تكوين الأمان المحسن ل Internet Explorer بتغيير أسلوب الاستعراض

ينطبق على: Microsoft Windows Server 2003 Web EditionMicrosoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)

الملخص


بشكل افتراضي، يتم تمكين تكوين الأمان المحسن ل Internet Explorer على Windows Server 2003. عند بدء تشغيل Microsoft Internet Explorer، تتلقى الرسالة التالية:
تم تمكين تكوين الأمان المحسن ل Microsoft Internet Explorer على الخادم الخاص بك. مستوى الأمان المحسن هذا يقلل من خطر الهجوم من محتوى مستند إلى ويب غير أمن، ولكن قد أيضا منع مواقع ويب من الظهور بشكل صحيح ويقيد الوصول إلى موارد شبكة الاتصال.
تكوين الأمان المحسن ل Internet Explorer بتأسيس تكوين للملقم الخاص بك ول Microsoft Internet Explorer التي تقلل من تعرض الملقم للهجمات المحتملة التي قد تحدث من خلال ويب المحتوى والبرامج النصية للتطبيقات. وكنتيجة لذلك، تقوم بعض مواقع ويب قد لا عرض أو أداؤها كما هو متوقع. توضح هذه المقالة تأثيرات تحسين تكوين أمان Internet Explorer في Windows Server 2003.

مزيد من المعلومات


يقوم تكوين الأمان المحسن ل Internet Explorer بتأسيس إعدادات الأمان التي تعرف كيفية استعراض المستخدمين لمواقع ويب إنترانت وإنترنت. هذه الإعدادات أيضا تقليل تعرض الملقم لمواقع ويب التي قد تمثل خطرا على الأمان.مستوى الأمان المحسن هذا منع مواقع ويب من الظهور بشكل صحيح في برنامج Internet Explorer وتقييد الوصول إلى موارد الشبكة، مثل الملفات الموجودة في المجلدات التسمية العالمي (UNC) المشتركة. إذا كنت تريد عرض موقع ويب تتطلب وظيفة Internet Explorer التي تم تعطيلها، يمكنك إضافة موقع ويب إلى قوائم التضمين في منطقة إنترانت محلية أو مواقع موثوق بها .

مناطق أمان Internet Explorer

في Internet Explorer، يمكنك تكوين إعدادات الأمان للعديد من مناطق الأمان المضمنة: منطقة إنترنت ومنطقة إنترانت المحلية ، ومنطقة المواقع الموثوق بها ومنطقة المواقع المقيدة . تكوين الأمان المحسن ل Internet Explorer يقوم بتعيين مستويات الأمان لهذه المناطق كما يلي:
  • لمنطقة " إنترنت "، يتم تعيين مستوى الأمان إلى عالي.
  • لمنطقة المواقع الموثوق بها ، يتم تعيين مستوى الأمان إلى متوسط. يتيح ذلك إمكانية استعراض العديد من مواقع الإنترنت.
  • لمنطقة " إنترانت محلية "، يتم تعيين مستوى الأمان إلى متوسط-منخفض. يسمح هذا بيانات اعتماد المستخدم (الاسم وكلمة المرور) لتمريرها تلقائياً إلى المواقع والتطبيقات التي تحتاجها.
  • لمنطقة المواقع المحظورة ، يتم تعيين مستوى الأمان إلى عالي.
  • بشكل افتراضي، يتم تعيين كافة مواقع الإنترنت والإنترانت إلى منطقة إنترنت . مواقع الإنترانت ليست جزء من منطقة إنترانت المحلية إلا إذا أضفتها بشكل واضح إلى هذه المنطقة.

كيفية استعراض عند تمكين تكوين الأمان المحسن ل Internet Explorer

تكوين الأمان المحسن ل Internet Explorer زيادة مستوى الأمان على الملقم. ومع ذلك، قد تؤثر أيضا على استعراض إنترنت بالطرق التالية:
  • نظراً لتعطيل عناصر تحكم ActiveX والبرمجة النصية، قد لا عرض مواقع إنترنت في Internet Explorer كما تتوقع، وقد لا تعمل التطبيقات التي تستخدم الإنترنت بشكل صحيح. إذا كانت تثق في موقع إنترنت وتريد أن تعمل بكامل طاقتها، يمكنك إضافة هذا الموقع إلى منطقة المواقع الموثوق بها في Internet Explorer. عند محاولة عرض مواقع الإنترنت التي تستخدم البرمجة النصية أو عناصر تحكم ActiveX، تتلقى الرسالة التالية:
    يتم منع المحتوى من موقع ويب المذكور أدناه من قبل تكوين الأمان المحسن ل Internet Explorer. إذا كنت تثق بموقع ويب هذا، يمكنك تخفيض إعدادات الأمان للموقع عن طريق إضافة إلى منطقة المواقع الموثوق بها. إذا كنت تعرف موقع ويب هذا على إنترانت المحلية، الرجاء مراجعة التعليمات للحصول على إرشادات حول إضافة الموقع إلى منطقة إنترانت المحلية.
    توصي Microsoft بأنه يمكنك فقط إضافة موقع إلى منطقة المواقع الموثوق بها إذا كنت واثقاً تماما من الموقع موثوق به وأن URL بشكل صحيح. ملاحظة: سيتم تخفيض إضافة موقع ويب إلى منطقة المواقع الموثوق بها إعدادات الأمان لكافة محتويات موقع ويب لكافة التطبيقات، بما في ذلك Internet Explorer. لمزيد من المعلومات حول كيفية إضافة موقع ويب إلى منطقة المواقع الموثوق بها ، راجع قسم "إضافة مواقع إلى منطقة المواقع الموثوق بها" من هذه المقالة.
  • قد يتم تقييد الوصول إلى مواقع إنترانت وتطبيقات الويب التي تعمل عبر إنترانت محلية وملفات أخرى على موارد الشبكة المشتركة. إذا كنت تثق في موقع إنترانت أو المجلد المشترك وتحتاج أن يكون متوفراً، يمكنك إضافته إلى منطقة الإنترانت المحلية . لمزيد من المعلومات حول كيفية القيام بذلك، راجع قسم "إضافة مواقع إلى منطقة إنترانت المحلية" من هذه المقالة.

تأثيرات Internet Explorer تكوين الأمان المحسن

تكوين الأمان المحسن ل Internet Explorer بضبط مستويات الأمان لمناطق الأمان الموجودة. يصف الجدول التالي كيفية تأثر كل منطقة:
المنطقة مستوى الأمان النتيجة
منطقة إنترنت عالية منطقة إنترنت له نفس إعدادات أمان منطقة المواقع المقيدة . بشكل افتراضي، يتم تعيين كافة مواقع الإنترنت والإنترانت لهذه المنطقة. صفحات ويب قد لا يتم عرض في Internet Explorer كما تتوقع، وقد لا تعمل التطبيقات التي تتطلب المستعرض بشكل صحيح بسبب تعطيل البرامج النصية وعناصر تحكم ActiveX، الجهاز الظاهري ل Microsoft (Microsoft VM) لمحتوى HTML وتحميلات الملفات تعطيل. إذا كانت تثق في موقع إنترنت وتريد أن يكون متوفراً، يمكنك إضافة هذا الموقع إلى منطقة المواقع الموثوق بها في Internet Explorer. لمزيد من المعلومات حول كيفية القيام بذلك، راجع قسم "إضافة مواقع إلى منطقة المواقع الموثوق بها" من هذه المقالة.
منطقة إنترانت المحلية متوسط-منخفض يتم تقييد الوصول إلى البرامج النصية والملفات القابلة للتنفيذ والملفات الأخرى الموجودة في المجلدات التسمية العالمي (UNC) المشتركة ما لم يتم إضافة المجلد المشترك إلى منطقة إنترانت المحلية بشكل صريح. لمزيد من المعلومات، راجع قسم "إضافة مواقع إلى منطقة إنترانت المحلية" من هذه المقالة. عند زيارة مواقع إنترانت، التي قد تتم مطالبتك عدة مرات ببيانات الاعتماد (اسم المستخدم وكلمة المرور) كنتيجة لتكوين الأمان المحسن. في الماضي، Internet Explorer تلقائياً تمرير بيانات الاعتماد الخاصة بك لمواقع الإنترانت. يقوم تكوين الأمان المحسن بتعطيل الكشف التلقائي لمواقع إنترانت. إذا كنت تريد بيانات الاعتماد الخاصة بك لتمريرها تلقائياً إلى مواقع إنترانت معينة، يمكنك إضافة هذه المواقع إلى منطقة الإنترانت المحلية . لمزيد من المعلومات حول كيفية القيام بذلك، راجع قسم "إضافة مواقع إلى منطقة إنترانت المحلية" من هذه المقالة. لا تضف مواقع إنترنت إلى منطقة 'إنترانت المحلية'، لأنه سيتم تمرير بيانات الاعتماد الخاصة بك تلقائياً إلى الموقع إذا تم طلبها.
منطقة مواقع موثوق بها متوسط هذه المنطقة مخصصة لمواقع الإنترنت التي تثق في محتواها. لمزيد من المعلومات، راجع قسم "إضافة مواقع إلى منطقة المواقع الموثوق بها" من هذه المقالة.
منطقة المواقع المحظورة عالية تحتوي هذه المنطقة على المواقع غير الموثوق بها، مثل المواقع التي قد يعطب الكمبيوتر أو البيانات إذا حاولت تحميل الملفات أو تشغيلها منها.
ضبط تكوين الأمان المحسن ل Internet Explorer أيضا توسعة برنامج Internet Explorer وإعدادات الأمان الحد من التعرض للتهديدات الأمنية المستقبلية المحتملة. هذه الإعدادات الموجودة علامة التبويب خيارات متقدمةخيارات إنترنت في لوحة التحكم. يصف الجدول التالي الإعدادات:
الميزة إدخال الإعداد الجديد النتيجة
استعراض عرض مربع حوار تكوين الأمان المحسن. على يعرض مربع حوار للإعلام عند محاولة موقع إنترنت استخدام البرمجة النصية أو عناصر تحكم ActiveX.
استعراض تمكين ملحقات المستعرض. إيقاف تشغيل تعطيل ميزات تثبيت للاستخدام مع برنامج Internet Explorer التي تم إنشاؤها من قبل شركات خلاف Microsoft.
استعراض تمكين التثبيت عند الطلب (Internet Explorer). إيقاف تشغيل تعطيل تثبيت مكونات Internet Explorer عند الطلب، إذا لزم الأمر بصفحة ويب.
استعراض تمكين التثبيت عند الطلب (أخرى). إيقاف تشغيل تعطيل تثبيت مكونات ويب عند الطلب، إذا لزم الأمر بصفحة ويب.
Microsoft VM برنامج التحويل البرمجي في نفس الوقت (JIT) للجهاز الظاهري ممكن (يتطلب إعادة التشغيل). إيقاف تشغيل تعطيل برنامج التحويل البرمجي ل Microsoft VM.
الوسائط المتعددة عدم عرض محتويات الإنترنت في شريط الوسائط. على تعطيل تشغيل محتوى الوسائط في شريط الوسائط Internet Explorer.
الوسائط المتعددة قراءة أصوات في صفحات ويب. إيقاف تشغيل تعطيل الموسيقى والأصوات الأخرى.
الوسائط المتعددة تشغيل الحركة في صفحات ويب. إيقاف تشغيل تعطيل الحركة.
الوسائط المتعددة تشغيل ملفات الفيديو في صفحات ويب. إيقاف تشغيل تعطيل قصاصات الفيديو.
أمان التحقق من إبطال شهادة الملقم (يتطلب إعادة التشغيل). على التحقق تلقائياً من شهادة موقع ويب لمعرفة ما إذا كان قد تم إبطال الشهادة قبل قبول الشهادة كصالح.
أمان تحقق من وجود تواقيع بالبرامج التي تم تنزيلها. على التحقق تلقائياً وعرض هوية البرامج التي قمت بتحميلها.
أمان عدم حفظ الصفحات المشفرة إلى القرص. على تعطيل حفظ أمن المعلومات في المجلد "ملفات إنترنت المؤقتة" الخاص بك.
أمان مجلد "ملفات إنترنت المؤقتة" فارغة عند إغلاق المستعرض. على مسح المجلد Temporary Internet Files تلقائياً عند إغلاق المستعرض.
هذه التغييرات إلى تخفيض الوظائف في صفحات ويب والتطبيقات المستندة إلى ويب، وموارد شبكة الاتصال المحلية والتطبيقات التي تستخدم مستعرض لعرض تعليمات عبر الإنترنت والدعم والمساعدة العامة للمستخدم.لمزيد من المعلومات حول استخدام الإنترانت المحلية أو قوائم تضمين مناطق المواقع الموثوق بها ، راجع المقطع "إدارة Internet Explorer تكوين الأمان المحسن" من هذه المقالة.عند تمكين تكوين الأمان المحسن ل Internet Explorer، يتم تكوين الإعدادات الإضافية التالية:
  • يتم إضافة موقع Windows Update على ويب إلى منطقة المواقع الموثوق بها . هذا يسمح لك للاستمرار في تلقي التحديثات الهامة لنظام التشغيل الخاص بك.
  • يتم إضافة موقع إعلام خطأ Windows إلى منطقة المواقع الموثوق بها . هذا يسمح لك بإرسال تقرير عن المشاكل التي واجهتها مع نظام التشغيل الخاص بك والبحث عن حلول.
  • تتم إضافة عدة مواقع الكمبيوتر المحلي (على سبيل المثال، http://localhost و https://localhost و hcp://system) إلى منطقة الإنترانت المحلية . هذا يسمح للتطبيقات والتعليمات البرمجية العمل محلياً حتى يمكنك إكمال المهام الإدارية الشائعة.
  • يتم تعيين مستوى النظام الأساسي "تفضيلات الخصوصية" (P3P) إلى متوسط لمنطقة المواقع الموثوق بها . إذا أردت تغيير مستوى P3P لأي منطقة غير منطقة إنترنت، انقر فوق علامة التبويب " الخصوصية " خيارات إنترنت في لوحة التحكمومن ثم انقر فوق استيراد لتطبيق نهج خصوصية مخصصة.

محسن Internet Explorer تكوين الأمان وخدمات المحطة الطرفية

يطبق تكوين الأمان المحسن على حسابات مستخدمين مختلفة تبعاً لنوع التثبيت. يصف الجدول التالي كيفية تأثر المستخدمين:
نوع التثبيت يتم تطبيق تكوين الأمان المحسن على      
  المسؤولين؟ مستخدمي الطاقة؟ المستخدمون المحددون؟ المستخدمين المقيدين؟
ترقية نظام التشغيل نعم نعم لا لا
التثبيت غير المراقب لنظام التشغيل نعم نعم لا لا
التثبيت اليدوي "الخدمات الطرفية" نعم نعم Yes** Yes**
* * أثناء التثبيت اليدوي "الخدمات الطرفية"، يتم مطالبتك بتعطيل تكوين الأمان المحسن ل Internet Explorer للمستخدمين. وهذا يسمح للمستخدمين بتشغيل جلسة عمل "الخدمات الطرفية" دون قيود.مراعاة مسؤولي النظام بدقة مخاطر استخدام التطبيقات المتصلة بالإنترنت على خادم متعددة المستخدمين قبل أنها تعطيل "تكوين الأمان المحسن". على الرغم من أنه سيتم تحسين تعطيل "تكوين الأمان المحسن" تجربة استعراض ويب للمستخدمين، كما سيزيد مخاطر الوقوع ضحية لهجمات استضافة ويب ثم قد تقود إلى تسوية أمان النظام المستخدمين. لمزيد من المعلومات حول تطبيق تكوين الأمان المحسن، راجع المقطع "تطبيق تكوين Internet Explorer محسنة الأمان إلى مستخدمين بعينهم" من هذه المقالة.

آثار "تكوين أمان Internet Explorer المحسن" على خبرة المستخدم في برنامج Internet Explorer

يصف الجدول التالي كيفية تأثير "تكوين أمان Internet Explorer المحسن" على تجربة كل مستخدم باستخدام برنامج Internet Explorer:
المهمة يمكن إكمال قبل
  المسؤولين؟ مستخدمي الطاقة؟ المستخدمون المحددون؟ المستخدمين المقيدين؟
تشغيل/إيقاف تشغيل تكوين الأمان المحسن ل Internet Explorer نعم لا لا لا
ضبط مستوى الأمان لمنطقة معينة في برنامج Internet Explorer نعم نعم لا لا
إضافة مواقع إلى منطقة المواقع الموثوق بها نعم نعم نعم نعم
إضافة مواقع إلى منطقة إنترانت المحلية نعم نعم نعم نعم
يمكن إكمال كافة مهام Internet Explorer الأخرى من قبل كافة مجموعات المستخدمين، إلا إذا مسؤول الملقم تقييد وصول المستخدم بالإضافة إلى ذلك.

إدارة Internet Explorer تكوين الأمان المحسن

تكوين الأمان المحسن ل Internet Explorer من أجل تقليل تعرض الملقم لتهديدات الأمان. للتأكد من تلقي أكبر قدر من الفائدة من تكوين الأمان المحسن، النظر في هذه التوصيات إدارة المستعرض:
  • بشكل افتراضي، يتم تعيين كافة مواقع الإنترنت والإنترانت إلى منطقة إنترنت . إذا كنت تثق بموقع إنترنت أو إنترانت وتريد أن يصبح جاهزاً للعمل، وإضافة موقع إنترنت إلى منطقة المواقع الموثوق بها ، أو إذا كان موقع إنترانت، إضافة موقع إنترانت إلى منطقة الإنترانت المحلية . لمزيد من المعلومات حول مستويات الأمان لكل منطقة، راجع القسم "تأثيرات تكوين أمان Internet Explorer المحسن" من هذه المقالة.
  • إذا أردت تشغيل تطبيق عميل يستند إلى مستعرض عبر الإنترنت، فمن الأفضل إضافة صفحة ويب التي تستضيف التطبيق إلى منطقة المواقع الموثوق بها . لمزيد من المعلومات حول كيفية القيام بذلك، راجع قسم "إضافة مواقع إلى منطقة المواقع الموثوق بها" من هذه المقالة.
  • إذا أردت تشغيل تطبيق عميل يستند إلى مستعرض عبر إنترانت محلية آمنة ومحمية، فمن الأفضل إضافة صفحة ويب التي تستضيف التطبيق إلى منطقة الإنترانت المحلية . لمزيد من المعلومات حول كيفية القيام بذلك، راجع قسم "إضافة مواقع إلى منطقة الإنترانت المحلية" من هذه المقالة.
  • إضافة المواقع الداخلية والخوادم المحلية إلى منطقة الإنترانت المحلية للتأكد من الوصول إلى التطبيقات ويمكن تشغيل هذه التطبيقات من الملقمات.
  • استخدم Unattend.txt لإضافة مواقع إنترانت وملقمات UNC إلى قائمة تضمين منطقة إنترانت المحلية كجزء من عملية التثبيت. لمزيد من المعلومات حول كيفية القيام بذلك، راجع الملف التمهيدي ل deploy.cab الموجود على القرص المضغوط لمنتج Windows.
  • استخدم أجهزة الكمبيوتر العميلة لتنزيل الملفات مثل برامج التشغيل وحزم الخدمات، وتجنب الاستعراض على الملقمات.
  • إذا كنت تستخدم تصوير القرص لتثبيت أنظمة تشغيل على الملقمات، إضافة مواقع إنترانت وخوادم UNC التي تثق بها إلى منطقة الإنترانت المحلية ومواقع إنترنت التي تثق بها إلى منطقة ' المواقع الموثوق بها ' على الصورة الرئيسية. ثم يمكن تغيير قائمة الصور المتعلقة بأنواع مختلفة من الملقمات والمتطلبات.

إضافة مواقع إلى منطقة "المواقع الموثوق بها"

عند تمكين "تكوين أمان Internet Explorer المحسن" على الخادم الخاص بك، يتم تعيين إعدادات الأمان لكافة مواقع الإنترنت إلى عالي. إذا كنت تثق صفحة ويب وتريد أن يكون متوفراً، يمكنك إضافة هذه الصفحة إلى منطقة المواقع الموثوق بها في Internet Explorer.للقيام بذلك، اتبع الخطوات التالية:
  1. قم بزيارة الموقع الذي تريد إضافته.
    • إذا كنت تعرض بالفعل الموقع الذي تريد إضافته، انتقل إلى الخطوة 2.
    • إذا كنت تعرف محدد موقع المعلومات للموقع الذي تريد إضافته، بدء تشغيل Internet Explorer، اكتب url الخاص بالموقع في شريط العنوان ، وثم انتظر حتى يتم تحميل الموقع.
  2. من القائمة ملف ، انقر فوق إضافة هذا الموقع إلىومن ثم انقر فوق منطقة المواقع الموثوق بها.
  3. في مربع الحوار مواقع موثوق بها ، انقر فوق إضافة لنقل الموقع إلى القائمة، ثم انقر فوق إغلاق.
  4. قم بتحديث الصفحة لعرض الموقع من المنطقة الجديدة.
  5. راجع شريط المعلومات للمستعرض للتأكد من أن الموقع موجود في منطقة المواقع الموثوق بها .
ملاحظات
  • في حالة محاولة موقع إنترنت استخدام البرمجة النصية أو عناصر تحكم ActiveX، يظهر مربع حوار لإعلامك. يمكنك إضافة موقع إنترنت إلى منطقة المواقع الموثوق بها مباشرة من مربع الحوار هذا. إذا قمت بتعطيل مربع الحوار هذا، يمكنك إعادة تمكين مربع الحوار في Internet Explorer: من القائمة أدوات ، انقر فوق خيارات إنترنت. ضمن علامة التبويب خيارات متقدمة ، حدد عرض مربع حوار تكوين الأمان المحسن.
  • صفحة ويب يمكن جزءا من منطقة واحدة فقط في مرة الواحدة. لا يمكنك إضافة صفحة إلى منطقة المواقع الموثوق بها ومنطقة الإنترانت المحلية .
  • عند إضافة صفحة ويب إلى منطقة المواقع الموثوق بها ، تتم إضافة المجال لهذه الصفحة. لذلك، تتم إضافة كافة الصفحات الموجودة في ذلك المجال أيضا. على سبيل المثال، إذا قمت بإضافة http://www.microsoft.com/windowsxp/expertzone/ إلى منطقة المواقع الموثوق بها ، تتم إضافة http://www.microsoft.com. إذا أردت ثم قم بعرض موقع تعليمات ودعم Windows، يجب إضافة http://support.microsoft.com كل على حدة، لأن موقع تعليمات ودعم Windows مجال منفصل.
  • يحتفظ Internet Explorer بقائمتين مختلفتين من المواقع لمنطقة المواقع الموثوق بها . إحداهما سارية المفعول عندما يتم تمكين تكوين الأمان المحسن، وإحداهما ساري المفعول عندما يتم تعطيل تكوين الأمان المحسن. عند إضافة صفحة ويب إلى منطقة المواقع الموثوق بها ، يتم إضافتها إلى القائمة آنذاك.
  • يمكنك استخدام أحرف البدل لإضافة كافة المجالات الفرعية لمجال معين. على سبيل المثال، يمكنك إضافة *. microsoft.com إلى القائمة. يؤدي هذا إلى إضافة www.microsoft.com و support.microsoft.comعلى السواء.
  • تستخدم العديد من مواقع الإنترنت أكثر من مجال لاستضافة المحتوى الخاص بها. قد تضطر إلى إضافة عدة مجالات إلى منطقة المواقع الموثوق بها الوظائف الكاملة لموقع واحد.
  • أثناء التثبيت، يمكنك إضافة العديد من المواقع في نفس الوقت إلى منطقة المواقع الموثوق بها باستخدام إعدادات معينة في الملف Unattend.txt. لمزيد من المعلومات حول كيفية القيام بذلك، راجع الملف التمهيدي ل deploy.cab الموجود على القرص المضغوط لمنتج Windows. يمكنك أيضا استخدام "نهج المجموعة" لإضافة عدة مواقع وإدارتها. لمزيد من المعلومات حول كيفية القيام بذلك، راجع Microsoft Windows Server 2003 نشر Kit.

إضافة مواقع إلى منطقة "إنترانت المحلية"

عند تمكين تكوين الأمان المحسن ل Internet Explorer، يتم تعيين إعدادات الأمان لكافة مواقع الإنترنت إلى عالي. ولذلك، تتم مطالبتك ببيانات الاعتماد (اسم المستخدم وكلمة المرور) في كل مرة تقوم بزيارة مواقع الإنترانت التي لم تتم إضافتها إلى منطقة الإنترانت المحلية . إذا استخدمت بشكل منتظم مواقع إنترانت وتعرف تلك المواقع التي تثق بها، يمكنك إضافتها إلى منطقة الإنترانت المحلية في Internet Explorer. للقيام بذلك، اتبع الخطوات التالية:
  1. قم بزيارة الموقع الذي تريد إضافته.
    • إذا كنت تعرض بالفعل الموقع الذي تريد إضافته، انتقل إلى الخطوة 2.
    • إذا كنت تعرف محدد موقع المعلومات للموقع الذي تريد إضافته، بدء تشغيل Internet Explorer، اكتب url الخاص بالموقع في شريط العنوان ، وثم انتظر حتى يتم تحميل الموقع.
  2. من القائمة ملف ، انقر فوق إضافة هذا الموقع إلىومن ثم انقر فوق منطقة إنترانت المحلية.
  3. في مربع الحوار " إنترانت محلية "، انقر فوق إضافة لنقل الموقع إلى القائمة، ومن ثم انقر فوق إغلاق.
  4. قم بتحديث الصفحة لعرض الموقع من المنطقة الجديدة.
  5. راجع شريط المعلومات للمستعرض للتأكد من أن الموقع موجود في منطقة إنترانت المحلية .
ملاحظات
  • لا تضف مواقع إنترنت إلى منطقة ' إنترانت المحلية '، لأنه يتم تمرير بيانات الاعتماد الخاصة بك تلقائياً إلى الموقع إذا تم طلبها.
  • صفحة ويب يمكن جزءا من منطقة واحدة فقط في مرة الواحدة. لا يمكنك إضافة صفحة إلى منطقة المواقع الموثوق بها ومنطقة الإنترانت المحلية .
  • تكوين الأمان المحسن تقييد الوصول أيضا إلى البرامج النصية والملفات القابلة للتنفيذ والملفات الأخرى التي قد تكون غير آمنة على مسار UNC ما لم يتم إضافة مسار UNC إلى منطقة إنترانت المحلية بشكل صريح. على سبيل المثال، إذا كنت تريد الوصول إلى \\ \share\setup.exeالخادم، يجب عليك إضافة \الملقم لمنطقة إنترانت المحلية .
  • عند إضافة صفحة ويب إلى منطقة إنترانت المحلية ، تتم إضافة المجال لهذه الصفحة. لذلك، تتم إضافة كافة الصفحات الموجودة في ذلك المجال أيضا. على سبيل المثال، إذا قمت بإضافة ملقم الإنترنت الخاص بك/الفرعية http:// إلى منطقة الإنترانت المحلية ، تتم إضافة http://ملقم الإنترنت الخاص بك.
  • يحتفظ Internet Explorer بقائمتين مختلفتين من المواقع لمنطقة إنترانت المحلية . إحداهما سارية المفعول عندما يتم تمكين تكوين الأمان المحسن، وإحداهما ساري المفعول عندما يتم تعطيل تكوين الأمان المحسن. عند إضافة صفحة ويب إلى منطقة إنترانت المحلية ، يتم إضافتها إلى القائمة آنذاك.
  • أثناء التثبيت، يمكنك إضافة العديد من المواقع في نفس الوقت إلى منطقة إنترانت المحلية باستخدام إعدادات معينة في الملف Unattend.txt. لمزيد من المعلومات حول كيفية القيام بذلك، راجع الملف التمهيدي ل deploy.cab الموجود على القرص المضغوط لمنتج Windows. يمكنك أيضا استخدام "نهج المجموعة" لإضافة عدة مواقع وإدارتها. لمزيد من المعلومات، راجع Microsoft Windows Server 2003 نشر Kit.

تطبيق تكوين الأمان المحسن ل Internet Explorer لمستخدمين محددين

تكوين الأمان المحسن ل Internet Explorer يسمح لك بالتحكم في مستوى الوصول Internet Explorer يسمح لبعض مجموعات المستخدمين على الملقم.للقيام بذلك، اتبع الخطوات التالية:
  1. افتح " لوحة التحكم"وانقر فوق إضافة أو إزالة البرامجثم انقر فوق إضافة/إزالة مكونات Windows.
  2. حدد تكوين الأمان المحسن ل Internet Explorerومن ثم انقر فوق تفاصيل.
  3. انقر لتحديد خانة الاختيار للمستخدمين أو المجموعات التي تريد تطبيق تكوين الأمان المحسن عليها: لمجموعات المسؤولينأو لمجموعات أخرىأو كليهما، ثم انقر فوق موافق.
  4. انقر فوق التالي، ثم انقر فوق إنهاء.
  5. قم بإعادة تشغيل برنامج Internet Explorer لتطبيق إعدادات الأمان المحسنة.
ملاحظات
  • عند تطبيق تكوين الأمان المحسن ل Internet Explorer إلى المجموعة Administrators، يتم تطبيق الإعدادات administrators و power users. عند تطبيق تكوين الأمان المحسن ل Internet Explorer لمجموعة المستخدمين، يتم تطبيق الإعدادات على المستخدمين محدودة ومقيدة.
  • للحصول على معلومات محدثة حول مناطق أمان Internet Explorer، قم بزيارة موقع Microsoft MSDN Library على ويب التالي:

تطبيق إعدادات أمان Internet Explorer الافتراضية على نظام التشغيل Windows 2000

إذا تم تمكين تكوين الأمان المحسن ل Internet Explorer على الخادم الخاص بك، قد قررت استخدام إعدادات أمان Internet Explorer الافتراضية المستخدمة من قبل Windows 2000.للقيام بذلك، اتبع الخطوات التالية:
  1. افتح " لوحة التحكم"وانقر فوق إضافة أو إزالة البرامجثم انقر فوق إضافة/إزالة مكونات Windows.
  2. حدد تكوين الأمان المحسن ل Internet Explorerوانقر لإلغاء تحديد التحديد ثم انقر فوق موافق.
  3. انقر فوق التالي، ثم انقر فوق إنهاء.
  4. قم بإعادة تشغيل برنامج Internet Explorer لتطبيق التغييرات.
هام
  • عند استخدام إعدادات أمان Windows 2000 لبرنامج Internet Explorer، يمكنك استعادة قوائم مواقع إنترانت و المواقع الموثوقة التي كانت سارية وقت تطبيق تكوين الأمان المحسن ل Internet Explorer.
  • تطبيق إعدادات أمان Internet Explorer الافتراضية Windows 2000 يزيد من تعرض الملقم إلى هجمات محتملة من المحتوى الضار المستند إلى الويب.

تقوية إعدادات أمان Internet Explorer يدوياً على الملقم

إذا كنت لا تستخدم تكوين الأمان المحسن ل Internet Explorer في البيئة الخاصة بك، يمكنك بسهولة تقوية Internet Explorer باستخدام خيارات إنترنت في لوحة التحكم لرفع إعدادات الأمان الموجودة على الملقم الخاص بك يدوياً.للقيام بذلك، اتبع الخطوات التالية:
  1. بدء تشغيل Internet Explorer، ثم على في القائمة أدوات ، انقر فوق خيارات إنترنت.
  2. في علامة التبويب أمان ، حدد منطقة محتوى ويب التي تريد ضبطها: إنترنتأو إنترانت محلية، مواقع موثوق بهاأو مواقع مقيدة.
  3. ضمن مستوى الأمان لهذه المنطقة، انقر فوق المستوى الافتراضي لاستخدام مستوى الأمان الافتراضي لهذه المنطقة، أو انقر فوق مستوى مخصص، ومن ثم حدد الإعدادات التي تريدها.
ملاحظات
  • للمواقع المحظورة، انقر فوق مستوى مخصص، ومن ثم انقر فوق في القائمة إعادة التعيين إلى مستوى.
  • للحصول على معلومات محدثة حول مناطق أمان Internet Explorer، قم بزيارة موقع Microsoft MSDN Library على ويب التالي:

أفضل ممارسات الأمان المستعرض

استخدام الملقمات لاستعراض إنترنت غير ممارسة أمنية سليمة لاستعراض الإنترنت يزيد هجمات تعرض الملقم الخاص بك بأمان محتملة. بغض النظر عن المستعرض الذي تستخدمه، أنها لفكرة جيدة أن تقييد الاستعراض على الملقم الخاص بك. لتقليل مخاطر الملقم إلى هجمات محتملة من المحتوى الضار المستند إلى الويب:
  • يجب استخدام الملقمات لاستعراض محتوى ويب العام.
  • استخدم أجهزة الكمبيوتر العميلة لتنزيل الملفات مثل برامج التشغيل وحزم الخدمة.
  • عدم عرض المواقع التي لا يمكن التأكد من أنها آمنة.
  • استخدام حساب مستخدم محدود الحقوق بدلاً من حساب مسؤول لاستعراض ويب العام.
  • استخدام نهج المجموعة لمنع المستخدمين غير المعتمدين من إجراء تغييرات غير مناسبة لإعدادات أمان المستعرض.

المراجع


ولمزيد من المعلومات، قم بزيارة موقع Microsoft التالي على الويب: