Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

Verbeterde beveiliging van Internet Explorer verandert de werking van de browser

De ondersteuning voor Windows Server 2003 is op 14 juli 2015 beëindigd

De ondersteuning voor Windows Server 2003 is door Microsoft op 14 juli 2015 beëindigd. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

Samenvatting
De functie Verbeterde beveiliging van Internet Explorer is standaard ingeschakeld in Windows Server 2003. Tijdens het starten van Microsoft Internet Explorer wordt het volgende bericht weergegeven:
Er is momenteel een verbeterde beveiliging voor Microsoft Internet Explorer op deze server actief. Dit verhoogde beveiligingsniveau vermindert het risico van aanvallen met behulp van onveilige webinhoud, maar hierdoor kunnen websites mogelijk niet juist worden weergegeven en wordt de toegang tot bepaalde netwerkbronnen mogelijk beperkt.
Verbeterde beveiliging van Internet Explorer heeft een configuratie voor uw server en voor Microsoft Internet Explorer tot stand gebracht waardoor uw server minder kwetsbaar is voor potentiële aanvallen via webinhoud en toepassingsscripts. Het resultaat is dat websites niet altijd weergeven wat u verwacht, of werken zoals u verwacht.

In dit artikel worden de effecten beschreven van Verbeterde beveiliging van Internet Explorer in Windows Server 2003.
Meer informatie
Verbeterde beveiliging van Internet Explorer stelt beveiligingsinstellingen in die definiëren hoe gebruikers door internet- en intranetwebsites kunnen bladeren. Deze instellingen verminderen bovendien het risico dat uw server in contact komt met websites die een beveiligingsrisico kunnen betekenen.

Dit extra beveiligingsniveau voorkomt in sommige gevallen dat websites correct worden weergegeven in Internet Explorer en kan de toegang tot netwerkbronnen, zoals bestanden in gedeelde UNC-mappen (Universal Naming Convention), beperken. Als u een website wilt bekijken waarvoor een Internet Explorer-functie nodig is die is uitgeschakeld, kunt u de website toevoegen aan de lijst Websites in de zone Lokaal intranet of Vertrouwde sites.

Beveiligingszones van Internet Explorer

In Internet Explorer kunt u beveiligingsinstellingen configureren voor diverse ingebouwde beveiligingszones: voor de zone Internet, de zone Lokaal intranet, de zone Vertrouwde sites en de zone Sites met beperkte toegang. Met Verbeterde beveiliging van Internet Explorer worden als volgt beveiligingsniveaus aan deze zones toegewezen:
  • Voor de zone Internet is het beveiligingsniveau ingesteld op Hoog.
  • Voor de zone Vertrouwde sites is het beveiligingsniveau ingesteld op Gemiddeld. Bij dit niveau kunt u veel internetsites bekijken.
  • Voor de zone Lokaal intranet is het beveiligingsniveau ingesteld op Laag. Bij dit niveau worden uw gebruikersreferenties (naam en wachtwoord) automatisch doorgegeven aan sites en toepassingen die deze nodig hebben.
  • Voor de zone Sites met beperkte toegang is het beveiligingsniveau ingesteld op Hoog.
  • Standaard zijn alle internet- en intranetzones toegewezen aan de zone Internet. Intranetsites behoren niet tot de zone Lokaal intranet, tenzij u ze expliciet aan deze zone hebt toegevoegd.

Surfen wanneer Verbeterde beveiliging van Internet Explorer is ingeschakeld

Verbeterde beveiliging van Internet Explorer verhoogt het beveiligingsniveau op de server. Het kan echter ook op de volgende manieren invloed hebben op het bezoeken van internetsites:
  • Omdat ActiveX-besturingselementen en scripting zijn uitgeschakeld, worden internetsites in Internet Explorer misschien niet weergegeven zoals u verwacht, en werken toepassingen die internet gebruiken niet altijd zoals u verwacht. Als u een internetsite vertrouwt en als deze site volledig functioneel moet zijn, kunt u de site toevoegen aan de zone Vertrouwde sites in Internet Explorer.

    Als u een internetsite probeert weer te geven die scripting of ActiveX-besturingselementen gebruikt, wordt het volgende bericht weergegeven:
    Inhoud van de hieronder opgegeven website wordt geblokkeerd als gevolg van de verbeterde beveiliging van Internet Explorer.

    Als u deze website vertrouwt, kunt u de beveiligingsinstellingen voor deze website lager instellen door deze aan de zone Vertrouwde websites toe te voegen. Zie de informatie in Help voor aanwijzingen over het toevoegen van deze website aan de zone Lokaal intranet als u zeker weet dat deze website zich in het lokale intranet bevindt.
    Microsoft adviseert u de site alleen aan de zone Vertrouwde sites toe te voegen als u zeker weet dat de site betrouwbaar is en dat de URL correct is.

    Opmerking Wanneer u een website toevoegt aan de zone Vertrouwde sites, verlaagt u de beveiligingsinstellingen voor alle inhoud van die website voor alle toepassingen, waaronder Internet Explorer.

    Voor meer informatie over hoe u een website toevoegt aan de zone Vertrouwde sites raadpleegt u de sectie Sites toevoegen aan de zone Vertrouwde sites van dit artikel.
  • De toegang tot intranetsites, webtoepassingen die via een lokaal intranet worden uitgevoerd en andere bestanden op gedeelde netwerkbronnen wordt mogelijk beperkt. Als u een intranetsite of gedeelde map vertrouwt en deze functioneel moet zijn, kunt u deze toevoegen aan de zone Lokaal intranet.

    Voor meer informatie over hoe u dat doet, raadpleegt u de sectie Sites toevoegen aan de zone Lokaal intranet van dit artikel.

Effecten van Verbeterde beveiliging van Internet Explorer

Met Verbeterde beveiliging van Internet Explorer worden de beveiligingsniveaus voor de bestaande beveiligingszones aangepast. De volgende tabel bevat een beschrijving van de invloed op elke zone:
ZoneBeveiligingsniveauResultaat
Internet-zoneHoogDe zone Internet heeft dezelfde beveiligingsinstellingen als de zone Sites met beperkte toegang. Standaard worden alle internet- en intranetzones aan deze zone toegewezen.

Webpagina's worden mogelijk niet in Internet Explorer weergegeven zoals u verwacht, en toepassingen die de browser nodig hebben, werken niet altijd correct omdat scripts, ActiveX-besturingselementen, de Microsoft VM (Microsoft Virtual Machine) voor HTML-inhoud en bestandsdownloads zijn uitgeschakeld. Als u een internetsite vertrouwt en als deze site functioneel moet zijn, kunt u de site toevoegen aan de zone Vertrouwde sites in Internet Explorer.

Voor meer informatie over hoe u dat doet, raadpleegt u de sectie Sites toevoegen aan de zone Vertrouwde sites van dit artikel.
De zone Lokaal intranetLaagDe toegang tot scripts, uitvoerbare bestanden en andere bestanden in gedeelde UNC-mappen (Universal Naming Convention) is beperkt, tenzij de gedeelde map expliciet is toegevoegd aan de zone Lokaal intranet.

Voor meer informatie raadpleegt u de sectie Sites toevoegen aan de zone Lokaal intranet van dit artikel.

Wanneer u intranetsites bezoekt, wordt er misschien herhaaldelijk om referenties (uw gebruikersnaam en wachtwoord) gevraagd als gevolg van de verbeterde beveiliging. In het verleden werden uw referenties automatisch aan intranetsites doorgegeven. Door de verbeterde beveiliging is de automatische detectie van intranetsites uitgeschakeld. Als u wilt dat uw referenties automatisch aan bepaalde intranetsites worden doorgegeven, voegt u deze sites toe aan de zone Lokaal intranet.

Voor meer informatie over hoe u dat doet, raadpleegt u de sectie Sites toevoegen aan de zone Lokaal intranet van dit artikel.

Voeg geen internetsites aan de zone Lokaal intranet toe omdat uw referenties dan automatisch aan de site worden doorgegeven als ze worden opgevraagd.
De zone Vertrouwde sitesNormaalDeze zone is bedoeld voor internetsites met inhoud die u vertrouwt.

Voor meer informatie raadpleegt u de sectie Sites toevoegen aan de zone Vertrouwde sites van dit artikel.
De zone Sites met beperkte toegangHoogDeze zone bevat sites die u niet vertrouwt, zoals sites die uw computer of gegevens kunnen beschadigen als u bestanden van deze sites downloadt of uitvoert.
Verbeterde beveiliging van Internet Explorer past ook de uitbreidbaarheid en de beveiligingsinstellingen van Internet Explorer aan om het risico op mogelijke toekomstige beveiligingsproblemen te verlagen. Deze instellingen vindt u op het tabblad Geavanceerd van Internet-opties in het Configuratiescherm. In de volgende tabel worden de verschillende instellingen beschreven:
FunctieVermeldingNieuwe instellingResultaat
SurfenDialoogvenster van verbeterde beveiliging weergeven.AanEr wordt een dialoogvenster weergegeven om u te waarschuwen wanneer een internetsite scripting of ActiveX-besturingselementen probeert te gebruiken.
SurfenBrowserextensies inschakelen.UitSchakelt functies uit die u hebt geïnstalleerd voor gebruik met Internet Explorer wanneer deze niet zijn gemaakt door Microsoft.
SurfenInstallatie op afroep inschakelen (Internet Explorer).UitSchakelt de installatie van Internet Explorer-onderdelen op afroep uit als deze nodig zijn voor een webpagina.
SurfenInstallatie op afroep inschakelen (overige).UitSchakelt de installatie van webonderdelen op afroep uit als deze nodig zijn voor een webpagina.
Microsoft VMJIT-compiler voor virtuele machine is ingeschakeld (opnieuw opstarten vereist).UitSchakelt de Microsoft VM-compiler uit.
MultimediaGeen onlinemedia-inhoud op de mediabalk weergeven.AanSchakelt het afspelen van media-inhoud op de mediabalk van Internet Explorer uit.
MultimediaGeluiden op webpagina's afspelen.UitSchakelt muziek en andere geluiden uit.
MultimediaAnimaties op webpagina's afspelen.UitSchakelt animaties uit.
MultimediaVideo's op webpagina's afspelen.UitSchakelt videoclips uit.
BeveiligingControleren of de server een certificaat heeft ingetrokken (opnieuw opstarten vereist).AanHet certificaat van een website wordt automatisch gecontroleerd om na te gaan of het certificaat is ingetrokken, voordat het certificaat als geldig wordt geaccepteerd.
BeveiligingGedownloade programma's op handtekening controleren.AanDe identiteit van programma's die u downloadt, wordt automatisch gecontroleerd en weergegeven.
BeveiligingGecodeerde pagina's niet op schijf opslaan.AanSchakelt de opslag van beveiligde gegevens in de map Tijdelijke Internet-bestanden uit.
BeveiligingDe map met tijdelijke Internet-bestanden leegmaken wanneer de browser wordt afgesloten.AanDe map Tijdelijke Internet-bestanden wordt automatisch leeggemaakt wanneer u de browser sluit.
Deze wijzigingen verminderen de functionaliteit op webpagina's, in webtoepassingen, lokale netwerkbronnen en toepassingen die een browser nodig hebben om online-Help, ondersteuning en algemene ondersteuning voor gebruikers weer te geven.

Voor meer informatie over het gebruik van de lijsten Websites van de zones Lokaal intranet of Vertrouwde sites raadpleegt u de sectie Verbeterde beveiliging van Internet Explorer beheren van dit artikel.

Wanneer Verbeterde beveiliging van Internet Explorer is ingeschakeld, worden bovendien de volgende instellingen geconfigureerd:
  • De website Windows Update wordt toegevoegd aan de zone Vertrouwde sites. Dit betekent dat u belangrijke updates voor het besturingssysteem kunt blijven ontvangen.
  • De Windows-site voor het melden van fouten wordt toegevoegd aan de zone Vertrouwde sites. Dit betekent dat u problemen met het besturingssysteem kunt melden en naar oplossingen kunt zoeken.
  • Diverse lokale computersites, bijvoorbeeld http://localhost, https://localhost en hcp://system, worden toegevoegd aan de zone Lokaal intranet. Toepassingen en code kunnen daardoor lokaal samenwerken zodat u algemene beheertaken kunt uitvoeren.
  • Het P3P-niveau (Platform for Privacy Preferences) wordt voor de zone Vertrouwde sites ingesteld op Gemiddeld. Als u het P3P-niveau wilt wijzigen voor een andere zone dan de zone Internet, klikt u op het tabblad Privacy van Internet-opties in het Configuratiescherm en klikt u op Importeren om een aangepast privacybeleid toe te passen. Voor meer voorbeelden van privacybeleidsregels gaat u naar de volgende Microsoft MSDN Library-website:

Verbeterde beveiliging van Internet Explorer en Terminal Services

De verbeterde beveiliging is, afhankelijk van het type installatie, van toepassing op verschillende gebruikersaccounts. In de volgende tabel wordt beschreven welke invloed deze op de gebruikers heeft:
Type installatieVerbeterde beveiliging is van toepassing op
Beheerders?Hoofdgebruikers?Standaardgebruikers?Gebruikers met beperkte rechten?
Het besturingssysteem bijwerkenJaJaNeeNee
Installatie zonder toezicht van het besturingssysteemJaJaNeeNee
Handmatige installatie van Terminal ServicesJaJaJa**Ja**
**Tijdens de handmatige installatie van Terminal Services wordt u gevraagd Verbeterde beveiliging van Internet Explorer voor gebruikers uit te schakelen. Gebruikers kunnen dan een Terminal Services-sessie zonder beperkingen uitvoeren.

Voor een betere ervaring wanneer Terminal Services is ingeschakeld, is het verstandig om verbeterde beveiliging te verwijderen voor leden van de groep Gebruikers. Deze gebruikers hebben minder machtigingen op de server en leveren daardoor minder risico op als ze het slachtoffer worden van een aanval. Voor meer informatie over het toepassen van verbeterde beveiliging raadpleegt u de sectie Verbeterde beveiliging van Internet Explorer toepassen op specifieke gebruikers van dit artikel.

Effecten van Verbeterde beveiliging van Internet Explorer op de Internet Explorer-gebruikerservaring

In de volgende tabel wordt beschreven welke invloed Verbeterde beveiliging van Internet Explorer heeft op de manier waarop gebruikers Internet Explorer ervaren:
TaakKan worden voltooid door
Beheerders?Hoofdgebruikers?Standaardgebruikers?Gebruikers met beperkte rechten?
De verbeterde beveiliging van Internet Explorer in- of uitschakelen JaNeeNeeNee
Het beveiligingsniveau voor een bepaalde zone in Internet Explorer wijzigen JaJaNeeNee
Sites toevoegen aan de zone Vertrouwde sites JaJaJaJa
Sites aan de zone Lokaal intranet toevoegen JaJaJaJa
Alle andere Internet Explorer-taken kunnen door alle gebruikersgroepen worden voltooid, tenzij de serverbeheerder de gebruikerstoegang expliciet heeft beperkt.

Verbeterde beveiliging van Internet Explorer beheren

Verbeterde beveiliging van Internet Explorer is ontworpen om het risico van de server op beveiligingsproblemen te verlagen. Neem de volgende aanbevelingen voor browserbeheer in acht als u optimaal wilt gebruikmaken van de verbeterde beveiliging:
  • Standaard zijn alle internet- en intranetzones toegewezen aan de zone Internet. Als u een internet- of intranetsite vertrouwt en als deze site functioneel moet zijn, voegt u de internetsite toe aan de zone Vertrouwde sites of voegt u de intranetsite toe aan de zone Lokaal intranet. Voor meer informatie over de beveiligingsniveaus voor elke zone raadpleegt u de sectie Effecten van Verbeterde beveiliging van Internet Explorer van dit artikel.
  • Als u een op de browser gebaseerde clienttoepassing via internet wilt uitvoeren, kunt u de webpagina die als host fungeert voor de toepassing het beste toevoegen aan de zone Vertrouwde sites. Voor meer informatie over hoe u dat doet, raadpleegt u de sectie Sites toevoegen aan de zone Vertrouwde sites van dit artikel.
  • Als u een op de browser gebaseerde clienttoepassing via een beschermd en beveiligd lokaal intranet wilt uitvoeren, kunt u de webpagina die als host fungeert voor de toepassing het beste toevoegen aan de zone Lokaal intranet. Voor meer informatie over hoe u dat doet, raadpleegt u de sectie Sites toevoegen aan de zone Lokaal intranet van dit artikel.
  • Voeg interne sites en lokale servers toe aan de zone Lokaal intranet als u toegang wilt hebben tot toepassingen en deze toepassingen vanaf de servers wilt kunnen uitvoeren.
  • Gebruik Unattend.txt als u intranetsites en UNC-servers als onderdeel van het installatieproces wilt toevoegen aan de lijst Websites van de zone Lokaal intranet. Voor meer informatie over hoe u dit doet, raadpleegt u het Leesmij-bestand in Deploy.cab op de product-cd van Windows.
  • Gebruik clientcomputers om bestanden, zoals stuurprogramma's en servicepacks, te downloaden en surfen op servers te vermijden.
  • Als u schijfreplicatie gebruikt om besturingssystemen op uw servers te installeren, voegt u op de basisinstallatie de intranetsites en UNC-servers die u vertrouwt toe aan de zone Lokaal intranet en voegt u de internetsites die u vertrouwt toe aan de zone Vertrouwde sites. Daarna kunt u de lijst met afbeeldingen wijzigen al naargelang de verschillende servertypen en vereisten.

Sites toevoegen aan de zone Vertrouwde sites

Wanneer Verbeterde beveiliging van Internet Explorer op de server is ingeschakeld, zijn de beveiligingsinstellingen voor alle internetsites ingesteld op Hoog. Als u een webpagina vertrouwt en als deze functioneel moet zijn, kunt u de pagina toevoegen aan de zone Vertrouwde sites in Internet Explorer.

Ga hiervoor als volgt te werk:
  1. Ga naar de site die u wilt toevoegen.
    • Als de site die u wilt toevoegen al wordt weergegeven, gaat u naar stap 2.
    • Als u de URL kent van de site die u wilt toevoegen, start u Internet Explorer, typt u de URL van de site in de Adresbalk en wacht u tot de site is geladen.
  2. Open het menu Bestand, klik op Deze site toevoegen aan en klik op de zone Vertrouwde sites.
  3. Klik in het dialoogvenster Vertrouwde sites op Toevoegen om de site naar de lijst te verplaatsen, en klik op Sluiten.
  4. Vernieuw de pagina om de site vanuit de nieuwe zone te bekijken.
  5. Controleer de statusbalk van de browser om na te gaan of de site zich nu in de zone Vertrouwde sites bevindt.
Opmerkingen
  • Als een internetsite scripting of ActiveX-besturingselementen probeert te gebruiken, wordt een dialoogvenster geopend om u daarvan op de hoogte te stellen. U kunt de internetsite rechtstreeks vanuit dit dialoogvenster aan de zone Vertrouwde sites toevoegen. Als u dit dialoogvenster hebt uitgeschakeld, kunt u het vanuit Internet Explorer opnieuw inschakelen: Open het menu Extra en klik op Internet-opties. Open het tabblad Geavanceerd en schakel Dialoogvenster van verbeterde beveiliging weergeven in.
  • Een webpagina kan maar tot één zone tegelijk behoren. U kunt een pagina niet zowel aan de zone Vertrouwde sites als aan de zone Lokaal intranet toevoegen.
  • Wanneer u een webpagina aan de zone Vertrouwde sites toevoegt, voegt u het domein voor die pagina toe. Dit betekent dat alle pagina's in dat domein worden toegevoegd. Als u bijvoorbeeld http://www.microsoft.com/windowsxp/expertzone/ aan de zone Vertrouwde sites toevoegt, voegt u in feite http://www.microsoft.com toe. Als u vervolgens de Windows-site Help en ondersteuning wilt weergeven, moet u http://support.microsoft.com afzonderlijk toevoegen omdat de Windows-site Help en ondersteuning een afzonderlijk domein is.
  • Internet Explorer onderhoudt twee verschillende lijsten met sites voor de zone Vertrouwde sites. De ene lijst geldt wanneer verbeterde beveiliging is ingeschakeld, en de andere lijst geldt wanneer verbeterde beveiliging is uitgeschakeld. Wanneer u een webpagina aan de zone Vertrouwde sites toevoegt, voegt u deze alleen toe aan de lijst die op dat moment van toepassing is.
  • Met jokertekens kunt u alle subdomeinen voor een bepaald domein toevoegen. U kunt bijvoorbeeld *.microsoft.com aan de lijst toevoegen. Hiermee voegt u zowel www.microsoft.com als support.microsoft.com toe.
  • Veel internetsites gebruiken meerdere hostdomeinen voor hun inhoud. Mogelijk moet u meerdere domeinen aan de zone Vertrouwde sites toevoegen voordat één site volledig functioneel is.
  • Tijdens de installatie kunt u tegelijkertijd verschillende sites toe voegen aan de zone Vertrouwde websites. Hiervoor gebruikt u bepaalde instellingen in Unattend.txt. Lees voor meer informatie het Leesmij-bestand in Deploy.cab op de cd van Windows. U kunt ook Groepsbeleid gebruiken om meerdere sites toe te voegen en te beheren. Voor meer informatie over hoe u dit doet, raadpleegt u de Microsoft Windows Server 2003 Deployment Kit.

Sites toevoegen aan de zone Lokaal intranet

Wanneer Verbeterde beveiliging van Internet Explorer is ingeschakeld, zijn de beveiligingsinstellingen voor alle intranetsites ingesteld op Hoog. Dit betekent dat u om uw referenties (gebruikersnaam en wachtwoord) wordt gevraagd wanneer u intranetsites bezoekt die niet aan de zone Lokaal intranet zijn toegevoegd. Als u regelmatig intranetsites bezoekt en weet dat deze sites betrouwbaar zijn, kunt u ze in Internet Explorer aan de zone Lokaal intranet toevoegen. Ga hiervoor als volgt te werk:
  1. Ga naar de site die u wilt toevoegen.
    • Als de site die u wilt toevoegen al wordt weergegeven, gaat u naar stap 2.
    • Als u de URL kent van de site die u wilt toevoegen, start u Internet Explorer, typt u de URL van de site in de Adresbalk en wacht u tot de site is geladen.
  2. Open het menu Bestand, klik op Deze site toevoegen aan en klik op de zone Lokaal intranet.
  3. Klik in het dialoogvenster Lokaal intranet op Toevoegen om de site naar de lijst te verplaatsen, en klik op Sluiten.
  4. Vernieuw de pagina om de site vanuit de nieuwe zone te bekijken.
  5. Controleer de statusbalk van de browser om na te gaan of de site zich nu in de zone Lokaal intranet bevindt.
Notities
  • Voeg geen internetsites toe aan de zone Lokaal intranet omdat uw referenties dan automatisch aan de site worden doorgegeven als ze worden opgevraagd.
  • Een webpagina kan maar tot één zone tegelijk behoren. U kunt een pagina niet zowel aan de zone Vertrouwde sites als aan de zone Lokaal intranet toevoegen.
  • De verbeterde beveiliging beperkt eveneens de toegang tot scripts, uitvoerbare bestanden en andere mogelijk onveilige bestanden in een UNC-pad, tenzij het UNC-pad expliciet is toegevoegd aan de zone Lokaal intranet. Als u bijvoorbeeld toegang wilt tot \\server\share\setup.exe, moet u \\server aan de zone Lokaal intranet toevoegen.
  • Wanneer u een webpagina aan de zone Lokaal intranet toevoegt, voegt u het domein voor die pagina toe. Dit betekent dat alle pagina's in dat domein worden toegevoegd. Als u bijvoorbeeld http://UwIntranetServer/SubWeb toevoegt aan de zone Lokaal intranet, voegt u in feite http://UwIntranetServer toe.
  • Internet Explorer onderhoudt twee verschillende lijsten met sites voor de zone Lokaal intranet. De ene lijst geldt wanneer verbeterde beveiliging is ingeschakeld, en de andere lijst geldt wanneer verbeterde beveiliging is uitgeschakeld. Wanneer u een webpagina aan de zone Lokaal intranet toevoegt, voegt u deze alleen toe aan de lijst die op dat moment van toepassing is.
  • Tijdens de installatie kunt u tegelijkertijd verschillende sites toe voegen aan de zone Lokaal intranet. Hiervoor gebruikt u bepaalde instellingen in Unattend.txt. Lees voor meer informatie het Leesmij-bestand in Deploy.cab op de cd van Windows.. U kunt ook Groepsbeleid gebruiken om meerdere sites toe te voegen en te beheren. Raadpleeg de Microsoft Windows Server 2003 Deployment Kit voor meer informatie.

Verbeterde beveiliging van Internet Explorer toepassen op specifieke gebruikers

Met Verbeterde beveiliging van Internet Explorer kunt u het niveau van Internet Explorer-toegang instellen voor bepaalde gebruikersgroepen op de server.

Ga hiertoe als volgt te werk:
  1. Open het Configuratiescherm, klik op Software en klik op Windows-onderdelen toevoegen of verwijderen.
  2. Selecteer Verbeterde beveiliging van Internet Explorer en klik op Details.
  3. Schakel het selectievakje in voor de gebruikers of groepen waarop u de verbeterde beveiliging wilt toepassen: Voor administratorgroepen, Voor alle groepen of beide, en klik op OK.
  4. Klik op Volgende en klik op Voltooien.
  5. Start Internet Explorer opnieuw om de instellingen voor verbeterde beveiliging toe te passen.
Notities
  • Wanneer u Verbeterde beveiliging van Internet Explorer toepast op de administratorgroep, worden de instellingen toegepast op beheerders en hoofdgebruikers. Wanneer u Verbeterde beveiliging van Internet Explorer toepast op de groep Gebruikers, worden de instellingen toegepast op standaardgebruikers en gebruikers met beperkte toegang.
  • Voor actuele informatie over beveiligingszones van Internet Explorer gaat u naar de volgende Microsoft MSDN Library-website:

De in Windows 2000 als standaard ingestelde beveiligingsinstellingen van Internet Explorer toepassen

Als Verbeterde beveiliging van Internet Explorer op de server is ingeschakeld, kunt u ervoor kiezen om de standaardbeveiligingsinstellingen voor Internet Explorer te gebruiken die in Windows 2000 worden gehanteerd.

Ga hiertoe als volgt te werk:
  1. Open het Configuratiescherm, klik op Software en klik op Windows-onderdelen toevoegen of verwijderen.
  2. Selecteer Verbeterde beveiliging van Internet Explorer, hef de selectie op en klik op OK.
  3. Klik op Volgende en klik op Voltooien.
  4. Start Internet Explorer opnieuw om de wijzigingen toe te passen.
Belangrijk
  • Wanneer u de Windows 2000-beveiligingsinstellingen voor Internet Explorer gebruikt, herstelt u de lijsten met Vertrouwde sites en sites van het Lokaal intranet die van toepassing waren op het moment waarop Verbeterde beveiliging van Internet Explorer werd toegepast.
  • Door de standaardbeveiligingsinstellingen voor Internet Explorer toe te passen die in Windows 2000 worden gehanteerd, verhoogt u het risico van de server op mogelijke aanvallen van schadelijke webinhoud.

De beveiligingsinstellingen van Internet Explorer handmatig versterken op de server

Als u in uw omgeving niet gebruikmaakt van Verbeterde beveiliging van Internet Explorer, kunt u Internet Explorer heel eenvoudig versterken door de beveiligingsinstellingen op de server handmatig te versterken via Internet-opties in het Configuratiescherm.

Ga hiertoe als volgt te werk:
  1. Start Internet Explorer, open het menu Extra en klik op Internet-opties.
  2. Open het tabblad Beveiliging en selecteer de zone met webinhoud die u wilt wijzigen: Het internet, Lokaal intranet, Vertrouwde sites of Sites met beperkte toegang.
  3. Klik onder Beveiligingsniveau voor deze zone op Standaardniveau als u het standaardbeveiligingsniveau voor de zone wilt gebruiken, of klik op Aangepast niveau en selecteer de gewenste instellingen.
Notities
  • Klik voor Sites met beperkte toegang op Aangepast niveau en klik vervolgens in de lijst Beveiligingsniveau opnieuw instellen op een niveau.
  • Voor actuele informatie over beveiligingszones van Internet Explorer gaat u naar de volgende Microsoft MSDN Library-website:

Aanbevelingen voor browserbeveiliging

Het gebruik van servers voor surfen op internet is niet veilig omdat surfen op internet het risico op mogelijke beveiligingsaanvallen voor uw server verhoogt. Ongeacht de browser die u gebruikt, is het verstandig om het surfen op de server te beperken. Ga als volgt te werk om het risico voor de server op mogelijke aanvallen van schadelijke webinhoud te verlagen:
  • Gebruik geen servers om door algemene webinhoud te bladeren.
  • Gebruik clientcomputers om bestanden, zoals stuurprogramma's en servicepacks, te downloaden.
  • Bekijk geen sites waarvan u niet weet of ze veilig zijn.
  • Gebruik een gebruikersaccount met beperkte toegang in plaats van een beheerdersaccount om door algemene webinhoud te bladeren.
  • Gebruik Groepsbeleid om te voorkomen dat onbevoegden de beveiligingsinstellingen van de browser wijzigen.
Voor meer informatie over het zodanig beheren van Verbeterde beveiliging van Internet Explorer dat gebruikers en beheerders toegang hebben tot vertrouwde bronnen en websites op een bedrijfsintranet en op internet, gaat u naar de volgende Microsoft-website om het technisch rapport 'Managing Internet Explorer Enhanced Security Configuration' te downloaden:
Referenties
Voor meer informatie gaat u naar de volgende Microsoft-website:
Opmerking Dit is een artikel voor snelle publicatie dat rechtstreeks is gemaakt vanuit de ondersteuningsorganisatie van Microsoft. De informatie in dit artikel wordt in de huidige vorm aangeboden in reactie op nieuw geconstateerde problemen. Aangezien artikelen van dit type zeer snel moeten worden gepubliceerd, kan de inhoud typografische fouten bevatten en kan de inhoud zonder voorafgaande kennisgeving worden gewijzigd. Raadpleeg de Gebruiksrechtovereenkomst voor overige aandachtspunten.
Eigenschappen

Artikel-id: 815141 - Laatst bijgewerkt: 02/26/2014 18:09:00 - Revisie: 1.0

Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbhowto KB815141
Feedback
/html>