Internet Exploreri täiustatud turbekonfiguratsioon muudab sirvimiskogemust

Windows Server 2003 tugi lõppes 14. juulil 2015.

Microsoft lõpetas Windows Server 2003 toe 14. juulil 2015. Muudatus mõjutas teie tarkvaravärskendusi ja turbesuvandeid. Lugege, mida see teie jaoks tähendab ja kuidas saate kaitset säilitada.

NB! Artikkel on tõlgitud Microsofti masintõlketarkvaraga ja seda saab parandada Kogukonnapõhise tõlkeraamistiku (CTF) tehnoloogiaga. Microsoft pakub masintõlgitud, kogukonna järeltöödeldud ja inimtõlgitud artikleid, et anda mitmekeelne juurdepääs kõigile meie teabebaasi artiklitele. Masintõlgitud ja järeltöödeldud artiklites võib olla sõnavara-, süntaksi- ja/või grammatikavigu. Microsoft ei vastuta mingite ebatäpsuste, tõrgete ega kahjude eest, mis on tulenenud sisu valest tõlkest või selle kasutamisest meie klientide poolt. Lisateavet CTF-i kohta leiate aadressilt http://support.microsoft.com/gp/machine-translation-corrections/et.

Artikli ingliskeelse versiooni kuvamiseks klõpsake siin: 815141
Kokkuvõte
Vaikimisi Internet Exploreri täiustatud turbekonfiguratsioon on sisse lülitatud Windows Server 2003. Microsoft Internet Exploreri käivitamisel kuvatakse järgmine teade:

Microsoft Internet Exploreri täiustatud turbekonfiguratsioon on praegu teie serveris lubatud. See täiustatud turvatase vähendab rünnaku oht veebipõhise sisu, mis ei ole turvaline, kuid see võib ka takistada veebisaitide korralikku kuvamist ning piirata juurdepääsu võrguressurssidega.

Internet Exploreri täiustatud turbekonfiguratsioon luua oma server ja Microsoft Internet Explorer, mis vähendab teie server võimalike rünnakud, mis võib tulla, läbi veebisisu ja rakenduste skriptide konfiguratsiooni. Seetõttu võivad mõned veebisaidid ei kuva või tööta nii nagu peaks.

Selles artiklis kirjeldatakse Internet Exploreri täiustatud turbekonfiguratsioon Windows Server 2003 mõju.
Lisateave
Internet Exploreri täiustatud turbekonfiguratsioon loob turbesätted, mis määravad, kuidas kasutajad sirvida Interneti- ja sisevõrgu veebisaite. Need sätted vähendada ka teie server kokkupuude veebisaite, mis võivad kujutab endast turberiski.

See täiustatud turvalisuse tase võib takistada veebisaitide korralikku kuvamist Internet Exploreris ja saab piirata juurdepääsu võrguressurssidega nagu failide üldise nimetamistava (UNC) ühiskasutusse antud kaustu. Kui soovite vaadata veebisaiti, mis nõuab Internet Exploreri funktsioonid, mis on keelatud, saate lisada kohaliku sisevõrgu või usaldusväärsete saitide tsooni loendite lisamine veebisaiti.

Internet Exploreri turvatsoonide

Internet Exploreris saate konfigureerida turvasätteid mitu sisseehitatud Turbetsoonid: Interneti -tsoonis, kohaliku sisevõrgu tsooni, usaldusväärsete saitide tsooni ja piirangutega saitide tsooni. Internet Exploreri täiustatud turbekonfiguratsioon määrab turbetaset nende tsoonide järgmiselt:
  • Interneti -tsooni turvalisuse levelis seatud kõrge.
  • Usaldusväärsete saitide tsooni, siis securitylevel on seatud Keskmine. See võimaldab sirvimise palju Internetsites.
  • Kohaliku sisevõrgu tsooni väärtuseks on securitylevel Keskmine-madal. See võimaldab kasutajamandaati (nime ja parooli), et edastada automaatselt saitide ja rakenduste thatneed neid.
  • Piirangutega saitide tsooni thesecurity tase on seatud kõrge.
  • Kõigi Interneti- ja sisevõrgu saitidele määratakse vaikimisi Interneti -tsooni. Sisevõrgu saidid ei kuulukohaliku sisevõrgu tsooni, kui te need sinna lisate thiszone.

Kuidas sirvida siis, kui Internet Exploreri täiustatud turbekonfiguratsioon on sisse lülitatud

Internet Exploreri täiustatud turvakonfiguratsioon suurendab teie serveri turvalisuse taset. Kuid see võib mõjutada ka Interneti sirvimist järgmistel viisidel:
  • Kuna ActiveX-juhtelemendid ja skriptimine on keelatud, ei kuvata veebisaitidele Internet Exploreris ootuspäraselt, andapplications, mis kasutavad Internetti, ei pruugi õigesti töötada. Kui usaldate anInternet saiti ja vajate selle täielikult toimivaks, saate lisada see sait Internet Explorerisusaldusväärsete saitide tsooni.

    Kui te tryto vaadata Interneti-saidiga, mis kasutab skriptimist või ActiveX-juhtelemente, receivethe järgmine tõrketeade:
    Sisu veebisaidilt listedbelow on blokeerinud Internet Exploreri täiustatud SecurityConfiguration.

    Kui usaldate seda veebisaiti, võite saidi securitysettings vähendada, lisades selle usaldusväärsete saitide tsooni. Kui teate, et thisWeb sait on teie kohalikus sisevõrgus, vaadake spikrit juhiseid, kuidas lisada thesite kohaliku sisevõrgu tsooni asemel.
    Microsoft soovitab thatyou ainult saidi lisamiseks usaldusväärsete saitide tsooni kui arecompletely kindel, et sait on usaldusväärne URL on üks thecorrect.

    Märkus. Web saidi lisamine usaldusväärsete saitide tsooni willlower kogu sisu turvasätteid allapplications, kaasa arvatud Internet Exploreri veebisaidilt.

    Lisateabe saamiseks abouthow veebisaidi lisamiseks usaldusväärsete saitide tsooni, vaadake seda "Saitide lisamine usaldusväärsete SitesZone"käesoleva artikli jaotises.
  • Juurdepääs sisevõrgu saitidele, veebipõhised rakendused selle runover kohaliku sisevõrgu ja muud failid jagatud võrgu ressursse võib berestricted. Kui usaldate sisevõrgu saiti või ühiskausta ja on vaja seda befunctional, saate selle lisada kohaliku sisevõrgu tsooni.

    Lisateabe saamiseks selle kohta, kuidas seda teha, vaadake seda "Saitide lisamine kohaliku sisevõrgu tsooni"sectionof selles artiklis.

Mõju Internet Exploreri täiustatud turbekonfiguratsioon

Internet Exploreri täiustatud turbekonfiguratsioon reguleerib olemasolevat turvatsoonide turbetasemed. Järgmises tabelis kirjeldatakse, kuidas igat tsooni mõjutatakse.
TsooniTurvalisuse taseTulemus
Interneti-tsoonSuurInterneti-tsooni on samad turvalisuse sätted nagu piirangutega saitide tsooni. Kõigi Interneti- ja sisevõrgu saitidele määratakse vaikimisi see tsoon.

Veebilehti ei kuvata Internet Exploreris nagu ootate ja rakendused, mis vajavad brauserit ei pruugi õigesti töötada, sest skriptid, ActiveX-juhtelemente, Microsoft virtual Machine'i (Microsoft VM) HTML-sisu ja faili allalaadimine on keelatud. Kui usaldate saiti ja vajate selle toimivaks, saate lisada see sait Internet Exploreris usaldusväärsete saitide tsooni.

Lisateabe saamiseks selle kohta, kuidas seda teha, vaadake seda "Saitide lisamine usaldusväärsete saitide tsooni"käesoleva artikli jaotises.
Kohaliku sisevõrgu tsooniKeskmine-madalSkriptid, täitmisfailid ja muud failid üldise nimetamistava (UNC) ühiskasutusse antud kaustu juurdepääs on piiratud, kui ühiskasutusse antud kausta on lisatud kohaliku sisevõrgu tsooni selgesõnaliselt.

Lisateabe saamiseks vaadake seda "Saitide lisamine kohaliku sisevõrgu tsooni"käesoleva artikli jaotises.

Sisevõrgu saitide külastamisel võidakse korduvalt teilt mandaate (teie kasutajanime ja parooli) täiustatud turbekonfiguratsioon tõttu. Varem Internet Explorer automaatselt teie mandaadid sisevõrgu saitidele. Täiustatud turvakonfiguratsioon keelab automaatse sisevõrgu saitide tuvastamise. Kui soovite oma mandaat kindlatele sisevõrgu saitidele automaatselt edasi, lisage need saidid kohaliku sisevõrgu tsooni.

Lisateabe saamiseks selle kohta, kuidas seda teha, vaadake seda "Saitide lisamine kohaliku sisevõrgu tsooni"käesoleva artikli jaotises.

Lisage Interneti-saite kohaliku sisevõrgu tsooni, sest teie mandaadid edastatakse küsimise automaatselt saidile korral.
Usaldusväärsete saitide tsooniAndmekandjaSee tsoon on Interneti-saitidele mille sisu, mida te ei usalda.

Lisateabe saamiseks vaadake seda "Saitide lisamine usaldusväärsete saitide tsooni"käesoleva artikli jaotises.
Piirangutega saitide tsoonSuurSee tsoon sisaldab saite, mida te ei usalda, näiteks selliseid, mis võivad kahjustada teie arvutit või andmeid, kui püüate allalaaditavad või käitatavad failid neid.
Internet Exploreri täiustatud turbekonfiguratsioon kohandab ka Internet Exploreri laiendatavuse ja turvasätted, et vähendada võimalikke tulevikus turvaohtude eest. Need sätted on sisse lülitatud ning Vahekaart TäpsemJuhtpaneelInterneti-suvandid . Järgmises tabelis kirjeldatakse sätted.
FunktsioonKirjeUus säteTulemus
SirvimineTäiustatud turvalisuse konfiguratsiooni dialoogiboksi kuvamineKohtaKuvatakse dialoogiboks, mis teavitab teid, kui sait üritab kasutada skriptimist või ActiveX-juhtelemente.
SirvimineBrauseri laienduste lubamiseks.VäljaKeelab Internet Explorerile installitud funktsioonid, muud Microsofti loodud.
SirvimineLuba installimine nõudmisel (Internet Explorer).VäljaKeelab Internet Exploreri komponentide installimine nõudmisel, kui veebilehe jaoks vajalik.
SirvimineLuba installimine nõudmisel (muud).VäljaKeelab Web komponentide installimine nõudmisel, kui veebilehe jaoks vajalik.
Microsoft VM-iJust-in-time (JIT) kompilaator lubatud virtuaalarvuti (nõuab taaskäivitust).VäljaKeelab Microsoft VM kompilaator.
MultimeediumKuva võrgusisu media riba.KohtaKeelab Internet Exploreri media riba meediumisisu taasesitus.
MultimeediumEsita veebilehtede helid.VäljaKeelab muusika ja muud helid.
MultimeediumEsita veebilehtede animatsioonid.VäljaKeelab animatsioonid.
MultimeediumEsita veebilehtede videod.VäljaKeelab või mälukaardile.
TurvalisusVaata serveri serditühistust (nõuab taaskäivitust).KohtaKontrollib automaatselt veebisaidi serti, et näha, kas enne kehtiv sert on tühistatud sert.
TurvalisusAllalaaditud programmide allkirju kontrollida.KohtaAutomaatne kontrollib ja kuvab identiteedi programmid, mille saate alla laadida.
TurvalisusSalvesta krüptitud lehti kettale.KohtaKeelab turvatud teabe salvestamise kausta ajutised Interneti-failid.
TurvalisusTühjenda ajutiste Interneti-failide kaust brauseri sulgemisel.KohtaAutomaatselt kustutab ajutiste Interneti-failide kaust brauseri sulgemisel.
Need muutused vähendavad veebilehtede, veebipõhiste rakenduste, kohtvõrgu ressursside ja veebispikri, toe ja veebispikri kuvamiseks brauserit kasutavate rakenduste funktsionaalsust.

Kohaliku sisevõrgu või usaldusväärsete saitide tsooni loendite kasutamise kohta lisateabe saamiseks lugege selle "Haldamist Internet Exploreri täiustatud turbekonfiguratsioon"käesoleva artikli jaotises.

Kui Internet Exploreri täiustatud turbekonfiguratsioon on sisse lülitatud, konfigureeritakse järgmisi täiendavaid sätteid:
  • Windowsi värskenduste veebisaidilt lisatakse Trustedsites tsooni. See võimaldab teil saada jätkuvalt oluline updatesfor operatsioonisüsteemi.
  • Windows error reporting saidi lisatakseusaldusväärsete saitide tsooni. See võimaldab teil teatada problemsencountered oma operatsioonisüsteemi ja lahendusi otsida.
  • Mitu kohaliku arvuti saidid (nt http://localhost, https://localhost ja hcp://system) on lisatudkohaliku sisevõrgu tsooni. See võimaldab rakenduste ja worklocally koodi, et tavapäraste haldustoimingute lõpuleviimist.
  • Platform for Privacy Preferences (P3P)tase on seatud Keskmineusaldusväärsete saitidetsooni. Kui soovite P3P taset peale selle InternetZone muuta, InternetOptionsjuhtpaneelivahekaarti Privaatsus ja klõpsakeimpordi rakendada kohandatud privaatsuse poliitika. Täiendavad sampleprivacy poliitika kohta külastage Microsofti MSDN-i teek veebisaidilt:

Internet Exploreri täiustatud turbekonfiguratsioon ja terminaliteenused

Täiustatud turvakonfiguratsioon rakendub erinevatele kasutajakontodele sõltuvalt installi tüüp. Järgmises tabelis kirjeldatakse, kuidas kasutajaid mõjutatakse.
Installi tüüpTäiustatud turvakonfiguratsioon rakendatakse
Administraatorid?Kogenud kasutajad?Piiratud kasutajad?Piirangutega kasutajad?
Operatsioonisüsteemi täiendamineJahJahNoNo
Operatsioonisüsteemi järelevalveta installJahJahNoNo
Terminaliteenuste käsitsi installimineJahJahJah **Jah **
** Terminaliteenuste käsitsi installimise ajal palutakse keelata Internet Exploreri täiustatud turbekonfiguratsioon kasutajatele. See võimaldab kasutajal käivitada terminaliteenuste seansi ilma piiranguteta.

Süsteemiadministraatorid peaksid hoolikalt kaaluma, kasutades Interneti-ühendusega rakenduste mitme kasutaja serveris, enne kui nad keelata täiustatud turbekonfiguratsioon seotud riske. Kuigi keelamine täiustatud turbekonfiguratsioon parandada veebi sirvimise kogemus kasutajatele, see suurendab kasutajate veebi hostitud rünnakud, siis võib põhjustada kogu süsteemi turvalisuse kahtlus ohvriteks muutumise riski. Täiustatud turbekonfiguratsioon rakendamise kohta lisateabe saamiseks lugege selle "Internet Exploreri täiustatud turbekonfiguratsioon rakenduvad teatud kasutajatele"käesoleva artikli jaotises.

Internet Exploreri täiustatud turbekonfiguratsioon mõjud Internet Exploreri kasutaja kogemusele

Järgmises tabelis kirjeldatakse, kuidas Internet Exploreri täiustatud turvakonfiguratsioon mõjutab iga kasutaja kogemust Internet Exploreris.
ÜlesanneLõpule viia
Administraatorid?Kogenud kasutajad?Piiratud kasutajad?Piirangutega kasutajad?
Lülitada sisse/välja Internet Exploreri täiustatud turbekonfiguratsioon JahNoNoNo
Internet Exploreri konkreetse tsooni turvataseme reguleerimine JahJahNoNo
Saitide lisamine usaldusväärsete saitide tsooni JahJahJahJah
Saitide lisamine kohaliku sisevõrgu tsooni JahJahJahJah
Kõiki muid Internet Exploreri toiminguid saab kõik kasutajarühmad lõpule viia, kui serveri administraator peale piirab kasutaja juurdepääsu.

Haldamist Internet Exploreri täiustatud turbekonfiguratsioon

Internet Exploreri täiustatud turbekonfiguratsioon eesmärk on vähendada teie serveri haavatavust turvaohtude eest. Et veenduda, et te saate kõige rohkem kasu täiustatud turbekonfiguratsioon, kaaluge selliseid brauseri haldamise soovitusi:
  • Kõigi Interneti- ja sisevõrgu saitidele määratakse vaikimisi Interneti -tsooni. Kui usaldate Interneti või sisevõrgu siteand tuleb see toimiks korralikult, lisage Interneti-saiti Trustedsites tsooni või kui see on sisevõrgusait, lisage sisevõrgu saitkohaliku sisevõrgu tsooni. Iga tsooni jaoks securitylevels kohta lisateabe saamiseks vaadake seda "Mõju ofInternet Explorer täiustatud turbekonfiguratsioon"thisarticle sektsioon.
  • Kui soovite käivitada kliendi veebipõhine rakendus Interneti kaudu, on lihtsaim viis lisadausaldusväärsete saitide tsooni rakendust hostib veebilehe. Lisateabe saamiseks selle kohta, kuidas seda teha, vaadake seda "Saitide lisamine usaldusväärsete SitesZone"käesoleva artikli jaotises.
  • Kui soovite käivitada kliendi veebipõhine rakendus OL kaitstud ja turvalise kohaliku sisevõrgu, on lihtsaim viis lisada veebilehe thathosts rakenduse kohaliku sisevõrgu tsooni. Moreinformation kohta, kuidas seda teha, vaadake seda "Kohaliku sisevõrgu tsooni AddSites"thisarticle sektsioon.
  • Sisemiste saitide ja kohalike serverite lisamine Localintranet tsooni veendumaks, et juurdepääsu rakendused ja saab runthese enda serverist rakendusi.
  • Unattend.txt abil lisada sisevõrgu saidid ja UNC servereid kohaliku sisevõrgu tsooni loendisse theinstallation käigus. Lisateabe saamiseks selle kohta vaadake Windowsi toote CD-l Readmefile Deploy.cab.
  • Kasutage klientarvutite draiverid andservice pakette nagu failide allalaadimiseks ja vältida sirvimine serverites.
  • Kui kasutate ketta installida opsüsteemi onyour serverid, lisada sisevõrgu saidid ja UNC serverid usaldakohaliku sisevõrgu tsooni ja lisage Interneti-saite selle teile trustto usaldusväärsete saitide tsooni pilti. Te saate loendisse piltide võrreldes teise serverisse tüüpi andrequirements thenchange.

Saitide lisamine usaldusväärsete saitide tsooni

Kui Internet Exploreri täiustatud turbekonfiguratsioon on serveris lubatud, kõikide Interneti-saitide turbesätted on seatud kõrge. Kui usaldate veebilehte ja vajate selle toimivaks, saate lisada selle lehe Internet Exploreris usaldusväärsete saitide tsooni.

Selleks toimige järgmiselt.
  1. Külastage saiti, mida soovite lisada.
    • Kui te juba vaatate saiti, mida soovite lisada, jätkake 2.
    • Kui teate lisamiseks soovitud saidi URL, käivitage Internet Explorer, tippige URL aadressiribale ja oodake saidi laadida.
  2. Menüü fail käsku Lisa thissite-ja klõpsake Usaldusväärsete SitesZone.
  3. Usaldusväärsed saidid dialoogiboksis nuppuLisa liikuda saidi loendisse jaSule.
  4. Värskendage lehte, et vaadata saiti selle newzone.
  5. Kontrollige brauseri kinnitada, et thesite on usaldusväärsete saitide tsooni.
Märkused
  • Kui Interneti sait üritab kasutada skriptimist või ActiveXControls, kuvatakse dialoogiboks teavitama. Lisate veebilehe usaldusväärsete saitide tsooni otse dialoogiboks. Kui sulgesite keelatud seda dialoogiboksi, saate uuesti lubada dialoogiboksi InternetExplorer: klõpsake menüü Tööriistad käsku InternetOptions. Valige vahekaardi TäpsemaltDisplayenhanced turvalisuse konfiguratsiooni dialoogiboks.
  • Veebileht saab korraga ainult üks osa. Youcannot lehe lisamine usaldusväärsete saitide tsooni jakohaliku sisevõrgu tsooni.
  • Kui te lisate veebilehe Trustedsites tsooni, lisatakse selle lehe domeen. Seetõttu lisatakse allpages domeenis. Näiteks kui lisatehttp://www.microsoft.com/windowsxp/expertzone/usaldusväärsete saitide tsooni, lisatakse http://www.microsoft.com. Kui soovite seejärel vaadata Windowsi spikri- ja tugikeskust, youmust lisamine http://support.microsoft.com eraldi, sest sait Windowsi spikker ja tugi on eraldi domeen.
  • Internet Explorer säilitab Usaldusväärsete saitide tsooni sitesfor kaks erinevat loendit. Üks loend on tegelikult theenhanced turbekonfiguratsioon on sisse lülitatud ja eraldi loend on effectwhen täiustatud turbekonfiguratsioon on keelatud. Kui lisate Web pageto usaldusväärsete saitide tsooni, lisate seda ainult selle listthat on praegu aktiivne.
  • Kõikide domeenide kehtivad domeeni lisamiseks saate kasutada metamärke. Näiteks võite lisada*. microsoft.com loendisse. See lisab www.microsoft.com ja support.microsoft.com.
  • Paljud Interneti-saidid kasutavad rohkem kui üks domeen host theircontent. Peate lisama mitmeid domeene Trustedsites tsooni täieliku funktsionaalsuse ühes kohas.
  • Installimise ajal saate lisada palju saite at the sametime usaldusväärsete saitide tsooni teatud sätete inUnattend.txt abil. Selle kohta lisateabe saamiseks vaadake Readme faili inDeploy.cab Windowsi toote CD-l. Rühmapoliitika abil saate lisada andmanage mitmes kohas. Lisateavet selle kohta, kuidas seda teha, vaadake Microsoft Windows Server 2003 Deployment Kit.

Saitide lisamine kohaliku sisevõrgu tsooni

Kui Internet Exploreri täiustatud turbekonfiguratsioon on sisse lülitatud, kõikide sisevõrgu saitide turvalisuse tase häälestatud suureks. Seetõttu küsitakse oma mandaate (teie kasutajanime ja parooli) iga kord, kui külastate sisevõrgu saitidele, mis ei ole lisatud kohaliku sisevõrgu tsooni. Kui kasutate regulaarselt sisevõrgu saite ja teate, et need on usaldusväärsed, saate need Internet Exploreris kohaliku sisevõrgu tsooni lisada. Selleks toimige järgmiselt.
  1. Külastage saiti, mida soovite lisada.
    • Kui te juba vaatate saiti, mida soovite lisada, jätkake 2.
    • Kui teate lisamiseks soovitud saidi URL, käivitage Internet Explorer, tippige URL aadressiribale ja oodake saidi laadida.
  2. Menüü fail käsku Lisa thissite-ja klõpsake Kohaliku IntranetZone.
  3. Klõpsake dialoogiboksis Kohalik sisevõrk nuppuLisa liikuda saidi loendisse jaSule.
  4. Värskendage lehte, et vaadata saiti selle newzone.
  5. Kontrollige brauseri kinnitada, et thesite on kohaliku sisevõrgu tsooni.
Märkused
  • Lisage Interneti-saite Localintranet tsoonis, sest oma kasutajanimi ja parool saadetakse automaatselt saidi korral.
  • Veebileht saab korraga ainult üks osa. Youcannot lehe lisamine usaldusväärsete saitide tsooni jakohaliku sisevõrgu tsooni.
  • Täiustatud turbekonfiguratsioon piirab ka demokraatiat skripte, täitmisfailid ja muud potentsiaalselt ohtlike failide UNC pathunless UNC-tee on lisatud Kohaliku sisevõrgu zoneexplicitly. Näiteks kui soovite access\\server\share\setup.exe, peate lisama\\serverLocalintranet tsooni.
  • Kui te lisate veebilehe Localintranet tsooni, lisatakse selle lehe domeen. Seetõttu lisatakse allpages domeenis. Näiteks kui lisatehttp://YourIntranetServer/alamsaidikohaliku sisevõrgu tsooni, olete addinghttp: / /YourIntranetServer.
  • Internet Explorer säilitab kohaliku sisevõrgu tsooni sitesfor kaks erinevat loendit. Üks loend on tegelikult theenhanced turbekonfiguratsioon on sisse lülitatud ja eraldi loend on effectwhen täiustatud turbekonfiguratsioon on keelatud. Kui lisate Web pageto kohaliku sisevõrgu tsooni, lisate seda ainult selle listthat on praegu aktiivne.
  • Installimise ajal saate lisada palju saite at the sametime kohaliku sisevõrgu tsooni teatud sätete inUnattend.txt abil. Selle kohta lisateabe saamiseks vaadake Readme faili inDeploy.cab Windowsi toote CD-l. Rühmapoliitika abil saate lisada andmanage mitmes kohas. Lisateabe saamiseks vaadake Microsoft Windows Server 2003 Deployment Kit.

Internet Exploreri täiustatud turbekonfiguratsioon rakenduvad teatud kasutajatele

Internet Exploreri täiustatud turbekonfiguratsioon võimaldab teil kontrollida Internet Exploreri Juurdepääsutaseme kindlate kasutajarühmade teie serveris lubatud.

Selleks toimige järgmiselt.
  1. Avage Juhtpaneel, klõpsake nuppu Lisa orRemove programmidja klõpsake Add/Remove WindowsComponents.
  2. Valige Internet Exploreri täiustatud SecurityConfigurationja klõpsake nuppu üksikasjad.
  3. Märkige ruut kasutajad ja rühmad thatyou soovite selle täiustatud turbekonfiguratsioon: Foradministrator Sõprade, teiste rühmadevõi mõlemad, ja seejärel klõpsake nuppu OK.
  4. Klõpsake nuppu edasija klõpsakevalmis.
  5. Taaskäivitage Internet Explorer et rakendada täiustatud securitysettings.
Märkused
  • Internet Exploreri täiustatud SecurityConfiguration rakendamisel administraatorite rühma sätted on rakendatud toadministrators ja kogenud kasutajad. Internet Exploreri EnhancedSecurity konfiguratsiooni rakendamisel kasutajate rühma sätted rakendatakse limitedand piiratud kasutajatele.
  • Ajakohast teavet Internet Exploreri securityzones, külastage järgmist Microsofti MSDN-i teek veebisaiti:

Windows 2000 Internet Exploreri turbesätete rakendamist

Kui Internet Exploreri täiustatud turbekonfiguratsioon on sisse lülitatud server, võite otsustada kasutada Windows 2000 kasutab Internet Exploreri turbesätete.

Selleks toimige järgmiselt.
  1. Avage Juhtpaneel, klõpsake nuppu Lisa orRemove programmidja klõpsake Add/Remove WindowsComponents.
  2. Valige Internet Exploreri täiustatud SecurityConfigurationvaliku tühistamiseks klõpsake ning seejärel klõpsake nuppuOK.
  3. Klõpsake nuppu edasija klõpsakevalmis.
  4. Taaskäivitage Internet Explorer muudatuste rakendamiseks.
NB!
  • Kui kasutate Windows 2000 security settings forInternet Explorer, taastamist usaldusväärsete saitide loendit jakohaliku sisevõrgu<b00> </b00> saidid, mis kehtisid InternetExplorer täiustatud turbekonfiguratsioon rakendamise ajal.
  • Windows 2000 Internet Explorersecurity vaikesätete taastamise suurendab teie serveri haavatavust võimalike rünnakute frommalicious veebipõhise sisu.

Internet Exploreri turvasätete käsitsi serveris tugevdada

Kui te ei kasuta Internet Exploreri täiustatud turbekonfiguratsioon keskkonnas, saab kergesti tugevdada Internet Explorerit, kasutades Interneti-suvandidJuhtpaneel serveri turbesätted käsitsi tõsta.

Selleks toimige järgmiselt.
  1. Käivitage Internet Explorer ja seejärel klõpsake menüüTööriistadInternetOptions.
  2. Valige vahekaardil Security Webcontent tsooni, mida soovite kohandada: Internet, Localintranet, Usaldusväärsed saididvõi Restrictedsites.
  3. Selle tsooni turbetaseall nuppuVaiketase tsooni vaiketurbetaseme kasutada, või klõpsake nuppu Kohandatud taseja valige sätted youwant.
Märkused

Brauseri turvalisus parimad tavad

Serverite kasutamine Interneti sirvimiseks ei ole hea turbetavana, sest Interneti sirvimine suurendab teie serveri kokkupuude võimaliku turvalisuse rünnakute. Sõltumata brauserit te kasutate, on hea mõte serveris sirvimist piirama. Vähendada võimalike rünnakute serverisse pahatahtliku veebipõhist sisu:
  • Ärge kasutage servereid üldised Webcontent sirvimine.
  • Klientarvutitel abil saate faile nagu draiverite andservice pakette alla laadida.
  • Saate vaadata saite, et te aresecure.
  • Piiratud kasutajakonto kasutamise asemel on administratoraccount üldine veebibrauserit.
  • Kasutage rühmapoliitikat, et takistada volitamata kasutajatel makinginappropriate muudab brauseri turvasätteid.
Kasutajatele ja administraatoritele pääseks juurde usaldusväärsete ressursside ja veebisaitide ettevõtte sisevõrgu ja Interneti Internet Exploreri täiustatud turbekonfiguratsioon haldamise kohta lisateabe saamiseks külastage järgmist Microsofti veebisaiti "Haldamine Internet Exploreri täiustatud turbekonfiguratsioon" valge raamatu allalaadimiseks:
Viited
Lisateabe saamiseks külastage järgmist Microsofti veebisaiti:

Hoiatus. See artikkel on masintõlgitud.

Atribuudid

Artikli ID: 815141 – viimati läbi vaadatud: 02/12/2016 21:54:00 – redaktsioon: 3.0

Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbhowto kbmt KB815141 KbMtet
Tagasiside