تكوين الأمان المحسن ل Internet Explorer بتغيير أسلوب الاستعراض

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية815141
الموجز
بشكل افتراضي، يتم تمكين تكوين الأمان المحسن ل Internet Explorer على Windows Server 2003. عند بدء تشغيل Microsoft Internet Explorer، تتلقى الرسالة التالية:

تم تمكين تكوين الأمان المحسن ل Microsoft Internet Explorer على الخادم الخاص بك. مستوى الأمان المحسن هذا يقلل من خطر الهجوم من محتوى مستند إلى ويب غير أمن، ولكن قد أيضا منع مواقع ويب من الظهور بشكل صحيح ويقيد الوصول إلى موارد شبكة الاتصال.

تكوين الأمان المحسن ل Internet Explorer بتأسيس تكوين للملقم الخاص بك ول Microsoft Internet Explorer التي تقلل من تعرض الملقم للهجمات المحتملة التي قد تحدث من خلال ويب المحتوى والبرامج النصية للتطبيقات. وكنتيجة لذلك، تقوم بعض مواقع ويب قد لا عرض أو أداؤها كما هو متوقع.

توضح هذه المقالة تأثيرات تحسين تكوين أمان Internet Explorer في Windows Server 2003.
معلومات أخرى
يقوم تكوين الأمان المحسن ل Internet Explorer بتأسيس إعدادات الأمان التي تعرف كيفية استعراض المستخدمين لمواقع ويب إنترانت وإنترنت. هذه الإعدادات أيضا تقليل تعرض الملقم لمواقع ويب التي قد تمثل خطرا على الأمان.

مستوى الأمان المحسن هذا منع مواقع ويب من الظهور بشكل صحيح في برنامج Internet Explorer وتقييد الوصول إلى موارد الشبكة، مثل الملفات الموجودة في المجلدات التسمية العالمي (UNC) المشتركة. إذا كنت تريد عرض موقع ويب تتطلب وظيفة Internet Explorer التي تم تعطيلها، يمكنك إضافة موقع ويب إلى قوائم التضمين في منطقة إنترانت محلية أو مواقع موثوق بها .

مناطق أمان Internet Explorer

في Internet Explorer، يمكنك تكوين إعدادات الأمان للعديد من مناطق الأمان المضمنة: منطقة إنترنت ومنطقة إنترانت المحلية ، ومنطقة المواقع الموثوق بها ومنطقة المواقع المقيدة . تكوين الأمان المحسن ل Internet Explorer يقوم بتعيين مستويات الأمان لهذه المناطق كما يلي:
  • لمنطقة " إنترنت "، يتم تعيين ليفيليس الأمان إلى عالي.
  • لمنطقة المواقع الموثوق بها ، تم تعيين سيكوريتيليفيل إلى متوسط. يتيح ذلك إمكانية استعراض العديد من إينتيرنيتسيتيس.
  • لمنطقة " إنترانت محلية "، يتم تعيين سيكوريتيليفيل إلى متوسط-منخفض. يسمح هذا بيانات اعتماد المستخدم (الاسم وكلمة المرور) لتمريرها تلقائياً إلى المواقع والتطبيقات ثاتنيد لهم.
  • لمنطقة المواقع المحظورة ، يتم تعيين مستوى ثيسيكوريتي إلى عالي.
  • بشكل افتراضي، يتم تعيين كافة مواقع الإنترنت والإنترانت إلى منطقة إنترنت . مواقع الإنترانت ليست جزءا من منطقةإنترانت المحلية إلا إذا أضفتها بشكل واضح إلى ثيسزوني.

كيفية استعراض عند تمكين تكوين الأمان المحسن ل Internet Explorer

تكوين الأمان المحسن ل Internet Explorer زيادة مستوى الأمان على الملقم. ومع ذلك، قد تؤثر أيضا على استعراض إنترنت بالطرق التالية:
  • لأن عناصر تحكم ActiveX والبرمجة النصية معطلة، قد لا يتم عرض مواقع إنترنت في Internet Explorer كما هو متوقع، أندابليكيشنز استخدام الإنترنت قد لا تعمل بشكل صحيح. إذا كنت تثق أنينتيرنيت موقع وتريد أن تعمل بشكل كامل، يمكنك إضافة هذا الموقع إلى منطقةالمواقع الموثوق بها في Internet Explorer.

    إذا تريتو يمكنك عرض موقع إنترنت التي تستخدم البرمجة النصية أو عناصر تحكم ActiveX، ريسيفيثي عقب الرسالة:
    المحتوى من موقع ويب ليستيدبيلوو يتم حظر من قبل "سيكوريتيكونفيجوريشن Internet Explorer المحسن".

    إذا كنت تثق بموقع ويب هذا، يمكنك تخفيض سيكوريتيسيتينجس للموقع عن طريق إضافة إلى منطقة المواقع الموثوق بها. إذا كنت تعرف موقع ثيسويب على إنترانت المحلية، الرجاء مراجعة التعليمات للحصول على إرشادات حول إضافة أبد لمنطقة إنترانت المحلية.
    توصي Microsoft ثاتيو فقط إضافة موقع إلى منطقة المواقع الموثوق بها إذا كنت أريكومبليتيلي واثقاً من أن الموقع موثوق به وأن URL ثيكوريكت أحد.

    ملاحظة: إضافة موقع ويب إلى ويللووير منطقة المواقع الموثوق بها إعدادات الأمان لكافة محتويات من موقع ويب اللابليكاتيونس، بما في ذلك Internet Explorer.

    لمزيد من المعلومات أبووثوو إضافة موقع ويب إلى منطقة المواقع الموثوق بها ، راجع "إضافة مواقع إلى سيتيسزوني الموثوق بهاقسم "من هذه المقالة.
  • الوصول إلى مواقع إنترانت وتطبيقات الويب التي رانفير إنترانت محلية وملفات أخرى على بيريستريكتيد قد موارد الشبكة المشتركة. إذا كنت تثق في موقع إنترانت أو المجلد المشترك وتحتاج إلى بيفونكشونال، يمكنك إضافته إلى منطقة الإنترانت المحلية .

    لمزيد من المعلومات حول كيفية القيام بذلك، "إضافة مواقع إلى منطقة إنترانت المحلية"سيكتيونوف هذه المقالة.

تأثيرات Internet Explorer تكوين الأمان المحسن

تكوين الأمان المحسن ل Internet Explorer بضبط مستويات الأمان لمناطق الأمان الموجودة. يصف الجدول التالي كيفية تأثر كل منطقة:
المنطقةمستوى الأمانالنتيجة
منطقة إنترنتعاليةمنطقة إنترنت له نفس إعدادات أمان منطقة المواقع المقيدة . بشكل افتراضي، يتم تعيين كافة مواقع الإنترنت والإنترانت لهذه المنطقة.

قد لا يتم عرض صفحات ويب في Internet Explorer كما تتوقع، وتم تعطيل التطبيقات التي تتطلب قد لا تعمل المستعرض بشكل صحيح لتنزيل البرامج النصية وعناصر تحكم ActiveX، الجهاز الظاهري ل Microsoft (Microsoft VM) لمحتوى HTML والملفات. إذا كانت تثق في موقع إنترنت وتريد أن يكون متوفراً، يمكنك إضافة هذا الموقع إلى منطقة المواقع الموثوق بها في Internet Explorer.

لمزيد من المعلومات حول كيفية القيام بذلك، "إضافة مواقع إلى منطقة المواقع الموثوق بهاقسم "من هذه المقالة.
منطقة إنترانت المحليةمتوسط-منخفضيتم تقييد الوصول إلى البرامج النصية والملفات القابلة للتنفيذ والملفات الأخرى الموجودة في المجلدات التسمية العالمي (UNC) المشتركة ما لم يتم إضافة المجلد المشترك إلى منطقة إنترانت المحلية بشكل صريح.

لمزيد من المعلومات، راجع "إضافة مواقع إلى منطقة إنترانت المحليةقسم "من هذه المقالة.

عند زيارة مواقع إنترانت، التي قد تتم مطالبتك عدة مرات ببيانات الاعتماد (اسم المستخدم وكلمة المرور) كنتيجة لتكوين الأمان المحسن. في الماضي، Internet Explorer تلقائياً تمرير بيانات الاعتماد الخاصة بك لمواقع الإنترانت. يقوم تكوين الأمان المحسن بتعطيل الكشف التلقائي لمواقع إنترانت. إذا كنت تريد بيانات الاعتماد الخاصة بك لتمريرها تلقائياً إلى مواقع إنترانت معينة، يمكنك إضافة هذه المواقع إلى منطقة الإنترانت المحلية .

لمزيد من المعلومات حول كيفية القيام بذلك، "إضافة مواقع إلى منطقة إنترانت المحليةقسم "من هذه المقالة.

لا تضف مواقع إنترنت إلى منطقة 'إنترانت المحلية'، لأنه سيتم تمرير بيانات الاعتماد الخاصة بك تلقائياً إلى الموقع إذا تم طلبها.
منطقة مواقع موثوق بهامتوسطهذه المنطقة مخصصة لمواقع الإنترنت التي تثق في محتواها.

لمزيد من المعلومات، راجع "إضافة مواقع إلى منطقة المواقع الموثوق بهاقسم "من هذه المقالة.
منطقة المواقع المحظورةعاليةتحتوي هذه المنطقة على المواقع غير الموثوق بها، مثل المواقع التي قد يعطب الكمبيوتر أو البيانات إذا حاولت تحميل الملفات أو تشغيلها منها.
ضبط تكوين الأمان المحسن ل Internet Explorer أيضا توسعة برنامج Internet Explorer وإعدادات الأمان الحد من التعرض للتهديدات الأمنية المستقبلية المحتملة. هذه الإعدادات الموجودة علامة التبويب خيارات متقدمةخيارات إنترنت في لوحة التحكم. يصف الجدول التالي الإعدادات:
الميزةإدخالالإعداد الجديدالنتيجة
استعراضعرض مربع حوار تكوين الأمان المحسن.علىيعرض مربع حوار للإعلام عند محاولة موقع إنترنت استخدام البرمجة النصية أو عناصر تحكم ActiveX.
استعراضتمكين ملحقات المستعرض.إيقاف تشغيلتعطيل ميزات تثبيت للاستخدام مع برنامج Internet Explorer التي تم إنشاؤها من قبل شركات خلاف Microsoft.
استعراضتمكين التثبيت عند الطلب (Internet Explorer).إيقاف تشغيلتعطيل تثبيت مكونات Internet Explorer عند الطلب، إذا لزم الأمر بصفحة ويب.
استعراضتمكين التثبيت عند الطلب (أخرى).إيقاف تشغيلتعطيل تثبيت مكونات ويب عند الطلب، إذا لزم الأمر بصفحة ويب.
Microsoft VMبرنامج التحويل البرمجي في نفس الوقت (JIT) للجهاز الظاهري ممكن (يتطلب إعادة التشغيل).إيقاف تشغيلتعطيل برنامج التحويل البرمجي ل Microsoft VM.
الوسائط المتعددةعدم عرض محتويات الإنترنت في شريط الوسائط.علىتعطيل تشغيل محتوى الوسائط في شريط الوسائط Internet Explorer.
الوسائط المتعددةقراءة أصوات في صفحات ويب.إيقاف تشغيلتعطيل الموسيقى والأصوات الأخرى.
الوسائط المتعددةتشغيل الحركة في صفحات ويب.إيقاف تشغيلتعطيل الحركة.
الوسائط المتعددةتشغيل ملفات الفيديو في صفحات ويب.إيقاف تشغيلتعطيل قصاصات الفيديو.
أمانالتحقق من إبطال شهادة الملقم (يتطلب إعادة التشغيل).علىالتحقق تلقائياً من شهادة موقع ويب لمعرفة ما إذا كان قد تم إبطال الشهادة قبل قبول الشهادة كصالح.
أمانتحقق من وجود تواقيع بالبرامج التي تم تنزيلها.علىالتحقق تلقائياً وعرض هوية البرامج التي قمت بتحميلها.
أمانعدم حفظ الصفحات المشفرة إلى القرص.علىتعطيل حفظ أمن المعلومات في المجلد "ملفات إنترنت المؤقتة" الخاص بك.
أمانمجلد "ملفات إنترنت المؤقتة" فارغة عند إغلاق المستعرض.علىمسح المجلد Temporary Internet Files تلقائياً عند إغلاق المستعرض.
هذه التغييرات إلى تخفيض الوظائف في صفحات ويب والتطبيقات المستندة إلى ويب، وموارد شبكة الاتصال المحلية والتطبيقات التي تستخدم مستعرض لعرض تعليمات عبر الإنترنت والدعم والمساعدة العامة للمستخدم.

لمزيد من المعلومات حول استخدام قوائم تضمين مناطق المواقع الموثوق بها أو إنترانت محلية ، "إدارة Internet Explorer تكوين الأمان المحسنقسم "من هذه المقالة.

عند تمكين تكوين الأمان المحسن ل Internet Explorer، يتم تكوين الإعدادات الإضافية التالية:
  • يتم إضافة موقع Windows Update على الويب إلى منطقة تروستيدسيتيس . هذا يسمح لك للاستمرار في تلقي أوبداتيسفور أهمية نظام التشغيل الخاص بك.
  • يتم إضافة موقع إعلام خطأ Windows إلى منطقةالمواقع الموثوق بها . يسمح هذا تقرير بروبليمسينكونتيريد مع نظام التشغيل الخاص بك والبحث عن حلول.
  • تتم إضافة عدة مواقع الكمبيوتر المحلي (على سبيل المثال، http://localhost و https://localhost و hcp://system) إلى منطقةالإنترانت المحلية . وهذا يسمح التطبيقات والتعليمات البرمجية إلى ووركلوكالي حيث يمكنك إكمال المهام الإدارية الشائعة.
  • يتم تعيين مستوى النظام الأساسي "تفضيلات الخصوصية" (P3P)إلى متوسط لمنطقة المواقع الموثوق بها. إذا أردت تغيير مستوى P3P لأي منطقة غير إينتيرنيتزوني، انقر فوق علامة التبويب " الخصوصية " من إينتيرنيتوبشنز في لوحة التحكم، وثم انقر فوقاستيراد لتطبيق نهج خصوصية مخصصة. نهج سامبليبريفاسي إضافية، قم بزيارة موقع Microsoft MSDN Library على ويب التالي:

محسن Internet Explorer تكوين الأمان وخدمات المحطة الطرفية

يطبق تكوين الأمان المحسن على حسابات مستخدمين مختلفة تبعاً لنوع التثبيت. يصف الجدول التالي كيفية تأثر المستخدمين:
نوع التثبيتيتم تطبيق تكوين الأمان المحسن على
المسؤولين؟مستخدمي الطاقة؟المستخدمون المحددون؟المستخدمين المقيدين؟
ترقية نظام التشغيلنعمنعملالا
التثبيت غير المراقب لنظام التشغيلنعمنعملالا
التثبيت اليدوي "الخدمات الطرفية"نعمنعمنعم * *نعم * *
* * أثناء التثبيت اليدوي "الخدمات الطرفية"، يتم مطالبتك بتعطيل تكوين الأمان المحسن ل Internet Explorer للمستخدمين. وهذا يسمح للمستخدمين بتشغيل جلسة عمل "الخدمات الطرفية" دون قيود.

مراعاة مسؤولي النظام بدقة مخاطر استخدام التطبيقات المتصلة بالإنترنت على خادم متعددة المستخدمين قبل أنها تعطيل "تكوين الأمان المحسن". على الرغم من أنه سيتم تحسين تعطيل "تكوين الأمان المحسن" تجربة استعراض ويب للمستخدمين، كما سيزيد مخاطر الوقوع ضحية لهجمات استضافة ويب ثم قد تقود إلى تسوية أمان النظام المستخدمين. لمزيد من المعلومات حول تطبيق تكوين الأمان المحسن، راجع "تطبيق تكوين الأمان المحسن ل Internet Explorer لمستخدمين محددينقسم "من هذه المقالة.

آثار "تكوين أمان Internet Explorer المحسن" على خبرة المستخدم في برنامج Internet Explorer

يصف الجدول التالي كيفية تأثير "تكوين أمان Internet Explorer المحسن" على تجربة كل مستخدم باستخدام برنامج Internet Explorer:
المهمةيمكن إكمال قبل
المسؤولين؟مستخدمي الطاقة؟المستخدمون المحددون؟المستخدمين المقيدين؟
تشغيل/إيقاف تشغيل تكوين الأمان المحسن ل Internet Explorer نعملالالا
ضبط مستوى الأمان لمنطقة معينة في برنامج Internet Explorer نعمنعملالا
إضافة مواقع إلى منطقة المواقع الموثوق بها نعمنعمنعمنعم
إضافة مواقع إلى منطقة إنترانت المحلية نعمنعمنعمنعم
يمكن إكمال كافة مهام Internet Explorer الأخرى من قبل كافة مجموعات المستخدمين، إلا إذا مسؤول الملقم تقييد وصول المستخدم بالإضافة إلى ذلك.

إدارة Internet Explorer تكوين الأمان المحسن

تكوين الأمان المحسن ل Internet Explorer من أجل تقليل تعرض الملقم لتهديدات الأمان. للتأكد من تلقي أكبر قدر من الفائدة من تكوين الأمان المحسن، النظر في هذه التوصيات إدارة المستعرض:
  • بشكل افتراضي، يتم تعيين كافة مواقع الإنترنت والإنترانت إلى منطقة إنترنت . إذا كنت تثق في إنترنت أو إنترانت سيتياند بحاجة إليه ليصبح جاهزاً للعمل، وإضافة موقع إنترنت إلى منطقة تروستيدسيتيس ، أو إذا كان موقع إنترانت، إضافة موقع إنترانت إلى منطقةالإنترانت المحلية . لمزيد من المعلومات حول سيكوريتيليفيلس لكل منطقة، "محرك تأثيرات "مستكشف تكوين الأمان المحسن""قسم من ثيسارتيكلي.
  • إذا أردت تشغيل تطبيق عميل يستند إلى مستعرض عبر الإنترنت، فمن الأفضل إضافة صفحة ويب التي تستضيف التطبيق إلى منطقةالمواقع الموثوق بها . لمزيد من المعلومات حول كيفية القيام بذلك، "إضافة مواقع إلى سيتيسزوني الموثوق بهاقسم "من هذه المقالة.
  • إذا كنت تريد تشغيل أوفيرا تطبيق عميل يستند إلى مستعرض حماية وأمن إنترانت محلية، فمن الأفضل إضافة ثاثوستس صفحة ويب إلى منطقة إنترانت المحلية التطبيق. للحصول على المزيد من المعلومات حول كيفية القيام بذلك، راجع "أدسيتيس إلى منطقة إنترانت محلية"قسم من ثيسارتيكلي.
  • إضافة مواقع داخلية وملقمات محلية ب Localintranet المنطقة للتأكد من الوصول إلى التطبيقات ويمكن التطبيقات رنتيس من الملقمات.
  • استخدم Unattend.txt لإضافة مواقع إنترانت وملقمات UNC إلى قائمة تضمين منطقة إنترانت المحلية كجزء من عملية ثينستاليشن. لمزيد من المعلومات حول كيفية القيام بذلك، راجع ريدميفيلي في deploy.cab الموجود على القرص المضغوط لمنتج Windows.
  • استخدم أجهزة الكمبيوتر العميلة لتنزيل الملفات مثل برامج التشغيل حزم أندسيرفيسي، وتجنب الاستعراض على الملقمات.
  • إذا كنت تستخدم تصوير القرص لتثبيت أنظمة تشغيل الملقمات شكل، قم بإضافة مواقع إنترانت وملقمات UNC التي تثق بها إلى منطقةالإنترانت المحلية ومواقع الإنترنت تروستو منطقة المواقع الموثوق بها على الصورة الرئيسية. يمكنك ثينتشانجي قائمة الصور المتعلقة بخادم مختلف أنواع أندريكويريمينتس.

إضافة مواقع إلى منطقة "المواقع الموثوق بها"

عند تمكين "تكوين أمان Internet Explorer المحسن" على الخادم الخاص بك، يتم تعيين إعدادات الأمان لكافة مواقع الإنترنت إلى عالي. إذا كنت تثق صفحة ويب وتريد أن يكون متوفراً، يمكنك إضافة هذه الصفحة إلى منطقة المواقع الموثوق بها في Internet Explorer.

للقيام بذلك، اتبع الخطوات التالية:
  1. قم بزيارة الموقع الذي تريد إضافته.
    • إذا كنت تعرض بالفعل الموقع الذي تريد إضافته، انتقل إلى الخطوة 2.
    • إذا كنت تعرف محدد موقع المعلومات للموقع الذي تريد إضافته، بدء تشغيل Internet Explorer، اكتب url الخاص بالموقع في شريط العنوان ، وثم انتظر حتى يتم تحميل الموقع.
  2. من القائمة ملف ، انقر فوق ثيسيتي إضافة إلىومن ثم انقر فوق سيتيسزوني الموثوق بها.
  3. في مربع الحوار مواقع موثوق بها ، انقر فوقإضافة لنقل الموقع إلى القائمة، ومن ثم انقر فوقإغلاق.
  4. قم بتحديث الصفحة عرض الموقع من نيوزوني الخاصة به.
  5. راجع شريط المعلومات للمستعرض للتأكد أن أبد في منطقة المواقع الموثوق بها .
ملاحظات
  • إذا كان يحاول استخدام البرمجة النصية أو أكتيفيكسكونترولس الموقع على إنترنت، يظهر مربع حوار لإعلامك. يمكنك إضافة موقع إنترنت إلى منطقة المواقع الموثوق بها مباشرة من مربع الحوار هذا. يواف تعطيل مربع الحوار هذا، يمكنك إعادة تمكين مربع الحوار في إينتيرنيتيكسبلورير: من القائمة أدوات ، انقر فوق إينتيرنيتوبشنز. ضمن علامة التبويب خيارات متقدمة ، حدد مربع حوار تكوين الأمان ديسبلايينهانسيد.
  • صفحة ويب يمكن جزءا من منطقة واحدة فقط في مرة الواحدة. يوكانوت إضافة صفحة إلى منطقة المواقع الموثوق بها ومنطقةالإنترانت المحلية .
  • عند إضافة صفحة ويب إلى منطقة تروستيدسيتيس ، تتم إضافة المجال لهذه الصفحة. لذلك، تتم إضافة اللباجيس في هذا المجال. على سبيل المثال، إذا قمت بإضافةhttp://www.microsoft.com/windowsxp/expertzone/ إلى منطقةالمواقع الموثوق بها ، تتم إضافة http://www.microsoft.com. إذا أردت ثم قم بعرض موقع تعليمات ودعم Windows، إضافة رسومالتوصيل http://support.microsoft.com كل على حدة، لأن موقع تعليمات ودعم Windows مجال منفصل.
  • يحتفظ Internet Explorer بقائمتين مختلفتين من sitesfor منطقة المواقع الموثوق بها . إحداهما سارية المفعول عند تمكين تكوين أمان ثينهانسيد، وإحداهما في افيكتوهين تم تعطيل تكوين الأمان المحسن. عندما تقوم بإضافة باجيتو ويب منطقة المواقع الموثوق بها ، تتم إضافة فقط ليستثات قيد التأثير.
  • يمكنك استخدام أحرف البدل لإضافة كافة المجالات الفرعية لمجال أبارتيكولار. على سبيل المثال، يمكنك إضافة*. microsoft.com إلى القائمة. يؤدي هذا إلى إضافة www.microsoft.com و support.microsoft.comعلى السواء.
  • تستخدم العديد من مواقع الإنترنت أكثر من مجال لاستضافة ثيركونتينت. قد تضطر إلى إضافة عدة مجالات إلى منطقة تروستيدسيتيس الوظائف الكاملة لموقع واحد.
  • أثناء التثبيت، يمكنك إضافة العديد من المواقع في sametime منطقة مواقع موثوق بها باستخدام inUnattend.txt إعدادات معينة. لمزيد من المعلومات حول كيفية القيام بذلك، راجع inDeploy.cab الملف التمهيدي على القرص المضغوط لمنتج Windows. يمكنك أيضا استخدام "نهج المجموعة" لإضافة عدة مواقع أندماناجي. لمزيد من المعلومات حول كيفية القيام بذلك، راجع Microsoft Windows Server 2003 نشر Kit.

إضافة مواقع إلى منطقة "إنترانت المحلية"

عند تمكين تكوين الأمان المحسن ل Internet Explorer، يتم تعيين إعدادات الأمان لكافة مواقع الإنترنت إلى عالي. ولذلك، تتم مطالبتك ببيانات الاعتماد (اسم المستخدم وكلمة المرور) في كل مرة تقوم بزيارة مواقع الإنترانت التي لم تتم إضافتها إلى منطقة الإنترانت المحلية . إذا استخدمت بشكل منتظم مواقع إنترانت وتعرف تلك المواقع التي تثق بها، يمكنك إضافتها إلى منطقة الإنترانت المحلية في Internet Explorer. للقيام بذلك، اتبع الخطوات التالية:
  1. قم بزيارة الموقع الذي تريد إضافته.
    • إذا كنت تعرض بالفعل الموقع الذي تريد إضافته، انتقل إلى الخطوة 2.
    • إذا كنت تعرف محدد موقع المعلومات للموقع الذي تريد إضافته، بدء تشغيل Internet Explorer، اكتب url الخاص بالموقع في شريط العنوان ، وثم انتظر حتى يتم تحميل الموقع.
  2. من القائمة ملف ، انقر فوق ثيسيتي إضافة إلىومن ثم انقر فوق إينترانيتزوني المحلية.
  3. في مربع الحوار " إنترانت محلية "، انقر فوقإضافة لنقل الموقع إلى القائمة، ومن ثم انقر فوقإغلاق.
  4. قم بتحديث الصفحة عرض الموقع من نيوزوني الخاصة به.
  5. راجع شريط المعلومات للمستعرض للتأكد أن أبد في منطقة إنترانت المحلية .
ملاحظات
  • لا تضف مواقع إنترنت إلى منطقة Localintranet ، لأنه يتم تمرير بيانات الاعتماد الخاصة بك تلقائياً إلى الموقع إذا تم طلبها.
  • صفحة ويب يمكن جزءا من منطقة واحدة فقط في مرة الواحدة. يوكانوت إضافة صفحة إلى منطقة المواقع الموثوق بها ومنطقةالإنترانت المحلية .
  • تكوين الأمان المحسن بتقييد أيضا على البرامج النصية والملفات القابلة للتنفيذ وملفات أخرى قد تكون غير آمنة على باتنلس UNC مسار UNC يضاف إلى زونيكسبليسيتلي إنترانت المحلية . على سبيل المثال، إذا كنت تريد access\\الخادم\share\setup.exe، يجب عليك إضافة\\الخادم ب Localintranet المنطقة.
  • عند إضافة صفحة ويب إلى المنطقة Localintranet ، تتم إضافة المجال لهذه الصفحة. لذلك، تتم إضافة اللباجيس في هذا المجال. على سبيل المثال، إذا قمت بإضافةhttp://ملقم الإنترنت الخاص بك/صفحة ويب فرعيةإلى منطقة الإنترانت المحلية ، كنت أدينغتب://ملقم الإنترنت الخاص بك.
  • يحتفظ Internet Explorer بقائمتين مختلفتين من sitesfor في منطقة إنترانت المحلية . إحداهما سارية المفعول عند تمكين تكوين أمان ثينهانسيد، وإحداهما في افيكتوهين تم تعطيل تكوين الأمان المحسن. عندما تقوم بإضافة باجيتو شبكة الإنترنت منطقة الإنترانت المحلية ، تتم إضافة فقط ليستثات قيد التأثير.
  • أثناء التثبيت، يمكنك إضافة العديد من المواقع في sametime منطقة إنترانت المحلية باستخدام inUnattend.txt إعدادات معينة. لمزيد من المعلومات حول كيفية القيام بذلك، راجع inDeploy.cab الملف التمهيدي على القرص المضغوط لمنتج Windows. يمكنك أيضا استخدام "نهج المجموعة" لإضافة عدة مواقع أندماناجي. لمزيد من المعلومات، راجع Microsoft Windows Server 2003 نشر Kit.

تطبيق تكوين الأمان المحسن ل Internet Explorer لمستخدمين محددين

تكوين الأمان المحسن ل Internet Explorer يسمح لك بالتحكم في مستوى الوصول Internet Explorer يسمح لبعض مجموعات المستخدمين على الملقم.

للقيام بذلك، اتبع الخطوات التالية:
  1. افتح " لوحة التحكم"وانقر فوق إضافة أو إزالة البرامجثم انقر فوق إضافة/إزالة ويندووسكومبونينتس.
  2. حدد سيكوريتيكونفيجوريشن المحسن في Internet Explorerومن ثم انقر فوق تفاصيل.
  3. انقر لتحديد خانة الاختيار للمستخدمين أو مجموعات ثاتيو تريد تطبيق تكوين الأمان المحسن عليها: مجموعات فورادمينيستراتورلكافة مجموعاتأو كليهما، ثم انقر فوق موافق.
  4. انقر فوق التالي، ومن ثم انقر فوقإنهاء.
  5. قم بإعادة تشغيل برنامج Internet Explorer لتطبيق سيكوريتيسيتينجس المحسنة.
ملاحظات
  • عند تطبيق سيكوريتيكونفيجوريشن المحسن في Internet Explorer إلى المجموعة Administrators، هي الإعدادات المطبقة توادمينيستراتورس و power users. عند تطبيق "تكوين Internet Explorer انهانسيدسيكوريتي" إلى مجموعة المستخدمين، يتم تطبيق الإعدادات على المستخدمين ليميتيداند مقيد.
  • للحصول على معلومات محدثة حول سيكوريتيزونيس Internet Explorer، قم بزيارة موقع Microsoft MSDN Library على ويب التالي:

تطبيق إعدادات أمان Internet Explorer الافتراضية على نظام التشغيل Windows 2000

إذا تم تمكين تكوين الأمان المحسن ل Internet Explorer على الخادم الخاص بك، قد قررت استخدام إعدادات أمان Internet Explorer الافتراضية المستخدمة من قبل Windows 2000.

للقيام بذلك، اتبع الخطوات التالية:
  1. افتح " لوحة التحكم"وانقر فوق إضافة أو إزالة البرامجثم انقر فوق إضافة/إزالة ويندووسكومبونينتس.
  2. حدد سيكوريتيكونفيجوريشن المحسن في Internet Explorerوانقر لإلغاء تحديد التحديد ثم انقر فوقموافق.
  3. انقر فوق التالي، ومن ثم انقر فوقإنهاء.
  4. قم بإعادة تشغيل برنامج Internet Explorer لتطبيق التغييرات.
هام
  • عند استخدام مستكشف فورينتيرنيت إعدادات أمان Windows 2000، يمكنك استعادة قوائم المواقع الموثوق بها وإنترانت المحلية<b00> </b00> التي كانت سارية المفعول وقت تطبيق "تكوين الأمان المحسن لإينتيرنيتيكسبلورير".
  • تطبيق Windows 2000 إعدادات "إنترنت اكسبلوريرسيكوريتي" يزيد من تعرض الملقم الخاص بك فروماليسيوس الهجمات المحتملة محتوى يستند إلى ويب.

تقوية إعدادات أمان Internet Explorer يدوياً على الملقم

إذا كنت لا تستخدم تكوين الأمان المحسن ل Internet Explorer في البيئة الخاصة بك، يمكنك بسهولة تقوية Internet Explorer باستخدام خيارات إنترنت في لوحة التحكم لرفع إعدادات الأمان الموجودة على الملقم الخاص بك يدوياً.

للقيام بذلك، اتبع الخطوات التالية:
  1. بدء تشغيل Internet Explorer، وفي القائمةأدوات ، انقر فوق إينتيرنيتوبشنز.
  2. في علامة التبويب أمان ، حدد منطقة Webcontent التي تريد ضبطها: إنترنتLocalintranet، مواقع موثوق بهاأو ريستريكتيدسيتيس.
  3. ضمن مستوى الأمان لهذه المنطقة، انقر فوقالمستوى الافتراضي لاستخدام مستوى الأمان الافتراضي لهذه المنطقة، أو انقر فوق مستوى مخصص، ومن ثم حدد يوانت إعدادات.
ملاحظات
  • للمواقع المحظورة، انقر فوق مستوى مخصص، ومن ثم انقر فوق في القائمة إعادة التعيين إلى مستوى.
  • للحصول على معلومات محدثة حول سيكوريتيزونيس Internet Explorer، قم بزيارة موقع Microsoft MSDN Library على ويب التالي:

أفضل ممارسات الأمان المستعرض

استخدام الملقمات لاستعراض إنترنت غير ممارسة أمنية سليمة لاستعراض الإنترنت يزيد هجمات تعرض الملقم الخاص بك بأمان محتملة. بغض النظر عن المستعرض الذي تستخدمه، أنها لفكرة جيدة أن تقييد الاستعراض على الملقم الخاص بك. لتقليل مخاطر الملقم إلى هجمات محتملة من المحتوى الضار المستند إلى الويب:
  • عدم استخدام الملقمات لاستعراض عام Webcontent.
  • استخدم أجهزة الكمبيوتر العميلة لتنزيل الملفات مثل برامج التشغيل حزم أندسيرفيسي.
  • عدم عرض المواقع التي لا يمكن التأكد من أريسيكوري.
  • استخدام حساب مستخدم محدود الحقوق بدلاً من أدمينيستراتوراككونت لاستعراض ويب العام.
  • استخدام نهج المجموعة لمنع المستخدمين غير المخولين من ماكينجينابروبرياتي تغييرات على إعدادات أمان المستعرض.
لمزيد من المعلومات حول إدارة تكوين الأمان المحسن ل Internet Explorer حيث أن المستخدمين والمسؤولين الوصول إلى موارد موثوق بها ومواقع ويب على إنترانت الخاصة بالمؤسسة وعلى شبكة الإنترنت، قم بزيارة موقع Microsoft التالي على الويب لتنزيل المستند التقني "إدارة Internet Explorer تكوين الأمان المحسن":
مراجع
لمزيد من المعلومات، قم بزيارة موقع Microsoft التالي على الويب:

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 815141 - آخر مراجعة: 02/12/2016 21:49:00 - المراجعة: 2.0

Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbhowto kbmt KB815141 KbMtar
تعليقات