Anda sedang offline saat ini, menunggu internet Anda untuk menyambung kembali

Internet Explorer Enhanced Security Configuration perubahan pengalaman browsing

Dukungan untuk Windows Server 2003 berakhir pada 14 Juli 2015

Microsoft mengakhiri dukungan untuk Windows Server 2003 pada 14 Juli 2015. Perubahan ini telah memengaruhi pemutakhiran perangkat lunak dan opsi keamanan Anda. Pelajari apa artinya ini bagi Anda dan cara untuk tetap terlindungi.

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 815141
Ringkasan
secara asali, Konfigurasi Keamanan yang Ditingkatkan Internet Explorer diaktifkan pada Windows Server 2003. Ketika Anda mulai Microsoft Internet Explorer, Anda menerima pesan berikut ini:

Microsoft Internet Explorer Enhanced Security Configuration diaktifkan saat ini di server Anda. Tingkat keamanan yang ditingkatkan ini mengurangi resiko serangan dari konten berbasis Web yang tidak aman, tetapi juga dapat mencegah situs web menampilkan dengan benar dan membatasi akses ke sumber daya jaringan.

Internet Explorer Enhanced Security Configuration dibuat konfigurasi server Anda dan untuk Microsoft Internet Explorer yang mengurangi paparan server kemungkinan serangan yang dapat terjadi melalui Web konten dan aplikasi skrip. Akibatnya, beberapa situs web mungkin tidak ditampilkan atau bekerja seperti yang diharapkan.

Artikel ini menjelaskan efek Internet Explorer Enhanced Security Configuration di Windows Server 2003.
Informasi lebih lanjut
Internet Explorer Enhanced Security Configuration menetapkan pengaturan keamanan yang menentukan bagaimana pengguna Jelajahi Internet dan situs web intranet. Pengaturan ini juga mengurangi paparan server Anda ke situs web yang mungkin menimbulkan risiko keamanan.

Tingkat keamanan yang ditingkatkan dapat mencegah situs web menampilkan dengan benar di Internet Explorer dan dapat membatasi akses ke sumber daya jaringan, seperti berkas di folder Universal Naming Convention (UNC) bersama. Jika Anda ingin melihat situs web yang memerlukan fungsi Internet Explorer yang telah dinonaktifkan, Anda dapat menambahkan situs web ke daftar dimasukkan di zona intranet lokal atau Trusted sites .

Zona keamanan Internet Explorer

Di Internet Explorer, Anda dapat mengkonfigurasi pengaturan keamanan untuk zona keamanan internal beberapa: zona Internet , zona intranet lokal , zona Trusted sites dan zona situs terlarang . Internet Explorer Enhanced Security Configuration menetapkan tingkat keamanan untuk zona ini sebagai berikut:
  • Untuk zona Internet , levelis keamanan diatur ke tinggi.
  • Untuk zona Trusted sites , securitylevel diatur ke media. Hal ini memungkinkan browsing Internetsites banyak.
  • Untuk zona intranet lokal , securitylevel akan ditetapkan ke Sedang-rendah. Hal ini memungkinkan Anda kredensial pengguna (nama dan kata sandi) untuk dapat diteruskan secara otomatis ke thatneed situs dan aplikasi mereka.
  • Untuk zona situs terlarang , tingkat thesecurity diatur ke tinggi.
  • secara asali, semua situs Internet dan intranet ditetapkan ke zona Internet . Situs intranet bukan merupakan bagian dari zonaintranet lokal kecuali Anda secara eksplisit menambahkannya ke thiszone.

Bagaimana cara menjelajahi ketika Internet Explorer Enhanced Security Configuration diaktifkan

Internet Explorer Enhanced Security Configuration meningkatkan tingkat keamanan di server Anda. Namun, mungkin juga akan mempengaruhi browsing Internet dengan cara berikut:
  • Karena kendali ActiveX dan skrip aktif, situs Internet mungkin tidak ditampilkan di Internet Explorer sebagaimana yang Anda harapkan, andapplications yang menggunakan Internet mungkin tidak berfungsi dengan benar. Apabila Anda mempercayai anInternet situs dan perlu untuk dapat berfungsi penuh, Anda dapat menambahkan situs ke zonaTrusted sites di Internet Explorer.

    Jika Anda tryto melihat situs Internet yang menggunakan skrip atau pesan kendali ActiveX, receivethe berikut:
    Konten dari situs web listedbelow diblokir oleh Internet Explorer Enhanced SecurityConfiguration.

    Apabila Anda mempercayai situs web ini, Anda dapat menurunkan securitysettings untuk situs dengan menambahkan ke zona Trusted sites. Jika Anda tahu thisWeb situs di intranet lokal Anda, baca bantuan untuk petunjuk tentang cara menambahkan thesite ke zona intranet lokal tetapi.
    Microsoft merekomendasikan bahwa kau hanya menambahkan situs ke zona Trusted sites jika Anda arecompletely yakin bahwa Trusted sites dan URL thecorrect satu.

    Catatan Menambahkan situs web ke zona Trusted sites willlower pengaturan keamanan untuk semua konten dari situs web untuk allapplications, termasuk Internet Explorer.

    Untuk informasi selengkapnya tentang cara menambahkan situs web ke zona Trusted sites , lihat "Menambahkan situs ke SitesZone terpercaya"bagian dari artikel ini.
  • Akses ke situs intranet, aplikasi berbasis Web yang runover intranet lokal, dan berkas lain di jaringan bersama sumber daya mungkin berestricted. Apabila Anda mempercayai situs intranet atau folder berbagi dan perlu befunctional, Anda dapat menambahkan ke zona intranet lokal .

    Untuk informasi selengkapnya tentang cara melakukannya, lihat "Menambahkan situs ke zona Intranet lokal"sectionof artikel ini.

Efek Internet Explorer Enhanced Security Configuration

Internet Explorer Enhanced Security Configuration menyesuaikan tingkat keamanan untuk zona keamanan yang sudah ada. Daftar Tabel berikut ini menjelaskan bagaimana setiap zona terpengaruh:
ZonaTingkat keamananHasil
Zona internetTinggiZona Internet memiliki pengaturan keamanan yang sama sebagai zona situs terlarang . secara asali, semua situs Internet dan intranet ditetapkan ke zona ini.

halaman web mungkin tidak ditampilkan di Internet Explorer yang Anda harapkan, dan aplikasi yang memerlukan browser mungkin tidak bekerja dengan benar karena skrip, kendali ActiveX, mesin virtual Microsoft (Microsoft VM) untuk konten HTML, dan berkas unduhan telah dinonaktifkan. Apabila Anda mempercayai situs Internet dan perlu untuk dapat berfungsi, Anda dapat menambahkan situs ke zona Trusted sites di Internet Explorer.

Untuk informasi selengkapnya tentang cara melakukannya, lihat "Menambahkan situs ke zona Trusted sites"bagian dari artikel ini.
Zona intranet lokalSedang-rendahAkses ke skrip, berkas yang dapat dijalankan, dan berkas lain di folder Universal Naming Convention (UNC) bersama dibatasi kecuali folder berbagi yang ditambahkan ke zona intranet lokal secara eksplisit.

Untuk informasi selengkapnya, lihat "Menambahkan situs ke zona Intranet lokal"bagian dari artikel ini.

Ketika Anda mengunjungi situs intranet, Anda mungkin berulang kali diminta untuk kredensial (nama pengguna dan sandi) hasil konfigurasi keamanan yang ditingkatkan. Di masa lampau, Internet Explorer secara otomatis dilewatkan kredensial ke situs intranet. Konfigurasi keamanan menonaktifkan deteksi otomatis situs intranet. Jika Anda ingin kredensial untuk secara otomatis dilewatkan ke situs intranet tertentu, Tambahkan situs-situs tersebut ke zona intranet lokal .

Untuk informasi selengkapnya tentang cara melakukannya, lihat "Menambahkan situs ke zona Intranet lokal"bagian dari artikel ini.

Jangan menambahkan situs Internet ke zona intranet lokal, karena kredensial Anda akan disampaikan secara otomatis ke situs jika mereka diminta.
Zona Trusted sitesMediaZona ini adalah untuk situs Internet konten yang Anda percayai.

Untuk informasi selengkapnya, lihat "Menambahkan situs ke zona Trusted sites"bagian dari artikel ini.
Zona situs terlarangTinggiZona ini berisi situs yang tidak Anda percayai, seperti situs yang dapat merusak komputer Anda atau data jika Anda mencoba untuk men-download atau menjalankan file dari mereka.
Internet Explorer Enhanced Security Configuration juga menyesuaikan Ekstensibilitas Internet Explorer dan pengaturan keamanan untuk mengurangi paparan ancaman keamanan masa mendatang. Pengaturan ini berada di tab lanjut tentang Opsi Internet pada Control Panel. Daftar Tabel berikut ini menjelaskan pengaturan:
FiturEntriPengaturan baruHasil
PenjelajahanMenampilkan kotak dialog konfigurasi keamanan yang meningkat.PadaMenampilkan kotak dialog untuk memberi tahu Anda bila situs Internet mencoba menggunakan skrip atau kendali ActiveX.
PenjelajahanAktifkan ekstensi Browser.OffMenonaktifkan fitur yang dipasang untuk digunakan dengan Internet Explorer yang dibuat oleh perusahaan selain Microsoft.
PenjelajahanMengaktifkan instal pada permintaan (Internet Explorer).OffMenonaktifkan menginstal komponen Internet Explorer pada permintaan, jika dibutuhkan oleh halaman web.
PenjelajahanMengaktifkan instal pada permintaan (lainnya).OffMenonaktifkan menginstal komponen Web pada permintaan, jika dibutuhkan oleh halaman web.
Microsoft VMKompiler hanya waktu (JIT) untuk mesin virtual yang diaktifkan (memerlukan restart).OffMenonaktifkan compiler Microsoft VM.
MultimediaTidak menampilkan konten online di Bilah wara media.PadaMenonaktifkan pemutaran konten media di Bilah wara media Internet Explorer.
MultimediaMemutar suara di halaman web.OffMenonaktifkan Musik Saya dan suara lainnya.
MultimediaPutar animasi di halaman web.OffMenonaktifkan animasi.
MultimediaMemutar video di halaman web.OffMenonaktifkan klip video.
KeamananPeriksa pembatalan sertifikat server (memerlukan restart).PadaSecara otomatis memeriksa sertifikat situs web untuk melihat apakah sertifikat yang dibatalkan sebelum menerima sertifikat yang sah.
KeamananPeriksa tanda tangan program-program yang diunduh.PadaSecara otomatis akan memverifikasi dan menampilkan identitas program yang Anda download.
KeamananJangan Simpan halaman terenkripsi ke cakram.PadaMenonaktifkan menyimpan aman informasi dalam folder Temporary Internet Files.
KeamananKosongkan folder Temporary Internet Files ketika peramban ditutup.PadaSecara otomatis menghapus folder Temporary Internet Files saat Anda menutup penjelajah.
Perubahan ini mengurangi fungsionalitas pada halaman web, aplikasi berbasis Web, sumber daya jaringan lokal, dan aplikasi yang menggunakan browser untuk menampilkan bantuan online, dukungan dan bantuan umum pengguna.

Untuk informasi lebih lanjut tentang menggunakan intranet lokal atau dimasukkan ke daftar Trusted sites zona, lihat "Mengelola Internet Explorer Enhanced Security Configuration"bagian dari artikel ini.

Saat Internet Explorer Enhanced Security Configuration diaktifkan, pengaturan tambahan berikut ini dikonfigurasi:
  • situs web Pemutakhiran Windows akan ditambahkan ke zona Trustedsites . Hal ini memungkinkan Anda untuk terus menerima penting updatesfor sistem operasi Anda.
  • Situs Pelaporan Galat Windows ditambahkan ke zonaTrusted sites . Hal ini memungkinkan Anda untuk melaporkan problemsencountered dengan sistem operasi dan Telisik perbaikan.
  • Beberapa komputer lokal situs (misalnya, http://localhost, https://localhost dan hcp://system) ditambahkan ke zonaintranet lokal . Hal ini memungkinkan aplikasi dan kode worklocally sehingga Anda dapat menyelesaikan tugas administratif umum.
  • Tingkat Platform untuk Privacy Preferences (P3P)akan ditetapkan ke media untuk zona Trusted sites. Jika Anda ingin mengubah tingkat P3P untuk setiap zona selain InternetZone, klik tab PrivacyInternetOptions di Control Panel, dan kemudian klikimpor untuk menerapkan kebijakan privasi kustom. Kebijakan sampleprivacy tambahan, kunjungi situs web Perpustakaan Microsoft MSDN berikut:

Internet Explorer Enhanced Security Configuration dan layanan Terminal

Konfigurasi keamanan yang berlaku untuk account pengguna yang berbeda berdasarkan jenis instalasi. Daftar Tabel berikut ini menjelaskan cara pengguna yang terpengaruh:
Jenis penginstalanKonfigurasi keamanan yang ditingkatkan yang diterapkan
Administrator?Pengguna berkuasa?Pengguna terbatas?Pengguna terbatas?
Peningkatan sistem operasiYaYaTidak adaTidak ada
Instalasi tanpa pengawasan sistem operasiYaYaTidak adaTidak ada
Penginstalan manual Layanan TerminalYaYaYa **Ya **
** Selama pemasangan Layanan Terminal manual, Anda diminta untuk menonaktifkan Internet Explorer Enhanced Security Configuration bagi pengguna. Hal ini memungkinkan pengguna untuk menjalankan sesi layanan Terminal tanpa batasan.

administrator sistem dengan hati-hati harus mempertimbangkan risiko menggunakan aplikasi yang tersambung ke Internet di server Multipengguna sebelum mereka menonaktifkan Enhanced Security Configuration. Meskipun menonaktifkan Enhanced Security Configuration akan meningkatkan pengalaman web browsing bagi pengguna, juga akan meningkatkan risiko pengguna menjadi korban dari serangan hosting web yang kemudian dapat menyebabkan sistem keamanan ada yang mengganggu. Untuk informasi lebih lanjut tentang menerapkan konfigurasi keamanan yang ditingkatkan, lihat "Menggunakan Internet Explorer Enhanced Security Configuration untuk pengguna tertentu"bagian dari artikel ini.

Efek Internet Explorer Enhanced Security Configuration pada pengalaman pengguna Internet Explorer

Daftar Tabel berikut ini menjelaskan bagaimana Internet Explorer Enhanced Security Configuration mempengaruhi setiap pengguna pengalaman dengan Internet Explorer:
TugasDapat diselesaikan dengan
Administrator?Pengguna berkuasa?Pengguna terbatas?Pengguna terbatas?
Mengaktifkan/menonaktifkan Internet Explorer Enhanced Security Configuration YaTidak adaTidak adaTidak ada
Menyetel tingkat keamanan untuk zona tertentu di Internet Explorer YaYaTidak adaTidak ada
Menambahkan situs ke zona Trusted sites YaYaYaYa
Menambahkan situs ke zona intranet lokal YaYaYaYa
Semua tugas Internet Explorer dapat diselesaikan dengan semua pengguna kelompok kecuali jika administrator server tambahan membatasi akses pengguna.

Mengelola Internet Explorer Enhanced Security Configuration

Internet Explorer Enhanced Security Configuration dirancang untuk mengurangi paparan server Anda ancaman keamanan. Untuk memastikan bahwa Anda menerima paling manfaat dari konfigurasi keamanan, pertimbangkan rekomendasi ini manajemen browser:
  • secara asali, semua situs Internet dan intranet ditetapkan ke zona Internet . Apabila Anda mempercayai Internet atau intranet siteand membutuhkannya fungsional, Tambahkan situs Internet ke zona Trustedsites , atau apabila situs intranet, Tambahkan situs intranet ke zonaintranet lokal . Untuk informasi selengkapnya tentang securitylevels untuk setiap zona, lihat "Efek ofInternet Explorer Enhanced Security Configuration"bagian thisarticle.
  • Jika Anda ingin menjalankan aplikasi berbasis browser klien melalui Internet, terbaik untuk menambahkan halaman web yang menginangi aplikasi ke zonaTrusted sites . Untuk informasi selengkapnya tentang cara melakukannya, lihat "Menambahkan situs ke SitesZone terpercaya"bagian dari artikel ini.
  • Jika Anda ingin menjalankan overa aplikasi berbasis browser klien dilindungi dan aman intranet lokal, terbaik untuk menambahkan halaman web thathosts aplikasi ke zona intranet lokal . Untuk moreinformation tentang cara melakukannya, lihat "AddSites untuk intranet lokal zona"bagian thisarticle.
  • Tambahkan situs internal dan server lokal ke zona Localintranet untuk memastikan bahwa Anda memiliki akses ke aplikasi dan dapat runthese aplikasi dari server Anda.
  • Gunakan Unattend.txt untuk menambahkan situs intranet dan UNC server ke daftar dimasukkan zona intranet lokal sebagai bagian dari proses theinstallation. Untuk informasi selengkapnya tentang cara melakukannya, lihat Readmefile di Deploy.cab di CD produk Windows.
  • Menggunakan komputer klien untuk mengunduh berkas seperti driver andservice paket, dan menghindari browsing di server.
  • Jika Anda menggunakan disk imaging untuk menginstal sistem operasi onyour server, Tambahkan situs intranet dan UNC server Anda percayai ke zonaintranet lokal dan menambahkan situs Internet yang Anda trustto zona Trusted sites pada gambar dasar. Anda dapat thenchange daftar gambar dibandingkan andrequirements jenis server yang berbeda.

Menambahkan situs ke zona Trusted sites

Saat Internet Explorer Enhanced Security Configuration diaktifkan pada server Anda, pengaturan keamanan untuk semua situs Internet yang ditetapkan untuk tinggi. Apabila Anda mempercayai halaman web dan perlu untuk dapat berfungsi, Anda dapat menambahkan halaman tersebut ke zona Trusted sites di Internet Explorer.

Untuk melakukannya, ikuti langkah-langkah berikut:
  1. Kunjungi situs yang ingin Anda tambahkan.
    • Jika Anda telah melihat situs yang ingin Anda tambahkan, lanjutkan ke langkah 2.
    • Jika Anda mengetahui URL dari situs yang ingin Anda tambahkan, mulai Internet Explorer, ketik URL situs di Bilah wara alamat penyuratan , dan kemudian tunggu sampai situs untuk memuat.
  2. Pada File menu, klik Tambah thissite untuk, dan kemudian klik SitesZone terpercaya.
  3. Di kotak dialog Trusted sites , klikTambah untuk memindahkan situs ke daftar, dan kemudian kliktutup.
  4. Me-refresh halaman ini untuk melihat situs dari newzone yang.
  5. Periksa Bilah wara status peramban untuk mengkonfirmasi bahwa thesite di zona Trusted sites .
Catatan
  • Apabila situs Internet mencoba untuk menggunakan skrip atau ActiveXControls, ditampilkan kotak dialog untuk memberi tahu Anda. Anda dapat menambahkan situs Internet ke zona Trusted sites secara langsung dari kotak dialog ini. Jika youhave dinonaktifkan kotak dialog ini, Anda dapat mengaktifkan kembali kotak dialog di Internet Explorer: pada menu alat , klik InternetOptions. Pada Advanced tab, pilih Displayenhanced dialog konfigurasi keamanan.
  • halaman web dapat menjadi bagian dari zona hanya satu per satu. Youcannot menambahkan halaman ke zona Trusted sites dan zonaintranet lokal .
  • Saat Anda menambahkan halaman web ke zona Trustedsites , Anda menambahkan domain untuk halaman tersebut. Oleh karena itu, allpages di domain tersebut juga ditambahkan. Sebagai contoh, jika Anda menambahkanhttp://www.Microsoft.com/WindowsXP/expertzone/ untuk zonaTrusted sites Anda, Anda menambahkan http://www.microsoft.com. Jika Anda kemudian ingin melihat situs bantuan dan dukungan Windows, tambahkan youmust http://support.Microsoft.com secara terpisah, karena situs bantuan dan dukungan Windows domain terpisah.
  • Internet Explorer mempertahankan dua daftar yang berbeda dari sitesfor zona Trusted sites . Satu daftar yang berlaku saat konfigurasi keamanan theenhanced diaktifkan, dan daftar terpisah di effectwhen konfigurasi keamanan dinonaktifkan. Saat Anda menambahkan Web pageto zona Trusted sites , Anda menambahkan hanya untuk listthat sedang berlaku.
  • Anda dapat menggunakan karakter kartubebas untuk menambah semua subdomain aparticular domain. Misalnya, Anda dapat menambahkan*. microsoft.com untuk daftar. Ini menambahkan www.microsoft.com dan support.microsoft.com.
  • Banyak situs Internet menggunakan lebih dari satu domain untuk host theircontent. Anda mungkin harus menambahkan beberapa domain ke zona Trustedsites untuk fungsionalitas penuh untuk salah satu situs.
  • Selama pemasangan, Anda dapat menambahkan banyak situs di pasaran ke zona Trusted sites dengan menggunakan inUnattend.txt pengaturan tertentu. Untuk informasi selengkapnya tentang cara melakukannya, lihat berkas baca saya inDeploy.cab di CD produk Windows. Anda juga dapat menggunakan Kebijakan Grup untuk menambahkan andmanage beberapa situs. Untuk informasi selengkapnya tentang cara melakukannya, baca Kit penyebaran Microsoft Windows Server 2003.

Menambahkan situs ke zona Intranet lokal

Saat Internet Explorer Enhanced Security Configuration diaktifkan, pengaturan keamanan untuk semua situs intranet ditetapkan ke tinggi. Oleh karena itu, Anda diminta untuk kredensial (nama pengguna dan sandi) setiap kali Anda mengunjungi situs intranet yang tidak ditambahkan ke zona intranet lokal . Jika Anda secara rutin menggunakan situs intranet dan Anda tahu bahwa situs tersebut dapat dipercaya, Anda dapat menambahkan mereka ke zona intranet lokal di Internet Explorer. Untuk melakukannya, ikuti langkah-langkah berikut:
  1. Kunjungi situs yang ingin Anda tambahkan.
    • Jika Anda telah melihat situs yang ingin Anda tambahkan, lanjutkan ke langkah 2.
    • Jika Anda mengetahui URL dari situs yang ingin Anda tambahkan, mulai Internet Explorer, ketik URL situs di Bilah wara alamat penyuratan , dan kemudian tunggu sampai situs untuk memuat.
  2. Pada File menu, klik Tambah thissite untuk, dan kemudian klik IntranetZone lokal.
  3. Di kotak dialog intranet lokal , klikTambah untuk memindahkan situs ke daftar, dan kemudian kliktutup.
  4. Me-refresh halaman ini untuk melihat situs dari newzone yang.
  5. Periksa Bilah wara status peramban untuk mengkonfirmasi bahwa thesite di zona intranet lokal .
Catatan
  • Jangan menambahkan situs Internet ke zona Localintranet , karena kredensial yang disampaikan secara otomatis ke situs jika mereka diminta.
  • halaman web dapat menjadi bagian dari zona hanya satu per satu. Youcannot menambahkan halaman ke zona Trusted sites dan zonaintranet lokal .
  • Konfigurasi keamanan ini membatasi accessto skrip, berkas yang dapat dijalankan, dan berkas lainnya tidak tersimpan di pathunless UNC lintasan UNC ditambahkan ke zoneexplicitly Intranet lokal . Sebagai contoh, jika Anda ingin access\\Server\share\setup.exe, Anda harus menambahkan\\Server untuk zona Localintranet .
  • Saat Anda menambahkan halaman web ke zona Localintranet , Anda menambahkan domain untuk halaman tersebut. Oleh karena itu, allpages di domain tersebut juga ditambahkan. Sebagai contoh, jika Anda menambahkanhttp://YourIntranetServer SoftwareZona intranet lokal Anda, Anda adalah addinghttp: / /YourIntranetServer.
  • Internet Explorer mempertahankan dua daftar sitesfor zona intranet lokal yang berbeda. Satu daftar yang berlaku saat konfigurasi keamanan theenhanced diaktifkan, dan daftar terpisah di effectwhen konfigurasi keamanan dinonaktifkan. Saat Anda menambahkan Web pageto zona intranet lokal , Anda menambahkan hanya untuk listthat sedang berlaku.
  • Selama pemasangan, Anda dapat menambahkan banyak situs di pasaran ke zona intranet lokal dengan menggunakan inUnattend.txt pengaturan tertentu. Untuk informasi selengkapnya tentang cara melakukannya, lihat berkas baca saya inDeploy.cab di CD produk Windows. Anda juga dapat menggunakan Kebijakan Grup untuk menambahkan andmanage beberapa situs. Untuk informasi selengkapnya, baca Kit penyebaran Microsoft Windows Server 2003.

Menggunakan Internet Explorer Enhanced Security Configuration untuk pengguna tertentu

Internet Explorer Enhanced Security Configuration memungkinkan Anda untuk mengontrol tingkat akses Internet Explorer yang diizinkan ke Grup pengguna tertentu pada server Anda.

Untuk melakukannya, ikuti langkah-langkah berikut:
  1. Buka Control Panel, klik Tambah orRemove program, dan kemudian klik Tambah/Hapus WindowsComponents.
  2. Pilih Internet Explorer Enhanced SecurityConfiguration, dan kemudian klik rincian.
  3. Klik untuk memilih kotak centang untuk pengguna atau grup bahwa kau ingin menerapkan konfigurasi keamanan untuk: Foradministrator grup, semua kelompok lain, atau keduanya, kemudian klik OK.
  4. Klik berikutnya, dan kemudian klikselesai.
  5. Mulai ulang Internet Explorer untuk menerapkan securitysettings ditingkatkan.
Catatan
  • Ketika Anda menerapkan Internet Explorer Enhanced SecurityConfiguration grup administrator, pengaturan ini diterapkan toadministrators dan pengguna berkuasa. Ketika Anda menerapkan konfigurasi EnhancedSecurity Internet Explorer ke Grup pengguna, pengaturan yang diterapkan ke pengguna limitedand terbatas.
  • Untuk informasi terbaru tentang securityzones Internet Explorer, kunjungi situs web Perpustakaan Microsoft MSDN berikut:

Menerapkan pengaturan keamanan Internet Explorer default Windows 2000

Jika Internet Explorer Enhanced Security Configuration diaktifkan pada server Anda, Anda dapat memutuskan untuk menggunakan pengaturan keamanan Internet Explorer default digunakan oleh Windows 2000.

Untuk melakukannya, ikuti langkah-langkah berikut:
  1. Buka Control Panel, klik Tambah orRemove program, dan kemudian klik Tambah/Hapus WindowsComponents.
  2. Pilih Internet Explorer Enhanced SecurityConfiguration, klik untuk mengosongkan pilihan, dan kemudian klikOK.
  3. Klik berikutnya, dan kemudian klikselesai.
  4. Mulai ulang Internet Explorer untuk menerapkan perubahan.
Penting
  • Ketika Anda menggunakan Windows 2000 keamanan forInternet pengaturan Explorer, Anda memulihkan daftar Trusted sites danintranet lokal<b00> </b00> situs yang berlaku pada saat Internet Explorer Enhanced Security Configuration diterapkan.
  • Menerapkan Windows 2000 setelan Internet Explorersecurity meningkatkan paparan server Anda kemungkinan serangan frommalicious konten berbasis Web.

Memperkuat pengaturan keamanan Internet Explorer secara manual di server

Jika Anda tidak menggunakan Internet Explorer Enhanced Security Configuration di lingkungan Anda, Anda dapat dengan mudah memperkuat Internet Explorer menggunakan Opsi Internet di Control Panel untuk secara manual meningkatkan pengaturan keamanan di server Anda.

Untuk melakukannya, ikuti langkah-langkah berikut:
  1. Mulai Internet Explorer, dan kemudian pada menualat , klik InternetOptions.
  2. Pada tab keamanan , pilih zona Webcontent yang Anda inginkan untuk menyesuaikan: Internet, Localintranet, Trusted sites, atau Restrictedsites.
  3. Di bawah tingkat keamanan untuk zona ini, klikTingkat Default untuk menggunakan tingkat keamanan asali untuk zona, atau klik Tingkat kustom, dan kemudian pilih pengaturan youwant.
Catatan
  • Untuk situs yang terbatas, klik Tingkat kustom, dan kemudian klik tingkat dalam daftar me-Reset .
  • Untuk informasi terbaru tentang securityzones Internet Explorer, kunjungi situs web Perpustakaan Microsoft MSDN berikut:

Browser keamanan praktik terbaik

Menggunakan server untuk Internet browsing bukanlah praktik keamanan suara karena Internet browsing meningkatkan paparan server Anda dengan keamanan yang potensial serangan. Terlepas dari browser yang Anda gunakan, itu ide yang baik untuk membatasi browsing di server Anda. Untuk mengurangi risiko ke server Anda dari serangan potensial dari konten berbahaya berbasis Web:
  • Jangan menggunakan server untuk browsing Webcontent umum.
  • Gunakan komputer klien untuk mengunduh berkas seperti driver andservice paket.
  • Tidak melihat bahwa Anda tidak dapat mengkonfirmasi aresecure situs.
  • Gunakan akun pengguna terbatas bukannya administratoraccount untuk penjelajahan Web umum.
  • Kebijakan Grup digunakan untuk mencegah pengguna yang tidak sah makinginappropriate perubahan ke tataan keamanan browser.
Untuk informasi selengkapnya tentang cara mengelola Internet Explorer Enhanced Security Configuration sehingga administrator dan pengguna dapat mengakses sumber terpercaya dan situs web intranet perusahaan dan Internet, kunjungi situs web Microsoft berikut untuk men-download laporan resmi "Mengelola Internet Explorer Enhanced Security Configuration":
Referensi
Untuk informasi selengkapnya, kunjungi situs web Microsoft berikut ini:

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 815141 - Tinjauan Terakhir: 02/13/2016 01:27:00 - Revisi: 3.0

Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbhowto kbmt KB815141 KbMtid
Tanggapan