La configuration de sécurité renforcée d’Internet Explorer modifie l’expérience de navigation

Microsoft Windows Server 2003 Web EditionMicrosoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)

Résumé


Par défaut, la configuration de sécurité renforcée d’Internet Explorer est activée dans Windows Server 2003. Lorsque vous démarrez Microsoft Internet Explorer, le message d’erreur suivant s’affiche :

La configuration de sécurité renforcée de Microsoft Internet Explorer est actuellement activée sur votre serveur. Ce niveau de sécurité renforcé réduit le risque d’attaques à partir d’un contenu de base Web non sécurisé, mais il peut également empêcher l'affichage correct de sites Web et restreindre l'accès à des ressources réseau.

La configuration de sécurité renforcée d’Internet Explorer a établi une configuration pour votre serveur et pour Microsoft Internet Explorer qui diminue l’exposition de votre serveur aux attaques pouvant se produire par le biais du contenu web et de scripts d’application. En conséquence, certains sites web peuvent ne pas afficher le contenu prévu ou ne pas fonctionner comme prévu.

Cet article décrit les effets de la configuration de sécurité renforcée d’Internet Explorer dans Windows Server 2003.

Informations supplémentaires


La configuration de sécurité renforcée d’Internet Explorer établit des paramètres de sécurité qui définissent la manière dont les utilisateurs naviguent sur des sites Internet et intranet. Ces paramètres réduisent également l’exposition de votre serveur à des sites web qui peuvent présenter un risque de sécurité.

Ce niveau de sécurité renforcée peut empêcher des sites web de s’afficher correctement dans Internet Explorer et restreindre l’accès à des ressources réseau, par exemple des fichiers dans des dossiers partagés UNC. Si vous souhaitez afficher un site web qui requiert des fonctionnalités Internet Explorer désactivées par la configuration de sécurité renforcée, vous pouvez ajouter ce site aux listes des zones Intranet local ou
Sites de confiance.

Zones de sécurité Internet Explorer

Vous pouvez configurer des paramètres de sécurité pour plusieurs zones de sécurité intégrées dans Internet Explorer : Internet,
Intranet local, Sites de confiance et Sites sensibles. La configuration de sécurité renforcée d’Internet Explorer attribue des niveaux de sécurité à ces zones comme suit :
  • Pour la zone Internet, le niveau de sécurité est défini sur Haute.
  • Pour la zone Sites de confiance, le niveau de sécurité est défini sur Moyenne. Ce paramètre autorise la navigation sur de nombreux sites Internet.
  • Pour la zone Intranet local, le niveau de sécurité est défini sur Moyenne-basse. Ce paramètre permet de transmettre automatiquement vos informations d’identification d’utilisateur (nom et mot de passe) aux sites et aux applications qui en ont besoin.
  • Pour la zone Sites sensibles, le niveau de sécurité est défini sur Haute.
  • Par défaut, tous les sites Internet et intranet sont affectés à la zone Internet. Les sites intranet local ne font partie de la
    zone Intranet local que si vous les ajoutez de manière explicite à cette zone.

Comment naviguer lorsque la configuration de sécurité renforcée d’Internet Explorer est activée

La configuration de sécurité renforcée d’Internet Explorer accroît le niveau de sécurité sur votre serveur. Toutefois, elle peut également affecter la navigation sur Internet de la manière suivante :
  • Étant donné que les contrôles et les scripts ActiveX sont désactivés, les sites Internet peuvent ne pas s’afficher comme prévu dans Internet Explorer et les applications qui utilisent Internet peuvent ne pas fonctionner correctement. Si vous approuvez un site Internet et que vous avez besoin d’utiliser toutes ses fonctionnalités, vous pouvez l’ajouter à la zone
    Sites de confiance dans Internet Explorer.

    Lors de l’affichage d’un site Internet qui utilise des scripts ou des contrôles ActiveX, le message suivant s’affiche :
    Le contenu du site Web affiché ci-dessous est bloqué par la Configuration de sécurité renforcée d’Internet Explorer.

    Si vous approuvez ce site Web, vous pouvez réduire les paramètres de sécurité du site Web en l’ajoutant à la zone Sites de confiance. Si ce site Web se trouve dans votre réseau intranet local, consultez l’aide pour obtenir des instructions vous permettant d’ajouter le site à la zone Intranet local de préférence.
    Microsoft recommande de n’ajouter un site à la zone Sites de confiance que si vous êtes absolument sûr que ce site est digne de confiance et que l’URL est correcte.

    Remarque L’ajout de ce site web à la zone Sites de confiance va réduire les paramètres de sécurité de tout le contenu de ce site web pour toutes les applications, notamment Internet Explorer.

    Pour plus d’informations sur l’ajout d’un site web à la zone Sites de confiance, reportez-vous à la section « Ajout de sites à la zone Sites de confiance » de cet article.
  • L’accès à des sites intranet, des applications web exécutées sur un intranet local et d’autres fichiers sur les ressources réseau partagées peut être restreint. Si vous approuvez un site intranet ou un dossier partagé et que vous avez besoin d’utiliser toutes ses fonctionnalités, vous pouvez l’ajouter à la zone Intranet local.

    Pour plus d’informations sur la procédure à suivre, reportez-vous à la section « Ajout de sites à la zone Intranet local » de cet article.

Effets de la configuration de sécurité renforcée d’Internet Explorer.

La configuration de sécurité renforcée d’Internet Explorer permet de régler les niveaux de sécurité des zones de sécurité existantes. Le tableau suivant décrit comment chaque zone est affectée :
Zone Niveau de sécurité Résultat
Zone Internet Haute La zone Internet a les mêmes paramètres de sécurité que la zone Sites sensibles. Par défaut, tous les sites Internet et intranet sont affectés à cette zone.

Les pages web peuvent ne pas être affichées comme prévu dans Internet Explorer et les applications qui requièrent le navigateur peuvent ne pas fonctionner correctement parce que les scripts, les contrôles ActiveX, la machine virtuelle Microsoft (Microsoft VM) pour le contenu HTML et les téléchargements de fichiers ont été désactivés. Si vous approuvez un site Internet et que vous avez besoin d’utiliser toutes ses fonctionnalités, vous pouvez l’ajouter à la zone Sites de confiance dans Internet Explorer.

Pour plus d’informations sur la procédure à suivre, reportez-vous à la section « Ajout de sites à la zone Sites de confiance » de cet article.
Zone Intranet local Moyenne-Basse L’accès aux scripts, aux fichiers exécutables et à d’autres fichiers sur des dossiers partagés UNC est restreint à moins que le dossier partagé ne soit ajouté explicitement à la zone
Intranet local.

Pour plus d’informations, reportez-vous à la section « Ajout de sites à la zone Intranet local » de cet article.

Avec la configuration de sécurité renforcée, lorsque vous visitez des sites intranet, vous pouvez être invité à plusieurs reprises à entrer vos informations d’identification (vos nom d’utilisateur et mot de passe). Auparavant, Internet Explorer transmettait automatiquement vos informations d’identification aux sites intranet. La configuration de sécurité renforcée désactive la détection automatique des sites intranet. Si vous voulez que vos informations d’identification soient transmises automatiquement à certains sites intranet, ajoutez ces sites à la zone Intranet local.

Pour plus d’informations sur la procédure à suivre, reportez-vous à la section « Ajout de sites à la zone Intranet local » de cet article.

N’ajoutez pas de sites Internet à la zone Intranet local, car vos informations d’identification seront transmises automatiquement au site s’il les demande.
Zone Sites de confiance Moyenne Cette zone contient les sites Internet dont vous approuvez le contenu.

Pour plus d’informations, reportez-vous à la section « Ajout de sites à la zone Sites de confiance » de cet article.
Zone Sites sensibles Haute Cette zone contient les sites non approuvés, par exemple des sites qui peuvent endommager votre ordinateur ou vos données si vous essayez de télécharger ou d’exécuter des fichiers de ces sites.
La configuration de sécurité renforcée d’Internet Explorer ajuste également l'extensibilité et les paramètres de sécurité Internet Explorer pour réduire l’exposition à des risques de sécurité potentiels futurs. Ces paramètres sont disponibles sous
l’onglet Avancé de l’élément Options Internet dans le
Panneau de configuration. Le tableau suivant répertorie ces paramètres :
Fonctionnalité Entrée Nouveau paramètre Résultat
Navigation Afficher la boîte de dialogue de la configuration de sécurité renforcée Activé Affiche une boîte de dialogue pour vous avertir lorsqu’un site Internet essaie d’utiliser des scripts ou des contrôles ActiveX.
Navigation Autoriser les extensions du navigateur Désactivé Désactive les fonctionnalités installées pour être utilisées avec Internet Explorer et créées par des sociétés autres que Microsoft.
Navigation Activer l’installation à la demande (Internet Explorer) Désactivé Désactive l’installation de composants Internet Explorer à la demande, en cas de besoin pour une page web.
Navigation Activer l’installation à la demande (Autre) Désactivé Désactive l’installation de composants web à la demande, en cas de besoin pour une page web.
Machine virtuelle Microsoft Compilateur JIT pour la machine virtuelle activé (redémarrage nécessaire) Désactivé Désactive le compilateur de la machine virtuelle Microsoft.
Multimédia Ne pas afficher le contenu en ligne dans la barre de médias Activé Désactive la lecture de contenu multimédia dans la barre de médias Internet Explorer.
Multimédia Lire les sons dans les pages web Désactivé Désactive la musique et d’autres sons.
Multimédia Lire les animations dans les pages web Désactivé Désactive les animations.
Multimédia Lire les vidéos dans les pages web Désactivé Désactive les clips vidéo.
Sécurité Vérifier la révocation du certificat serveur (redémarrage nécessaire) Activé Vérifie automatiquement le certificat d’un site web pour déterminer si le certificat a été révoqué avant de l’accepter comme valide.
Sécurité Vérifier les signatures des programmes téléchargés Activé Vérifie et affiche automatiquement l’identité des programmes que vous téléchargez.
Sécurité Ne pas enregistrer les pages chiffrées sur le disque Activé Désactive l’enregistrement d’informations sécurisées dans votre dossier Fichiers Internet temporaires.
Sécurité Vider le dossier Fichiers Internet temporaires lorsque le navigateur est fermé Activé Vide automatiquement le dossier Fichiers Internet temporaires lorsque vous fermez le navigateur.
Ces modifications réduisent les fonctionnalités disponibles dans les pages web, les applications web, les ressources du réseau local et les applications qui utilisent un navigateur pour afficher l’aide en ligne, le support technique et l’assistance générale des utilisateurs.

Pour plus d’informations sur l’utilisation des listes d’inclusion des zones Intranet local et
Sites de confiance, reportez-vous à la section « Gestion de la configuration de sécurité renforcée d’Internet Explorer » de cet article.

Lorsque la configuration de sécurité renforcée d’Internet Explorer est activée, les paramètres supplémentaires suivants sont configurés :
  • Le site web Windows Update est ajouté à la zone Sites de confiance. Cela vous permet de continuer à recevoir des mises à jour importantes pour votre système d’exploitation.
  • Le site de signalisation d’erreurs Windows est ajouté à la
    zone Sites de confiance. Cela vous permet de signaler les problèmes rencontrés avec votre système d’exploitation et de rechercher des correctifs.
  • Plusieurs sites d’ordinateurs locaux (par exemple, http://localhost, https://localhost et hcp://system) sont ajoutés à la
    zone Intranet local. Cela permet aux applications et au code de fonctionner localement afin de vous laisser effectuer les tâches d’administration courantes.
  • Le niveau de la plateforme pour les préférences de confidentialité (P3P) est défini sur Moyenne pour la zone Sites de confiance. Si vous souhaitez modifier le niveau P3P pour une autre zone que Internet, cliquez sur l’onglet Confidentialité de l’élément Options Internet du Panneau de configuration, puis cliquez sur
    Importer pour appliquer une stratégie de confidentialité personnalisée.

Configuration de sécurité renforcée d’Internet Explorer et services Terminal Server

La configuration de sécurité renforcée s'applique à différents comptes d’utilisateurs selon le type d’installation. Le tableau suivant décrit comment les utilisateurs sont affectés :
Type d’installation La configuration de sécurité renforcée est appliquée à      
  Administrateurs ? Utilisateurs avec pouvoir ? Utilisateurs standard ? Utilisateurs restreints ?
Mise à niveau du système d’exploitation Oui Oui Non Non
Installation sans assistance du système d’exploitation Oui Oui Non Non
Installation manuelle des services Terminal Server Oui Oui Oui** Oui**
** Pendant l’installation manuelle des services Terminal Server, vous êtes invité à désactiver la configuration de sécurité renforcée d’Internet Explorer pour les utilisateurs. Cela permet aux utilisateurs d’exécuter une session des services Terminal Server sans restrictions.

Les administrateurs système doivent être attentifs aux risques liés à l’utilisation d’applications connectées à Internet sur un serveur multi-utilisateur avant de désactiver la configuration de sécurité renforcée. La désactivation de cette fonctionnalité améliore l’expérience de navigation sur le web pour les utilisateurs, mais elle accroît également les risques d’attaques hébergées sur le web pouvant compromettre la sécurité au niveau du système. Pour plus d’informations sur l’application de la configuration de sécurité renforcée, reportez-vous à la section « Application de la configuration de sécurité renforcée d’Internet Explorer à des utilisateurs spécifiques » de cet article.

Effets de la configuration de sécurité renforcée d’Internet Explorer sur l'expérience utilisateur dans Internet Explorer

Le tableau ci-dessous décrit comment la configuration de sécurité renforcée d’Internet Explorer affecte l’expérience de chaque utilisateur dans Internet Explorer :
Tâche Peut être effectuée par
  Administrateurs ? Utilisateurs avec pouvoir ? Utilisateurs standard ? Utilisateurs restreints ?
Activer/désactiver la configuration de sécurité renforcée d’Internet Explorer Oui Non Non Non
Définir le niveau de sécurité pour une zone particulière dans Internet Explorer Oui Oui Non Non
Ajouter des sites à la zone Sites de confiance Oui Oui Oui Oui
Ajouter des sites à la zone Intranet local Oui Oui Oui Oui
Toutes les autres tâches Internet Explorer peuvent être effectuées par tous les groupes d’utilisateurs, à moins que l’administrateur du serveur ne limite encore davantage l’accès utilisateur.

Gestion de la configuration de sécurité renforcée d’Internet Explorer

La fonctionnalité Configuration de sécurité renforcée d’Internet Explorer a été conçue afin de réduire l’exposition de votre serveur aux risques de sécurité. Pour tirer pleinement profit de la configuration de sécurité renforcée, prenez en compte ces recommandations concernant la gestion du navigateur :
  • Par défaut, tous les sites Internet et intranet sont affectés à la zone Internet. Si vous approuvez un site Internet ou intranet et que vous souhaitez utiliser toutes ses fonctionnalités, ajoutez le site Internet à la zone Sites de confiance ou, s’il s’agit d’un site intranet, ajoutez-le à la
    zone Intranet local. Pour plus d’informations sur les niveaux de sécurité pour chaque zone, reportez-vous à la section « Effets de la configuration de sécurité renforcée d’Internet Explorer » de cet article.
  • Si vous souhaitez exécuter sur Internet une application cliente basée sur un navigateur, il est recommandé d’ajouter la page web qui héberge l’application à la
    zone Sites de confiance. Pour plus d’informations sur la procédure à suivre, reportez-vous à la section « Ajout de sites à la zone Sites de confiance » de cet article.
  • Si vous voulez exécuter une application cliente basée sur un navigateur sur un intranet local protégé et sécurisé, il est recommandé d’ajouter la page web qui héberge l’application à la zone Intranet local. Pour plus d’informations sur la procédure à suivre, reportez-vous à la section « Ajout de sites à la zone Intranet local » de cet article.
  • Ajoutez des sites internes et des serveurs locaux à la zone Intranet local pour vous assurer d’avoir accès aux applications et de pouvoir les exécuter à partir de vos serveurs.
  • Utilisez Unattend.txt pour ajouter des sites intranet et des serveurs UNC à la liste d’inclusion de la zone Intranet local dans le cadre du processus d’installation. Pour plus d’informations sur la procédure à suivre, reportez-vous au fichier Lisez-moi dans Deploy.cab sur le CD du produit Windows.
  • Utilisez des ordinateurs clients pour télécharger des fichiers tels que des pilotes et des Service Packs et évitez de naviguer à partir de serveurs.
  • Si vous utilisez des images disques afin d’installer des systèmes d’exploitation sur vos serveurs, ajoutez les sites intranet et les serveurs UNC dignes de confiance à la
    zone Intranet local et ajoutez les sites Internet dignes de confiance à la zone Sites de confiance sur l’image disque de base. Vous pouvez ensuite modifier la liste des images selon vos différents types de serveurs et besoins.

Ajout de sites à la zone Sites de confiance

Lorsque la configuration de sécurité renforcée d’Internet Explorer est activée sur votre serveur, les paramètres de sécurité de l’ensemble des sites Internet sont définis sur
Haute. Si vous approuvez une page web et que vous avez besoin d'utiliser toutes ses fonctionnalités, vous pouvez l’ajouter à la zone Sites de confiance dans Internet Explorer.

Pour cela, procédez comme suit :
  1. Accédez au site que vous souhaitez ajouter.
    • Si le site à ajouter est déjà affiché, passez à l’étape 2.
    • Si vous connaissez l’URL du site à ajouter, démarrez Internet Explorer, tapez cette URL dans la barre Adresse, puis attendez que le site se charge.
  2. Dans le menu Fichier, cliquez sur Ajouter ce site à, puis sur Zone Sites de confiance.
  3. Dans la boîte de dialogue Sites de confiance, cliquez sur
    Ajouter pour ajouter le site à la liste, puis cliquez sur
    Fermer.
  4. Actualisez la page pour afficher le site à partir de sa nouvelle zone.
  5. Vérifiez la barre d’état du navigateur pour confirmer que le site est dans la zone Sites de confiance.
Remarques
  • Si un site Internet essaie d’utiliser des scripts ou des contrôles ActiveX, une boîte de dialogue s’affiche pour vous avertir. Vous pouvez ajouter directement ce site Internet à la zone Sites de confiance à partir de cette boîte de dialogue. Si vous avez désactivé cette boîte de dialogue, vous pouvez la réactiver dans Internet Explorer : Dans le menu Outils, cliquez sur Options Internet. Sous l’onglet Avancé, sélectionnez Afficher la boîte de dialogue de la Configuration de sécurité renforcée.
  • Une page web ne peut appartenir qu’à une seule zone. Vous ne pouvez pas ajouter une page aux zones Sites de confiance et
    Intranet local.
  • Lorsque vous ajoutez une page web à la zone Sites de confiance, vous ajoutez le domaine pour cette page. Par conséquent, toutes les pages de ce domaine sont également ajoutées. Par exemple, si vous ajoutez
    http://www.microsoft.com/windowsxp/expertzone/ à votre
    zone Sites de confiance, vous ajoutez http://www.microsoft.com. Si vous voulez par la suite afficher le site Aide et Support Windows, vous devez ajouter http://support.microsoft.com séparément, car ce site est un domaine distinct.
  • Internet Explorer maintient deux listes différentes de sites pour la zone Sites de confiance. Une liste est appliquée lorsque la configuration de sécurité renforcée est activée ; une autre liste est appliquée lorsque cette fonctionnalité est désactivée. Lorsque vous ajoutez une page web à la zone Sites de confiance, vous l’ajoutez seulement à la liste en application à ce moment.
  • Vous pouvez utiliser des caractères génériques pour ajouter tous les sous-domaines d’un domaine donné. Par exemple, vous pouvez ajouter
    *.microsoft.com à la liste. Vous ajoutez alors www.microsoft.com et support.microsoft.com.
  • De nombreux sites Internet utilisent plusieurs domaines pour héberger leur contenu. Vous devrez peut-être ajouter plusieurs domaines à la zone Sites de confiance pour disposer de toutes les fonctionnalités d’un site.
  • Pendant l’installation, vous pouvez ajouter de nombreux sites à la fois à la zone Sites de confiance à l’aide de certains paramètres dans Unattend.txt. Pour plus d’informations sur la procédure à suivre, reportez-vous au fichier Lisez-moi dans Deploy.cab sur le CD du produit Windows. Vous pouvez également utiliser une stratégie de groupe pour ajouter et gérer plusieurs sites. Pour plus d’informations sur la procédure à suivre, reportez-vous au Kit de déploiement de Microsoft Windows Server 2003.

Ajout de sites à la zone Intranet local

Lorsque la configuration de sécurité renforcée d’Internet Explorer est activée, les paramètres de sécurité de l’ensemble des sites intranet sont définis sur
Haute. Par conséquent, vous êtes invité à entrer vos informations d’identification (vos nom d’utilisateur et mot de passe) chaque fois que vous visitez des sites intranet qui n’ont pas été ajoutés à la zone Intranet local. Si vous utilisez des sites intranet régulièrement et que vous savez que ces sites sont dignes de confiance, vous pouvez les ajouter à la zone Intranet local dans Internet Explorer. Pour cela, procédez comme suit :
  1. Accédez au site que vous souhaitez ajouter.
    • Si le site à ajouter est déjà affiché, passez à l’étape 2.
    • Si vous connaissez l’URL du site à ajouter, démarrez Internet Explorer, tapez cette URL dans la barre Adresse, puis attendez que le site se charge.
  2. Dans le menu Fichier, cliquez sur Ajouter ce site à, puis sur Zone Intranet local.
  3. Dans la boîte de dialogue Intranet local, cliquez sur
    Ajouter pour ajouter le site à la liste, puis cliquez sur
    Fermer.
  4. Actualisez la page pour afficher le site à partir de sa nouvelle zone.
  5. Vérifiez la barre d’état du navigateur pour confirmer que le site est dans la zone Intranet local.
Remarques
  • N’ajoutez pas de sites Internet à la zone Intranet local, car vos informations d’identification seront transmises automatiquement au site s’il les demande.
  • Une page web ne peut appartenir qu’à une seule zone. Vous ne pouvez pas ajouter une page aux zones Sites de confiance et
    Intranet local.
  • La configuration de sécurité renforcée restreint également l’accès aux scripts, aux fichiers exécutables et à d’autres fichiers potentiellement dangereux sur un chemin UNC, à moins que le chemin UNC ne soit ajouté explicitement à la zone Intranet local. Par exemple, si vous souhaitez accéder à \\serveur\share\setup.exe, vous devez ajouter
    \\serveur à la zone Intranet local.
  • Lorsque vous ajoutez une page web à la zone Intranet local, vous ajoutez le domaine pour cette page. Par conséquent, toutes les pages de ce domaine sont également ajoutées. Par exemple, si vous ajoutez
    http://YourIntranetServer/SubWeb à votre zone Intranet local, vous ajoutez http://YourIntranetServer.
  • Internet Explorer maintient deux listes différentes de sites pour la zone Intranet local. Une liste est appliquée lorsque la configuration de sécurité renforcée est activée ; une autre liste est appliquée lorsque cette fonctionnalité est désactivée. Lorsque vous ajoutez une page web à la zone Intranet local, vous l’ajoutez seulement à la liste en application à ce moment.
  • Pendant l’installation, vous pouvez ajouter de nombreux sites à la fois à la zone Intranet local à l’aide de certains paramètres dans Unattend.txt. Pour plus d’informations sur la procédure à suivre, reportez-vous au fichier Lisez-moi dans Deploy.cab sur le CD du produit Windows. Vous pouvez également utiliser une stratégie de groupe pour ajouter et gérer plusieurs sites. Pour plus d’informations, reportez-vous au Kit de déploiement de Microsoft Windows Server 2003.

Application de la configuration de sécurité renforcée d’Internet Explorer à des utilisateurs spécifiques

La configuration de sécurité renforcée d’Internet Explorer vous permet de contrôler le niveau d’accès Internet Explorer autorisé pour certains groupes d’utilisateurs sur votre serveur.

Pour cela, procédez comme suit :
  1. Ouvrez le Panneau de configuration, cliquez sur Ajout/Suppression de programmes, puis sur Ajouter/Supprimer des composants Windows.
  2. Sélectionnez Configuration de sécurité renforcée d’Internet Explorer, puis cliquez sur Détails.
  3. Activez la case à cocher pour les utilisateurs ou groupes auxquels vous souhaitez appliquer la configuration de sécurité renforcée : Pour les groupes d’administrateurs, Pour tous les autres groupes ou les deux, puis cliquez sur OK.
  4. Cliquez sur Suivant, puis sur
    Terminer.
  5. Redémarrez Internet Explorer pour appliquer les paramètres de sécurité renforcée.
Remarques
  • Lorsque vous appliquez la configuration de sécurité renforcée d’Internet Explorer au groupe Administrateurs, les paramètres sont appliqués aux administrateurs et aux utilisateurs avec pouvoir. Lorsque vous appliquez la configuration de sécurité renforcée d’Internet Explorer au groupe Utilisateurs, les paramètres sont appliqués aux utilisateurs standard et restreints.
  • Pour obtenir des informations actualisées sur les zones de sécurité Internet Explorer, visitez le site web de la Bibliothèque Microsoft MSDN à l’adresse suivante :

Application des paramètres de sécurité Internet Explorer par défaut dans Windows 2000

Si la configuration de sécurité renforcée d’Internet Explorer est activée sur votre serveur, vous pouvez décider d’utiliser les paramètres de sécurité Internet Explorer par défaut appliqués sous Windows 2000.

Pour cela, procédez comme suit :
  1. Ouvrez le Panneau de configuration, cliquez sur Ajout/Suppression de programmes, puis sur Ajouter/Supprimer des composants Windows.
  2. Sélectionnez Configuration de sécurité renforcée d’Internet Explorer, effacez la sélection, puis cliquez sur
    OK.
  3. Cliquez sur Suivant, puis sur
    Terminer.
  4. Redémarrez Internet Explorer pour appliquer les modifications apportées.
Important
  • Lorsque vous utilisez les paramètres de sécurité de Windows 2000 pour Internet Explorer, vous restaurez les listes de sites de confiance et de
    sites intranet locaux qui étaient applicables au moment de l’application de la configuration de sécurité renforcée d’Internet Explorer.
  • L’application des paramètres de sécurité Internet Explorer par défaut de Windows 2000 augmente l’exposition de votre serveur à des attaques potentielles à partir d’un contenu web malveillant.

Renforcement manuel des paramètres de sécurité Internet Explorer sur votre serveur

Si vous n’utilisez pas la configuration de sécurité renforcée d’Internet Explorer dans votre environnement, vous pouvez aisément consolider Internet Explorer en augmentant manuellement les paramètres de sécurité sur votre serveur à partir de l’option Options Internet du Panneau de configuration.

Pour cela, procédez comme suit :
  1. Démarrez Internet Explorer, puis, dans le
    menu Outils, cliquez sur Options Internet.
  2. Sous l’onglet Sécurité, sélectionnez la zone de contenu web à modifier : Internet, Intranet local, Sites de confiance ou Sites sensibles.
  3. Sous Niveau de sécurité pour cette zone, cliquez sur
    Niveau par défaut pour utiliser le niveau de sécurité par défaut pour la zone ou cliquez sur Personnaliser le niveau pour sélectionner les paramètres de votre choix.
Remarques
  • Pour les sites sensibles, cliquez sur Personnaliser le niveau, puis sur un niveau dans la liste Rétablir.
  • Pour obtenir des informations actualisées sur les zones de sécurité Internet Explorer, visitez le site web de la Bibliothèque Microsoft MSDN à l’adresse suivante :

Pratiques recommandées en matière de sécurité du navigateur

L’utilisation de serveurs pour la navigation sur Internet n’est pas un choix judicieux en matière de sécurité puisque la navigation sur Internet accroît les risques éventuels d’accès aux données stockées sur votre serveur. Quel que soit le navigateur utilisé, il est préférable de limiter la navigation sur votre serveur. Pour réduire les risques d’attaque de votre serveur par un contenu web malveillant, procédez comme suit :
  • N’utilisez pas les serveurs pour naviguer sur le contenu web général.
  • Utilisez des ordinateurs clients pour télécharger des fichiers, tels que les pilotes et Service Packs.
  • Ne consultez pas les sites dont vous n’êtes pas sûr qu’ils sont sécurisés.
  • Utilisez un compte d’utilisateur restreint plutôt qu’un compte d’administrateur pour naviguer sur le web.
  • Utilisez la fonction Stratégie de groupe pour empêcher des utilisateurs non autorisés d’effectuer des modifications inappropriées aux paramètres de sécurité du navigateur.

Références


Pour plus d’informations, reportez-vous au site web de Microsoft à l’adresse suivante :