Internet Explorer 보안 강화 구성을 검색 환경을 변경합니다

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:815141
요약
기본적으로 Windows Server 2003에서 Internet Explorer 보안 강화 구성 되어 사용할 수 있습니다. Microsoft Internet Explorer 시작 하면 다음과 같은 메시지가 나타납니다.

서버에서 Microsoft Internet Explorer 보안 강화 구성은 사용 중입니다. 이러한 향상 된 수준의 보안 공격의 위험에서 안전 하지 않은 웹 기반 콘텐츠 줄어들지만 또한 시키지만 웹 사이트가 올바로 표시 하 고 네트워크 리소스에 액세스를 제한할 수 있습니다.

Internet Explorer 보안 강화 구성 서버와 서버 콘텐츠 웹을 통해 발생할 수 있는 잠재적인 공격 및 응용 프로그램 스크립트에 노출 감소 하는 Microsoft Internet Explorer 구성 설정. 따라서 일부 웹 사이트를 표시 하거나 수 예상 대로 수행.

Internet Explorer 보안 강화 구성을 Windows Server 2003에서의 효과 설명합니다.
추가 정보
Internet Explorer 보안 강화 구성을 사용자 인터넷 및 인트라넷 웹 사이트 브라우징을 정의 하는 보안 설정을 설정 합니다. 이러한 설정은 보안 위험이 존재할 수 있는 웹 사이트에 서버 노출을 줄일 수도 있습니다.

이러한 향상 된 수준의 보안 웹 사이트가 Internet Explorer 올바르게 표시 되지 않거나 수 및 범용 명명 규칙 (UNC) 공유 폴더에 있는 파일과 같은 네트워크 리소스에 액세스를 제한할 수 있습니다. 사용 하지 않도록 설정 된 Internet Explorer 기능이 필요한 웹 사이트를 방문 하려면 포함 목록에는 로컬 인트라넷 또는 신뢰할 수 있는 사이트 영역에 웹 사이트를 추가할 수 있습니다.

Internet Explorer 보안 영역

Internet Explorer 몇 가지 기본 제공 보안 영역에 대 한 보안 설정을 구성할 수 있습니다: 인터넷 영역, 로컬 인트라넷 영역, 신뢰할 수 있는 사이트 영역 및 제한 된 사이트 영역입니다. Internet Explorer 보안 강화 구성에 다음과 같은 영역 보안 수준을 할당합니다.
  • 인터넷 영역의 보안 levelis 높음으로설정 합니다.
  • 신뢰할 수 있는 사이트 영역에 대 한 securitylevel는 보통으로 설정 됩니다. 이 많은 Internetsites를 검색할 수 있습니다.
  • 로컬 인트라넷 영역에는 securitylevel 낮음으로 설정 됩니다. 따라서 사용자 자격 증명을 (이름과 암호) 자동 전달 하려면 사이트 및 응용 프로그램 thatneed에 게 있습니다.
  • 제한 된 사이트 영역에 대 한 thesecurity 수준은 높음으로설정 됩니다.
  • 모든 인터넷 및 인트라넷 사이트는 기본적으로 인터넷 영역에 할당 됩니다. 인트라넷 사이트 thiszone에 명시적으로 추가 하지 않는 한로컬 인트라넷 영역에 속하지 않는.입니다.

Internet Explorer 보안 강화 구성을 사용 하는 경우를 검색 하는 방법

Internet Explorer 보안 강화 구성은 서버의 보안 수준을 높입니다. 그러나 그도 영향을 인터넷 검색에 다음과 같은 방법으로.
  • ActiveX 컨트롤 및 스크립팅을 사용할 수 있기 때문에 예상 대로 인터넷 사이트 Internet Explorer에 나타나지 않을 수도 있습니다, 그리고 인터넷을 사용 하는 andapplications가 제대로 작동 하지 않을 수 있습니다. AnInternet 사이트를 신뢰 하 고 완전 하 게 작동 하는 데 필요 하면 해당 사이트를 Internet Explorer신뢰할 수 있는 사이트 영역에 추가할 수 있습니다.

    인터넷 사이트를 볼 수 tryto 스크립팅을 사용 하 여 또는 ActiveX 컨트롤을 receivethe 다음 메시지:
    콘텐츠는 웹 사이트에서 listedbelow는 차단 하 고 Internet Explorer 향상 된 SecurityConfiguration.

    이 웹 사이트를 신뢰할 수 있으면 신뢰할 수 있는 사이트 영역에 추가 하 여 사이트 securitysettings을 낮출 수 있습니다. ThisWeb 사이트는 로컬 인트라넷를 알고 있으면 도움말 대신 로컬 인트라넷 영역에 thesite 추가 방법에 대 한 검토 합니다.
    좋습니다 thatyou 경우 신뢰할 수 있는 사이트 영역에 사이트만 추가 하면 arecompletely 값과 thecorrect 한 URL이 신뢰할 수 있는 사이트입니다.

    참고: 웹 사이트를 신뢰할 수 있는 사이트 영역 willlower를 모든 콘텐츠에 대 한 보안 설정에서에서 추가 allapplications, Internet Explorer 등의 웹 사이트.

    신뢰할 수 있는 사이트 영역에 웹 사이트를 추가 하려면 자세한 내용은 abouthow을 참조 하면 "신뢰할 수 있는 SitesZone 사이트에 추가"절이 문서의입니다.
  • 액세스 인트라넷 사이트, 웹 응용 프로그램에는 runover 로컬 인트라넷 및 다른 파일 공유 네트워크 리소스 월 berestricted에. 인트라넷 사이트나 공유 폴더를 신뢰할 수 있고 befunctional에 필요한 경우 로컬 인트라넷 영역에 추가할 수 있습니다.

    이 작업을 수행 하는 방법에 대 한 자세한 내용은 참조 있는 "로컬 인트라넷 영역에 사이트 추가"sectionof이이 문서.

효과의 Internet Explorer 보안 강화 구성

Internet Explorer 보안 강화 구성은 기존 보안 영역의 보안 수준을 조정합니다. 다음 표에서 각 영역이 어떻게 나누어지는 지 설명 합니다.
영역보안 수준결과
인터넷 영역높음인터넷 영역은 제한 된 사이트 영역과 동일한 보안 설정을 가집니다. 모든 인터넷 및 인트라넷 사이트는 기본적으로이 영역에 할당 됩니다.

웹 페이지를 예상 하 고 브라우저 스크립트, ActiveX 컨트롤, Microsoft 가상 컴퓨터 (Microsoft VM) HTML 콘텐트 및 파일 다운로드 하기 때문에 제대로 작동 하지 않을 수 있습니다 필요한 응용 프로그램을 사용할 수 없습니다 Internet Explorer 표시 될 수 있습니다. 인터넷 사이트를 신뢰 하 고 제대로 작동 하는 데 필요 하면 해당 사이트를 Internet Explorer 신뢰할 수 있는 사이트 영역에 추가할 수 있습니다.

이 작업을 수행 하는 방법에 대 한 자세한 내용은 참조 있는 "신뢰할 수 있는 사이트 영역에 사이트 추가"절이 문서의입니다.
로컬 인트라넷 영역낮음공유 폴더를 로컬 인트라넷 영역에 명시적으로 추가 하지 않은 경우 스크립트, 실행 파일 및 다른 파일에 범용 명명 규칙 (UNC) 공유 폴더에 대 한 액세스를 제한 됩니다.

자세한 내용은 참조 있는 "로컬 인트라넷 영역에 사이트 추가"절이 문서의입니다.

인트라넷 사이트를 방문할 때 반복 해 서 묻는 자격 증명 (사용자 이름 및 암호)의 보안 강화 구성의 결과로. 이전에 Internet Explorer의 인트라넷 사이트에 자격 증명 자동으로 전달. 보안 강화 구성을 해제 인트라넷 사이트를 자동으로 검색 합니다. 특정 인트라넷 사이트에 자동으로 전달 되는 자격 증명을 지정 하려는 경우 해당 사이트를 로컬 인트라넷 영역에 추가.

이 작업을 수행 하는 방법에 대 한 자세한 내용은 참조 있는 "로컬 인트라넷 영역에 사이트 추가"절이 문서의입니다.

자격 증명 전달 되므로 자동으로 사이트에는 요청 하는 경우 로컬 인트라넷 영역에 인터넷 사이트를 추가 하지 마십시오.
신뢰할 수 있는 사이트 영역보통이 영역은 해당 콘텐츠를 신뢰할 수 있는 인터넷 사이트에 대 한입니다.

자세한 내용은 참조 있는 "신뢰할 수 있는 사이트 영역에 사이트 추가"절이 문서의입니다.
제한 된 사이트 영역높음이 영역에는 사이트에서 다운로드 하거나 실행 파일을 사용자 컴퓨터를 손상 시킬 수 있는 등의 신뢰 하지 않는 사이트가 포함 됩니다.
Internet Explorer 보안 강화 구성 Internet Explorer의 확장성 및 향후 보안 위협에 대 한 노출을 줄이려면 보안 설정을 조정 합니다. 이러한 설정은 고급 탭인터넷 옵션제어판에서에서 있습니다. 다음 표에서 설정을 설명합니다.
기능항목새 설정결과
검색보안 강화 구성 대화 상자를 표시 합니다.에서ActiveX 컨트롤 또는 인터넷 사이트를 사용 하려고 하면 알림 대화 상자가 표시 됩니다.
검색브라우저 확장명을 사용 합니다.사용 안 함Internet Explorer 함께 사용 하기 위해 설치한 Microsoft 이외의 다른 회사에서 만든 기능을 사용할 수 없습니다.
검색(Internet Explorer)는 필요할 때 추가 설치를 사용 합니다.사용 안 함웹 페이지에서 필요로 하는 경우 필요에 따라 Internet Explorer 구성 요소를 설치 하는 데 사용 하지 않습니다.
검색(기타) 필요할 때 추가 설치를 사용 합니다.사용 안 함웹 페이지에서 필요로 하는 경우 필요에 따라 웹 구성 요소를 설치 하는 데 사용 하지 않습니다.
Microsoft VM가상 컴퓨터 설정에 대 한 적시 (JIT) 컴파일러 (다시 시작 해야 함).사용 안 함Microsoft VM 컴파일러를 사용 하지 않습니다.
멀티미디어미디어 창에 온라인 콘텐츠가 표시 되지 않습니다.에서Internet Explorer 미디어 창에 미디어 콘텐츠의 재생을 사용 하지 않습니다.
멀티미디어웹 페이지에서 소리를 재생 합니다.사용 안 함음악 및 기타 소리를 사용 하지 않습니다.
멀티미디어웹 페이지에서 애니메이션을 재생 합니다.사용 안 함애니메이션을 사용 하지 않습니다.
멀티미디어웹 페이지에서 비디오를 재생 합니다.사용 안 함비디오 클립을 사용할 수 없습니다.
보안(다시 시작 해야 함) 서버 인증서 해지를 확인 합니다.에서자동으로 유효 하기 전에 인증서가 해지 되었음을 확인 하는 웹 사이트의 인증서를 확인 합니다.
보안다운로드 한 프로그램에서 서명 확인 합니다.에서자동으로 확인 하 고 다운로드 하는 프로그램의 id를 표시 합니다.
보안암호화 된 페이지를 디스크에 저장 하지 마십시오.에서보안 된 임시 인터넷 파일 폴더에 정보를 저장할 수 없습니다.
보안빈 임시 인터넷 파일 폴더 브라우저를 닫을 때.에서브라우저를 닫을 때 임시 인터넷 파일 폴더를 자동으로 지웁니다.
이러한 변경 사항은 웹 페이지, 웹 기반 응용 프로그램, 로컬 네트워크 리소스 및 브라우저를 사용 하 여 온라인 도움말, 지원 및 일반적인 사용자 지원을 표시 하는 응용 프로그램의 기능이 줄어듭니다.

로컬 인트라넷 또는 신뢰할 수 있는 사이트 영역의 포함 목록을 사용 하는 방법에 대 한 자세한 내용은 참조 있는 "관리 Internet Explorer 보안 강화 구성"절이 문서의입니다.

Internet Explorer 보안 강화 구성을 사용 하면 다음과 같은 추가 설정은 구성 합니다.
  • Windows Update 웹 사이트 Trustedsites 영역에 추가 됩니다. 이렇게 하면 운영 체제에 계속 중요 한 updatesfor를 받을 수 있습니다.
  • Windows 오류 보고 사이트가신뢰할 수 있는 사이트 영역에 추가 됩니다. 보고 problemsencountered 운영 체제와 수정 프로그램을 검색할 수 있습니다.
  • 여러 개의 로컬 컴퓨터 사이트 (예: http://localhost, https://localhost, 및 hcp://system)는로컬 인트라넷 영역에 추가 됩니다. 이렇게 하면 일반적인 관리 작업을 완료할 수 있도록 응용 프로그램 및 코드를 worklocally.
  • 플랫폼 (P3P) 개인 정보 기본 설정에 대 한수준이 신뢰할 수 있는 사이트영역에 대해 보통 으로 설정 됩니다. InternetZone 제외한 다른 영역의 P3P 수준을 변경 하려면 InternetOptions제어판에서의 개인 정보 탭을 클릭 하 고 사용자 지정 개인 정보 정책을 적용 하려면가져오기 클릭 합니다. Sampleprivacy 추가 정책에 대 한 다음 Microsoft MSDN 라이브러리 웹 사이트를 방문.

Internet Explorer의 향상 된 보안 구성 및 터미널 서비스

보안 강화 구성은 설치 유형에 따라 다른 사용자 계정에 적용 됩니다. 다음 표에서 사용자가 영향을 받는 방법을 설명 합니다.
설치 유형보안 강화 구성 적용 대상
관리자가?Power Users?제한 된 사용자가 있습니까?제한 된 사용자가 있습니까?
운영 체제 업그레이드아니요아니요
운영 체제 무인된 설치아니요아니요
터미널 서비스 수동 설치예 * *예 * *
* * 터미널 서비스 수동 설치 하는 동안 사용자에 대해 Internet Explorer 보안 강화 구성 을 사용 하 여 요청 하는 메시지가 나타납니다. 이렇게 하면 사용자가 터미널 서비스 세션을 제한 없이 실행할 수 있습니다.

시스템 관리자는 보안 강화 구성을 사용 하지 않도록 설정 하기 전에 다중 사용자 서버에서 인터넷에 연결 된 응용 프로그램의 장단점 신중 하 게 해야 합니다. 보안 강화 구성을 사용 하지 않도록 설정 하면 사용자의 웹 브라우징 경험 향상 됩니다, 하지만 사용자가 피해자의 시스템 전체 보안 손상 후 발생할 수 있는 웹 호스팅 공격 되 고의 위험을 증가 합니다. 보안 강화 구성을 적용 하는 방법에 대 한 자세한 내용은 참조 있는 "특정 사용자에 게 Internet Explorer 보안 강화 구성 적용"절이 문서의입니다.

Internet Explorer 사용자 환경에서 Internet Explorer 보안 강화 구성의 효과

다음 표에서 Internet Explorer 보안 강화 구성은 Internet Explorer 사용 하 여 각 사용자의 환경에 미치는 영향을 설명 합니다.
작업까지 완료 될 수 있습니다.
관리자가?Power Users?제한 된 사용자가 있습니까?제한 된 사용자가 있습니까?
/ Internet Explorer 보안 강화 구성 해제 아니요아니요아니요
Internet Explorer 특정 영역에 적용할 보안 수준 조정 아니요아니요
신뢰할 수 있는 사이트 영역에 사이트 추가
로컬 인트라넷 영역에 사이트 추가
서버 관리자가 사용자 액세스를 제한 하도록 하지 않는 한 모든 사용자 그룹에 의해 모든 다른 Internet Explorer 작업을 완료할 수 있습니다.

관리 Internet Explorer 보안 강화 구성

Internet Explorer 보안 강화 구성은 보안 위협에 대 한 서버에 노출을 줄이기 위해 설계 되었습니다. 보안 강화 구성의 이점을 최대한 나타나는 하려면 다음 브라우저 관리 권장 사항을 고려 하십시오.
  • 모든 인터넷 및 인트라넷 사이트는 기본적으로 인터넷 영역에 할당 됩니다. 신뢰할 수 있는 인터넷 또는 인트라넷 siteand 기능, Trustedsites 영역에 인터넷 사이트를 추가 하는 데 필요 하거나 인트라넷 사이트인 경우 인트라넷 사이트를로컬 인트라넷 영역에 추가 합니다. 각 영역에 대 한 securitylevels에 대 한 자세한 내용은 참조 있는 "OfInternet Explorer 보안 강화 구성 효과"thisarticle의 섹션입니다.
  • 인터넷에서 브라우저 기반 클라이언트 응용 프로그램을 실행 하려면신뢰할 수 있는 사이트 영역에 응용 프로그램을 호스팅하는 웹 페이지를 추가 하는 것이 좋습니다. 이 작업을 수행 하는 방법에 대 한 자세한 내용은 참조 있는 "신뢰할 수 있는 SitesZone 사이트에 추가"절이 문서의입니다.
  • 실행할 브라우저 기반 클라이언트 응용 프로그램 overa 보호 되 고이 응용 프로그램이 로컬 인트라넷 영역에 웹 페이지 thathosts를 추가 하 여 로컬 인트라넷 보안. 이 작업을 수행 하는 방법에 대 한 내용은, 참조는 "로컬 인트라넷 영역에 AddSites"thisarticle의 섹션입니다.
  • 내부 사이트 및 로컬 서버 응용 프로그램에 액세스 하 고 runthese 응용 프로그램 서버에서 수 있는지 Localintranet 영역에 추가 합니다.
  • Unattend.txt를 사용 하 여 theinstallation 과정의 일부로 인트라넷 사이트 및 UNC 서버를 로컬 인트라넷 영역의 포함 목록에 추가 합니다. 이 작업을 수행 하는 방법에 대 한 자세한 내용은 Windows 제품 CD의 Deploy.cab에 Readmefile를 참조 하십시오.
  • 클라이언트 컴퓨터를 사용 하 여 드라이버 andservice 팩 등을 다운로드 하 고 서버에서 검색 하지 않도록 합니다.
  • 디스크 이미지를 사용 하 여 onyour 서버 운영 체제를 설치, 인트라넷 사이트 및 UNC 서버를로컬 인트라넷 영역에 신뢰 고 기본 이미지에서 신뢰할 수 있는 사이트 영역 trustto 하는 인터넷 사이트를 추가. Thenchange 다른 서버 유형 andrequirements에 따라 이미지의 목록을 할 수 있습니다.

신뢰할 수 있는 사이트 영역에 사이트 추가

서버에서 Internet Explorer 보안 강화 구성을 사용 하면 모든 인터넷 사이트의 보안 설정은 높음으로설정 됩니다. 웹 페이지를 신뢰 하 고 작동 되어야 하는 경우 해당 페이지를 Internet Explorer 신뢰할 수 있는 사이트 영역에 추가할 수 있습니다.

이렇게 하려면, 다음 단계를 수행하십시오.
  1. 추가 하려는 사이트를 방문 합니다.
    • 추가 하려는 사이트를 이미 보고 있는 경우 2 단계로 이동 합니다.
    • 추가 하려는 사이트의 URL을 알고 있으면 Internet Explorer 시작 주소 표시줄에 사이트 URL을 입력 한 사이트를 로드할 때까지 기다립니다.
  2. 파일 메뉴에서 추가 thissite을누르고 신뢰할 수 있는 SitesZone를 클릭 합니다.
  3. 신뢰할 수 있는 사이트 대화 상자에서 사이트를 목록으로 이동 하려면추가 클릭 한 다음닫기를 클릭 합니다.
  4. 사이트는 newzone에서 페이지를 새로 고칩니다.
  5. 신뢰할 수 있는 사이트 영역에 해당 thesite을 확인 하는 브라우저의 상태 표시줄을 확인 합니다.
메모
  • 인터넷 사이트 스크립팅을 사용 하는 시도 또는 ActiveXControls, 알리는 대화 상자가 나타납니다. 이 대화 상자에서 직접 신뢰할 수 있는 사이트 영역에 인터넷 사이트를 추가할 수 있습니다. 이 대화 상자를 사용 하지 않으면 youhave InternetExplorer에 대화 상자가 다시 설정할 수 있습니다: 도구 메뉴 클릭 InternetOptions. 고급 탭에서 Displayenhanced 보안 구성 대화 상자를 선택 합니다.
  • 웹 페이지는 한 번에 하나의 영역의 일부가 수 있습니다. 페이지를 신뢰할 수 있는 사이트 영역과로컬 인트라넷 영역에 추가 하는 Youcannot.
  • Trustedsites 영역에 웹 페이지를 추가 하면 해당 페이지의 도메인도 추가 됩니다. 따라서 allpages 해당 도메인에 추가 됩니다. 예를 들어, 추가 하는 경우http://www.microsoft.com/windowsxp/expertzone/신뢰할 수 있는 사이트 영역에 http://www.microsoft.com이 추가 됩니다. 그런 다음 원할 경우 Windows 도움말 및 지원 사이트를 보려면 youmust 추가 http://support.microsoft.com 개별적으로 Windows 도움말 및 지원 사이트는 별도 도메인입니다.
  • Internet Explorer sitesfor 신뢰할 수 있는 사이트 영역에 두 개의 다른 목록을 유지 관리합니다. Theenhanced 보안 구성이 활성화 되 고 별도 목록은 보안 강화 구성을 사용 하지 않으면 effectwhen에 목록이 적용 됩니다. 웹 pageto 신뢰할 수 있는 사이트 영역에 추가 하 고 listthat 사용 중인 현재도 추가 됩니다.
  • Aparticular 도메인의 하위 도메인을 모두 추가 하려면 와일드 카드 문자를 사용할 수 있습니다. 예를 들어, 추가할 수 있습니다.*. microsoft.com 목록입니다. Www.microsoft.comsupport.microsoft.com이 모두 추가 됩니다.
  • 대부분의 인터넷 사이트 theircontent 호스트에 여러 개의 도메인을 사용합니다. 특정 사이트의 모든 기능을 사용할 수 Trustedsites 영역에 여러 개의 도메인을 추가 해야 할 수 있습니다.
  • 설치 하는 동안 특정 설정을 inUnattend.txt를 사용 하 여 여러 사이트를 신뢰할 수 있는 사이트 영역에 있는 sametime에 추가할 수 있습니다. 이 작업을 수행 하는 방법에 대 한 자세한 내용은 Windows 제품 CD의 Readme 파일 inDeploy.cab를 참조 하십시오. Andmanage 여러 사이트를 추가 하려면 그룹 정책을 사용할 수도 있습니다. 이 작업을 수행 하는 방법에 대 한 자세한 내용은 Microsoft Windows Server 2003 배포 키트를 참조 하십시오.

로컬 인트라넷 영역에 사이트 추가

Internet Explorer 보안 강화 구성을 사용 하면 모든 인트라넷 사이트에 대 한 보안 설정은 높음으로 설정 됩니다. 따라서 묻는 자격 증명 (사용자 이름 및 암호)을 로컬 인트라넷 영역에 추가 되지 않은 인트라넷 사이트를 방문할 때마다. 인트라넷 사이트를 정기적으로 사용 하 고 해당 사이트를 신뢰할 수 있는데, 경우에 Internet Explorer 로컬 인트라넷 영역 에 추가할 수 있습니다. 이렇게 하려면, 다음 단계를 수행하십시오.
  1. 추가 하려는 사이트를 방문 합니다.
    • 추가 하려는 사이트를 이미 보고 있는 경우 2 단계로 이동 합니다.
    • 추가 하려는 사이트의 URL을 알고 있으면 Internet Explorer 시작 주소 표시줄에 사이트 URL을 입력 한 사이트를 로드할 때까지 기다립니다.
  2. 파일 메뉴에서 추가 thissite를누르고 로컬 IntranetZone를 클릭 합니다.
  3. 로컬 인트라넷 대화 상자에서 사이트를 목록으로 이동 하려면추가 클릭 한 다음닫기를 클릭 합니다.
  4. 사이트는 newzone에서 페이지를 새로 고칩니다.
  5. Thesite는 로컬 인트라넷 영역에 속하는지 확인 하는 브라우저의 상태 표시줄을 확인 합니다.
메모
  • 자격 증명은 자동으로 전달 되므로 사이트 요청 될 경우 Localintranet 영역에 인터넷 사이트를 추가 하지 마십시오.
  • 웹 페이지는 한 번에 하나의 영역의 일부가 수 있습니다. 페이지를 신뢰할 수 있는 사이트 영역과로컬 인트라넷 영역에 추가 하는 Youcannot.
  • 보안 강화 구성을 액세스 스크립트, 실행 파일 및 다른 안전 하지 않은 파일 UNC 경로 로컬 인트라넷 zoneexplicitly에 추가 되는 UNC pathunless에 제한 됩니다. 예를 들어, access\\를.서버\share\setup.exe를 추가한 다음\\서버Localintranet 영역.
  • Localintranet 영역에는 웹 페이지를 추가 하면 해당 페이지의 도메인도 추가 됩니다. 따라서 allpages 해당 도메인에 추가 됩니다. 예를 들어, 추가 하는 경우http://YourIntranetServer/하위 웹로컬 인트라넷 영역에 있는 addinghttp: / /YourIntranetServer.
  • Internet Explorer sitesfor 로컬 인트라넷 영역에 두 개의 다른 목록을 유지 관리합니다. Theenhanced 보안 구성이 활성화 되 고 별도 목록은 보안 강화 구성을 사용 하지 않으면 effectwhen에 목록이 적용 됩니다. 웹 pageto 로컬 인트라넷 영역에 추가 하 고 listthat 사용 중인 현재도 추가 됩니다.
  • 설치 하는 동안 특정 설정을 inUnattend.txt를 사용 하 여 여러 사이트를 로컬 인트라넷 영역에 있는 sametime에 추가할 수 있습니다. 이 작업을 수행 하는 방법에 대 한 자세한 내용은 Windows 제품 CD의 Readme 파일 inDeploy.cab를 참조 하십시오. Andmanage 여러 사이트를 추가 하려면 그룹 정책을 사용할 수도 있습니다. 자세한 내용은 Microsoft Windows Server 2003 배포 키트를 참조 하십시오.

특정 사용자에 게 Internet Explorer 보안 강화 구성 적용

Internet Explorer 보안 강화 구성을 사용 하면 서버에서 특정 사용자 그룹에 허용 하는 Internet Explorer 액세스 수준을 제어할 수 있습니다.

이렇게 하려면, 다음 단계를 수행하십시오.
  1. 제어판을 열고 프로그램 추가 orRemoveWindowsComponents 추가/제거를클릭 합니다.
  2. Internet Explorer 향상 된 SecurityConfiguration선택한 다음 자세히를 클릭 합니다.
  3. 사용자나 그룹의 thatyou에 대 한 확인란을 선택 하는 보안 강화 구성을 적용할: Foradministrator 그룹에기타 사용자 그룹또는 둘 다 선택 하 고 확인을 클릭 합니다.
  4. 다음을 누르고마침을 클릭 합니다.
  5. 향상 된 securitysettings 적용 하려면 Internet Explorer 다시 시작 합니다.
메모
  • 관리자 그룹에 Internet Explorer 향상 된 SecurityConfiguration을 적용 하면 설정이 적용 된 toadministrators 및 고급 사용자입니다. Users 그룹에 Internet Explorer EnhancedSecurity 구성에 적용 하면 limitedand 제한 된 사용자에 게 설정이 적용 됩니다.
  • Securityzones Internet Explorer 대 한 최신 정보 다음 Microsoft MSDN 라이브러리 웹 사이트를 방문 하십시오.

Windows 2000 기본 Internet Explorer 보안 설정 적용

서버에서 Internet Explorer 보안 강화 구성을 사용 하면 사용 하는 Windows 2000 기본 Internet Explorer 보안 설정을 사용 하 여 결정할 수 있습니다.

이렇게 하려면, 다음 단계를 수행하십시오.
  1. 제어판을 열고 프로그램 추가 orRemoveWindowsComponents 추가/제거를클릭 합니다.
  2. Internet Explorer 향상 된 SecurityConfiguration를 선택한 클릭 하 여 선택을 누른 다음확인을 클릭 합니다.
  3. 다음을 누르고마침을 클릭 합니다.
  4. 변경 내용을 적용 하려면 Internet Explorer 다시 시작 합니다.
중요
  • Windows 2000 보안 설정을 forInternet 탐색기를 사용 하면 신뢰할 수 있는 사이트 목록에 복원 하 고로컬 인트라넷<b00> </b00> InternetExplorer의 보안 강화 구성을 적용 시 적용 된 사이트.
  • Windows 2000 기본 Internet Explorersecurity 설정을 적용 하는 서버에 잠재적인 공격 frommalicious 웹 기반 콘텐츠 노출을 증가 합니다.

서버에서 수동으로 Internet Explorer 보안 설정 강화

사용자 환경에서 Internet Explorer 보안 강화 구성을 사용 하지 않는 경우 서버에서 보안 설정을 수동으로를 제어판 에서 인터넷 옵션 을 사용 하 여 Internet Explorer 쉽게 강화할 수 있습니다.

이렇게 하려면, 다음 단계를 수행하십시오.
  1. Internet Explorer 시작한 다음도구 메뉴에서 InternetOptions를 누릅니다.
  2. 보안 탭에서 조정할 수 있는 콘텐츠 영역을 선택 합니다: 인터넷, 로컬 인트라넷, 신뢰할 수 있는 사이트또는 Restrictedsites.
  3. 이 영역에 적용할 보안 수준기본 수준 영역의 기본 보안 수준을 사용 하거나 사용자 지정 수준을 클릭 하 고 설정을 youwant를 선택 합니다.
메모
  • 제한 된 사이트에 대 한 사용자 지정 수준클릭 한 다음 설정 목록에서 수준을 클릭 합니다.
  • Securityzones Internet Explorer 대 한 최신 정보 다음 Microsoft MSDN 라이브러리 웹 사이트를 방문 하십시오.

브라우저 보안 유용한

인터넷 검색 서버를 사용 하 여 공격 하지 않습니다 높아지므로 보안상 적절 될 사용자 서버가 노출 될 가능성이 있습니다. 사용 중인 브라우저에 관계 없이 서버의 인터넷 검색을 제한 하는 것이 좋습니다 것이. 악의적인 웹 기반 콘텐츠를 가능한 공격 서버에 위험을 줄이려면:
  • 일반 콘텐츠 검색에 서버를 사용 하지 마십시오.
  • 클라이언트 컴퓨터를 사용 하 여 드라이버 andservice 팩 등을 다운로드 합니다.
  • Aresecure를 확인할 수 없습니다 사이트를 보지 않습니다.
  • Administratoraccount는 대신 제한 된 사용자 계정을 사용 하 여 일반적인 웹 검색에.
  • Makinginappropriate에서 권한이 없는 사용자가 변경 하지 않으려면 그룹 정책 브라우저 보안 설정으로 변경 합니다.
사용자와 관리자가 액세스할 수 있도록 신뢰할 수 있는 리소스 및 웹 사이트는 회사 인트라넷 및 인터넷 Internet Explorer 보안 강화 구성을 관리 하는 방법에 대 한 자세한 내용은 "Internet Explorer 보안 강화 구성 관리" 백서를 다운로드 하려면 다음 Microsoft 웹 사이트를 방문 하십시오.
참조
자세한 내용은 다음 Microsoft 웹 사이트를 방문 하십시오.

속성

문서 ID: 815141 - 마지막 검토: 02/13/2016 01:28:00 - 수정: 2.0

Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbhowto kbmt KB815141 KbMtko
피드백