Τρόπος ενίσχυσης των ρυθμίσεων ασφαλείας για τη ζώνη "Τοπικός υπολογιστής" (Local Machine) στον Internet Explorer

Αναγν. άρθρου: 833633 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Σημαντικό Αυτό το άρθρο περιέχει πληροφορίες για την τροποποίηση του μητρώου. Πριν να τροποποιήσετε το μητρώο, βεβαιωθείτε ότι έχετε δημιουργήσει αντίγραφα ασφαλείας και ότι γνωρίζετε τον τρόπο επαναφοράς του μητρώου, σε περίπτωση που προκύψει κάποιο θέμα. Για πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας, τον τρόπο επαναφοράς και επεξεργασίας του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
256986
(http://support.microsoft.com/kb/256986/EL/ )
Περιγραφή του μητρώου των Microsoft Windows
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Προειδοποίηση Εάν επιλέξετε να πραγματοποιήσετε τις αλλαγές που περιγράφονται σε αυτό το άρθρο, ενδέχεται να προκαλέσετε απώλεια της λειτουργικότητας ορισμένων προγραμμάτων και στοιχείων των Windows. Επομένως, συνιστάται να ελέγξετε εκτεταμένα τις αλλαγές για να βεβαιωθείτε ότι τα σημαντικά προγράμματα εξακολουθούν να λειτουργούν σωστά για όλους τους χρήστες, πριν να πραγματοποιήσετε αυτές τις αλλαγές σε ένα περιβάλλον παραγωγής.

Αυτό το άρθρο περιγράφει τον τρόπο με τον οποίο ένας διαχειριστής μπορεί να ενισχύσει τις ρυθμίσεις ασφαλείας για τη ζώνη ασφαλείας "Τοπικός υπολογιστής" (Local Machine) στον Microsoft Internet Explorer. Η ζώνη "Τοπικός υπολογιστής" (Local Machine) είναι επίσης γνωστή ως η ζώνη "Ο υπολογιστής μου" (My Computer). Οι πληροφορίες σε αυτό το άρθρο ισχύουν για τις ακόλουθες ρυθμίσεις παραμέτρων:
  • εκδόσεις 32 bit του Internet Explorer σε εκδόσεις 32 bit των Microsoft Windows
  • εκδόσεις 64 bit του Internet Explorer σε εκδόσεις 64 bit των Microsoft Windows XP
  • εκδόσεις 64 bit του Internet Explorer σε εκδόσεις 64 bit του Microsoft Windows Server 2003
Σημείωση Το Microsoft Windows XP Service Pack 2 (SP2) ορίζει περιορισμούς στη ζώνη "Τοπικός υπολογιστής" (Local Machine). Επομένως, αν έχετε εγκαταστήσει το Windows XP SP2, ενδέχεται να μην χρειαστεί να εκτελέσετε καμία από τις διαδικασίες που περιγράφονται σε αυτό το άρθρο. Για πρόσθετες πληροφορίες, ανατρέξτε στις ακόλουθες τοποθεσίες της Microsoft στο Web (στα αγγλικά):
http://www.microsoft.com/windowsxp/sp2/technologiesoverview.mspx#EBAA
(http://www.microsoft.com/windowsxp/sp2/technologiesoverview.mspx#EBAA)

http://www.microsoft.com/windowsxp/sp2/ieoeoverview.mspx
(http://www.microsoft.com/windowsxp/sp2/ieoeoverview.mspx)

Επιστροφή στην αρχή | Αποστολή σχολίων

Περισσότερες πληροφορίες

Πληροφορίες για τις ζώνες ασφαλείας

Το περιβάλλον εργασίας χρήστη του Internet Explorer σάς επιτρέπει να ρυθμίσετε τις παραμέτρους των ζωνών ασφαλείας:
  • Internet
  • Τοπικό Intranet (Local Intranet)
  • Αξιόπιστες τοποθεσίες (Trusted Sites)
  • Ελεγχόμενες τοποθεσίες (Restricted Sites)
Υπάρχει και μια πέμπτη κρυφή ζώνη, η ζώνη "Τοπικός υπολογιστής" (Local Machine) στον τοπικό υπολογιστή σας. Δεν μπορείτε να ρυθμίσετε τις παραμέτρους ασφαλείας για αυτήν τη ζώνη στον Internet Explorer. Δεν μπορείτε να ρυθμίσετε τις παραμέτρους ασφαλείας ούτε χρησιμοποιώντας το εικονίδιο "Επιλογές Internet" (Internet Options) του Πίνακα Ελέγχου (Control Panel). Ωστόσο, εάν έχετε δικαιώματα διαχειριστή, μπορείτε να ρυθμίσετε τις παραμέτρους ασφαλείας για τη ζώνη "Τοπικός υπολογιστής" (Local Machine) αλλάζοντας μια ρύθμιση μητρώου.

Ο Internet Explorer σάς δίνει τη δυνατότητα να αντιστοιχίσετε μια τοποθεσία Web σε μια ζώνη ασφαλείας. Μια τοποθεσία Web που βρίσκεται στη ζώνη του Internet έχει υψηλότερο επίπεδο ασφαλείας από μια τοποθεσία Web που βρίσκεται στη ζώνη "Αξιόπιστες τοποθεσίες" (Trusted sites) ή στη ζώνη "Τοπικό intranet" (Local intranet). Με αντιστοίχιση μιας τοποθεσίας Web σε μια ζώνη ασφαλείας, μπορείτε να ελέγξετε τον τρόπο με τον οποίο η τοποθεσία Web εκτελεί λειτουργίες στον υπολογιστή σας. Για παράδειγμα, μπορείτε να αποτρέψετε την εκτέλεση ενδεχομένως μη ασφαλών λειτουργιών από μια τοποθεσία Web στον υπολογιστή σας, αντιστοιχίζοντας την τοποθεσία Web σε μια ζώνη ασφαλείας η οποία έχει το πιο περιοριστικό επίπεδο ασφαλείας.

Μια τοποθεσία Web που βρίσκεται στη ζώνη "Τοπικός υπολογιστής" (Local Machine) έχει λιγότερο περιοριστική ρύθμιση από μια τοποθεσία Web η οποία βρίσκεται σε μία από τις άλλες ζώνες. Η εξαίρεση σε αυτόν τον κανόνα είναι τα περιεχόμενα που ο Internet Explorer αποθηκεύει προσωρινά στον τοπικό σας υπολογιστή. Ένας κακόβουλος χρήστης μπορεί να δοκιμάσει να εκτελέσει αυθαίρετο κώδικα στον υπολογιστή σας εκμεταλλευόμενος τις λιγότερο περιοριστικές ρυθμίσεις ασφαλείας της ζώνης "Τοπικός υπολογιστής" (Local Machine).

Πριν να ενισχύσετε τις ρυθμίσεις ασφαλείας για τη ζώνη "Τοπικός υπολογιστής" (Local Machine)

Κατά την ενίσχυση των ρυθμίσεων ασφαλείας για τη ζώνη "Τοπικός υπολογιστής" (Local Machine), οι χρήστες μπορεί να αντιμετωπίσουν μία ή περισσότερες από τις ακόλουθες συμπεριφορές:
  • Οι χρήστες θα ερωτούνται πριν να μπορέσουν να ανοίξουν ένα αρχείο προέλευσης δεδομένων σε άλλον τομέα.
  • Οι χρήστες θα ερωτούνται πριν να μπορέσουν να εκτελέσουν μια δέσμη ενεργειών σε μια σελίδα.
  • Τα στοιχεία ελέγχου ActiveX και τα προγράμματα Java δεν θα εκτελούνται.
  • Η ιστοσελίδα την οποία προσπαθούν να ανοίξουν οι χρήστες μπορεί να μην εμφανίζεται σωστά.

Θέση αποθήκευσης των ρυθμίσεων ασφαλείας για τη ζώνη "Τοπικός υπολογιστής" (Local Machine) στο μητρώο

Οι ρυθμίσεις ασφαλείας για τη ζώνη "Τοπικός υπολογιστής" (Local Machine) αποθηκεύονται στα ακόλουθα δευτερεύοντα κλειδιά μητρώου, ανάλογα με τις ακόλουθες συνθήκες:
  • Εάν επιτρέψετε στους χρήστες να ορίσουν τις δικές τους ρυθμίσεις ασφαλείας για τον Internet Explorer, οι ρυθμίσεις ασφαλείας για τη ζώνη "Τοπικός υπολογιστής" (Local Machine) αποθηκεύονται στο εξής δευτερεύον κλειδί μητρώου:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
  • Εάν επιβάλλετε σε όλους τους χρήστες να έχουν τις ίδιες ρυθμίσεις ασφαλείας για τον Internet Explorer, οι ρυθμίσεις ασφαλείας για τη ζώνη "Τοπικός υπολογιστής" (Local Machine) αποθηκεύονται στο εξής δευτερεύον κλειδί μητρώου:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0

Από προεπιλογή, οι ρυθμίσεις ζώνης ασφαλείας αποθηκεύονται στην ακόλουθη δευτερεύουσα δομή μητρώου:
HKEY_CURRENT_USER
Επειδή αυτή η δευτερεύουσα δομή φορτώνεται δυναμικά για κάθε χρήστη, οι ρυθμίσεις ενός χρήστη δεν επηρεάζουν τις ρυθμίσεις των άλλων χρηστών. Για να εξακριβώσετε αν όλοι οι χρήστες έχουν τις ίδιες ρυθμίσεις ασφαλείας, αναζητήστε μία από τις ακόλουθες συνθήκες:
  • Οι ζώνες ασφαλείας: Η επιλογή Χρήση μόνο των ρυθμίσεων του υπολογιστή (Use only machine settings) είναι ενεργοποιημένη στην Πολιτική ομάδας (Group Policy).
  • Η τιμή DWORD Security_HKLM_only υπάρχει και είναι ίση με 1.
Η τιμή DWORD Security_HKLM_only είναι αποθηκευμένη στο ακόλουθο δευτερεύον κλειδί μητρώου:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings

Οι ρυθμίσεις υπολογιστή και οι ρυθμίσεις χρήστη χρησιμοποιούνται όταν ισχύει μία από τις ακόλουθες συνθήκες:
  • Οι ζώνες ασφαλείας: Η επιλογή Χρήση μόνο των ρυθμίσεων του υπολογιστή (Use only machine settings) δεν είναι ενεργοποιημένη στην Πολιτική ομάδας (Group Policy)
  • Η τιμή DWORD Security_HKLM_only δεν υπάρχει
  • Η τιμή DWORD Security_HKLM_only έχει οριστεί σε 0

Εάν η τιμή DWORD Security_HKLM_only δεν υπάρχει ή εάν η τιμή DWORD Security_HKLM_only έχει οριστεί σε 0, ο Internet Explorer διαβάζει αντίστοιχα τα κλειδιά μητρώου HKEY_LOCAL_MACHINE και HKEY_CURRENT_USER. Ωστόσο, μόνο οι ρυθμίσεις HKEY_CURRENT_USER εμφανίζονται στο στοιχείο "Επιλογές Internet" (Internet Options) του Πίνακα Ελέγχου (Control Panel).

Οι ρυθμίσεις ασφαλείας που εμφανίζονται στο στοιχείο "Επιλογές Internet" (Internet Options) του Πίνακα Ελέγχου (Control Panel) έχουν αντίστοιχες αριθμητικές τιμές στο μητρώο. Ο ακόλουθος πίνακας δείχνει τις προεπιλεγμένες τιμές για κάθε ρύθμιση ασφαλείας. Ο πίνακας εμφανίζει επίσης τις συνιστώμενες τιμές που μπορείτε να χρησιμοποιήσετε για την ενίσχυση κάθε ρύθμισης ασφαλείας για τη ζώνη "Τοπικός υπολογιστής" (Local Machine).
Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Όνομα ρύθμισης ασφαλείας στο περιβάλλον εργασίας χρήστηΑριθμητικό όνομα τιμής μητρώου (τύπος)Προεπιλεγμένα δεδομένα τιμής μητρώουΠροτεινόμενα δεδομένα τιμής μητρώου
Εκτέλεση στοιχείων ελέγχου ActiveX και προσθηκών (Run ActiveX Controls and plug-ins)1200 (DWORD)03
Προετοιμασία και εκτέλεση στοιχείων ελέγχου ActiveX που δεν έχουν χαρακτηριστεί ως ασφαλή (Initialize and script ActiveX controls not marked as safe)1201 (DWORD)13
Ενεργές δέσμες ενεργειών (Active Scripting):1400 (DWORD)01
Πρόσβαση σε αρχεία προέλευσης δεδομένων σε όλους τους τομείς (Access data sources across domains)1406 (DWORD)01
Άδειες Java (Java permissions)1C00 (Binary)00 00 02 0000 00 00 00
Στον παραπάνω πίνακα, οι ρυθμίσεις για τις τιμές DWORD σημαίνουν τα ακόλουθα:
  • Το 0 δηλώνει ότι η ενέργεια είναι ενεργοποιημένη. Αυτή είναι η προεπιλεγμένη ρύθμιση.
  • Το 1 δηλώνει ότι εμφανίζεται ένα μήνυμα.
  • Το 3 δηλώνει ότι η ενέργεια είναι απενεργοποιημένη.
Η προεπιλεγμένη ρύθμιση 00 00 02 00 για τη δυαδική τιμή δηλώνει ένα μεσαίο επίπεδο ασφαλείας. Η ρύθμιση 00 00 00 00 απενεργοποιεί τη λειτουργία Java.

Σημείωση Όσον αφορά τις ενεργές δέσμες ενεργειών, η ρύθμιση 1 μπορεί να προκαλέσει την εμφάνιση πάρα πολλών μηνυμάτων. Επομένως, ίσως θελήσετε να επιτρέψετε τις δέσμες ενεργειών. Για να το κάνετε αυτό, ορίστε την τιμή για τις ενεργές δέσμες ενεργειών σε 0. Εάν δεν θέλετε να εμφανίζονται μηνύματα από την ενεργή δέσμη ενεργειών, αλλάξτε τη γραμμή που ξεκινά με 1400 στην επόμενη ενότητα, "Τρόπος αλλαγής των ρυθμίσεων ασφαλείας για τη ζώνη "Τοπικός υπολογιστής" (Local Machine)".

Τρόπος αλλαγής των ρυθμίσεων ασφαλείας για τη ζώνη "Τοπικός υπολογιστής" (Local Machine)


Προειδοποίηση Η εσφαλμένη χρήση του Επεξεργαστή Μητρώου (Registry Editor) ενδέχεται να προκαλέσει σοβαρά ζητήματα, τα οποία ίσως απαιτήσουν την επανεγκατάσταση του λειτουργικού σας συστήματος. Η Microsoft δεν μπορεί να εγγυηθεί ότι τα θέματα που προκύπτουν από την εσφαλμένη χρήση του Επεξεργαστή Μητρώου (Registry Editor) είναι δυνατό να επιλυθούν. Χρησιμοποιήστε τον Επεξεργαστή Μητρώου (Registry Editor) με δική σας ευθύνη.

Για να αλλάξετε τις ρυθμίσεις ασφαλείας για τη ζώνη "Τοπικός υπολογιστής" (Local Machine), αλλάξτε είτε την τιμή DWORD είτε τη δυαδική τιμή. Χρησιμοποιήστε τη μέθοδο που είναι κατάλληλη για το περιβάλλον σας.

Σε περιβάλλοντα της υπηρεσίας καταλόγου Active Directory

Ενίσχυση των προεπιλεγμένων ρυθμίσεων για τη ζώνη "Τοπικός υπολογιστής" (Local Machine)
Σε ένα περιβάλλον της υπηρεσίας καταλόγου Active Directory, χρησιμοποιήστε το Πρόγραμμα επεξεργασίας αντικειμένου (Object Editor) της Πολιτικής ομάδας (Group Policy), που ήταν παλαιότερα γνωστό ως "Επεξεργαστής πολιτικής ομάδας" (Group Policy Editor). Για να ενισχύσετε τις ρυθμίσεις ασφαλείας για τη ζώνη "Τοπικός υπολογιστής" (Local Machine), ακολουθήστε τα εξής βήματα:
  1. Αντιγράψτε το ακόλουθο κείμενο και επικολλήστε το σε ένα πρόγραμμα επεξεργασίας κειμένου όπως το Σημειωματάριο (Notepad).

    Εάν οι χρήστες έχουν τη δυνατότητα να ορίζουν τις δικές τους ρυθμίσεις ασφαλείας, χρησιμοποιήστε το ακόλουθο κείμενο:
    REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000003
"1201"=dword:00000003
"1400"=dword:00000001
"1406"=dword:00000001
"1C00"=hex:00,00,00,00
    Εάν όλοι οι χρήστες πρέπει να χρησιμοποιούν τις ίδιες ρυθμίσεις ασφαλείας, χρησιμοποιήστε το ακόλουθο κείμενο:
    REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

"1200"=dword:00000003
"1201"=dword:00000003
"1400"=dword:00000001
"1406"=dword:00000001
"1C00"=hex:00,00,00,00
  2. Αποθηκεύεστε το αρχείο ως ADHardenLMZ.reg.
  3. Στον υπολογιστή όπου θέλετε να εκτελέσετε το Πρόγραμμα επεξεργασίας αντικειμένου (Object Editor) της Πολιτικής ομάδας (Group Policy), εκτελέστε το αρχείο ADHardenLMZ.reg, για να εισαγάγετε τις ρυθμίσεις μητρώου στο μητρώο.
  4. Ανοίξτε το Πρόγραμμα επεξεργασίας αντικειμένου (Object Editor) της Πολιτικής ομάδας (Group Policy) για το αντικείμενο της υπηρεσίας καταλόγου Active Directory που θέλετε να τροποποιήσετε.
  5. Ενδέχεται να ερωτηθείτε για τις ακόλουθες ενέργειες:
    • Να επιτραπεί η εκτέλεση δεσμών ενεργειών
    • Να επιβεβαιώσετε ότι θέλετε να συνεχίσετε την εκτέλεση δεσμών ενεργειών
    Εάν λάβετε αυτό το μήνυμα, κάντε κλικ στην επιλογή Ναι (Yes). Εάν εμφανιστεί ένα μήνυμα που αναφέρει ότι οι τρέχουσες ρυθμίσεις σας δεν επιτρέπουν την εκτέλεση στοιχείων ελέγχου ActiveX, κάντε κλικ στο κουμπί OK.

    Σημείωση Μετά την ενίσχυση των ρυθμίσεων ασφαλείας για τη ζώνη "Τοπικός υπολογιστής" (Local Machine), το παράθυρο της Βοήθειας (Help) δεν θα εμφανίζεται πλέον στο Πρόγραμμα επεξεργασίας αντικειμένου (Object Editor) της Πολιτικής ομάδας (Group Policy).
  6. Αναπτύξτε το στοιχείο Ρυθμίσεις του χρήστη (User Configuration), έπειτα το στοιχείο Ρυθμίσεις των Windows (Windows Settings), στη συνέχεια, το στοιχείο Συντήρηση του Internet Explorer (Internet Explorer Maintenance) και, τέλος, αναπτύξτε το στοιχείο Ασφάλεια (Security). Κάντε διπλό κλικ στην επιλογή Ασφαλείς ζώνες και χαρακτηρισμοί περιεχομένων (Security Zones and Content Ratings).
  7. Κάντε κλικ στην επιλογή Εισαγωγή των τρεχουσών ρυθμίσεων για ασφαλείς ζώνες και εμπιστευτικότητα (Import the current security zones and privacy settings) και μετά κάντε κλικ στο κουμπί OK.
Επαναφορά των προεπιλεγμένων ρυθμίσεων για τη ζώνη "Τοπικός υπολογιστής" (Local Machine)
Για να επαναφέρετε τις προεπιλεγμένες ρυθμίσεις στη ζώνη "Τοπικός υπολογιστής" (Local Machine), ακολουθήστε τα εξής βήματα:
  1. Αντιγράψτε το ακόλουθο κείμενο και επικολλήστε το σε ένα πρόγραμμα επεξεργασίας κειμένου όπως το Σημειωματάριο (Notepad).

    Εάν οι χρήστες έχουν τη δυνατότητα να ορίζουν τις δικές τους ρυθμίσεις ασφαλείας, χρησιμοποιήστε το ακόλουθο κείμενο:
    REGEDIT4  

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]  

"1200"=dword:00000000 
"1201"=dword:00000001 
"1400"=dword:00000000 
"1406"=dword:00000000 
"1C00"=hex:00,00,02,00
    Εάν όλοι οι χρήστες πρέπει να χρησιμοποιούν τις ίδιες ρυθμίσεις ασφαλείας, χρησιμοποιήστε το ακόλουθο κείμενο:
    REGEDIT4  

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]  

"1200"=dword:00000000 
"1201"=dword:00000001 
"1400"=dword:00000000 
"1406"=dword:00000000 
"1C00"=hex:00,00,02,00
  2. Αποθηκεύστε το αρχείο ως ADDefaultLMZ.reg.
  3. Στον υπολογιστή όπου θέλετε να εκτελέσετε το Πρόγραμμα επεξεργασίας αντικειμένου (Object Editor) της Πολιτικής ομάδας (Group Policy), εκτελέστε το αρχείο ADDefaultLMZ.reg, για να εισαγάγετε τις προεπιλεγμένες ρυθμίσεις στο μητρώο.
  4. Ανοίξτε το Πρόγραμμα επεξεργασίας αντικειμένου (Object Editor) της Πολιτικής ομάδας (Group Policy) για το αντικείμενο της υπηρεσίας καταλόγου Active Directory που θέλετε να τροποποιήσετε.
  5. Ενδέχεται να ερωτηθείτε για τις ακόλουθες ενέργειες:
    • Να επιτραπεί η εκτέλεση δεσμών ενεργειών
    • Να επιβεβαιώσετε ότι θέλετε να συνεχίσετε την εκτέλεση δεσμών ενεργειών
    Εάν λάβετε αυτό το μήνυμα, κάντε κλικ στην επιλογή Ναι (Yes). Εάν εμφανιστεί ένα μήνυμα που αναφέρει ότι οι τρέχουσες ρυθμίσεις σας δεν επιτρέπουν την εκτέλεση στοιχείων ελέγχου ActiveX, κάντε κλικ στο κουμπί OK.

    Σημείωση Μετά την ενίσχυση των ρυθμίσεων ασφαλείας για τη ζώνη "Τοπικός υπολογιστής" (Local Machine), το παράθυρο της Βοήθειας (Help) δεν θα εμφανίζεται πλέον στο Πρόγραμμα επεξεργασίας αντικειμένου (Object Editor) της Πολιτικής ομάδας (Group Policy).
  6. Αναπτύξτε το στοιχείο Ρυθμίσεις του χρήστη (User Configuration), έπειτα το στοιχείο Ρυθμίσεις των Windows (Windows Settings), στη συνέχεια, το στοιχείο Συντήρηση του Internet Explorer (Internet Explorer Maintenance) και, τέλος, αναπτύξτε το στοιχείο Ασφάλεια (Security). Κάντε διπλό κλικ στην επιλογή Ασφαλείς ζώνες και χαρακτηρισμοί περιεχομένων (Security Zones and Content Ratings).
  7. Κάντε κλικ στην επιλογή Εισαγωγή των τρεχουσών ρυθμίσεων για ασφαλείς ζώνες και εμπιστευτικότητα (Import the current security zones and privacy settings) και μετά κάντε κλικ στο κουμπί OK.

Περιβάλλοντα εκτός υπηρεσίας καταλόγου Active Directory

Ενίσχυση προεπιλεγμένων ρυθμίσεων για τη ζώνη "Τοπικός υπολογιστής" (Local Machine)
Για να ενισχύσετε τις ρυθμίσεις ασφαλείας για τη ζώνη "Τοπικός υπολογιστής" (Local Machine), εισαγάγετε τις ενημερωμένες ρυθμίσεις ασφαλείας στο μητρώο. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
  1. Αντιγράψτε το ακόλουθο κείμενο και επικολλήστε το σε ένα πρόγραμμα επεξεργασίας κειμένου όπως το Σημειωματάριο (Notepad).

    Εάν οι χρήστες έχουν τη δυνατότητα να ορίζουν τις δικές τους ρυθμίσεις ασφαλείας στον Internet Explorer, χρησιμοποιήστε το ακόλουθο κείμενο:
    REGEDIT4  

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]  

"1200"=dword:00000003 
"1201"=dword:00000003 
"1400"=dword:00000001 
"1406"=dword:00000001 
"1C00"=hex:00,00,00,00
    Εάν όλοι οι χρήστες πρέπει να χρησιμοποιούν τις ίδιες ρυθμίσεις ασφαλείας, χρησιμοποιήστε το ακόλουθο κείμενο:
    REGEDIT4  

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]  

"1200"=dword:00000003 
"1201"=dword:00000003 
"1400"=dword:00000001 
"1406"=dword:00000001 
"1C00"=hex:00,00,00,00  

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]  

"Security_HKLM_only"=dword:00000001
  2. Αποθηκεύεστε το αρχείο ως HardenLMZ.reg.
  3. Εκτελέστε το αρχείο HardenLMZ.reg σε όλους τους υπολογιστές-πελάτες, για να εισαγάγετε τις ρυθμίσεις στο μητρώο.
Επαναφορά των προεπιλεγμένων ρυθμίσεων για τη ζώνη "Τοπικός υπολογιστής" (Local Machine)
Για να επαναφέρετε τις προεπιλεγμένες ρυθμίσεις στη ζώνη "Τοπικός υπολογιστής" (Local Machine), ακολουθήστε τα εξής βήματα:
  1. Αντιγράψτε το ακόλουθο κείμενο και επικολλήστε το σε ένα πρόγραμμα επεξεργασίας κειμένου όπως το Σημειωματάριο (Notepad).

    Εάν οι χρήστες έχουν τη δυνατότητα να ορίζουν τις δικές τους ρυθμίσεις ασφαλείας στον Internet Explorer, χρησιμοποιήστε το ακόλουθο κείμενο:
    REGEDIT4  

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]  

"1200"=dword:00000000 
"1201"=dword:00000001 
"1400"=dword:00000000 
"1406"=dword:00000000 
"1C00"=hex:00,00,02,00
    Εάν όλοι οι χρήστες πρέπει να χρησιμοποιούν τις ίδιες ρυθμίσεις ασφαλείας, χρησιμοποιήστε το ακόλουθο κείμενο:
    REGEDIT4  

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]  

"1200"=dword:00000000 
"1201"=dword:00000001 
"1400"=dword:00000000 
"1406"=dword:00000000 
"1C00"=hex:00,00,02,00  

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]  

"Security_HKLM_only"=dword:00000001
  2. Αποθηκεύστε το αρχείο ως DefaultLMZ.reg.
  3. Εκτελέστε το αρχείο DefaultLMZ.reg σε όλους τους υπολογιστές-πελάτες, για να εισαγάγετε τις ρυθμίσεις στο μητρώο.

Αντιστοίχιση ενός αρχείου HTML που βρίσκεται στη ζώνη "Τοπικός υπολογιστής" (Local Machine) στη ζώνη Internet

Μετά την ενίσχυση των ρυθμίσεων ασφαλείας για τη ζώνη "Τοπικός υπολογιστής" (Local Machine), μπορείτε να αντιστοιχίσετε ένα τοπικό αρχείο HTML το οποίο περιέχει δέσμες ενεργειών, στοιχεία ελέγχου ActiveX ή προγράμματα Java στη ζώνη Internet. Όταν ο Internet Explorer ανοίξει το αρχείο HTML, θα αναζητήσει το σχόλιο "saved from URL". Εάν ο Internet Explorer εντοπίσει το σχόλιο "saved from URL", θα χρησιμοποιήσει τις ρυθμίσεις ασφαλείας για τη ζώνη Internet αντί για τις ρυθμίσεις της ζώνης "Τοπικός υπολογιστής" (Local Machine). Εάν η ζώνη Internet έχει ρυθμιστεί να εκτελεί δέσμες ενεργειών, στοιχεία ελέγχου ActiveX ή προγράμματα Java, τα στοιχεία αυτά θα εκτελεστούν και δεν θα αντιμετωπίσετε τις συμπεριφορές που περιγράφονται στην ενότητα "Πριν να ενισχύσετε τις ρυθμίσεις ασφαλείας για τη ζώνη "Τοπικός υπολογιστής" (Local Machine)".

Για να αντιστοιχίσετε ένα τοπικό αρχείο HTML στη ζώνη Internet, μπορείτε να αποθηκεύσετε ένα σχόλιο "saved from URL" στο τοπικό αρχείο HTML. Αυτό το σχόλιο καθοδηγεί τον Internet Explorer να εφαρμόσει τις ρυθμίσεις ασφαλείας για τη ζώνη Internet zone στο αρχείο HTML που είναι αποθηκευμένο στοn σκληρό σας δίσκο. Αυτό το σχόλιο πρέπει να είναι παρόμοιο με το ακόλουθο:

 <!-- saved from url=(0023)http://www.contoso.com/ -->


Η τιμή στην παρένθεση αντιπροσωπεύει τον αριθμό των χαρακτήρων του URL που ακολουθεί μετά το σύμβολο του ίσον. Σε αυτό το παράδειγμα, η τιμή αυτή είναι 0023. Το Contoso είναι το όνομα μιας τοποθεσίας Web στο Internet.

Επιστροφή στην αρχή | Αποστολή σχολίων

Αναφορές

Για περισσότερες πληροφορίες σχετικά με τον τρόπο διανομής αλλαγών μητρώου σε πολλούς υπολογιστές χρησιμοποιώντας αρχείο .reg, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
310516
(http://support.microsoft.com/kb/310516/EL/ )
Τρόπος προσθήκης, τροποποίησης ή διαγραφής δευτερευόντων κλειδιών και τιμών μητρώου χρησιμοποιώντας ένα αρχείο καταχωρήσεων μητρώου (.reg)
Για πρόσθετες πληροφορίες σχετικά με τις καταχωρήσεις μητρώου ζωνών ασφαλείας του Internet Explorer, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
182569
(http://support.microsoft.com/kb/182569/EL/ )
Περιγραφή καταχωρήσεων μητρώου των ζωνών ασφαλείας του Internet Explorer
Για περισσότερες πληροφορίες σχετικά με πρότυπα ζωνών ασφαλείας URL, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web (στα αγγλικά):
http://go.microsoft.com/fwlink/?LinkID=12658
(http://go.microsoft.com/fwlink/?LinkID=12658)
Επιστροφή στην αρχή | Αποστολή σχολίων

Ιδιότητες

Αναγν. άρθρου: 833633 - Τελευταία αναθεώρηση: Πέμπτη, 17 Νοεμβρίου 2005 - Αναθεώρηση: 3.1
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
Λέξεις-κλειδιά: 
KB833633
Επιστροφή στην αρχή | Αποστολή σχολίων

Αποστολή σχολίων

 
Επιστροφή στην αρχήΕπιστροφή στην αρχή