревателя.Выкл.Отключаются установленные для Internet Explorer компоненты сторонних разработчиков.
Службы обзора ресурсовВключить установку по запросу (Internet Explorer)Выкл.Запрещается установка компонентов Internet Explorer по запросу, если это требуется веб-страницей.
Службы обзора ресурсовВключить установку по запросу (прочие компоненты)Выкл.Запрещается установка веб-компонентов по запросу, если это требуется веб-страницей.
Виртуальная машина Microsoft VMИспользовать компилятор Java JIT (требуется перезапуск)Выкл.Отключается компилятор Microsoft VM.
МультимедиаНе отображать интерактивное мультимедийное содержимое на панели мультимедиаВклОтключается воспроизведение мультимедийного содержимого на панели мультимедиа обозревателя Internet Explorer.
МультимедиаВоспроизводить звуки на веб-страницахВыкл.Запрещается воспроизведение музыки и звуков.
МультимедиаВоспроизводить анимацию на веб-страницахВыкл.Запрещается воспроизведение анимации.
МультимедиаВоспроизводить видео на веб-страницахВыкл.Запрещается воспроизведение видеоклипов.
БезопасностьПроверять отзыв сертификатов серверов (требуется перезапуск)ВклАвтоматическая проверка отзыва сертификата веб-узла перед признанием его действительности.
БезопасностьПроверять подписи для загружаемых программВклАвтоматическая проверка и отображение удостоверений загружаемых программ.
БезопасностьНе сохранять зашифрованные страницы на дискВклЗапрещается сохранение зашифрованных данных в папке Temporary Internet Files.
БезопасностьУдалить все файлы из папки временных файлов Интернета при закрытии обозревателяВклПапка Temporary Internet Files автоматически очищается при закрытии обозревателя.
Данные изменения ограничивают функциональные возможности веб-страниц, веб-приложений, ресурсов местной сети и приложений, которые используют обозреватель для отображения общей информации, справки, а также поддержки пользователей.

Для получения дополнительных сведения об использовании списков зон Местная интрасеть и Надежные узлы см. раздел Управление конфигурацией усиленной безопасности Internet Explorer.

Включение конфигурации усиленной безопасности Internet Explorer приводит к выполнению следующих дополнительных действий.
  • Веб-узел Windows Update добавляется в зону Надежные узлы. Это позволяет получать важные обновления для операционной системы.
  • Веб-узел сообщений об ошибках в Windows добавляется в зону Надежные узлы. Это позволяет сообщать о возникших ошибках операционной системы и искать необходимые исправления.
  • Несколько узлов локального компьютера (например, http://localhost, https://localhost и hcp://system) добавляются в зону Местная интрасеть. Это позволяет приложениям и программному коду запускаться локально для выполнения стандартных задач администрирования.
  • Для зоны Надежные узлы уровень конфиденциальности Platform for Privacy Preferences (P3P) устанавливается как Средний. При необходимости изменить уровень P3P для любой зоны, кроме зоны Интернета, перейдите на вкладкуКонфиденциальность компонента Свойства обозревателя в Панели управления и нажмите кнопку Импорт, чтобы применить особую политику конфиденциальности. Дополнительные примеры политик конфиденциальности см. на веб-сайте Microsoft MSDN Library по следующему адресу:
    http://msdn.microsoft.com/ru-ru/library/ms537344.aspx

Конфигурация усиленной безопасности Internet Explorer и службы терминалов

Конфигурация усиленной безопасности применяется для разных учетных записей пользователя в зависимости от типа установки. Следующая таблица иллюстрирует сферу применения конфигурации усиленной безопасности.
Свернуть эту таблицуРазвернуть эту таблицу
Тип установкиПрименение конфигурации усиленной безопасности:
АдминистраторыОпытные пользователиОбычные пользователиПользователи с ограниченным доступом
Обновление операционной системыДаДаНетНет
Автоматическая установка операционной системыДаДаНетНет
Установка служб терминалов в ручном режимеДаДаДа**Да**
** В процессе установки служб терминалов в ручном режиме появляется запрос на отключение конфигурации усиленной безопасности Internet Explorer для пользователей. Пользователи получают возможность запускать сеанс служб терминалов без ограничений.

Для повышения эффективности работы служб терминалов следует удалить конфигурацию усиленной безопасности для членов группы «Пользователи», которые имеют на сервере ограниченные права, и, следовательно, не представляют значительной опасности в случае атаки на них. Для получения дополнительных сведений о применении конфигурации усиленной безопасности см. раздел «Назначение конфигурации усиленной безопасности Internet Explorer для определенных пользователей» этой статьи.

Влияние конфигурации усиленной безопасности на работу пользователя с обозревателем Internet Explorer

В следующей таблице показано влияние конфигурации усиленной безопасности на работу пользователя с обозревателем Internet Explorer
Свернуть эту таблицуРазвернуть эту таблицу
ЗадачаИмеют право выполнять
АдминистраторыОпытные пользователиОбычные пользователиПользователи с ограниченным доступом
Включение или отключение конфигурации усиленной безопасности обозревателя Internet Explorer ДаНетНетНет
Настройка уровня безопасности для определенной зоны в обозревателе Internet Explorer ДаДаНетНет
Добавление узлов в зону надежных узлов ДаДаДаДа
Добавление узлов в зону местной интрасети ДаДаДаДа
Остальные задачи в Internet Explorer могут быть выполнены пользователями любой группы, если дополнительные ограничения не были внесены администратором.

Управление конфигурацией усиленной безопасности Internet Explorer

Конфигурация усиленной безопасности Internet Explorer предназначена для уменьшения уязвимости сервера перед возможными угрозами его безопасности. Чтобы наиболее полно использовать преимущества конфигурации усиленной безопасности, обратите внимание на следующие рекомендации.
  • Все узлы Интернета и внутренней сети назначаются в зону Интернет по умолчанию. Чтобы полностью использовать функциональные возможности узла Интернета или внутренней сети, которому вы доверяете, добавьте его, соответственно, в зону Надежные узлы или Местная интрасеть. Для получения дополнительных сведений об уровнях безопасности для каждой зоны см. раздел Влияние конфигурации усиленной безопасности Internet Explorer этой статьи.
  • Чтобы запустить через Интернет клиентское приложение, которое использует обозреватель, добавьте страницу, где размещено это приложение, в зону Надежные узлы. Для получения дополнительных сведений о выполнении этой задачи см. раздел «Добавление узлов в зону надежных узлов» этой статьи.
  • Если необходимо запустить в защищенной местной интрасети приложение, которое использует веб-обозреватель, добавьте веб-страницу, где размещено это приложение, в зону Местная интрасеть. Для получения дополнительных сведений о выполнении этой задачи см. раздел Добавление узлов в зону местной интрасети этой статьи.
  • Чтобы иметь возможность запускать приложения с сервера, добавьте внутренние узлы и локальные серверы в зону Местная интрасеть.
  • Используйте файл Unattend.txt, чтобы в процессе установки добавить узлы интрасети и серверы UNC в список зоны Местная интрасеть. Для получения дополнительных сведений о выполнении этой задачи см. файл Readme в архиве Deploy.cab на компакт-диске Windows.
  • Загружайте драйверы, пакеты обновления и т. п. на клиентские компьютеры. Избегайте использовать в этих целях сервер.
  • Если для установки операционной системы на сервере используется образ диска, добавьте надежные узлы интрасети и серверы UNC в зону Местная интрасеть, а проверенные узлы Интернета — в зону Надежные узлыосновного образа. В дальнейшем список можно изменить в зависимости от типа сервера и предъявляемых требований.

Добавление узлов в зону надежных узлов

Когда на сервере используется конфигурация усиленной безопасности Internet Explorer, параметры безопасности для всех узлов Интернета имеют уровень Высокий. Чтобы использовать функциональные возможности проверенной веб-страницы полностью, добавьте ее в зону Надежные узлы в обозревателе Internet Explorer.

Для этого выполните следующие действия:
  1. Посетите узел, который нужно добавить.
    • Если этот узел уже отображается в окне обозревателя, перейдите к выполнению действия 2.
    • Если известен URL-адрес узла, запустите обозреватель Internet Explorer, введите Адресв соответствующем поле и дождитесь окончания загрузки узла.
  2. В меню Файл выберите Добавить этот узел в и затем Зона надежных узлов.
  3. В диалоговом окне Надежные узлы нажмите кнопку Добавить, чтобы внести узел в список, и нажмите кнопку Закрыть.
  4. Обновите страницу, чтобы просмотреть узел из новой зоны.
  5. Проверьте строку состояния обозревателя, чтобы убедиться в том, что узел добавлен в зону Надежные узлы.
Примечания.
  • Если узел Интернета пытается запустить сценарий или элемент управления ActiveX, появляется соответствующее предупреждение. Добавить узел в зону Надежные узлы можно прямо из диалогового окна предупреждения. Если диалоговое окно было отключено, можно включить его в Internet Explorer. В меню Сервис выберите команду Свойства обозревателя. На вкладке Дополнительно установите флажок Показывать диалоговое окно конфигурации усиленной безопасности.
  • Веб-страница может быть включена только в одну зону безопасности. Нельзя одновременно добавить страницу в зону Надежные узлы и Местная интрасеть.
  • В действительности, включение веб-страницы в зону Надежные узлы приводит к добавлению всего домена. Следовательно, все страницы данного домена добавляются. Например, добавление страницы http://www.microsoft.com/windowsxp/expertzone/ в Надежные узлы равнозначно добавлению всего веб-узла http://www.microsoft.com. Поскольку узел справки и поддержки Windows (http://support.microsoft.com) расположен в другом домене, его необходимо вносить в список отдельно.
  • Internet Explorer создает для зоны Надежные узлы два разных списка. Один список действителен при включенной конфигурации усиленной безопасности, а другой — в случае ее отключения. При добавлении веб-страницы в зону Надежные узлы она включается только в список, который действует на данный момент.
  • Можно использовать специальные символы, чтобы добавить все дочерние домены данного домена. Так, внесение в список*.microsoft.com означает добавление как www.microsoft.com, так и support.microsoft.com.
  • Многие узлы Интернета используют для размещения содержимого несколько доменов. Чтобы все функции одного узла были доступны, возможно, потребуется добавить в зону Надежные узлы несколько доменов.
  • Во время установки можно, используя определенные параметры в файле unattend.txt, одновременно добавить в зону Надежные узлы несколько узлов. Для получения дополнительных сведений см. файл Readme в архиве Deploy.cab на компакт-диске Windows. Кроме того, добавление и управление несколькими узлами осуществляется с помощью групповой политики. Для получения дополнительных сведений о выполнении этой задачи см. комплект Microsoft Windows Server 2003 Deployment Kit.

Добавление узлов в зону местной интрасети

Когда на сервере используется конфигурация усиленной безопасности Internet Explorer, параметры безопасности для всех узлов Интернета имеют уровень Высокий. По этой причине при посещении узлов интрасети, которые не входят в зону Местная интрасеть, необходимо вводить учетные данные (имя пользователя и пароль). Регулярно посещаемые, надежные узлы интрасети можно добавить в зону Местная интрасеть в Internet Explorer. Для этого выполните следующие действия:
  1. Посетите узел, который нужно добавить.
    • Если этот узел уже отображается в окне обозревателя, перейдите к выполнению действия 2.
    • Если известен URL-адрес узла, запустите Internet Explorer, введите Адресв соответствующем поле и дождитесь окончания загрузки узла.
  2. В меню Файл выберите команду Добавить этот узел в, а затем — Зона местной интрасети.
  3. В диалоговом окне Местная интрасеть нажмите кнопку Добавить, внесите узел в список и нажмите кнопку Закрыть.
  4. Обновите страницу, чтобы просмотреть узел из новой зоны.
  5. Проверьте строку состояния обозревателя, чтобы убедиться в том, что узел добавлен в зону Местная интрасеть.
Примечания.
  • Не добавляйте узлы Интернета в зону Местная интрасеть, потому что учетные данные будут передаваться автоматически в ответ на запрос такого узла.
  • Веб-страница может быть включена только в одну зону безопасности. Нельзя одновременно добавить страницу в зону Надежные узлы и Местная интрасеть.
  • Конфигурация усиленной безопасности также ограничивает доступ к сценариям, исполняемым файлам и другим потенциально опасным файлам в папках общего доступа с универсальными именами UNC, если они не добавлены явно в зону Местная интрасеть. Например, если вам нужно получить доступ к\\серверу\share\setup.exe, необходимо добавить\\серверв зонуМестная интрасеть.
  • При добавлении веб-страницы в зону Местная интрасеть добавляется и ее домен. Следовательно, все страницы данного домена добавляются. Так, при добавленииhttp://YourIntranetServer/SubWebв зону Местная интрасетьвы добавляете http://сервер_интранет.
  • Internet Explorer создает два разных списка для узлов зоны Местная интрасеть. Один список действителен при включенной конфигурации усиленной безопасности, а другой — в случае ее отключения. При добавлении веб-страницы в зону Местная интрасеть она включается только в список, который действует на данный момент.
  • Во время установки можно, используя определенные параметры в файле unattend.txt, одновременно добавить в зону Местная интрасеть несколько узлов. Для получения дополнительных сведений см. файл Readme в архиве Deploy.cab на компакт-диске Windows. Кроме того, добавление и управление несколькими узлами осуществляется с помощью групповой политики. Для получения дополнительных сведений см. Microsoft Windows Server 2003 Deployment Kit.

Назначение конфигурации усиленной безопасности Internet Explorer для определенных пользователей

Конфигурация усиленной безопасности позволяет контролировать уровень доступа отдельных групп пользователей сервера к Internet Explorer.

Для этого выполните следующие действия:
  1. Откройте Панель управления, запустите компонент Добавление и удаление программ и нажмите кнопку Добавление и удаление компонентов Windows.
  2. Выберите Конфигурация усиленной безопасности Internet Explorer и нажмите кнопку Состав.
  3. Установите флажки пользователей и групп, к которым необходимо применить конфигурацию усиленной безопасности: Для групп администраторов, Для всех остальных групп (или сразу оба) и нажмите кнопку ОК.
  4. Нажмите кнопку Далее, а затем Готово.
  5. Для вступления в силу параметров дополнительной защиты перезапустите Internet Explorer.
Примечания.
  • Назначение конфигурации дополнительной защиты Internet Explorer группе «Администраторы» относится к администраторам и опытным пользователям. Назначение конфигурации усиленной безопасности группе «Пользователи» относится к обычным пользователям и пользователям с ограниченными правами доступа.
  • Для получения подробных сведений о зонах безопасности в Internet Explorer посетите веб-узел Microsoft MSDN Library по следующему адресу:
    http://msdn.microsoft.com/ru-ru/library/ms537186.aspx

Применение принятых в Windows 2000 по умолчанию параметров безопасности для обозревателя Internet Explorer

Если на вашем сервере включена конфигурация усиленной безопасности Internet Explorer, можно включить параметры безопасности, применяемые в Windows 2000 по умолчанию.

Для этого выполните следующие действия:
  1. Откройте Панель управления, запустите компонент Добавление и удаление программ и нажмите кнопку Добавление и удаление компонентов Windows.
  2. Снимите флажокКонфигурация усиленной безопасности Internet Explorer и нажмите кнопку ОК.
  3. Нажмите кнопку Далее, а затем Готово.
  4. Перезапустите Internet Explorer, чтобы применить изменения.
Внимание!
  • Возврат принятых в Windows 2000 параметров безопасности для Internet Explorer приводит к восстановлению списков узлов для зон Надежные узлы и Местная интрасеть, которые использовались до включения конфигурации усиленной безопасности.
  • Применение принятых в Windows 2000 по умолчанию параметров безопасности для Internet Explorer увеличивает уязвимость сервера перед потенциальными атаками с помощью веб-содержимого.

Усиление параметров безопасности Internet Explorer на сервере в ручном режиме

Если конфигурация усиленной безопасности Internet Explorer не применяется, можно вручную настроить параметры безопасности в пункте Свойства обозревателя в Панели управления.

Для этого выполните следующие действия:
  1. Запустите обозреватель Internet Explorer и выберите в меню Сервис пункт Свойства обозревателя.
  2. На вкладке Безопасность выберите зону, для которой необходимо изменить параметры: Интернет, Местная интрасеть, Надежные узлы или Ограниченные узлы.
  3. В разделе Уровень безопасности для этой зоны нажмите кнопку По умолчанию, чтобы применить параметры безопасности по умолчанию, или кнопку Другой, чтобы настроить параметры вручную.
Примечания.
  • Для узлов с ограниченным доступом нажмите кнопку Другой, а затем выберите уровень в списке Смена уровня.
  • Для получения подробных сведений о зонах безопасности в Internet Explorer посетите веб-узел Microsoft MSDN Library по следующему адресу:
    http://msdn.microsoft.com/ru-ru/library/ms537186.aspx

Рекомендации по обеспечению безопасности работы в Интернете

Не рекомендуется применять сервер для работы в Интернете, поскольку это увеличивает опасность подвергнуть его возможной атаке из Интернета. Независимо от установленного обозревателя следует ограничить использование сервера в этих целях. Соблюдайте следующие правила для снижения вероятности такой атаки.
  • Не применяйте сервер для просмотра обычных веб-страниц.
  • Используйте для загрузки файлов (драйверов, пакетов обновления и т. д.) клиентские компьютеры.
  • Не посещайте веб-узлы, в надежности которых имеются сомнения.
  • Используйте для просмотра веб-содержимого учетную запись пользователя с ограниченными правами вместо учетной записи администратора для работы.
  • Используйте групповую политику для недопущения изменения параметров безопасности пользователями, которые не прошли проверку.
Дополнительные сведения о предоставлении пользователям и администраторам доступа к проверенным источникам, а также веб-сайтам в Интернете и внутренней сети с помощью конфигурации усиленной безопасности Internet Explorer загрузите технический документ "Managing Internet Explorer Enhanced Security Configuration" (Управление конфигурацией усиленной безопасности Internet Explorer) с веб-сайта корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/downloads/details.aspx?FamilyID=d41b036c-e2e1-4960-99bb-9757f7e9e31b

Ссылки

Дополнительные сведения см. на следующем веб-сайте корпорации Майкрософт:
http://msdn.microsoft.com/ru-ru/library/ms537180.aspx
Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.

Свойства

Код статьи: 815141 - Последний отзыв: 29 июня 2012 г. - Revision: 1.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Ключевые слова: 
kbhowto KB815141

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com