Internet Explorer Patobulintoji saugos konfigūracija keičia naršymo eigą

2015 m. liepos 14 d. buvo nutrauktas „Windows Server 2003“ palaikymas

2015 m. liepos 14 d. „Microsoft“ nutraukė „Windows Server 2003“ palaikymą. Tai paveikė programinės įrangos naujinimus ir saugą. Sužinokite, ką tai reiškia jums ir kaip užtikrinti kompiuterio saugą.

SVARBU: šis straipsnis išverstas naudojant „Microsoft“ mašininio vertimo programinę įrangą ir gali būti pataisytas naudojant „Community Translation Framework“ (CTF) technologiją. „Microsoft“ siūlo mašinos išverstus ir po to bendruomenės suredaguotus straipsnius, taip pat žmogaus išverstus straipsnius siekdama suteikti prieigą prie visų savo žinių bazės straipsnių daugeliu kalbų. Mašinos išverstuose ir vėliau paredaguotuose straipsniuose gali būti žodyno, sintaksės ir / arba gramatikos klaidų. „Microsoft“ neatsako už jokius netikslumus, klaidas arba žalą, patirtą dėl neteisingo turinio vertimo arba mūsų klientų naudojimosi juo. Daugiau apie CTF žr. http://support.microsoft.com/gp/machine-translation-corrections.

Spustelėkite čia, norėdami pamatyti šio straipsnio versiją anglų kalba: 815141
Santrauka
Pagal numatytuosius parametrus Internet Explorer Patobulintoji saugos konfigūracija yra įgalintas sistemoje "Windows Server 2003". Kai paleidžiate "Microsoft Internet Explorer", galite gauti tokį pranešimą:

Microsoft Internet Explorer Patobulintoji saugos konfigūracija šiuo metu yra įtrauktas į jūsų serverį. Šis didesnį saugos lygį, mažiau rizikuojate padaryti ataka iš žiniatinklio turinį, kuris yra saugus, tačiau taip pat gali neleisti netinkamai rodomi svetainėse ir riboti prieigą prie tinklo išteklių.

Internet Explorer Patobulintoji saugos konfigūracija nustatyta konfigūracijos serveryje "ir" Microsoft Internet Explorer, kad sumažina serverio poveikio galimų atakų, kurios gali kilti naudojant žiniatinklio turinio ir programų scenarijai. Be to, kai kurios žiniatinklio svetainės gali arba Rodyti taip, kaip tikėtasi.

Šiame straipsnyje aprašoma poveikio Internet Explorer Patobulintoji saugos konfigūracija "Windows Server 2003".
Daugiau informacijos
Internet Explorer Patobulintoji saugos konfigūracija nustato saugos parametrus, kurie nurodyti kaip vartotojams naršyti interneto ir intraneto svetainėse. Šie parametrai taip pat sumažinti poveikį serverio interneto svetainių, kurios gali kelti grėsmę saugai.

Šis didesnį saugos lygį, žiniatinklio svetainės gali būti rodomi netinkamai "Internet Explorer" ir gali riboti prieigą prie tinklo išteklių, pvz., failų universaliųjų vardų suteikimo konvencijos (UNC) bendrai naudojamų aplankų. Jei norite peržiūrėti žiniatinklio svetainę, kuriai reikia "Internet Explorer" funkcijas, kurios buvo išjungta, žiniatinklio svetainę galite įtraukti į sąrašus įtraukti į Vietinio intraneto arba patikimų svetainių zonos.

Internet Explorer saugos zonos

"Internet Explorer", galite konfigūruoti keletą įtaisytosios saugos zonos parametrus: interneto zonoje, į Vietinio intraneto zoną, į patikimų svetainių zoną ir ribotų svetainių zona. Internet Explorer Patobulintoji saugos konfigūracija priskiria saugos lygius šiose taip:
  • Interneto zonos saugos levelis nustatyti didelis.
  • Patikimų svetainių zonoje, kad securitylevel nustatytas Vidutinis. Tai leidžia naršyti daug Internetsites.
  • Į Vietinio intraneto zoną, kad securitylevel nustatytas kaip Vidutiniškai žemas. Tai leidžia vartotojo įgaliojimus (vardą ir slaptažodį) automatiškai perduoti į svetaines ir programos thatneed juos.
  • Ribotų svetainių zona, thesecurity lygis nustatytas aukštas.
  • Pagal numatytuosius parametrus visose interneto ir intraneto svetainėse priskiriamos interneto zoną. Intraneto svetainės yraVietinio intraneto zonoje nebent tiesiogiai pridėtumėte jas prie thiszone.

Kaip naršyti, įgalinę Internet Explorer Patobulintoji saugos konfigūracija

Internet Explorer Patobulintoji saugos konfigūracija padidina serverio saugos lygį. Tačiau ji taip pat gali paveikti, interneto naršymo vienu iš šių būdų:
  • Dėl to, kad yra išjungti "ActiveX" valdikliai ir scenarijai, interneto svetainės gali būti rodomas "Internet Explorer" taip, kaip tikėjotės, andapplications, kurios naudoja internetą, gali veikti netinkamai. Jei pasitikite anInternet svetainėje ir reikia būti visas funkcijas, galite įtraukti šią svetainę įpatikimų svetainių zoną Internet Explorer.

    Jei jums tins peržiūrėti interneto svetainės, kuri naudoja scenarijus arba "ActiveX" valdiklių, receivethe po pranešimas:
    Turinio iš svetainės listedbelow blokuojama iš Internet Explorer Patobulintoji SecurityConfiguration.

    Jei pasitikite šios žiniatinklio svetainės, galite sumažinti securitysettings svetainės įtraukus ją į patikimų svetainių zoną. Jei žinote, kad thisWeb svetainės yra Vietinio intraneto, peržiūrėkite pagalbos instrukcijas, pridedant thesite į vietinio intraneto zoną.
    Microsoft rekomenduoja thatyou tik įtraukti svetainę į patikimų svetainių zoną, jei jūs arecompletely įsitikinę, kad svetainė yra patikimas ir kad URL yra thecorrect, vieną.

    Pastaba. Įtraukti svetainę į patikimų svetainių zoną willlower saugos parametrai visą turinį iš šios žiniatinklio svetainės, allapplications, įskaitant "Internet Explorer".

    Jei norite gauti daugiau informacijos abouthow įtraukti svetainę į patikimų svetainių zoną, žr. toliau "Įtraukite svetaines į patikimų SitesZone"šio straipsnio skyriuje.
  • Prieigą prie intraneto svetainėse, žiniatinklio programos, runover Vietinio intraneto ir kitų failų bendrai naudojamame tinklo išteklių gali berestricted. Jei pasitikite, intraneto svetainės arba bendrai naudojamą aplanką ir jį reikia befunctional, galite įtraukti jį į Vietinio intraneto zoną.

    Jei norite gauti daugiau informacijos apie tai, kaip tai padaryti, žr. toliau "Įtraukite svetaines į vietinio intraneto zoną"duomenųlaposkirsnioinformacija turi būti šiame straipsnyje.

Poveikis "Internet Explorer" Patobulintoji saugos konfigūracija

Internet Explorer Patobulintoji saugos konfigūracija sureguliuoja esamą saugos zonos saugos lygio. Šioje lentelėje aprašoma, kaip veikia kiekvienos zonos:
ZonaSaugos lygisRezultatas
Interneto zonaDidelisInterneto zonos nustatymai yra tokie pat saugos ribotų svetainių zona. Pagal numatytuosius parametrus visose interneto ir intraneto svetainėse yra priskirtos šios zonos.

Tinklalapiai gali būti nerodomi "Internet Explorer", kaip tikėtasi, ir programų, kurios reikalauja naršyklės gali veikti netinkamai dėl to, kad scenarijus, "ActiveX" valdiklių, Microsoft virtualioji mašina (Microsoft VM) HTML turinio ir failą atsisiųsti siūlomi failai buvo išjungta. Jei pasitikite interneto svetainė ir reikia būti funkcinis, galite pridėti šią svetainę į patikimų svetainių zoną Internet Explorer.

Jei norite gauti daugiau informacijos apie tai, kaip tai padaryti, žr. toliau "Įtraukite svetaines į patikimų svetainių zoną"šio straipsnio skyriuje.
Vietinio intraneto zonąVidutiniškai žemasScenarijai, vykdomąjį failą ir kitus failus universaliųjų vardų suteikimo konvencijos (UNC) bendrai naudojamų aplankų galima naudotis tik jei bendrai naudojamas aplankas įtraukiamas į Vietinio intraneto zoną aiškiai.

Jei norite gauti daugiau informacijos, žr. toliau "Įtraukite svetaines į vietinio intraneto zoną"šio straipsnio skyriuje.

Lankantis makrokomandų, jums gali būti raginami pateikti kredencialus (savo vartotojo vardą ir slaptažodį) dėl patobulintąją saugos konfigūraciją. Anksčiau, "Internet Explorer" automatiškai perduoti kredencialų intraneto svetainėse. Patobulintąją saugos konfigūraciją išjungia automatinio aptikimo intraneto svetainėse. Jei norite savo kredencialus, automatiškai perduoti į tam tikrus intraneto svetainėse, įtraukti šias svetaines į Vietinio intraneto zoną.

Jei norite gauti daugiau informacijos apie tai, kaip tai padaryti, žr. toliau "Įtraukite svetaines į vietinio intraneto zoną"šio straipsnio skyriuje.

Nepridėkite interneto svetainių prie Vietinio intraneto zoną, dėl to, kad jūsų kredencialai bus perduoti automatiškai į svetainę jei prašoma.
Į patikimų svetainių zonąVidutinėsŠi sritis yra interneto svetainių kurių turinys pasitikite.

Jei norite gauti daugiau informacijos, žr. toliau "Įtraukite svetaines į patikimų svetainių zoną"šio straipsnio skyriuje.
Ribotų svetainių zonaDidelisŠioje zonoje yra svetainės, nepasitikite, pvz., svetaines, kurios gali pakenkti jūsų kompiuterio ar duomenų bandydami atsisiųsti ir paleisti failus iš jų.
Internet Explorer Patobulintoji saugos konfigūracija, taip pat reguliuoja Internet Explorer išplėtimas ir saugos parametrus, norėdami sumažinti galimas saugos grėsmes ateityje. Šie parametrai yra toliau Išplėstinė skirtukasValdymoskydo Interneto parinktys . Šioje lentelėje pateikiami parametrai:
FunkcijaĮrašasNaujasis parametrasRezultatas
NaršymasRodyti sustiprintos saugos konfigūravimo dialogo langą.ApieRodomas dialogo langas, pranešti apie jus, kai interneto svetainė bando naudoti scenarijų ar "ActiveX" valdiklius.
NaršymasĮjunkite naršyklės plėtinius.IšjungtiIšjungia funkcijos, skirtos naudoti su "Internet Explorer", buvo sukurti ne Microsoft.
NaršymasĮgalinti Diegimą pareikalavus ("Internet Explorer").IšjungtiDiegiant "Internet Explorer" komponentų pagal poreikį, jei tinklapį išjungiamas.
NaršymasĮgalinti Diegimą pareikalavus (kita).IšjungtiIšjungia įdiegti žiniatinklio komponentai pagal poreikį, jei tinklalapyje.
Microsoft VMVirtualiosios mašinos įjungta tiesiog laiku (JIT) kompiliatorius (reikia paleisti iš naujo).IšjungtiIšjungia Microsoft VM kompiliatorius.
MultimedijaInterneto turinio nerodomi media juosta.ApieIšjungia bei multimedijos turinį, "Internet Explorer" media juostoje.
MultimedijaTinklapiuose leisti garsus.IšjungtiUždraudžiama muzika ir kiti garsai.
MultimedijaLeisti animacijas tinklapiuose.IšjungtiIšjungia animacijos.
MultimedijaTinklapiuose leisti vaizdo įrašus.IšjungtiIšjungia vaizdo įrašus.
SaugosTikrinti serverio sertifikato atšaukimą (reikia paleisti iš naujo).ApieAutomatiškai patikrina interneto svetainės sertifikatas, kad ar sertifikatas buvo atšauktas prieš priimdama sertifikatą kaip tinkamas.
SaugosPatikrinkite, ar parašai atsisiųsti programas.ApieAutomatiškai patikrina ir rodo programų, galite atsisiųsti identifikuoti.
SaugosŠifruotų puslapių neįrašyti į diską.ApieIšjungiamas saugios informacijos įrašymas į aplanką laikinieji interneto failai.
SaugosTuščias laikinųjų interneto failų aplanko, uždarius naršyklę.ApieAutomatiškai išvalo laikinųjų interneto failų aplanke, kai uždarote naršyklę.
Šie pakeitimai funkcionalumą tinklalapių, žiniatinklio programos, vietinio tinklo išteklių, ir programos, naudojančios naršyklėje Rodyti žinyno tinkle, palaikymas ir bendra vartotojo pagalbos.

Jei norite gauti daugiau informacijos apie Vietinio intraneto ar patikimų svetainių zonos įrašymo sąrašą, žr. toliau "Valdymo "Internet Explorer" Patobulintoji saugos konfigūracija"šio straipsnio skyriuje.

Kai įgalintas Internet Explorer Patobulintoji saugos konfigūracija, sukonfigūruoti šie papildomi parametrai:
  • Windows naujinimo svetainės įtraukiamas į Trustedsites sritį. Tai leidžia jums ir toliau gauti svarbu updatesfor operacinę sistemą.
  • Windows klaidų ataskaitos svetainėje yra įtraukta įpatikimų svetainių zoną. Tai leidžia jums pranešti apie problemsencountered su savo operacinę sistemą ir ieškoti pataisų.
  • Kelios vietinio kompiuterio svetainės (pavyzdžiui, http://localhost, https://localhost ir hcp://system) yra įtraukta įVietinio intraneto zoną. Tai leidžia programas ir worklocally kodą, kad galėsite atlikti įprastas administravimo užduotis.
  • Platformos privatumo nuostatų (P3P)lygis yra nustatytas kaip Vidutinispatikimų svetainiųzoną. Jei norite pakeisti P3P lygį, bet ne su InternetZone zonos, spustelėkite skirtuką Privatumas , InternetOptionsValdymoskyde ir spustelėkiteimportuoti taikyti pasirinktinius privatumo strategiją. Papildomos sampleprivacy politiką, apsilankykite šioje Microsoft MSDN bibliotekos svetainėje:

"Internet Explorer" Patobulintoji saugos konfigūracija ir terminalų tarnybos

Patobulintąją saugos konfigūraciją taikomi skirtingi vartotojų abonementai, atsižvelgiant į įrenginio tipą. Šioje lentelėje aprašoma, kaip vartotojai turi įtakos:
DiegimoTaikoma patobulintąją saugos konfigūraciją
Administratoriai?Valdantieji vartotojai?Apribotiems vartotojams?Ribotų teisių vartotojai?
Operacinės sistemos atnaujinimasTaipTaipNeNe
Nedialoginis operacinės sistemos diegimasTaipTaipNeNe
Rankiniu būdu įdiegti terminalų tarnybosTaipTaipTaip **Taip **
** Rankiniu būdu terminalų tarnybų diegimo metu būsite paraginti išjungti Internet Explorer Patobulintoji saugos konfigūracija vartotojams. Tai leidžia vartotojams naudoti terminalo paslaugų seansą be apribojimų.

Sistemos administratoriai gerai apsvarstyti riziką naudojant interneto prijungtą programų kelių vartotojų serveryje, prieš juos išjunkite patobulintąją saugos konfigūraciją. Nors išjungti Patobulintoji saugos konfigūracija bus pagerinti vartotojų naršymo patirtį, ji taip pat padidinti riziką vartotojams tampa nuo atakų žiniatinklio serveryje, gali sukelti sistemos saugą naudojimas. Jei norite gauti daugiau informacijos apie patobulintąją saugos konfigūraciją taikymas, žr. toliau "Taikomi tam tikri vartotojai Internet Explorer Patobulintoji saugos konfigūracija"šio straipsnio skyriuje.

Internet Explorer Patobulintoji saugos konfigūracija poveikis "Internet Explorer" vartotojo patirtis

Šioje lentelėje pateikiami įtakos kiekvieno vartotojo patirtį su "Internet Explorer" Internet Explorer Patobulintoji saugos konfigūracija:
UžduotisGali būti atlikta iki
Administratoriai?Valdantieji vartotojai?Apribotiems vartotojams?Ribotų teisių vartotojai?
Įjungti/išjungti Internet Explorer Patobulintoji saugos konfigūracija TaipNeNeNe
Pritaikyti saugos lygį, konkrečioje zonoje "Internet Explorer" TaipTaipNeNe
Įtraukite svetaines į patikimų svetainių zoną TaipTaipTaipTaip
Įtraukite svetaines į vietinio intraneto zoną TaipTaipTaipTaip
Visas kitas užduotis "Internet Explorer" gali būti baigtas iš visų vartotojų grupėmis, išskyrus atvejus, kai į serverio administratorių, be to apriboja vartotojo prieigą.

Valdymo "Internet Explorer" Patobulintoji saugos konfigūracija

Internet Explorer Patobulintoji saugos konfigūracija yra skirtas sumažinti serverio saugos grėsmių. Įsitikinkite, kad gaunate didžiausią naudą iš patobulintąją saugos konfigūraciją, Apsvarstykite šiuos naršyklės tvarkymo rekomendacijų:
  • Pagal numatytuosius parametrus visose interneto ir intraneto svetainėse priskiriamos interneto zoną. Jei pasitikite interneto arba intraneto siteand reikia veikti, įtraukti interneto svetainę į Trustedsites zoną, arba jei tai internetinę svetainę, intraneto svetainės įtraukti įVietinio intraneto zoną. Daugiau informacijos apie kiekvienos zonos securitylevels, žr. toliau "Poveikis ofInternet Explorer Patobulintoji saugos konfigūracija"thisarticle dalį.
  • Jei norite paleisti programą, naršyklės kliento internetu, tai geriausia įtraukti svetainę, kuri yra programos įpatikimų svetainių zoną. Jei norite gauti daugiau informacijos apie tai, kaip tai padaryti, žr. toliau "Įtraukite svetaines į patikimų SitesZone"šio straipsnio skyriuje.
  • Jei norite paleisti naršyklės kliento programos overa apsaugotas ir saugus vietinis intranetas, tai geriausia įtraukti tinklalapio thathosts programos į Vietinio intraneto zoną. Moreinformation apie tai, kaip tai padaryti, žr. toliau "AddSites į vietinio intraneto zoną"thisarticle dalį.
  • Vidinė svetainių ir vietos serverių įtraukimas į Localintranet zoną, įsitikinkite, kad turite prieigą prie programos ir gali runthese programas iš savo serverių.
  • Naudodami Unattend.txt intraneto svetainėse ir UNC serverių įtraukimas į Vietinio intraneto zoną įtraukti sąrašo theinstallation proceso dalis. Jei norite gauti daugiau informacijos apie tai, kaip tai padaryti, žr. Readmefile Norėdami gauti Windows produkto kompaktinį diską.
  • Naudoti kliento kompiuteryje ir atsisiųsti failus, pvz., tvarkyklių andservice paketus, ir išvengti naršymo serveriuose.
  • Jei naudojate disko vaizdo įdiegti operacines sistemas onyour serverių, įtraukti intraneto svetaines ir UNC serverių pasitikite įVietinio intraneto zoną ir įtraukti interneto svetaines, jūs trustto į patikimų svetainių zoną pagrindinis vaizdas. Jūs galite thenchange vaizdų atsižvelgiant į kitą serverį tipų andrequirements sąrašą.

Įtraukite svetaines į patikimų svetainių zoną

Kai serveryje įgalintas Internet Explorer Patobulintoji saugos konfigūracija, visų interneto svetainių saugos parametrai nustatomi didelis. Jei pasitikite tinklalapį ir reikia būti funkcinis, šį puslapį galite įtraukti į patikimų svetainių zoną Internet Explorer.

Norėdami tai padaryti, atlikite šiuos veiksmus:
  1. Aplankykite svetainę, kurią norite įtraukti.
    • Jei jau peržiūrite svetainę, kurią norite įtraukti, pereikite prie 2 veiksmo.
    • Jei žinote, kad svetainės, kurią norite įtraukti URL, paleiskite "Internet Explorer", adreso juostoje įveskite svetainės URL ir palaukite, kol įkelti svetainę.
  2. Meniu Failas spustelėkite pridėti thissite įir spustelėkite Patikimi SitesZone.
  3. Patikimos svetainės dialogo lange spustelėkite perkelti svetainę į sąrašąįtraukti , ir spustelėkiteuždaryti.
  4. Atnaujinkite šį puslapį, norėdami peržiūrėti svetainę, iš jo newzone.
  5. Patikrinkite būsenos juostą naršyklės patvirtinti, kad thesite į patikimų svetainių zoną.
Pastabos
  • Jei interneto svetainėje bando naudoti scenarijų arba ActiveXControls, parodomas dialogo langas informuoti. Interneto svetainę galite įtraukti į patikimų svetainių zoną tiesiai iš šio dialogo lango. Jei jūs išjungti šį dialogo langą, jei norite vėl įgalinti dialogo langą InternetExplorer: meniu Įrankiai spustelėkite InternetOptions. Skirtuko Išsamiau pasirinkite Displayenhanced saugos konfigūravimo dialogo langą.
  • Tinklalapio gali būti tik vienas zonoje vienu metu. Youcannot įtraukti puslapį į patikimų svetainių zoną, ir įVietinio intraneto zoną.
  • Pridėjus tinklalapį į Trustedsites zoną, kurį norite pridėti domeno puslapio. Todėl taip pat įtraukta allpages šiame domene. Pvz., jei įtrauksitehttp://www.Microsoft.com/windowsxp/expertzone/ priepatikimų svetainių zonos, pridedate http://www.microsoft.com. Jei tada norite peržiūrėti Windows žinyno ir palaikymo svetainėje, youmust įtraukti http://support.Microsoft.com atskirai, nes Windows žinyno ir palaikymo svetainė yra atskiras domenas.
  • "Internet Explorer" palaiko du skirtingi sąrašai, sitesfor Patikimų svetainių zoną. Viename sąraše yra įjungtas, kai įgalintas theenhanced saugos konfigūravimas ir atskiras sąrašas yra effectwhen patobulintąją saugos konfigūraciją yra išjungta. Kai pridedate žiniatinklio pageto patikimų svetainių zoną, pridėdami jį tik į listthat šiuo metu yra iš tikrųjų.
  • Norėdami įtraukti visus subdomenas tamtikrą domeno, galite naudoti pakaitos simbolių. Pvz., galite įtraukti*. microsoft.com į sąrašą. Tai padidina www.microsoft.com ir support.microsoft.com.
  • Interneto svetainių naudoti daugiau nei vieną domeną į pagrindinį theircontent. Jums gali tekti kelis domenų įtraukimas į Trustedsites zoną, kad visas funkcijas, vienoje vietoje.
  • Diegimo metu jūs galite pridėti daug svetainių ne į sametime į patikimų svetainių zoną, naudodami tam tikrus parametrus inUnattend.txt. Daugiau informacijos apie tai, kaip tai padaryti, rasite Readme failas inDeploy.cab Windows produkto kompaktinį diską. Taip pat galite naudoti grupės strategijos įtraukti andmanage keliose svetainėse. Jei norite gauti daugiau informacijos apie tai, kaip tai padaryti, ieškokite Microsoft Windows Server 2003 diegimo rinkinio.

Įtraukite svetaines į vietinio intraneto zoną

Kai įgalintas Internet Explorer Patobulintoji saugos konfigūracija, visi makrokomandų saugos parametrai nustatomi didelis. Todėl, esate raginami įvesti savo kredencialus (savo vartotojo vardą ir slaptažodį) kiekvieną kartą, kai apsilankote intraneto svetainėse, kurios nėra įtrauktas į Vietinio intraneto zoną. Jei naudojate nuolat intraneto svetainėse ir žinote, kad šių svetainių yra patikimas, juos galite įtraukti į Vietinio intraneto zoną , "Internet Explorer". Norėdami tai padaryti, atlikite šiuos veiksmus:
  1. Aplankykite svetainę, kurią norite įtraukti.
    • Jei jau peržiūrite svetainę, kurią norite įtraukti, pereikite prie 2 veiksmo.
    • Jei žinote, kad svetainės, kurią norite įtraukti URL, paleiskite "Internet Explorer", adreso juostoje įveskite svetainės URL ir palaukite, kol įkelti svetainę.
  2. Meniu Failas spustelėkite pridėti thissite įir spustelėkite Vietos IntranetZone.
  3. Dialogo lange vietinis intranetas spustelėkite perkelti svetainę į sąrašąįtraukti ir tada spustelėkiteuždaryti.
  4. Atnaujinkite šį puslapį, norėdami peržiūrėti svetainę, iš jo newzone.
  5. Patikrinkite būsenos juostą naršyklės patvirtinti, kad thesite į Vietinio intraneto zoną.
Pastabos
  • Nepridėkite interneto svetainių į Localintranet zoną, nes jūsų įgaliojimai bus automatiškai perduodami į svetainę, jei prašoma.
  • Tinklalapio gali būti tik vienas zonoje vienu metu. Youcannot įtraukti puslapį į patikimų svetainių zoną, ir įVietinio intraneto zoną.
  • Patobulintąją saugos konfigūraciją taip pat riboja accessto scenarijai, vykdomąjį failą ir kitų potencialiai nesaugių failų UNC pathunless, UNC kelią, įtraukiama į Vietinio intraneto zoneexplicitly. Pavyzdžiui, jei norite access\\serveris\share\setup.exe, turite įtraukti\\serveris į Localintranet zoną.
  • Pridėjus tinklalapį į Localintranet zoną, kurį norite pridėti domeno puslapio. Todėl taip pat įtraukta allpages šiame domene. Pvz., jei įtrauksitehttp://YourIntranetServer/antrinį tinklapįjūsų Vietinio intraneto zoną, kad esate addinghttp: / /YourIntranetServer.
  • "Internet Explorer" palaiko du skirtingi sąrašai, sitesfor į Vietinio intraneto zoną. Viename sąraše yra įjungtas, kai įgalintas theenhanced saugos konfigūravimas ir atskiras sąrašas yra effectwhen patobulintąją saugos konfigūraciją yra išjungta. Kai pridedate žiniatinklio pageto į Vietinio intraneto zoną, pridėdami jį tik į listthat šiuo metu yra iš tikrųjų.
  • Diegimo metu jūs galite pridėti daug svetainių ne į sametime į Vietinio intraneto zoną, naudodami tam tikrus parametrus inUnattend.txt. Daugiau informacijos apie tai, kaip tai padaryti, rasite Readme failas inDeploy.cab Windows produkto kompaktinį diską. Taip pat galite naudoti grupės strategijos įtraukti andmanage keliose svetainėse. Daugiau informacijos ieškokite Microsoft Windows Server 2003 diegimo rinkinio.

Taikomi tam tikri vartotojai Internet Explorer Patobulintoji saugos konfigūracija

Internet Explorer Patobulintoji saugos konfigūracija leidžia valdyti leidžiama tam tikrų vartotojų grupės serveryje "Internet Explorer" prieigos lygį.

Norėdami tai padaryti, atlikite šiuos veiksmus:
  1. Atidarykite Valdymo skydą, spustelėkite pridėti arba atsieti programos, ir spustelėkite Pridėti/šalinti WindowsComponents.
  2. Pasirinkite Internet Explorer Patobulintoji SecurityConfiguration, ir spustelėkite išsami informacija.
  3. Spustelėdami pažymėkite žymės langelį vartotojams arba grupėms thatyou norite taikyti patobulintąją saugos konfigūraciją ir: Foradministrator grupes, visų kitų grupių, arba abu, ir tada spustelėkite gerai.
  4. Spustelėkite Pirmynir tada spustelėkitebaigti.
  5. Iš naujo paleiskite "Internet Explorer" taikyti patobulintas securitysettings.
Pastabos
  • Kai įdiegiate Internet Explorer Patobulintoji SecurityConfiguration administratoriams, parametrai yra taikomas toadministrators ir patyrusiems naudotojams. Kai įdiegiate Internet Explorer EnhancedSecurity konfigūracijos vartotojų grupei, parametrai bus taikomi tik limitedand vartotojams.
  • Norėdami gauti naujausios informacijos apie Internet Explorer securityzones, apsilankykite šioje Microsoft MSDN bibliotekos svetainėje:

Taikyti Windows 2000 numatytuosius "Internet Explorer" saugos parametrus

Jei jūsų serveryje įgalintas Internet Explorer Patobulintoji saugos konfigūracija, gali nuspręsti naudoti numatytuosius "Internet Explorer" saugos parametrus, naudoja Windows 2000.

Norėdami tai padaryti, atlikite šiuos veiksmus:
  1. Atidarykite Valdymo skydą, spustelėkite pridėti arba atsieti programos, ir spustelėkite Pridėti/šalinti WindowsComponents.
  2. Pasirinkite Internet Explorer Patobulintoji SecurityConfiguration, spustelėkite norėdami atžymėti, ir tada spustelėkitegerai.
  3. Spustelėkite Pirmynir tada spustelėkitebaigti.
  4. Iš naujo paleiskite "Internet Explorer", kad pritaikytumėte pakeitimus.
Svarbu.
  • Kai naudojate Windows 2000 saugos parametrai forInternet Explorer, galite atkurti savo patikimų svetainių sąrašą irvietinis intranetas<b00> </b00> svetaines, kurie buvo tuo metu buvo taikoma InternetExplorer Patobulintoji saugos konfigūracija.
  • Taikyti Windows 2000 interneto Explorersecurity numatytuosius parametrus padidina galimų atakų frommalicious žiniatinklio turinio serverio veikimas.

Stiprinti "Internet Explorer" saugos parametrus rankiniu būdu serveryje

Jei jūsų aplinkoje naudoti Internet Explorer Patobulintoji saugos konfigūracija, galite lengvai sustiprinti "Internet Explorer" naudodami Interneto parinktys rankiniu būdu padidinti jūsų serverio saugos parametrus, Valdymo skyde.

Norėdami tai padaryti, atlikite šiuos veiksmus:
  1. Paleiskite "Internet Explorer" ir meniuĮrankiai spustelėkite InternetOptions.
  2. Skirtuke Sauga pasirinkite Webcontent zonoje, kurią norite koreguoti: interneto, Localintranet, patikimos svetainėsarba Restrictedsites.
  3. Šios zonos saugos lygį, spustelėkiteNumatytasis lygis zonoje naudoja numatytąjį saugos lygį, arba spustelėkite Pasirinktinis lygisir pasirinkite Parametrai iliustracijas.
Pastabos
  • Apribotų svetainių, spustelėkite Pasirinktinis lygis, ir spustelėkite lygį iš naujo nustatyti sąraše.
  • Norėdami gauti naujausios informacijos apie Internet Explorer securityzones, apsilankykite šioje Microsoft MSDN bibliotekos svetainėje:

Naršyklės saugos patarimai

Naudojant serverių naršymui internete nėra garso saugos praktika, nes didėja naršymas internete galimų saugos poveikio serverio atakos. Neatsižvelgiant į tai, kaip naudojate naršyklę, tai naudinga apriboti naršymo serveryje. Siekiant sumažinti pavojų į serverį, galimoms iš kenkėjiško žiniatinklio turinio:
  • Nenaudokite serverių naršyti bendra Webcontent.
  • Naudoti kliento kompiuteryje ir atsisiųsti failus, pvz., tvarkyklių andservice paketus.
  • Negalima peržiūrėti svetaines, kad negalite patvirtinti, aresecure.
  • Naudodami ribotą vartotojo abonementą vietoj, administratoraccount bendra naršyti internete.
  • Naudokite grupės strategiją, kad neįgalioti vartotojai iš makinginappropriate naršyklės saugos parametrų keitimus.
Daugiau informacijos apie valdymo Internet Explorer Patobulintoji saugos konfigūracija, kad vartotojams ir administratoriams galite prieiti prie patikimų ištekliai ir svetainės įmonės intranete ir internete, apsilankykite šioje Microsoft svetainėje ir atsisiųskite "Valdymo Internet Explorer Patobulintoji saugos konfigūracija" techninę dokumentaciją:
Nuorodos
Jei norite gauti daugiau informacijos, apsilankykite šioje "Microsoft" svetainėje:

Įspėjimas: šis straipsnis išverstas automatiškai

Savybės

Straipsnio ID: 815141 – Paskutinė peržiūra: 02/13/2016 01:29:00 – Peržiūra: 3.0

Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbhowto kbmt KB815141 KbMtlt
Atsiliepimai