Internet Explorer Patobulintoji saugos konfigūracija keičia naršymo eigą

Santrauka

Pagal numatytuosius parametrus Internet Explorer Patobulintoji saugos konfigūracija yra įgalintas sistemoje "Windows Server 2003". Kai paleidžiate "Microsoft Internet Explorer", galite gauti tokį pranešimą:

"Microsoft Internet Explorer" Patobulintoji saugos konfigūracija šiuo metu yra įjungtas serveryje. Šis didesnį saugos lygį, mažiau rizikuojate padaryti ataka iš žiniatinklio turinį, kuris yra nesaugus, tačiau ji taip pat gali neleisti netinkamai rodomi svetainėse ir riboti prieigą prie tinklo išteklių.

Internet Explorer Patobulintoji saugos konfigūracija nustatyta konfigūracijos serveryje "ir" Microsoft Internet Explorer, kad sumažina serverio poveikio galimų atakų, kurios gali kilti naudojant žiniatinklio turinio ir programų scenarijai. Be to, kai kurios žiniatinklio svetainės gali arba Rodyti taip, kaip tikėtasi.

Šiame straipsnyje aprašoma poveikio Internet Explorer Patobulintoji saugos konfigūracija "Windows Server 2003".

Daugiau informacijos

Internet Explorer Patobulintoji saugos konfigūracija nustato saugos parametrus, kurie nurodyti kaip vartotojams naršyti interneto ir intraneto svetainėse. Šie parametrai taip pat sumažinti poveikį serverio interneto svetainių, kurios gali kelti grėsmę saugai.

Šis didesnį saugos lygį, galite užkirsti kelią interneto svetainių rodomi netinkamai "Internet Explorer" ir gali apriboti prieigą prie tinklo išteklių, pvz., failus universaliųjų vardų suteikimo konvencijos (UNC) bendrai naudojamų aplankų. Jei norite peržiūrėti žiniatinklio svetainę, kuriai reikia "Internet Explorer" funkcija, kuri buvo išjungta, galite įtraukti į sąrašus įtraukti į vietinio intraneto svetainės arba
Patikimų svetainių zonos.

Internet Explorer saugos zonos

"Internet Explorer", galite konfigūruoti keletą įtaisytosios saugos zonos parametrus: interneto zonoje, į
Vietinio intraneto zoną, į patikimų svetainių zoną ir ribotų svetainių zona. Internet Explorer Patobulintoji saugos konfigūracija priskiria saugos lygius šiose taip:
  • Interneto zonos saugos lygis yra lygi didelės.
  • Patikimų svetainių zonos saugos lygis nustatytas vidutinės. Tai leidžia naršyti interneto svetainių.
  • Į vietinio intraneto zoną, saugos lygis nustatytas kaip Vidutiniškai žemas. Tai leidžia vartotojo įgaliojimus (vardą ir slaptažodį) automatiškai perduoti į svetaines ir programas, jų reikia.
  • Ribotų svetainių zonos saugos lygis yra lygi didelės.
  • Pagal numatytuosius parametrus visose interneto ir intraneto svetainėse yra priskirtos interneto zoną. Intraneto svetainės yra dalis,
    Vietinio intraneto zonoje nebent tiesiogiai pridėtumėte jas prie šios zonos.

Kaip naršyti, įgalinę Internet Explorer Patobulintoji saugos konfigūracija

Internet Explorer Patobulintoji saugos konfigūracija padidina serverio saugos lygį. Tačiau tai gali turėti įtakos interneto naršymo vienu iš šių būdų:
  • Dėl to, kad yra išjungti "ActiveX" valdikliai ir scenarijai, interneto svetainės gali būti rodomas "Internet Explorer" taip, kaip tikėtasi, ir programų, kurios naudoja internetą, gali veikti netinkamai. Jei pasitikite interneto svetainė ir reikia būti visiškai funkcinis, galite įtraukti šią svetainę į
    Patikimų svetainių zoną Internet Explorer.

    Jei bandote peržiūrėti interneto svetainę, kuri naudoja scenarijus arba "ActiveX" valdiklius, galite gauti tokį pranešimą:
    Turinio iš interneto svetainės, žemiau yra blokuojamas Internet Explorer Patobulintoji saugos konfigūracija.

    Jei pasitikite šios žiniatinklio svetainės, jūs galite sumažinti saugos parametrų svetainės įtraukus ją į patikimų svetainių zoną. Jei žinote, kad šios interneto svetainės yra vietinio intraneto, peržiūrėkite pagalbos instrukcijas įtraukti svetainę į vietinio intraneto zoną vietoje.
    "Microsoft" rekomenduoja, kad jūs tik įtraukti svetainę į patikimų svetainių zoną, jei esate visiškai įsitikinę, kad svetainė yra patikima ir kad URL yra teisingas.

    Pastaba. Įtraukti svetainę į patikimų svetainių zoną bus sumažinti saugos parametrai visą turinį iš visų programų, įskaitant "Internet Explorer" žiniatinklio svetainėje.

    Jei norite gauti daugiau informacijos, kaip įtraukti svetainę į patikimų svetainių zoną, žr. skyrių "Pridėti svetaines prie patikimų svetainių zonos" šio straipsnio.
  • Prieiga prie intraneto svetainėse, žiniatinklio taikomosios programos, kurios veikia vietinis intranetas, ir kitokius failus į bendrai naudojamą tinklo ištekliai gali būti ribojama. Jei pasitikite, intraneto svetainės arba bendrai naudojamą aplanką ir reikia būti funkcinis, galite jį įtraukti į vietinio intraneto zoną.

    Jei norite gauti daugiau informacijos apie tai, kaip tai padaryti, žr. šio straipsnio skyrių "Įtraukite svetaines į vietinio intraneto zoną".

Poveikis "Internet Explorer" Patobulintoji saugos konfigūracija

Internet Explorer Patobulintoji saugos konfigūracija sureguliuoja esamą saugos zonos saugos lygio. Šioje lentelėje aprašoma, kaip veikia kiekvienoje zonoje:
ZonaSaugos lygisRezultatas
Interneto zonaDidelisInterneto zonos nustatymai yra tokie pat saugos ribotų svetainių zona. Pagal numatytuosius parametrus visose interneto ir intraneto svetainėse yra priskirtos šios zonos.

Tinklalapiai gali būti nerodomi "Internet Explorer", kaip tikėtasi, ir programų, kurios reikalauja naršyklės gali veikti neteisingai, nes scenarijus, "ActiveX" valdiklių, Microsoft virtualioji mašina (Microsoft VM) HTML turinio ir failą atsisiųsti siūlomi failai yra išjungti. Jei pasitikite interneto svetainė ir reikia būti funkcinis, galite įtraukti šią svetainę į patikimų svetainių zoną, "Internet Explorer".

Jei norite gauti daugiau informacijos apie tai, kaip tai padaryti, žr. skyrių "Pridėti svetaines prie patikimų svetainių zonos" šio straipsnio.
Vietinio intraneto zonąVidutiniškai žemasPrieiga prie scenarijus, vykdomąjį failą ir kitus failus universaliųjų vardų suteikimo konvencijos (UNC) bendrai naudojamų aplankų yra ribojamas, nebent bendrai naudojamas aplankas įtraukiamas į į
Vietinio intraneto zoną aiškiai.

Jei norite gauti daugiau informacijos, žr. šio straipsnio skyrių "Įtraukite svetaines į vietinio intraneto zoną".

Kai lankotės intraneto svetainėse, jums gali būti raginami pateikti kredencialus (savo vartotojo vardą ir slaptažodį) dėl patobulintąją saugos konfigūraciją. Anksčiau, "Internet Explorer" automatiškai perduoti kredencialų intraneto svetainėse. Patobulintąją saugos konfigūraciją išjungia automatinio aptikimo intraneto svetainėse. Jei norite savo kredencialus, automatiškai perduoti į tam tikrus intraneto svetainėse, įtraukti šias svetaines į vietinio intraneto zoną.

Jei norite gauti daugiau informacijos apie tai, kaip tai padaryti, žr. šio straipsnio skyrių "Įtraukite svetaines į vietinio intraneto zoną".

Nepridėkite interneto svetaines į vietinio intraneto zoną, nes jūsų kredencialai bus būti perduota automatiškai į svetainę jei prašoma.
Į patikimų svetainių zonąVidutinėsŠi sritis yra interneto svetainių kurių turinys pasitikite.

Jei norite gauti daugiau informacijos, žr. skyrių "Pridėti svetaines prie patikimų svetainių zonos" šio straipsnio.
Ribotų svetainių zonaDidelisŠioje zonoje yra svetainėse nepasitikite, pvz., svetaines, kurios gali pakenkti jūsų kompiuterio ar duomenų bandydami atsisiųsti ir paleisti failus iš jų.
Internet Explorer Patobulintoji saugos konfigūracija, taip pat reguliuoja Internet Explorer išplėtimas ir saugos parametrus, Norėdami sumažinti galimas saugos grėsmes ateityje. Šie parametrai yra į
Išplėstinė skirtuke Interneto parinktys
Valdymo skyde. Toliau esančioje lentelėje pateikiami parametrai:
FunkcijaĮrašasNaujasis parametrasRezultatas
NaršymasRodyti dialogo langą patobulintąją saugos konfigūraciją.ApieRodomas dialogo langas, pranešti apie jus, kai interneto svetainė bando naudoti scenarijų ar "ActiveX" valdiklius.
NaršymasĮjunkite naršyklės plėtinius.IšjungtiIšjungia funkcijos, skirtos naudoti su "Internet Explorer", buvo sukurti ne "Microsoft".
NaršymasĮgalinti Diegimą pareikalavus ("Internet Explorer").IšjungtiDiegiant "Internet Explorer" komponentų pagal poreikį, jei tinklapį išjungiamas.
NaršymasĮgalinti Diegimą pareikalavus (kita).IšjungtiDiegiant tinklo komponentų pagal poreikį, jei tinklapį išjungiamas.
Microsoft VMTik laiku (JIT) kompiliatorių įgalintas virtualiosios mašinos (reikia paleisti iš naujo).IšjungtiIšjungia Microsoft VM kompiliatorius.
MultimedijaInterneto turinio nerodomi media juosta.ApieIšjungia bei multimedijos turinį, "Internet Explorer" media juostoje.
MultimedijaTinklapiuose leisti garsus.IšjungtiIšjungia muzikos ir kitus garsus.
MultimedijaLeisti animacijas tinklapiuose.IšjungtiIšjungia animacijos.
MultimedijaTinklapiuose leisti vaizdo įrašus.IšjungtiIšjungia vaizdo įrašus.
SaugosTikrinti serverio sertifikato atšaukimą (reikia paleisti iš naujo).ApieAutomatiškai patikrina interneto svetainės sertifikatas, kad ar sertifikatas buvo atšauktas prieš priimdama sertifikatą kaip tinkamas.
SaugosPatikrinkite, ar parašai atsisiųsti programas.ApieAutomatiškai patikrina ir rodo programų, galite atsisiųsti identifikuoti.
SaugosŠifruotų puslapių neįrašyti į diską.ApieIšjungiamas saugios informacijos įrašymas į aplanką laikinieji interneto failai.
SaugosTuščias laikinųjų interneto failų aplanko uždarius naršyklę.ApieAutomatiškai išvalo laikinųjų interneto failų aplanke, kai uždarote naršyklę.
Šie pakeitimai funkcionalumą tinklalapių, žiniatinklio programos, vietinio tinklo išteklių, ir programos, naudojančios naršyklėje Rodyti žinyno tinkle, palaikymas ir bendra vartotojo pagalbos.

Jei norite gauti daugiau informacijos apie vietinio intraneto arba
Patikimų svetainių zonos įtraukti sąrašą, ieškokite šio straipsnio skyriuje "Valdymo Internet Explorer Patobulintoji saugos konfigūracija".

Kai įgalintas Internet Explorer Patobulintoji saugos konfigūracija, šie papildomi priedai sukonfigūruota:
  • "Windows" naujinimo svetainės įtraukiamas į patikimų svetainių zoną. Tai suteikia galimybę tęsti gauti svarbius naujinimus, skirtus jūsų operacinei sistemai.
  • Windows klaidų ataskaitos svetainėje yra įtraukta į
    Patikimų svetainių zoną. Tai leidžia jums pranešti susidūrė su savo operacinę sistemą ir ieškoti taisymų.
  • Keletas vietinio kompiuterio svetainės (pavyzdžiui, http://localhost, https://localhost ir hcp://system) yra įtraukta į
    Vietinio intraneto zoną. Tai leidžia programas ir kodas vietoje, kad jūs galėsite atlikti bendrąsias administravimo užduotis.
  • Platformos privatumo nuostatų (P3P)lygis nustatytas Vidutinis į patikimų svetainiųzoną. Jei norite pakeisti P3P lygį, bet ne interneto zoną, spustelėkite ir privatumo skirtuke Interneto parinktys į Valdymo skydas, ir spustelėkite
    Importavimo taikyti pasirinktinius privatumo strategiją. Papildomos pavyzdys privatumo politiką, apsilankykite šioje "Microsoft" MSDN bibliotekos svetainėje:

"Internet Explorer" Patobulintoji saugos konfigūracija ir terminalų tarnybos

Patobulintąją saugos konfigūraciją taikomi skirtingi vartotojų abonementai, atsižvelgiant į įrenginio tipą. Šioje lentelėje aprašoma, kaip vartotojai turi įtakos:
DiegimoTaikoma patobulintąją saugos konfigūraciją
Administratoriai?Valdantieji vartotojai?Apribotiems vartotojams?Ribotų teisių vartotojai?
Operacinės sistemos atnaujinimastaiptaipnene
Nedialoginis operacinės sistemos diegimastaiptaipnene
Rankiniu būdu įdiegti terminalų tarnybostaiptaipYes**Yes**
** Rankiniu būdu terminalų tarnybų diegimo metu būsite paraginti išjungti Internet Explorer Patobulintoji saugos konfigūracija vartotojams. Tai leidžia vartotojams naudoti terminalo paslaugų seansą be jokių apribojimų.

Sistemos administratoriai gerai apsvarstyti riziką naudojant interneto prijungtą programų kelių vartotojų serveryje, prieš juos išjunkite patobulintąją saugos konfigūraciją. Nors išjungti Patobulintoji saugos konfigūracija bus pagerinti vartotojų naršymo patirtį, taip pat padidinti riziką vartotojams tampa nuo atakų žiniatinklio serveryje, gali sukelti sistemos saugą naudojimas. Daugiau informacijos apie taikant patobulintos saugos konfigūracijos, ieškokite šio straipsnio skyriuje "Pritaikyti Internet Explorer patobulintas saugos konfigūravimo konkretiems vartotojams".

Internet Explorer Patobulintoji saugos konfigūracija poveikis "Internet Explorer" vartotojo patirtis

Šioje lentelėje pateikiami įtakos kiekvieno vartotojo patirtį su "Internet Explorer" Internet Explorer Patobulintoji saugos konfigūracija:
UžduotisGali atlikti
Administratoriai?Valdantieji vartotojai?Apribotiems vartotojams?Ribotų teisių vartotojai?
Įjungti/išjungti Internet Explorer Patobulintoji saugos konfigūracija
taipnenene
Pritaikyti saugos lygį, konkrečioje zonoje "Internet Explorer"taiptaipnene
Įtraukite svetaines į patikimų svetainių zoną
taiptaiptaiptaip
Įtraukite svetaines į vietinio intraneto zoną
taiptaiptaiptaip
Visų kitų Internet Explorer užduotis gali būti baigtas iš visų vartotojų grupėmis, nebent serverio administratorius papildomai apriboja vartotojo prieigą.

Valdymo Internet Explorer Patobulintoji saugos konfigūracija

Internet Explorer Patobulintoji saugos konfigūracija yra skirtas sumažinti serverio saugos grėsmių. Norėdami įsitikinti, kad gaunate didžiausią naudą iš patobulintąją saugos konfigūraciją, Apsvarstykite šiuos naršyklės tvarkymo rekomendacijų:
  • Pagal numatytuosius parametrus visose interneto ir intraneto svetainėse yra priskirtos interneto zoną. Jei pasitikite interneto arba intraneto svetainės ir reikia būti funkcinis, įtraukite interneto svetainę į patikimų svetainių zoną, arba jei tai internetinę svetainę, pridėti intraneto svetainės ir toliau
    Vietinio intraneto zoną. Daugiau informacijos apie saugumą lygiai kiekvienai zonai, ieškokite šio straipsnio skyriuje "Efektus iš Internet Explorer Patobulintoji saugos konfigūracija".
  • Jei norite paleisti naršyklės kliento programa per internete, tai geriausia įtraukti interneto puslapį, kuriame taikymas,
    Patikimų svetainių zoną. Jei norite gauti daugiau informacijos apie tai, kaip tai padaryti, žr. skyrių "Pridėti svetaines prie patikimų svetainių zonos" šio straipsnio.
  • Jei norite paleisti naršyklės kliento programa per saugoma ir saugoma vietinis intranetas, tai geriausia įtraukti interneto puslapį, kuriame yra programos į vietinio intraneto zoną. Jei norite gauti daugiau informacijos apie tai, kaip tai padaryti, žr. šio straipsnio skyrių "Įtraukite svetaines į vietinio intraneto zoną".
  • Pridėti vidaus svetainių ir vietinių serverių į vietinio intraneto zoną, įsitikinkite, kad jūs turite prieigą prie programų ir gali paleisti šias programas iš savo serverių.
  • Naudodami Unattend.txt intraneto svetaines ir UNC serverių įtraukimas į vietinio intraneto zoną įtraukti sąrašo diegimo proceso metu. Daugiau informacijos apie tai, kaip tai padaryti, rasite Readme failą Norėdami gauti Windows produkto kompaktinį diską.
  • Naudoti kliento kompiuteryje ir atsisiųsti failus, pvz., tvarkykles ir pakeitimų paketus, ir išvengti naršymo serveriuose.
  • Jei naudojate disko vaizdo įdiegti operacines sistemas savo serverius, pridėti intraneto svetaines ir UNC serveriai pasitikite į į
    Vietinio intraneto zonoje ir pridėti interneto svetaines, kad pasitikite į į patikimų svetainių zonos bazinių vaizdą. Tada galite keisti vaizdus su skirtingų serverių tipai ir reikalavimai sąrašą.

Įtraukite svetaines į patikimų svetainių zoną

Kai serveryje įgalintas Internet Explorer Patobulintoji saugos konfigūracija, visų interneto svetainių saugos parametrai nustatomi
Didelis. Jei pasitikite tinklalapį ir reikia būti funkcinis, galite pridėti šį puslapį į patikimų svetainių zoną, "Internet Explorer".

Norėdami tai padaryti, atlikite šiuos veiksmus:
  1. Aplankykite svetainę, kurią norite įtraukti.
    • Jei jau peržiūrite svetainę, kurią norite įtraukti, pereikite prie 2 veiksmo.
    • Jei žinote, kad svetainės, kurią norite įtraukti URL, paleiskite "Internet Explorer", adreso juostoje įveskite svetainės URL ir palaukite, kol įkelti svetainę.
  2. Meniu failas spustelėkite Pridėti šią svetainę, ir spustelėkite Patikimų svetainių zoną.
  3. Į patikimų svetainių dialogo langas, spustelėkite
    Norėdami perkelti svetainę į sąrašą, ir spustelėkite pridėti
    Uždaryti.
  4. Atnaujinkite puslapį peržiūrėti savo naują zoną svetainę.
  5. Patikrinkite būsenos juostą naršyklės patvirtinti, kad svetainę į patikimų svetainių zoną.
Pastabos
  • Jei interneto svetainė bando naudoti scenarijų ar "ActiveX" valdiklių, parodomas dialogo langas informuoti. Interneto svetainę galite įtraukti į patikimų svetainių zoną tiesiai iš šio dialogo lango. Jei jūs išjungti šį dialogo langą, galite iš naujo įgalinti dialogo langą "Internet Explorer": meniu Įrankiai spustelėkite Interneto parinktys. Skirtuką Išsamiau , pasirinkite ekranas patobulintos saugos konfigūravimo dialogo langą.
  • Tinklalapio gali būti tik vienas zonoje vienu metu. Jūs negalite pridėti puslapį į patikimų svetainių zoną ir
    Vietinio intraneto zoną.
  • Jei norite pridėti tinklapį į patikimų svetainių zoną, pridėdami į domeną. Todėl, taip pat įtraukti visus puslapius šios srities. Pvz., jei įtrauksite
    http://www.microsoft.com/windowsxp/expertzone/ į jūsų
    Patikimų svetainių zonos, pridedate http://www.microsoft.com. Jei jūs norite peržiūrėti Windows žinyno ir palaikymo svetainėje, turite pridėti http://support.microsoft.com atskirai, nes "Windows" žinyno ir palaikymo svetainė yra atskiras domenas.
  • "Internet Explorer" palaiko dviejuose skirtinguose sąrašuose svetaines į Patikimų svetainių zoną. Viename sąraše yra įjungtas, kai įgalintas patobulintąją saugos konfigūraciją, ir atskiras sąrašas galioja Kada patobulintąją saugos konfigūraciją yra išjungta. Jei norite pridėti tinklapį į patikimų svetainių zoną, pridėdami jį tik į sąrašą, kad šiuo metu yra iš tikrųjų.
  • Norėdami įtraukti visus subdomenas, yra konkrečiam domeno, galite naudoti pakaitos simbolius. Pvz., galite įtraukti
    *. microsoft.com į sąrašą. Tai prideda www.microsoft.com ir support.microsoft.com.
  • Interneto svetainių naudoti daugiau nei vieną domeną į host jų turinio. Jums gali tekti kelis domenų įtraukimas į patikimų svetainių zoną, kad visas funkcijas, vienoje vietoje.
  • Diegimo metu jūs galite pridėti daug svetainių tuo pačiu metu į patikimų svetainių zoną, naudodami tam tikrus parametrus Unattend.txt. Daugiau informacijos apie tai, kaip tai padaryti, rasite Readme failą Norėdami gauti Windows produkto kompaktinį diską. Taip pat galite naudoti grupės strategijos įtraukti ir tvarkyti keliose svetainėse. Jei norite gauti daugiau informacijos apie tai, kaip tai padaryti, ieškokite Microsoft Windows Server 2003 diegimo rinkinio.

Įtraukite svetaines į vietinio intraneto zoną

Kai įgalintas Internet Explorer Patobulintoji saugos konfigūracija, visi makrokomandų saugos parametrai nustatomi
Didelis. Todėl, esate raginami įvesti savo kredencialus (savo vartotojo vardą ir slaptažodį) kiekvieną kartą, kai lankotės intraneto svetaines, kuriose nėra įtrauktas į vietinio intraneto zoną. Jei naudojate nuolat intraneto svetainėse ir žinote, šių svetainių yra patikimas, juos galite įtraukti į vietinio intraneto zoną , "Internet Explorer". Norėdami tai padaryti, atlikite šiuos veiksmus:
  1. Aplankykite svetainę, kurią norite įtraukti.
    • Jei jau peržiūrite svetainę, kurią norite įtraukti, pereikite prie 2 veiksmo.
    • Jei žinote, kad svetainės, kurią norite įtraukti URL, paleiskite "Internet Explorer", adreso juostoje įveskite svetainės URL ir palaukite, kol įkelti svetainę.
  2. Meniu failas spustelėkite Pridėti šią svetainę, ir spustelėkite Vietinio intraneto zonoje.
  3. Dialogo lange vietinis intranetas spustelėkite
    Norėdami perkelti svetainę į sąrašą, ir spustelėkite pridėti
    Uždaryti.
  4. Atnaujinkite puslapį peržiūrėti savo naują zoną svetainę.
  5. Patikrinkite būsenos juostą naršyklės patvirtinti, kad svetainę į vietinio intraneto zoną.
Pastabos
  • Nepridėkite interneto svetaines į vietinio intraneto zoną, nes jūsų įgaliojimai bus automatiškai perduodami į svetainę, jei prašoma.
  • Tinklalapio gali būti tik vienas zonoje vienu metu. Jūs negalite pridėti puslapį į patikimų svetainių zoną ir
    Vietinio intraneto zoną.
  • Patobulintąją saugos konfigūraciją taip pat apriboja prieigą scenarijus, vykdomųjų failų ir kitų potencialiai nesaugių failų UNC kelią nebent papildoma UNC kelią į Vietinio intraneto zoną aiškiai. Pavyzdžiui, jei norite pasiekti \\serverio\share\setup.exe, turite pridėti
    \\serverio į vietinio intraneto zoną.
  • Jei norite pridėti tinklapį į vietinio intraneto zoną, pridėdami į domeną. Todėl, taip pat įtraukti visus puslapius šios srities. Pvz., jei įtrauksite
    http://YourIntranetServer/antrinį tinklapįį vietinio intraneto zoną, pridėdami http://YourIntranetServer.
  • "Internet Explorer" palaiko dviejuose skirtinguose sąrašuose svetaines į vietinio intraneto zoną. Viename sąraše yra įjungtas, kai įgalintas patobulintąją saugos konfigūraciją, ir atskiras sąrašas galioja Kada patobulintąją saugos konfigūraciją yra išjungta. Jei norite pridėti tinklapį į vietinio intraneto zoną, pridėdami jį tik į sąrašą, kad šiuo metu yra iš tikrųjų.
  • Diegimo metu jūs galite pridėti daug svetainių tuo pačiu metu į vietinio intraneto zoną, naudodami tam tikrus parametrus Unattend.txt. Daugiau informacijos apie tai, kaip tai padaryti, rasite Readme failą Norėdami gauti Windows produkto kompaktinį diską. Taip pat galite naudoti grupės strategijos įtraukti ir tvarkyti keliose svetainėse. Jei norite gauti daugiau informacijos, ieškokite "Microsoft" Windows Server 2003 diegimo rinkinio.

Taikomi tam tikri vartotojai Internet Explorer Patobulintoji saugos konfigūracija

Internet Explorer Patobulintoji saugos konfigūracija leidžia valdyti leidžiama tam tikrų vartotojų grupės serveryje "Internet Explorer" prieigos lygį.

Norėdami tai padaryti, atlikite šiuos veiksmus:
  1. Atidarykite Valdymo skydą, spustelėkite pridėti arba šalinti programasir tada spustelėkite Pridėti/šalinti Windows komponentus.
  2. Pasirinkite Internet Explorer Patobulintoji saugos konfigūracija, ir tada spustelėkite išsami informacija.
  3. Spustelėdami pažymėkite žymės langelį vartotojams arba grupėms, norite taikyti patobulintąją saugos konfigūraciją ir: administratoriaus grupės, visų kitų grupių, arba abu, ir tada spustelėkite gerai.
  4. Spustelėkite Pirmynir tada spustelėkite
    Baigti.
  5. Iš naujo paleiskite "Internet Explorer" taikyti didesnio saugumo parametrus.
Pastabos
  • Kai įdiegiate Internet Explorer Patobulintoji saugos konfigūracija administratoriams, parametrai taikomi administratoriams ir valdantieji vartotojai. Kai įdiegiate Internet Explorer Patobulintoji saugos konfigūracija vartotojų grupei, kad parametrai taikomi tik ir ribotų teisių vartotojai.
  • Norėdami gauti naujausios informacijos apie Internet Explorer saugos zonų, apsilankykite šioje "Microsoft" MSDN bibliotekos svetainėje:

Taikyti Windows 2000 numatytuosius "Internet Explorer" saugos parametrus

Jei jūsų serveryje įgalintas Internet Explorer Patobulintoji saugos konfigūracija, gali nuspręsti naudoti numatytuosius "Internet Explorer" saugos parametrus, naudoja Windows 2000.

Norėdami tai padaryti, atlikite šiuos veiksmus:
  1. Atidarykite Valdymo skydą, spustelėkite pridėti arba šalinti programasir tada spustelėkite Pridėti/šalinti Windows komponentus.
  2. Pasirinkite Internet Explorer Patobulintoji saugos konfigūracija, spustelėkite norėdami atžymėti, ir tada spustelėkite
    OK.
  3. Spustelėkite Pirmynir tada spustelėkite
    Baigti.
  4. Iš naujo paleiskite "Internet Explorer", kad pritaikytumėte pakeitimus.
Svarbu.
  • Kai naudojate Windows 2000 saugos parametrai "Internet Explorer", galite atkurti savo patikimų svetainių sąrašą ir
    Vietinio intraneto svetainėse, kurie buvo tuo metu buvo taikoma Internet Explorer Patobulintoji saugos konfigūracija.
  • Taikyti Windows 2000 numatytuosius "Internet Explorer" saugos parametrai padidina jūsų serverio veikimo potencialių atakų iš kenkėjiško žiniatinklio turinio.

Stiprinti "Internet Explorer" saugos parametrus rankiniu būdu serveryje

Jei jūsų aplinkoje naudoti Internet Explorer Patobulintoji saugos konfigūracija, galite lengvai sustiprinti "Internet Explorer" naudodami Interneto parinktys rankiniu būdu padidinti jūsų serverio saugos parametrus, Valdymo skyde.

Norėdami tai padaryti, atlikite šiuos veiksmus:
  1. Paleiskite "Internet Explorer", tada meniu,
    Meniu Įrankiai spustelėkite Interneto parinktys.
  2. Skirtuke Sauga pasirinkite žiniatinklio turinio zonos, kurį norite koreguoti: interneto, vietinis intranetas, patikimos svetainėsarba apribotos svetainės.
  3. Šios zonos saugos lygį, spustelėkite
    Numatytasis lygis naudoti numatytąjį saugos lygį zonos arba spustelėkite Pasirinktinis lygisir pasirinkite norimus parametrus.
Pastabos
  • Apribotų svetainių, spustelėkite Pasirinktinis lygis, ir spustelėkite lygį iš naujo nustatyti sąraše.
  • Norėdami gauti naujausios informacijos apie Internet Explorer saugos zonų, apsilankykite šioje "Microsoft" MSDN bibliotekos svetainėje:

Naršyklės saugos patarimai

Naudojant serverių naršymui internete nėra garso saugos praktika, nes didėja naršymas internete galimų saugos poveikio serverio atakos. Neatsižvelgiant į tai, kaip naudojate naršyklę, tai naudinga apriboti naršymo serveryje. Siekiant sumažinti pavojų į serverį, galimoms iš kenkėjiško žiniatinklio turinio:
  • Nenaudokite serverių naršyti bendra žiniatinklio turinį.
  • Naudoti kliento kompiuteryje ir atsisiųsti failus, pvz., tvarkykles ir pakeitimų paketus.
  • Negalima peržiūrėti svetainių, kurios jūs negalite patvirtinti yra saugus.
  • Naudodami ribotą vartotojo abonementą vietoj administratoriaus abonemento bendra naršyti internete.
  • Naudokite grupės strategiją, kad neįgalioti vartotojai negalėtų keisti naršyklės saugos parametrų.
Jei norite gauti daugiau informacijos apie valdymo Internet Explorer Patobulintoji saugos konfigūracija, kad vartotojams ir administratoriams galite prieiti prie patikimų ištekliai ir svetainės įmonės intranete ir internete, apsilankykite šioje "Microsoft" svetainėje ir Atsisiųskite "Valdymo Internet Explorer Patobulintoji saugos konfigūracija" techninę dokumentaciją:

Nuorodos

Jei norite gauti daugiau informacijos, apsilankykite šioje "Microsoft" svetainėje:
Savybės

Straipsnio ID: 815141 – Paskutinė peržiūra: 2017-02-08 – Peržiūra: 1

Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

Atsiliepimai