Du er frakoblet, venter på at Internett skal koble til igjen

Utvidet sikkerhetskonfigurasjon for Internet Explorer endrer brukeropplevelsen

Kundestøtte for Windows Server 2003 opphørte 14. juli 2015

Microsoft avsluttet kundestøtte for Windows Server 2003 den 14. juli 2015. Denne endringen har påvirket programvareoppdateringene og sikkerhetsalternativene dine. Finn ut hvordan dette påvirker deg og hvordan du forblir beskyttet.

VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.

Den engelske versjonen av denne artikkelen er den følgende: 815141
Sammendrag
Som standard er utvidet sikkerhetskonfigurasjon for Internet Explorer aktivert på Windows Server 2003. Når du starter Microsoft Internet Explorer, får du følgende melding:

Microsoft Internet Explorer Enhanced Security Configuration er aktivert på serveren. Dette forbedrede sikkerhetsnivået reduserer risikoen for angrep fra webbasert innhold som ikke er sikker, men kan også hindre webområder fra å vises riktig samt begrense tilgang for nettverksressurser.

Utvidet sikkerhetskonfigurasjon for Internet Explorer opprettet en konfigurasjon for serveren og for Microsoft Internet Explorer som reduserer serverens eksponering for potensielle angrep som kan oppstå via webinnhold og programskript. Noen webområder kan derfor ikke vises eller oppfører seg som forventet.

Denne artikkelen beskriver virkningene av Internet Explorer Enhanced Security Configuration i Windows Server 2003.
Mer informasjon
Utvidet sikkerhetskonfigurasjon for Internet Explorer oppretter sikkerhetsinnstillinger som definerer bruken av Internett og intranett-webområder. Disse innstillingene vil også redusere serverens eksponering til webområder som kan inneholde en sikkerhetsrisiko.

Dette forbedrede sikkerhetsnivået kan hindre webområder fra å vises riktig i Internet Explorer, og kan begrense tilgangen til nettverksressurser som filer på Universal Naming Convention (UNC) delte mapper. Hvis du vil vise et webområde som krever Internet Explorer-funksjonalitet som er deaktivert, kan du legge til webområdet i inkluderingslistene i sonene Lokalt intranett eller Klarerte områder .

Sikkerhetssoner i Internet Explorer

Du kan konfigurere sikkerhetsinnstillinger for flere innebygde sikkerhetssoner i Internet Explorer: Internett -sonen, i sonen Lokalt intranett , Klarerte områder -sonen og begrenset områdesone. Utvidet sikkerhetskonfigurasjon for Internet Explorer tilordner sikkerhetsnivåer til disse sonene som følger:
  • For Internett -sonen, sikkerhet-levelis som er satt til Høy.
  • Securitylevel er satt til Middelsfor sonen Klarerte områder . Dette tillater lesing av mange Internetsites.
  • Securitylevel for sonen Lokalt intranett er satt til Middels lavt. Dette lar brukernes legitimasjonsbeskrivelser (navn og passord) sendes automatisk til områder og programmer thatneed dem.
  • Thesecurity nivå for sonen Begrensede områder er satt til Høy.
  • Som standard er alle Internett- og intranett-områder tilordnet sonen Internett . Intranettområder er ikke en del av sonenLokalt intranett Hvis du ikke spesifikt legger dem til thiszone.

Hvordan surfe når utvidet sikkerhetskonfigurasjon for Internet Explorer er aktivert

Utvidet sikkerhetskonfigurasjon for Internet Explorer øker nivået for sikkerheten på serveren. Det kan imidlertid også påvirke Internett-surfing på følgende måter:
  • Fordi ActiveX-kontroller og skripting er deaktivert, Internett-områder vises kanskje ikke i Internet Explorer som forventet, andapplications som bruker Internett, vil kanskje ikke fungere korrekt. Hvis du stoler på anInternet område og trenger funksjonaliteten det tilbyr, kan du legge til området i sonenKlarerte områder i Internet Explorer.

    Hvis du tryto vise et Internett-område som bruker skripting eller ActiveX-kontroller, receivethe du følgende melding:
    Innhold fra webområdet listedbelow blir blokkert av Internet Explorer Enhanced SecurityConfiguration.

    Hvis du stoler på dette webområdet, kan du redusere securitysettings for området ved å legge den til i sonen Klarerte områder. Hvis du kjenner thisWeb området er på det lokale intranettet, går du gjennom hjelpen for instruksjoner om å legge thesite til i sonen Lokalt intranett i stedet.
    Microsoft anbefaler du bare legge til et område i sonen Klarerte områder Hvis du arecompletely sikker på at området er pålitelig, og at URL-adressen er thecorrect ett.

    Obs! Legger til et webområde i Klarerte områder -sonen willlower sikkerhetsinnstillingene for alt innhold fra webområdet for allapplications, inkludert Internet Explorer.

    For mer informasjon om abouthow å legge til et webområde i sonen Klarerte områder , kan du se den "Legge til områder i klarerte SitesZone-delen i denne artikkelen.
  • Tilgang til intranettområder, webbaserte programmer som runover et lokalt intranett og andre filer på delte nettverket ressurser kan berestricted. Hvis du stoler på et intranettområde eller en delt mappe, og må befunctional, kan du legge den til i sonen Lokalt intranett .

    Hvis du vil ha mer informasjon om hvordan du gjør dette, se på "Legge til områder i sonen Lokalt intranett"sectionof denne artikkelen.

Effekter av Internet Explorer Enhanced Security Configuration

Utvidet sikkerhetskonfigurasjon for Internet Explorer justerer sikkerhetsnivåene for eksisterende sikkerhetssoner. Følgende tabell beskriver hvordan hver sone påvirkes:
SoneSikkerhetsnivåResultatet
Internett-sonenHøyInternett-sonen har samme sikkerhetsinnstillinger som Begrensede områder -sonen. Som standard er alle Internett- og intranett-områder tilordnet til denne sonen.

Websider kan ikke vises i Internet Explorer som du forventer, og programmer som krever leseren vil ikke kanskje fungere på riktig måte fordi skript, ActiveX-kontroller, Microsoft virtual machine (Microsoft VM) for HTML-innhold, og filen lastes ned har blitt deaktivert. Hvis du stoler på et Internett-område og trenger funksjonaliteten det tilbyr, kan du legge til området i sonen Klarerte områder i Internet Explorer.

Hvis du vil ha mer informasjon om hvordan du gjør dette, se på "Legge til områder i sonen Klarerte områder-delen i denne artikkelen.
Lokalt intranett-sonenMiddels lavtTilgang til skript, kjørbare filer og andre filer på Universal Naming Convention (UNC) delte mapper er begrenset med mindre den delte mappen legges til i sonen Lokalt intranett eksplisitt.

Hvis du vil ha mer informasjon, se den "Legge til områder i sonen Lokalt intranett-delen i denne artikkelen.

Når du besøker intranettområder, du kanskje flere ganger spørres om legitimasjon (brukernavn og passord) som et resultat av den utvidede sikkerhetskonfigurasjonen. I tidligere sendes Internet Explorer automatisk legitimasjonen til intranettområder. Den utvidede sikkerhetskonfigurasjonen deaktiverer automatisk identifisering av intranettområder. Hvis du vil at legitimasjonsbeskrivelsene dine skal sendes automatisk til visse intranettområder, kan du legge disse områdene til i sonen Lokalt intranett .

Hvis du vil ha mer informasjon om hvordan du gjør dette, se på "Legge til områder i sonen Lokalt intranett-delen i denne artikkelen.

Ikke Legg til Internett-områder i sonen Lokalt intranett, siden legitimasjonsbeskrivelsene da vil sendes automatisk til området hvis de forespørres.
Sonen for klarerte områderMiddelsDenne sonen er for Internett-områder som du stoler på innholdet.

Hvis du vil ha mer informasjon, se den "Legge til områder i sonen Klarerte områder-delen i denne artikkelen.
Sonen Begrensede områderHøyDenne sonen inneholder områder du ikke stoler på, for eksempel områder som kan skade datamaskinen eller dataene hvis du prøver å laste ned eller kjøre filer fra dem..
Utvidet sikkerhetskonfigurasjon for Internet Explorer justerer også Internet Explorers fleksibilitet og sikkerhetsinnstillinger for å redusere eksponeringen for mulige fremtidige sikkerhetstrusler. Disse innstillingene finnes i kategorien Avansert i Alternativer for Internett i Kontrollpanel. Følgende tabell beskriver innstillingene:
FunksjonenOppføringNy innstillingResultatet
Bla gjennomVise dialogboksen for konfigurasjon av utvidet sikkerhet.Viser en dialogboks for å varsle deg når et Internett-område prøver å bruke skripting eller ActiveX-kontroller.
Bla gjennomAktiver leserutvidelser.AvDeaktiverer funksjoner du installerte for bruk med Internet Explorer som ble opprettet av andre selskaper enn Microsoft.
Bla gjennomAktiver installasjon på forespørsel (Internet Explorer).AvDeaktiverer installasjon av Internet Explorer-komponenter ved forespørsel, hvis en webside trenger det.
Bla gjennomAktiver installasjon på forespørsel (annet).AvDeaktiverer installasjon av webkomponenter ved forespørsel, hvis en webside trenger det.
Microsoft VMJust-in-time (JIT) kompilator for virtuell maskin er aktivert (krever omstart).AvDeaktiverer Microsoft VM-kompilatoren.
MultimediaIkke Vis elektronisk innhold i medielinjen.Deaktiverer avspilling av medieinnhold i medielinjen for Internet Explorer.
MultimediaSpille av lyder på Web-sider.AvDeaktiverer musikk og andre lyder.
MultimediaSpel av animasjonar på websider.AvDeaktiverer animasjoner.
MultimediaSpille av videoer på Web-sider.AvDeaktiverer videoklipp.
SikkerhetKontroller om serversertifikatet er tilbakekalt (krever omstart).Kontrollerer automatisk om et webområdes sertifikat for å se om sertifikatet er trukket tilbake før det godtas som gyldig.
SikkerhetSe etter signaturer på nedlastede programmer.Kontrollerer og viser identiteten til programmer du laster ned automatisk.
SikkerhetIkke lagre krypterte sider på disken.Deaktiverer lagring av sikret informasjon i mappen for midlertidige Internett-filer.
SikkerhetTøm midlertidige Internett-filer-mappen når leseren er lukket.Tømmer automatisk mappen for midlertidige Internett-filer når du lukker webleseren.
Disse endringene reduserer funksjonaliteten til websider, webbaserte programmer, lokale nettverksressurser og programmer som bruker en webleser til å vise hjelp, kundestøtte og generell brukerstøtte.

Du finner mer informasjon om bruk av inkluderingslistene for Klarerte områder sonene Lokalt intranett eller i den "Administrere Internet Explorer Enhanced Security Configuration-delen i denne artikkelen.

Når utvidet sikkerhetskonfigurasjon for Internet Explorer er aktivert, konfigureres følgende tilleggsinnstillinger:
  • Webområdet Windows Update er lagt til i sonen for Trustedsites . Dette gjør at du kan fortsette å motta viktige updatesfor operativsystem.
  • Windows-området for feilrapportering legges til i sonenKlarerte områder . Dette gjør at du kan rapportere problemsencountered med operativsystemet og søke etter opprettelser.
  • Flere lokale maskinområder (for eksempel http://localhost, https://localhost og hcp://system) legges til i sonenLokalt intranett . Dette gjør at programmer og kode til worklocally slik at du kan fullføre vanlige administrative oppgaver.
  • Nivået for Platform for Privacy Preferences (P3P)er satt til Middels for sonen Klarerte områder. Hvis du vil endre P3P-nivået for alle andre soner enn InternetZone, klikker du kategorien Personvern i InternetOptions i Kontrollpanel, og klikk deretterImporter for å bruke en egendefinert personvernpolicy. For mer sampleprivacy policyer, kan du gå til følgende Microsoft MSDN Library-webområde:

Internet Explorer Enhanced Security Configuration og Terminal Services

Utvidet sikkerhetskonfigurasjon brukes for forskjellige brukerkontoer i tråd med installasjonstypen. Følgende tabell beskriver hvordan brukerne påvirkes:
InstallasjonstypeUtvidet sikkerhetskonfigurasjon brukes til
Administratorer?Privilegerte brukere?Begrensede brukere?Begrensede brukere?
Oppgradere operativsystemetJaJaNeiNei
Uovervåket installasjon av operativsystemetJaJaNeiNei
Manuell installasjon av Terminal ServicesJaJaJa **Ja **
** Under den manuelle installasjonen av Terminal Services, blir du spurt om du deaktiverer Utvidet sikkerhetskonfigurasjon for Internet Explorer for brukere. Da kan brukerne kjøre en Terminal Services-økt uten begrensninger.

Systemadministratorer bør nøye vurdere risikoen ved hjelp av Internett-tilkoblede programmer på en flerbruker-serveren før de deaktiverer utvidet sikkerhetskonfigurasjon. Selv om du deaktiverer utvidet sikkerhetskonfigurasjon, vil forbedre web-søking-opplevelse for brukere, øker også risikoen for at brukere blir ofre til web-vert-angrep som kan deretter føre til en kompromittering av hele systemet sikkerhet. Hvis du vil ha mer informasjon om hvordan du bruker utvidet sikkerhetskonfigurasjon, se det "Bruke utvidet sikkerhetskonfigurasjon for Internet Explorer for bestemte brukere-delen i denne artikkelen.

Effekter av utvidet sikkerhetskonfigurasjon for Internet Explorer i Internet Explorer-brukeropplevelsen

Følgende tabell beskriver hvordan Utvidet sikkerhetskonfigurasjon for Internet Explorer påvirker hver brukers opplevelse med Internet Explorer:
OppgaveKan bli fullført av
Administratorer?Privilegerte brukere?Begrensede brukere?Begrensede brukere?
Aktiver/deaktiver utvidet sikkerhetskonfigurasjon for Internet Explorer JaNeiNeiNei
Juster sikkerhetsnivået for en bestemt sone i Internet Explorer JaJaNeiNei
Legge til områder i sonen Klarerte områder JaJaJaJa
Legge til områder i sonen Lokalt intranett JaJaJaJa
Alle andre Internet Explorer-oppgaver kan fullføres av alle brukergrupper, hvis ikke serveradministrator brukertilgangen ytterligere.

Administrere Internet Explorer Enhanced Security Configuration

Utvidet sikkerhetskonfigurasjon for Internet Explorer er utformet for å redusere serverens eksponering for sikkerhetstrusler. Hvis du vil forsikre deg om at du får størst fordel av den utvidede sikkerhetskonfigurasjonen, bør du vurdere disse webleseradministrasjon:
  • Som standard er alle Internett- og intranett-områder tilordnet sonen Internett . Hvis du stoler på et Internett- eller intranett-siteand trenger funksjonaliteten det tilbyr, Legg til Internett-området i sonen Trustedsites , eller hvis det er et intranettområde, Legg til intranettområdet iLokalt intranett -sonen. Hvis du vil ha mer informasjon om securitylevels for hver sone, se det "OfInternet Explorer Enhanced Security Configuration-effekter"delen av thisarticle.
  • Hvis du vil kjøre et leserbasert klientprogram over Internett, er det best å legge til websiden som er vert for programmet, i sonenKlarerte områder . Hvis du vil ha mer informasjon om hvordan du gjør dette, se på "Legge til områder i klarerte SitesZone-delen i denne artikkelen.
  • Hvis du vil kjøre et leserbasert klient programmet overa beskyttet og sikkert lokalt intranett, er det best å legge til Web-siden thathosts programmet i sonen Lokalt intranett . For mer informasjon om hvordan du gjør dette, kan du se den "AddSites for sonen Lokalt intranett"delen av thisarticle.
  • Legg til interne områder og lokale servere i Localintranet -sone for å kontrollere at du har tilgang til programmer og kan runthese programmer fra serverne dine.
  • Bruk Unattend.txt til å legge intranettområder og UNC-servere til i inkluderingslisten for sonen Lokalt intranett som en del av theinstallation-prosessen. Hvis du vil ha mer informasjon om hvordan du gjør dette, kan du se Readmefile i Deploy.cab på Windows-CDEN.
  • Bruk klientmaskiner til å laste ned drivere andservice pakker, og unngå weblesing på servere.
  • Hvis du bruker disk imaging å installere operativsystemer onyour servere, legge til intranettområder og UNC-servere du stoler på, i sonenLokalt intranett og Legg Internett-områdene du trustto i sonen Klarerte områder på standardavbildningen. Du kan thenchange listen for avbildninger i forhold til en annen server typene andrequirements.

Legge til områder i sonen Klarerte områder

Når utvidet sikkerhetskonfigurasjon for Internet Explorer er aktivert på serveren, er sikkerhetsinnstillingene for alle Internett-områder satt til Høy. Hvis du stoler på en webside og trenger funksjonaliteten det tilbyr, kan du legge til siden i sonen Klarerte områder i Internet Explorer.

Følg denne fremgangsmåten:
  1. Gå til webområdet du vil legge til.
    • Hvis du allerede viser området som du vil legge til, går du til trinn 2.
    • Hvis du kjenner URL-adressen til området som du vil legge til, start Internet Explorer, Skriv inn områdets URL-adresse i adresselinjen , og deretter vente på at området lastes inn.
  2. Klikk Legg til thissite tilfil -menyen, og klikk deretter Klarerte SitesZone.
  3. KlikkLegg til for å flytte området til listen i Klarerte områder -dialogboksen, og klikk deretterLukk.
  4. Oppdater siden for å vise området fra sin newzone.
  5. Se på statuslinjen i leseren til å bekrefte at thesite er i sonen Klarerte områder .
Notater
  • Hvis et Internett-område prøver å bruke skripting eller ActiveXControls, vises en varslingsdialogboks. Du kan legge til Internett-området i sonen Klarerte områder direkte fra denne dialogboksen. Hvis youhave deaktivert denne dialogboksen, kan du aktivere dialogboksen i Internet Explorer: Klikk InternetOptionsVerktøy -menyen. Velg Displayenhanced dialogboks for konfigurasjon av sikkerheti kategorien Avansert .
  • En webside kan være en del av bare én sone om gangen. Youcannot legger til en side i sonen Klarerte områder oglokalt intranett.
  • Når du legger til en Web-side i Trustedsites -sonen, legger du til domenet fra den siden. Derfor legges også allpages i domenet. Hvis du legger til for eksempelhttp://www.Microsoft.com/windowsxp/expertzone/ i sonenKlarerte områder , legger du til http://www.microsoft.com. Hvis du vil vise webområdet Windows Hjelp og støtte, youmust legge til http://support.Microsoft.com særskilt, fordi området Windows Hjelp og støtte er et eget domene.
  • Internet Explorer vedlikeholder to forskjellige lister for sitesfor sonen Klarerte områder . Én liste aktiveres når theenhanced sikkerhetskonfigurasjon er aktivert, og en egen liste i effectwhen den utvidede sikkerhetskonfigurasjonen er deaktivert. Når du legger til en Web-pageto i sonen Klarerte områder , legger du den bare for at listthat er i kraft.
  • Du kan bruke jokertegn til å legge til alle underdomener for aparticular domene. Du kan for eksempel legge til*. microsoft.com i listen. Dette legger til både www.microsoft.com og support.microsoft.com.
  • Mange Internett-områder bruker mer enn ett domene til verten theircontent. Du må kanskje legge til flere domener i sonen Trustedsites å få full funksjonalitet for ett område.
  • Under installasjonen, du kan legge til mange områder på sametime i sonen Klarerte områder ved å bruke visse innstillinger for inUnattend.txt. Hvis du vil ha mer informasjon om hvordan du gjør dette, se Viktig-filen inDeploy.cab på Windows-CDEN. Du kan også bruke gruppepolicy til å legge til andmanage på flere områder. Hvis du vil ha mer informasjon om hvordan du gjør dette, se Microsoft Windows Server 2003 Deployment Kit.

Legge til områder i sonen Lokalt intranett

Når utvidet sikkerhetskonfigurasjon for Internet Explorer er aktivert, er sikkerhetsinnstillingene for alle intranettområder satt til Høy. Derfor blir du bedt om påloggingsinformasjonen (brukernavn og passord) hver gang du besøker intranettområder som ikke er lagt til i sonen Lokalt intranett . Hvis du jevnlig bruker intranettområder, og du vet at områdene er pålitelig, kan du legge dem til i sonen Lokalt intranett i Internet Explorer. Følg denne fremgangsmåten:
  1. Gå til webområdet du vil legge til.
    • Hvis du allerede viser området som du vil legge til, går du til trinn 2.
    • Hvis du kjenner URL-adressen til området som du vil legge til, start Internet Explorer, Skriv inn områdets URL-adresse i adresselinjen , og deretter vente på at området lastes inn.
  2. Klikk Legg til thissite tilfil -menyen, og klikk deretter Lokal IntranetZone.
  3. KlikkLegg til for å flytte området til listen i Lokalt intranett -dialogboksen, og klikk deretterLukk.
  4. Oppdater siden for å vise området fra sin newzone.
  5. Se på statuslinjen i leseren til å bekrefte at thesite er i sonen Lokalt intranett .
Notater
  • Ikke Legg til Internett-områder i Localintranet -sonen, fordi legitimasjonsbeskrivelsene dine automatisk sendes til området hvis de forespørres.
  • En webside kan være en del av bare én sone om gangen. Youcannot legger til en side i sonen Klarerte områder oglokalt intranett.
  • Den utvidede sikkerhetskonfigurasjonen begrenser også accessto skript, kjørbare filer og andre potensielt usikre filer i en UNC-pathunless UNC-banen legges til i Lokalt intranett -zoneexplicitly. For eksempel, hvis du vil access\\Server\share\setup.exe, må du legge til\\ServerLocalintranet -sonen.
  • Når du legger til en Web-side i Localintranet -sonen, legger du til domenet fra den siden. Derfor legges også allpages i domenet. Hvis du legger til for eksempelhttp://DinIntranettServer/underwebi Lokalt intranett -sonen du er addinghttp: / /DinIntranettServer.
  • Internet Explorer vedlikeholder to forskjellige lister med sitesfor i sonen Lokalt intranett . Én liste aktiveres når theenhanced sikkerhetskonfigurasjon er aktivert, og en egen liste i effectwhen den utvidede sikkerhetskonfigurasjonen er deaktivert. Når du legger til en Web-pageto i sonen Lokalt intranett , legger du den bare for at listthat er i kraft.
  • Under installasjonen, du kan legge til mange områder på sametime i sonen Lokalt intranett ved å bruke visse innstillinger for inUnattend.txt. Hvis du vil ha mer informasjon om hvordan du gjør dette, se Viktig-filen inDeploy.cab på Windows-CDEN. Du kan også bruke gruppepolicy til å legge til andmanage på flere områder. Hvis du vil ha mer informasjon, se Microsoft Windows Server 2003 Deployment Kit.

Bruke utvidet sikkerhetskonfigurasjon for Internet Explorer for bestemte brukere

Utvidet sikkerhetskonfigurasjon for Internet Explorer kan du kontrollere nivået av Internet Explorer-tilgang som tillates for visse brukergrupper på serveren.

Følg denne fremgangsmåten:
  1. Åpne Kontrollpanel, klikk Legg til orRemove programmer, og klikk deretter Legg til/fjern WindowsComponents.
  2. Velg Internet Explorer Enhanced SecurityConfiguration, og klikk deretter Detaljer.
  3. Klikk for å merke av i avmerkingsboksen for brukerne eller gruppene du vil bruke den utvidede sikkerhetskonfigurasjonen for: Foradministrator grupper, For alle andre gruppereller begge deler, og klikk deretter OK.
  4. Klikk Neste, og klikk deretterFullfør.
  5. Starte Internet Explorer Hvis du vil bruke den utvidede securitysettings.
Notater
  • Når du bruker Internet Explorer Enhanced SecurityConfiguration til Administratorer-gruppen, er innstillingene brukt toadministrators og Privilegerte brukere. Når du bruker Internet Explorer-konfigurasjonen for EnhancedSecurity til brukere-gruppen, brukes innstillingene på begrensede limitedand brukere.
  • Oppdatert informasjon om securityzones for Internet Explorer, kan du gå til følgende Microsoft MSDN Library-webområde:

Bruke standard Internet Explorer-sikkerhetsinnstillinger for Windows 2000

Hvis Utvidet sikkerhetskonfigurasjon for Internet Explorer er aktivert på serveren, kan du velge å bruke standard Internet Explorer-sikkerhetsinnstillinger brukes av Windows 2000.

Følg denne fremgangsmåten:
  1. Åpne Kontrollpanel, klikk Legg til orRemove programmer, og klikk deretter Legg til/fjern WindowsComponents.
  2. Velg Internet Explorer Enhanced SecurityConfiguration, klikk for å oppheve valget, og klikk deretterOK.
  3. Klikk Neste, og klikk deretterFullfør.
  4. Start Internet Explorer Hvis du vil bruke endringene på nytt.
Viktig
  • Når du bruker Windows 2000 security innstillinger forInternet Explorer, gjenoppretter du listene over Klarerte områder ogLokalt intranett<b00> </b00> områder som var aktivert mens Utvidet sikkerhetskonfigurasjon for Internet Explorer ble brukt.
  • Bruker Windows 2000 standardinnstillinger-Explorersecurity på Internett øker serverens eksponering for potensielle angrep frommalicious Web-basert innhold.

Styrke Internet Explorer-sikkerhetsinnstillinger manuelt på serveren

Hvis du ikke bruker utvidet sikkerhetskonfigurasjon for Internet Explorer i miljøet ditt, kan du lett styrke Internet Explorer ved å bruke Alternativer for Internett i Kontrollpanel til å øke sikkerhetsinnstillingene for serveren manuelt.

Følg denne fremgangsmåten:
  1. Start Internet Explorer, og klikk deretter InternetOptionsVerktøy -menyen.
  2. Sikkerhet -kategorien velger du Webcontent sonen som du vil justere: Internett, Localintranet, Klarerte områdereller Restrictedsites.
  3. Under Sikkerhetsnivå for denne sonen, klikkStandardnivå Hvis du vil bruke standard sikkerhetsnivå for sonen, eller klikk Egendefinert nivå, og velg deretter innstillinger-youwant.
Notater
  • Klikk Egendefinert nivåfor Begrensede områder, og klikk deretter et nivå i listen tilbakestille til .
  • Oppdatert informasjon om securityzones for Internet Explorer, kan du gå til følgende Microsoft MSDN Library-webområde:

Gode fremgangsmåter for sikkerhet for Web-leseren

Ved å bruke servere til Internett-surfing er ikke sikkerhetspraksis fordi Internett-surfing øker serverens eksponering for potensielle sikkerhetsangrep. Uansett hvilken webleser du bruker, er det lurt å begrense surfing på serveren. Slik reduserer du risikoen for serveren for potensielle angrep fra skadelig webbasert innhold:
  • Bruk ikke servere til lesing av Generelt Webcontent.
  • Bruk klientmaskiner til å laste ned drivere andservice pakker.
  • Ikke Vis områder som du ikke kan bekrefte aresecure.
  • Bruk en begrenset brukerkonto i stedet for en administratoraccount til generell weblesing.
  • Bruk Gruppepolicy til å hindre uautoriserte brukere fra makinginappropriate endringer i sikkerhetsinnstillingene for webleseren.
Hvis du vil ha mer informasjon om hvordan du administrerer utvidet sikkerhetskonfigurasjon for Internet Explorer slik at brukere og administratorer kan få tilgang til klarerte ressurser og webområder på et bedriftsintranett og på Internett, kan du gå til følgende Microsoft-webområde for å laste ned hvitboken "Managing Internet Explorer Enhanced Security Configuration":
Referanser
Hvis du vil ha mer informasjon, kan du gå til følgende Microsoft-webområde:

Advarsel: Denne artikkelen er autooversatt

Egenskaper

Artikkel-ID: 815141 – Forrige gjennomgang: 02/13/2016 01:29:00 – Revisjon: 1.0

Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbhowto kbmt KB815141 KbMtno
Tilbakemelding