Internet Explorer Gelişmiş Güvenlik Yapılandırması tarayıcı deneyimini değiştiriyor

Makale çevirileri Makale çevirileri
Makale numarası: 815141 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Internet Explorer Gelişmiş Güvenlik Yapılandırması, varsayılan ayar olarak Windows Server 2003'te etkinleştirilmiştir. Microsoft Internet Explorer'ı başlattığınızda, aşağıdaki iletiyi alırsınız:
Microsoft Internet Explorer'ın Gelişmiş Güvenlik Yapılandırması sunucunuzda etkinleştirilmiş durumda. Bu gelişmiş güvenlik düzeyi, güvenli olmayan Web tabanlı içerikten saldırı riskini azaltır, ancak Web sitelerinin düzgün görüntülenmemesine ve ağ kaynaklarına erişimin kısıtlanmasına da neden olabilir.
Internet Explorer Gelişmiş Güvenlik Yapılandırması, sunucunuzun ve Microsoft Internet Explorer'ın Web içeriği ve uygulama komut dosyaları aracılığıyla gerçekleştirilen olası saldırılara karşı korunmasını sağlayan bir yapılandırma oluşturmuştur. Sonuç olarak, bazı Web siteleri düzgün görüntülenmeyebilir veya çalışmayabilir.

Bu makalede, Windows Server 2003'te Internet Explorer Gelişmiş Güvenlik Yapılandırması'nın etkileri anlatılmaktadır.

Daha fazla bilgi

Internet Explorer Gelişmiş Güvenlik Yapılandırması, kullanıcıların intranet ve Internet Web sitelerine nasıl gözatabileceklerini tanımlayan güvenlik ayarlarını oluşturur. Bu ayarlar, bir güvenlik riski taşıyan Web sitelerinin sunucunuzdan yararlanma riskini de azaltır.

Bu gelişmiş güvenlik düzeyi, Web sitelerinin Internet Explorer'da düzgün görüntülenmesini engelleyebilir ve Evrensel Adlandırma Kuralları (UNC) paylaşılan klasörlerindeki dosyalar gibi ağ kaynaklarına erişimi kısıtlayabilir. Internet Explorer işlevlerinin devre dışı bırakıldığı bir Web sitesini görüntülemek isterseniz, Web sitesini Yerel intranet veya Güvenilen siteler bölgelerindeki listeye ekleyebilirsiniz.

Internet Explorer güvenlik bölgeleri

Internet Explorer'da, birkaç yerleşik güvenlik bölgesi için güvenlik ayarlarını yapılandırabilirsiniz: Internet bölgesi, Yerel intranet bölgesi, Güvenilen siteler bölgesi ve Yasak siteler bölgesi. Internet Explorer Gelişmiş Güvenlik Yapılandırması bu bölgelere güvenlik düzeylerini aşağıdaki gibi atar:
  • Internet bölgesi için güvenlik düzeyi Yüksek olarak ayarlanır.
  • Güvenilen siteler bölgesi için güvenlik düzeyi Orta olarak ayarlanır. Bu, birçok Internet sitesine gözatılmasına izin verir.
  • Yerel Intranet bölgesi için güvenlik düzeyi Orta-Düşük olarak ayarlanır. Bu da kullanıcı bilgilerinizin (ad ve parolanızın) sitelere ve uygulamalara otomatik olarak aktarılmasına izin verir.
  • Yasak siteler bölgesi için güvenlik düzeyi Yüksek olarak ayarlanır.
  • Varsayılan olarak, tüm Internet ve intranet siteleri Internet bölgesine atanır. Intranet siteleri, özel olarak eklenmedikleri sürece Yerel intranet bölgesinin bir parçası değildir.

Internet Explorer Güvenlik Yapılandırması etkinleştirildiğinde nasıl gözatılır

Internet Explorer Gelişmiş Güvenlik Yapılandırması sunucunuzun güvenlik düzeyini artırır. Ancak, Internet'e göz atma biçimini de aşağıdaki şekillerde etkileyebilir:
  • ActiveX Denetimleri ve komut dosyaları devre dışı bırakıldığı için, Internet siteleri Internet Explorer'da beklendiği gibi görüntülenmeyebilir ve Internet'i kullanan uygulamalar düzgün çalışmayabilir. Bir Internet sitesine güveniyor ve tümüyle işlevsel olmasını istiyorsanız, bu siteyi Internet Explorer'da Güvenilen siteler bölgesine ekleyebilirsiniz.

    Komut dosyası veya ActiveX Denetimleri kullanan bir Internet sitesini görüntülemeye çalışırsanız, aşağıdaki iletiyi alırsınız::
    Aşağıda listelenen Web sitesinin içeriği Internet Explorer Gelişmiş Güvenlik Yapılandırması tarafından engellendi.

    Bu Web sitesine güveniyorsanız, siteyi Güvenilen siteler bölgesine ekleyerek güvenlik ayarlarını düşürebilirsiniz. Bu Web sitesinin yerel intranetinizde olduğunu biliyorsanız, siteyi yerel intranet bölgesine eklemeyle ilgili yönergeler için yardımı inceleyin.
    Microsoft, bir sitenin tümüyle güvenilir ve URL'sinin doğru olduğundan emin olmadıkça siteyi Güvenilen siteler bölgesine eklememenizi önerir.

    Not Bir Web sitesini Güvenilen siteler bölgesine eklemek, Internet Explorer da dahil tüm uygulamalar için Web sitesinden gelen içeriğin güvenlik ayarlarını düşürecektir.

    Bir Web sitesini Güvenilen siteler bölgesine eklemek hakkında daha fazla bilgi için, bu makalenin "Güvenilen Siteler Bölgesine Site Ekleme" bölümüne bakın.
  • Intranet sitelerine, yerel intranette çalışan Web tabanlı uygulamalara ve paylaşılan ağ kaynaklarındaki diğer dosyalara erişim kısıtlanabilir. Bir intranet sitesine veya paylaşılan klasöre güvenir ve onun işlevsel olmasını isterseniz, Yerel intranet bölgesine ekleyebilirsiniz.

    Bunu yapma hakkında daha fazla bilgi için, bu makalenin "Yerel Intranet bölgesine site ekleme" bölümüne bakın.

Internet Explorer Gelişmiş Güvenlik Yapılandırması etkileri

Internet Explorer Gelişmiş Güvenlik Yapılandırması var olan güvenlik bölgeleri için güvenlik düzeylerini ayarlar. Aşağıdaki tabloda, her bölgenin nasıl etkilendiği açıklanmaktadır:
Bu tabloyu kapaBu tabloyu aç
BölgeGüvenlik düzeyiSonuç
Internet bölgesiYüksekInternet bölgesinin güvenlik ayarları Yasak siteler bölgesi ile aynıdır. Varsayılan ayar olarak, tüm Internet ve intranet siteleri bu bölgeye atanır.

Web sayfaları Internet Explorer'da beklediğiniz gibi görüntülenmez ve tarayıcı gerektiren uygulamalar düzgün çalışmayabilir, çünkü komut dosyaları, ActiveX Denetimleri, HTML içeriği için Microsoft sanal makinesi (Microsoft VM) ve dosya karşıdan yüklemeleri devre dışı bırakılmıştır. Bir Internet sitesine güveniyorsanız ve işlevsel olmasını istiyorsanız, bu siteyi Internet Explorer'da Güvenilen siteler bölgesine ekleyebilirsiniz.

Bunu yapma hakkında daha fazla bilgi için, bu makalenin "Güvenilen siteler bölgesine site ekleme" bölümüne bakın.
Yerel intranet bölgesiOrta-DüşükEvrensel Adlandırma Kuralları (UNC) paylaşılan klasörleri Yerel intranet bölgesine eklenmezse, paylaşılan klasördeki komut dosyalarına, uygulama dosyalarına ve diğer dosyalara erişim kısıtlanır.

Daha fazla bilgi için, bu makalenin "Yerel Intranet bölgesine site ekleme" bölümüne bakın.

İntranet sitelerini ziyaret ettiğinizde, gelişmiş güvenlik yapılandırması nedeniyle kimlik bilgileriniz (kullanıcı adınız ve parolanız) art arda sorulabilir. Geçmişte, Internet Explorer kimlik bilgilerinizi intranet sitelerine otomatik olarak aktarıyordu. Gelişmiş güvenlik yapılandırması intranet sitelerinin otomatik olarak algılanmasını devre dışı bırakır. Kimlik bilgilerinizin belirli intranet sitelerine otomatik olarak aktarılmasını isterseniz, bu siteleri Yerel intranet bölgesine ekleyin.

Bunu yapma hakkında daha fazla bilgi için, bu makalenin "Yerel Intranet bölgesine site ekleme" bölümüne bakın.

Yerel intranet bölgesine Internet siteleri eklemeyin, çünkü kimlik bilgileriniz istendiğinde siteye otomatik olarak gönderilecektir.
Güvenilen siteler bölgesiOrtaBu bölge, içeriğine güvendiğiniz Internet siteleri içindir.

Daha fazla bilgi için, bu makalenin "Güvenilen siteler bölgesine site ekleme" bölümüne bakın.
Yasak siteler bölgesiYüksekBu bölge, site içeriğindeki dosyaları karşıdan yükler veya çalıştırırsanız bilgisayarınıza ya da verilerinize zarar verebilecek siteler gibi güvenmediğiniz siteleri içerir.
Internet Explorer Gelişmiş Güvenlik Yapılandırması, olası güvenlik tehditlerine karşı riski azaltmak amacıyla Internet Explorer genişletilebilirliğini ve güvenlik ayarlarını da ayarlar. Bu ayarlar, Denetim Masası'ndaki Internet Seçenekleri'nin Gelişmiş sekmesindedir. Aşağıdaki tabloda, ayarlar anlatılmaktadır:
Bu tabloyu kapaBu tabloyu aç
ÖzellikGirdiYeni ayarSonuç
GözatmaGelişmiş güvenlik yapılandırması iletişim kutusunu görüntüle.EtkinBir Internet sitesi komut dosyası veya ActiveX Denetimleri kullanmaya çalıştığında sizi uyaran bir iletişim kutusu görüntüler.
GözatmaTarayıcı Uzantılarını Etkinleştir.Devre DışıMicrosoft dışındaki şirketler tarafından oluşturulan ve Internet Explorer ile kullanılmak üzere yüklediğiniz özellikleri devre dışı bırakır.
Gözatmaİstendiğinde Yükleme Özelliğini Etkinleştir (Internet Explorer).Devre DışıBir Web sayfası tarafından gerektiğinde Internet Explorer bileşenlerinin yüklenmesini devre dışı bırakır.
Gözatmaİstendiğinde Yükleme Özelliğini Etkinleştir (Diğer).Devre DışıBir Web sayfası tarafından gerektiğinde Web bileşenlerinin yüklenmesini devre dışı bırakır.
Microsoft VMSanal makine için JIT derleyicisi etkin (yeniden başlatma gerektirir).Devre DışıMicrosoft VM derleyiciyi devre dışı bırakır.
Çoklu ortamÇevrimiçi içeriği ortam çubuğunda görüntüleme.EtkinOrtam içeriğinin Internet Explorer ortam çubuğunda çalınmasını devre dışı bırakır.
Çoklu ortamWeb sayfalarındaki sesleri çal.Devre DışıMüzik ve diğer sesleri devre dışı bırakır.
Çoklu ortamWeb sayfalarındaki animasyonları oynat.Devre DışıAnimasyonları devre dışı bırakır.
Çoklu ortamWeb sayfalarındaki videoları oynat.Devre DışıVideo klipleri devre dışı bırakır.
GüvenlikSunucu sertifikalarının geçerliliğini denetle (yeniden başlatma gerektirir).EtkinBir Web sitesinin sertifikasını otomatik olarak denetleyerek geçerli olarak kabul etmeden önce sertifikanın geçerli olup olmadığına bakar.
GüvenlikKarşıdan yüklenen programlarda imzaları denetle.EtkinKarşıdan yüklediğiniz programların kimliğini otomatik olarak doğrular ve görüntüler.
GüvenlikŞifrelenmiş sayfaları diske kaydetme.EtkinGüvenli bilgilerin Temporary Internet Files klasörüne kaydedilmesini devre dışı bırakır.
GüvenlikTarayıcı kapatıldığında Temporary Internet Files klasörünü boşalt.EtkinTarayıcıyı kapattığınızda Temporary Internet Files klasörünü otomatik olarak temizler.
Bu değişiklikler Web sayfalarının, Web tabanlı uygulamaların, yerel alan kaynaklarının ve çevrimiçi yardım, destek ve genel kullanıcı desteğini görüntülemek için bir tarayıcı kullanan uygulamaların işlevlerini azaltır.

Yerel intranet veya Güvenilen siteler bölgelerinin listelerini kullanmak hakkında daha fazla bilgi için, bu makalenin "Internet Explorer Gelişmiş Güvenlik Yapılandırmasını Yönetmek" bölümüne bakın.

Internet Explorer Gelişmiş Güvenlik Yapılandırması etkinleştirildiğinde, aşağıdaki ek ayarlar yapılandırılır:
  • Windows Update Web sitesi Güvenilen siteler bölgesine eklenir. Bu, işletim sisteminiz için önemli güncelleştirmeleri almaya devam etmenizi sağlar.
  • Windows hata raporlama sitesi Güvenilen siteler bölgesine eklenir. Bu, işletim sisteminizde karşılaştığınız sorunları raporlamanıza ve düzeltmeleri aramanıza olanak sağlar.
  • Birkaç yerel bilgisayar sitesi (örneğin, http://localhost, https://localhost ve hcp://system) Yerel intranet bölgesine eklenir. Bu, uygulamaların ve kodun yerel olarak çalışmasını sağlayarak sık kullanılan yönetim görevlerini tamamlamanıza olanak sağlar.
  • Platform for Privacy Preferences (P3P) düzeyi, Güvenilen siteler için Orta olarak ayarlanır. Internet Bölgesi dışındaki bir bölge için P3P düzeyini değiştirmek isterseniz, Denetim Masası'ndaki Internet Seçenekleri'nin Gizlilik sekmesini tıklatın ve sonra da Al'ı tıklatıp özel bir gizlilik ilkesi uygulayın. Gizlilik ilkeleri hakkında başka örnekler için, aşağıdaki Microsoft MSDN Library Web sitesini ziyaret edin:
    http://msdn.microsoft.com/tr-tr/library/ms537344.aspx

Internet Explorer Gelişmiş Güvenlik Yapılandırması ve Terminal Sunucular

Gelişmiş güvenlik yapılandırması, yükleme türüne bağlı olarak farklı kullanıcı hesaplarına uygulanır. Aşağıdaki tabloda, kullanıcıların nasıl etkileneceği anlatılmaktadır:
Bu tabloyu kapaBu tabloyu aç
Yükleme TürüGelişmiş güvenlik uygulaması kimlere uygulanıyor?
YöneticilerUzman KullanıcılarSınırlı KullanıcılarKısıtlı Kullanıcılar
İşletim sistemi yükseltilirkenEvetEvetHayırHayır
İşletim sistemi katılımsız modda yüklenirkenEvetEvetHayırHayır
Terminal Hizmetleri el ile yüklenirkenEvetEvetEvet**Evet**
**Terminal Hizmetleri'nin el ile yüklenmesi sırasında, kullanıcılar için Internet Explorer Gelişmiş Güvenlik Yapılandırması'nı devre dışı bırakmanız istenir. Bu, kullanıcıların bir Terminal Hizmetleri oturumunu kısıtlama olmadan çalıştırmasına izin verir.

Terminal Hizmetleri etkinleştirildiğinde daha iyi bir deneyim için, gelişmiş güvenlik yapılandırmasını Kullanıcı grubu üyelerinden kaldırmak iyi bir fikir olabilir. Bu kullanıcıların sunucuda daha az izni vardır ve bu nedenle bir saldırıya uğradıklarında risk düzeyi de düşüktür. Gelişmiş güvenlik yapılandırmasını uygulama hakkında daha fazla bilgi için, bu makalenin "Internet Explorer Gelişmiş Güvenlik Yapılandırması'nı belirli kullanıcılara uygulama" bölümüne bakın.

Internet Explorer Gelişmiş Güvenlik Yapılandırması'nın Internet Explorer kullanıcı deneyimi üzerindeki etkileri

Aşağıdaki tabloda, Internet Explorer gelişmiş Güvenlik Yapılandırması'nın kullanıcıların Internet Explorer deneyimlerini nasıl etkilediği anlatılmaktadır:
Bu tabloyu kapaBu tabloyu aç
GörevKim tarafından tamamlanabilir?
YöneticilerUzman KullanıcılarSınırlı KullanıcılarKısıtlı Kullanıcılar
Internet Explorer Gelişmiş Güvenlik Yapılandırmasını etkinleştirme/devre dışı bırakma EvetHayırHayırHayır
Internet Explorer'da belirli bir bölge için güvenlik düzeyini ayarlama EvetEvetHayırHayır
Güvenilen siteler bölgesine site ekleme EvetEvetEvetEvet
Yerel intranet bölgesine site ekleme EvetEvetEvetEvet
Tüm diğer Internet Explorer görevleri, sunucu yönetici kullanıcı erişimini kısıtlamadığı sürece tüm kullanıcı grupları tarafından tamamlanabilir.

Internet Explorer Gelişmiş Güvenlik Yapılandırması'nı yönetme

Internet Explorer Gelişmiş Güvenlik Yapılandırması, sunucunuzun güvenlik tehditleriyle karşılaşma riskini azaltacak biçimde tasarlanmıştır. Gelişmiş güvenlik yapılandırmasından en üst düzeyde yararlanabilmeniz için, aşağıdaki tarayıcı yönetimi önerilerini göz önüne alın:
  • Varsayılan olarak, tüm Internet ve intranet siteleri Internet bölgesine atanır. Bir Internet veya intranet sitesine güveniyor ve işlevsel olmasını istiyorsanız, Internet sitesini Güvenilen siteler bölgesine veya intranet sitesiyse Yerel intranet bölgesine ekleyin. Her bölge için güvenlik düzeyleri hakkında daha fazla bilgi için, bu makalenin "Internet Explorer gelişmiş Güvenlik Yapılandırması Etkileri" bölümüne bakın.
  • Tarayıcı tabanlı bir istemci uygulamasını Internet üzerinden çalıştırmak isterseniz, uygulamayı içeren Web sayfasını Güvenilen siteler bölgesine eklemek en uygunudur. Bunu yapma hakkında daha fazla bilgi için, bu makalenin "Güvenilen siteler bölgesine site ekleme" bölümüne bakın.
  • Tarayıcı tabanlı bir istemci uygulamasını korumalı ve güvenli bir yerel intranet üzerinden çalıştırmak isterseniz, uygulamayı içeren Web sayfasını Yerel intranet bölgesine eklemek en uygunudur. Bunu yapma hakkında daha fazla bilgi için, bu makalenin "Yerel Intranet bölgesine site ekleme" bölümüne bakın.
  • Uygulamalara erişiminiz olmasını sağlamak ve bu uygulamaları sunucularınızdan çalıştırabilmek için, iç siteleri ve yerel sunucuları Yerel intranet bölgesine ekleyin.
  • Intranet sitelerini ve UNC sunucularını yükleme işleminin bir parçası olarak Yerel intranet bölgesi listesine eklemek için Unattend.txt dosyasını kullanın. Bunu yapmayla ilgili daha fazla bilgi için, Windows ürün CD'sindeki Deploy.cab dosyasında Benioku dosyasına bakın.
  • Sürücü ve hizmet paketleri gibi dosyaları karşıdan yüklemek için istemci bilgisayarları kullanın ve sunucularda gözatmaktan kaçının.
  • Disk yansıtma kullanarak sunucularınıza işletim sistemi yüklüyorsanız, güvendiğiniz intranet sitelerini ve UNC sunucularını ana görüntüdeki Yerel intranet bölgesine ve güvendiğiniz Internet sitelerini de Güvenilen siteler bölgesine ekleyin. Böylece, farklı sunucu türleri ve gereksinimleriyle ilişkili görüntüler için listeyi değiştirebilirsiniz.

Güvenilen Siteler bölgesine site ekleme

Internet Explorer Gelişmiş Güvenlik Yapılandırması sunucunuzda etkinleştirildiğinde, tüm Internet siteleri için güvenlik ayarları Yüksek olarak ayarlanır. Bir Web sayfasına güveniyor ve tümüyle işlevsel olmasını istiyorsanız, bu sayfayı Internet Explorer'da Güvenilen siteler bölgesine ekleyebilirsiniz.

Bunu yapmak için şu adımları uygulayın:
  1. Eklemek istediğiniz siteyi ziyaret edin.
    • Eklemek istediğiniz site bilgisayarınızda zaten görüntüleniyorsa, 2. adıma geçin.
    • Eklemek istediğiniz sitenin URL'sini biliyorsanız, Internet Explorer'ı başlatın, site URL'sini Adres çubuğuna yazın ve sitenin yüklenmesini bekleyin.
  2. Dosya menüsünde, Bu siteyi ekle'yi ve sonra da Güvenilen Siteler Bölgesi'ni tıklatın.
  3. Güvenilen siteler iletişim kutusunda Ekle'yi tıklatıp siteyi listeye taşıyın ve sonra Kapat'ı tıklatın.
  4. Sayfayı yenileyip siteyi yeni bölgesinde görüntüleyin.
  5. Tarayıcının durum çubuğunu denetleyip sitenin Güvenilen siteler bölgesinde olduğunu doğrulayın.
Notlar
  • Bir Internet sitesi komut dosyası veya ActiveX Denetimleri kullanmaya çalışırsa, sizi uyaran bir iletişim kutusu görüntülenir. Internet sitesini Güvenilen siteler bölgesine doğrudan bu iletişim kutusunu kullanarak ekleyebilirsiniz. Bu iletişim kutusunu devre dışı bıraktıysanız, Internet Explorer'dan yeniden etkinleştirebilirsiniz: Araçlar menüsünde Internet Seçenekleri'ni tıklatın. Gelişmiş sekmesinde, Gelişmiş güvenlik yapılandırması iletişim kutusunu görüntüle'yi seçin.
  • Bir Web sayfası, aynı anda tek bir bölgeye dahil olabilir. Bir sayfayı hem Güvenilen siteler hem de Yerel intranet bölgesine ekleyemezsiniz.
  • Bir Web sayfasını Güvenilen siteler bölgesine eklediğinizde, gerçekte bu sayfanın etki alanını eklemiş olursunuz. Bu nedenle, bu etki alanındaki tüm sayfalar eklenir. Örneğin, http://www.microsoft.com/windowsxp/expertzone/ adresini Güvenilen siteler bölgenize eklerseniz, gerçekte http://www.microsoft.com adresini eklemiş olursunuz. Daha sonra Windows Yardım ve Destek sitesini görüntülemek isterseniz, http://support.microsoft.com adresini ayrıca eklemelisiniz, çünkü Windows Yardım ve Destek sitesi ayrı bir etki alanıdır.
  • Internet Explorer, Güvenilen Siteler bölgesi için iki farklı site listesi saklar. Listelerden biri gelişmiş güvenlik yapılandırması etki olduğunda ve diğer liste de gelişmiş güvenlik yapılandırması devre dışı bırakıldığında etkilidir. Güvenilen siteler bölgesine bir Web sayfası eklediğinizde, gerçekte bu siteyi yalnızca geçerli olan listeye eklemiş olursunuz.
  • Belirli bir etki alanının tüm alt etki alanlarını eklemek için joker karakterleri kullanabilirsiniz.. Örneğin, listeye *.microsoft.com ekleyebilirsiniz. Bu, www.microsoft.com ve support.microsoft.com etki alanlarının her ikisini de ekler.
  • Çoğu Internet sitesinin içeriği birden fazla etki alanında saklanır. Bir sitenin tümüyle işlevsel olmasını sağlamak için Güvenilen siteler bölgesine birkaç etki alanı eklemeniz gerekebilir.
  • Yükleme sırasında, Unattend.txt dosyasındaki belirli ayarları kullanarak Güvenilen siteler bölgesine aynı anda birçok site ekleyebilirsiniz. Bunu yapmayla ilgili daha fazla bilgi için, Windows ürün CD'sindeki Deploy.cab dosyasında Benioku dosyasına bakın. Birden çok site eklemek ve yönetmek için Grup İlkesi'ni de kullanabilirsiniz. Bunu yapmayla ilgili daha fazla bilgi için, bkz: Microsoft Windows Server 2003 Dağıtım Seti.

Yerel Intranet bölgesine site ekleme

Internet Explorer Gelişmiş Güvenlik Yapılandırması etkinleştirildiğinde, tüm intranet sitelerinin güvenlik ayarları Yüksek olarak ayarlanır. Bu nedenle, Yerel intranet bölgesine eklenmemiş intranet sitelerini her ziyaret ettiğinizde kimlik bilgileriniz (kullanıcı adı ve parolanız) sorulur. İntranet sitelerini düzenli olarak kullanıyor ve bu sitelerin güvenilir olduğunu biliyorsanız, onları Internet Explorer'da Yerel intranet bölgesine ekleyebilirsiniz. Bunu yapmak için şu adımları uygulayın:
  1. Eklemek istediğiniz siteyi ziyaret edin.
    • Eklemek istediğiniz site bilgisayarınızda zaten görüntüleniyorsa, 2. adıma geçin.
    • Eklemek istediğiniz sitenin URL'sini biliyorsanız, Internet Explorer'ı başlatın, site URL'sini Adres çubuğuna yazın ve sitenin yüklenmesini bekleyin.
  2. Dosya menüsünde, Bu siteyi ekle'yi ve sonra da Yerel Intranet Bölgesi'ni tıklatın.
  3. Yerel intranet iletişim kutusunda Ekle'yi tıklatıp siteyi listeye taşıyın ve sonra Kapat'ı tıklatın.
  4. Sayfayı yenileyip siteyi yeni bölgesinde görüntüleyin.
  5. Tarayıcının durum çubuğunu denetleyip sitenin Yerel intranet bölgesinde olduğunu doğrulayın.
Notlar
  • Yerel intranet bölgesine Internet siteleri eklemeyin, çünkü kimlik bilgileriniz istendiğinde siteye otomatik olarak gönderilecektir.
  • Bir Web sayfası, aynı anda tek bir bölgeye dahil olabilir. Bir sayfayı hem Güvenilen siteler hem de Yerel intranet bölgesine ekleyemezsiniz.
  • Gelişmiş güvenlik yapılandırması, aynı zamanda komut dosyalarına, uygulama dosyalarına ve UNC yolu Yerel Intranet bölgesine açıkça eklenmediği sürece bir UNC yolundaki diğer güvenli olmama olasılığı bulunan dosyalara erişimi de kısıtlar. Örneğin, \\sunucu\paylaşım\setup.exe dosyasına erişmek isterseniz, \\sunucu öğesini Yerel intranet bölgesine eklemelisiniz.
  • Bir Web sayfasını Yerel intranet bölgesine eklediğinizde, gerçekte bu sayfanın etki alanını eklemiş olursunuz. Bu nedenle, bu etki alanındaki tüm sayfalar eklenir. Örneğin, http://IntranetSunucunuz/AltWeb alanını Yerel intranet bölgenize eklerseniz, gerçekte http://IntranetSunucunuz alanını eklemiş olursunuz.
  • Internet Explorer, Yerel intranet bölgesi için iki farklı site listesi saklar. Listelerden biri gelişmiş güvenlik yapılandırması etki olduğunda ve diğer liste de gelişmiş güvenlik yapılandırması devre dışı bırakıldığında etkilidir. Yerel intranet bölgesine bir Web sayfası eklediğinizde, gerçekte bu siteyi yalnızca geçerli olan listeye eklemiş olursunuz.
  • Yükleme sırasında, Unattend.txt dosyasındaki belirli ayarları kullanarak Yerel intranet bölgesine aynı anda birçok site ekleyebilirsiniz. Bunu yapmayla ilgili daha fazla bilgi için, Windows ürün CD'sindeki Deploy.cab dosyasında Benioku dosyasına bakın. Birden çok site eklemek ve yönetmek için Grup İlkesi'ni de kullanabilirsiniz. Daha fazla bilgi için, bkz: Microsoft Windows Server 2003 Dağıtım Seti.

Internet Explorer Gelişmiş Güvenlik Yapılandırması'nı belirli kullanıcılara uygulama

Internet Explorer Gelişmiş Güvenlik Yapılandırması, sunucunuzdaki belirli kullanıcı grupları için izin verilen Internet Explorer erişim düzeylerini denetlemenize olanak sağlar.

Bunu yapmak için şu adımları uygulayın:
  1. Denetim Masası'nı açın, Program Ekle veya Kaldır'ı ve sonra da Windows Bileşenlerini Ekle/Kaldır'ı tıklatın.
  2. Internet Explorer Gelişmiş Güvenlik Yapılandırması'nı seçin ve Ayrıntılar'ı tıklatın.
  3. Gelişmiş güvenlik yapılandırmasını uygulamak istediğiniz kullanıcı veya gruplar için onay kutularını tıklatıp seçin: Yönetici grupları için'i, Tüm diğer gruplar için'i veya her ikisini ve ardından Tamam'ı tıklatın.
  4. İleri'yi ve ardından Son'u tıklatın.
  5. Gelişmiş güvenlik ayarlarını uygulamak için Internet Explorer'ı yeniden başlatın.
Notlar
  • Internet Explorer Gelişmiş Güvenlik Yapılandırması'nı Yöneticiler grubuna uyguladığınızda, bu ayarlar yöneticilere ve uzman kullanıcılara uygulanır. Internet Explorer Gelişmiş Güvenlik Yapılandırması'nı Kullanıcılar grubuna uyguladığınızda, bu ayarlar sınırlı ve kısıtlı kullanıcılara uygulanır.
  • Internet Explorer güvenlik bölgeleri hakkında en güncel bilgiler için, aşağıdaki Microsoft MSDN Library Web sitesini ziyaret edin:
    http://msdn.microsoft.com/tr-tr/library/ms537186.aspx

Windows 2000 varsayılan Internet Explorer güvenlik ayarlarını uygulama

Internet Explorer Gelişmiş Güvenlik Yapılandırması sunucunuzda etkinleştirilmişse, Windows 2000 tarafından varsayılan olarak kullanılan Internet Explorer güvenlik ayarlarını kullanmak isteyebilirsiniz.

Bunu yapmak için şu adımları uygulayın:
  1. Denetim Masası'nı açın, Program Ekle veya Kaldır'ı ve sonra da Windows Bileşenlerini Ekle/Kaldır'ı tıklatın.
  2. Internet Explorer Gelişmiş Güvenlik Yapılandırması'nı tıklatıp seçimi kaldırın ve sonra da Tamam'ı tıklatın.
  3. İleri'yi ve ardından Son'u tıklatın.
  4. Değişiklikleri uygulamak için Internet Explorer'ı yeniden başlatın.
Önemli
  • Internet Explorer için Windows 2000 güvenlik ayarlarını kullandığınızda, Internet Explorer Gelişmiş Güvenlik Yapılandırması uygulandığı sırada etkinleştirilmiş olan Güvenilen siteler ve Yerel intranet sitelerinin listelerini geri yüklersiniz.
  • Windows 2000 varsayılan Internet Explorer güvenlik ayarlarını uygulamak, sunucunuzun Web tabanlı zararlı içerikten gerçekleştirilebilecek saldırılara maruz kalma olasılığını artırır.

Sunucunuzda Internet Explorer güvenlik ayarlarını el ile yükseltme

Çalışma ortamınızda Internet Explorer Gelişmiş Güvenlik Yapılandırması kullanmazsanız, Denetim Masası'ndan Internet Seçenekleri'ni kullanarak sunucunuzun güvenlik ayarlarını el ile yükseltip Internet Explorer güvenliğini kolayca artırabilirsiniz.

Bunu yapmak için şu adımları uygulayın:
  1. Internet Explorer'ı başlatın ve Araçlar menüsünde Internet Seçenekleri'ni tıklatın.
  2. Güvenlik sekmesinde, ayarlamak istediğiniz Web içeriğini seçin: Internet, Yerel intranet, Güvenilen siteler veya Yasak siteler.
  3. Bu bölgenin güvenlik düzeyi altında, bölge için varsayılan güvenlik düzeyini kullanmak için Varsayılan Düzey'i tıklatın veya Özel Düzey'i tıklatıp istediğiniz ayarları seçin.
Notlar
  • Yasak siteler için, Özel Düzey'i ve sonra da Sıfırla listesinden bir düzeyi tıklatın.
  • Internet Explorer güvenlik bölgeleri hakkında en güncel bilgiler için, aşağıdaki Microsoft MSDN Library Web sitesini ziyaret edin:
    http://msdn.microsoft.com/tr-tr/library/ms537186.aspx

Tarayıcı Güvenliği en iyi uygulamaları

Sunucuları kullanarak Internet'e gözatmak iyi bir güvenlik uygulaması değildir; çünkü Internet tarama sunucunuzun olası saldırılara maruz kalma olasılığını artırır. Kullandığınız tarayıcıdan bağımsız olarak, sunucunuzda gözatma işlemlerini kısıtlamak iyi bir uygulama olabilir. Sunucunuzun Web tabanlı zararlı içerikten saldırı tehlikelerine maruz kalma olasılığını azaltmak için:
  • Sunucularınızı genel Web içeriğine gözatmak amacıyla kullanmayın.
  • Sürücü ve hizmet paketleri gibi dosyaları karşıdan yüklemek için istemci bilgisayarları kullanın.
  • Güvenli olduğunu doğrulayamadığınız siteleri görüntülemeyin.
  • Genel Web'e gözatma işlemleri için yönetici hesabı yerine sınırlı bir kullanıcı hesabı kullanın.
  • Yetkisiz kullanıcıların tarayıcı güvenlik ayarlarında uygun olmayan değişiklikler yapmasını engellemek için Grup İlkesi kullanın.
Kullanıcı ve yöneticilerin bir şirket intranetinde veya Internet'te güvenilen kaynaklara ve Web sitelerine erişebilmesi için Internet Explorer Gelişmiş Güvenlik Yapılandırması'nı yönetme hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edip "Internet Explorer Gelişmiş Güvenlik Yapılandırması'nı Yönetmek" adlı teknik makaleyi indirin:
http://www.microsoft.com/en-us/download/details.aspx?id=15013

Referanslar

Daha fazla bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://msdn.microsoft.com/tr-tr/library/ms537180.aspx
Not Bu, doğrudan Microsoft destek kuruluşu tarafından oluşturulan bir “FAST PUBLISH” makalesidir. Buradaki bilgiler, ortaya çıkan sorunları gidermek üzere olduğu gibi sağlanmaktadır. Mümkün olduğu kadar hızlı sunulmasının bir sonucu olarak malzemelerde yazım hataları bulunabilir ve bunlar bildirimde bulunulmadan daha sonra düzeltilebilir. Diğer hususlar için Kullanım Koşulları’na bakın.

Özellikler

Makale numarası: 815141 - Last Review: 29 Mart 2013 Cuma - Gözden geçirme: 1.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Anahtar Kelimeler: 
kbhowto KB815141

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com