Configurația avansată de securitate Internet Explorer modifică experiența de navigare

Asistența pentru Windows Server 2003 s-a încheiat la 14 iulie 2015

Microsoft a încheiat asistența pentru Windows Server 2003 14 iulie 2015. Această schimbare a afectat actualizările de software și opțiunile de securitate. Aflați ce înseamnă aceasta pentru dvs. și cum puteți rămâne protejat.

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 815141
Rezumat
implicit, configurația avansată de securitate Internet Explorer este activat pe Windows Server 2003. Când porniți Microsoft Internet Explorer, primiți următorul mesaj:

Microsoft Internet Explorer configurația avansată de securitate este activată pe server. Acest nivel avansată de securitate reduce riscul de atac de conținut bazat pe Web care nu este sigură, dar, de asemenea, poate împiedica afișarea corect site-uri Web şi restricționa acorda acces la resursele de rețea.

Configurația avansată de securitate Internet Explorer a stabilit o configurație pentru serverul și Microsoft Internet Explorer care scade expunerea serverului la atacuri potențiale care se pot produce prin Web conținut și aplicații Scripturi. Ca urmare, unele site-uri Web să se afișează sau nu funcționează conform așteptărilor.

Acest articol descrie efectele Internet Explorer configurația avansată de securitate în Windows Server 2003.
Informaţii suplimentare
Configurația avansată de securitate Internet Explorer stabilește setările de securitate care definește cum utilizatorii Răsfoire Internet și Web site-uri intranet. Aceste setări, de asemenea, reduce expunerea serverului la site-uri Web care să prezinte un risc de securitate.

Acest nivel avansată de securitate poate împiedica site-uri Web afișează corect în Internet Explorer și poate restricționa acorda acces la resursele de rețea, cum ar fi fișierele în folderele de numire UNC (convenție universală) partajate. Dacă doriți să vizualizați un site Web care necesită o funcționalitate Internet Explorer care a fost dezactivat, puteți adăuga site web la Listă tabel de includere în zonele Local intranet sau situri de încredere .

Zone de securitate Internet Explorer

În Internet Explorer, aveți posibilitatea să configurați setările de securitate pentru mai multe zone de securitate: zona Internet , zona Local intranet , zona site-uri de încredere și zona situri restricționate . Configurația avansată de securitate Internet Explorer atribuie nivelurile de securitate pentru aceste zone, după cum urmează:
  • Pentru zona Internet , levelis de securitate setat la mare.
  • Pentru zona situri de încredere , securitylevel este setat la Medium. Acest lucru permite de multe Internetsites de navigare.
  • Pentru zona Local intranet , securitylevel este setat la Mediu-scăzut. Acest lucru permite acreditările de utilizator (nume și parolă) pentru a fi trecut automat la site-uri și aplicații thatneed le.
  • Pentru zona situri restricționate , nivelul thesecurity este setat la mare.
  • implicit, toate site-urile Internet și intranet sunt asociate zonei de Internet . Site-uri intranet nu fac parte din zonaLocal intranet , dacă nu le adăuga în mod explicit în thiszone.

Cum să navigați atunci când este activată Configurația avansată de securitate Internet Explorer

Internet Explorer configurația avansată de securitate creşte nivelul de securitate pe server. Cu toate acestea, de asemenea, poate afecta navigarea pe Internet în următoarele moduri:
  • Deoarece controalele ActiveX și scriptare sunt dezactivate, site-uri Internet nu poate afișa în Internet Explorer așa cum vă așteptați, andapplications care utilizează Internet poate să nu funcționeze corect. Dacă aveți încredere anInternet site-ul și trebuie să fie complet funcționale, aveți posibilitatea să adăugați acest site la zonasituri de încredere din Internet Explorer.

    Dacă încercați să vizualizați un site de Internet care utilizează scripturi sau controale ActiveX, receivethe următoarele mesaje:
    Conținut de pe site web listedbelow este blocat de Internet Explorer Enhanced SecurityConfiguration.

    Dacă aveți încredere în acest site Web, puteți reduce securitysettings pentru site-ul prin adăugarea sa la zona site-uri de încredere. Dacă știți thisWeb site-ul este în intranetul local, consultați Ajutor pentru instrucțiuni despre adăugarea thesite la zona local intranet în schimb.
    Microsoft recomandă thatyou numai adăuga un site în zona situri de încredere dacă vă arecompletely sigur că site-ul este de încredere şi că URL-ul este thecorrect unul.

    Notă Adăugarea unui site Web la willlower zona situri de încredere setările de securitate pentru tot conținutul de pe site web pentru allapplications, inclusiv Internet Explorer.

    Pentru mai multe informații despre modul de obținere a adăuga un site Web la zona situri de încredere , consultați "Adăugați site-uri de încredere SitesZone"secțiune a acestui articol.
  • Acces la site-uri intranet, aplicații bazate pe Web care runover un intranet local și alte fișiere de pe resursele de rețea partajată poate berestricted. Dacă un intranet site sau un folder partajat de încredere și trebuie să befunctional, puteți adăuga la zona Local intranet .

    Pentru mai multe informații despre cum se face acest lucru, consultați "Adăugați site-uri la zona Intranet Local"sectionof acest articol.

Efecte de Internet Explorer configurație avansată de securitate

Configurația avansată de securitate Internet Explorer reglează nivelul de securitate pentru zonele de securitate existente. Următorul tabel descrie modul în care fiecare zonă este afectat:
OrarNivelul de securitateRezultate
Zona InternetMareZona Internet are aceleași setări de securitate ca zona situri restricționate . implicit, toate site-urile Internet și intranet sunt atribuite această zonă.

Paginile web nu poate fi afișat în Internet Explorer așa cum vă așteptați, și aplicațiile care necesită browser-ul să funcționeze corect, deoarece Scripturile, controalele ActiveX, mașina virtuală Microsoft (Microsoft VM) pentru HTML conținut și fișierul descărcări s-au dezactivat. Dacă aveți încredere Internet site și trebuie să fie funcțional, aveți posibilitatea să adăugați site-ul la zona situri de încredere din Internet Explorer.

Pentru mai multe informații despre cum se face acest lucru, consultați "Adăugați site-uri pentru zona situri de încredere"secțiune a acestui articol.
Zona local intranetMediu-scăzutAcces la scripturi, fişiere executabile și alte fișiere de pe denumirea UNC (convenție universală) shared folders este restricționată, cu excepția cazului în folderul partajat este adăugat la zona Local intranet în mod explicit.

Pentru mai multe informații, consultați "Adăugați site-uri la zona Intranet Local"secțiune a acestui articol.

Atunci când vizitați site-uri intranet, care poate în mod repetat solicita acreditări (numele de utilizator și parola) ca urmare a configurația avansată de securitate. În trecut, Internet Explorer transmis automat acreditările către site-uri intranet. Configurația avansată de securitate dezactivează detectarea automată a site-uri intranet. Dacă doriți ca acreditările să fie transmise automat anumite site-uri intranet, adăugați aceste site-uri la zona Local intranet .

Pentru mai multe informații despre cum se face acest lucru, consultați "Adăugați site-uri la zona Intranet Local"secțiune a acestui articol.

Adăugați site-uri Internet pentru zona Local intranet, deoarece acreditările va fi trecut automat la site-ul, dacă acestea sunt necesare.
Site-uri de încredereMediuAceastă zonă este pentru site-urile Internet al căror conținut aveți încredere.

Pentru mai multe informații, consultați "Adăugați site-uri la zona site-uri de încredere"secțiune a acestui articol.
Zona situri restricționateMareAceastă zonă conține site-uri nu sunt de încredere, cum ar fi site-uri care pot dăuna computerului sau datelor dacă încercați să descărcați sau să executaţi fişiere de la ele.
Configurația avansată de securitate Internet Explorer, de asemenea, reglează extensibilitate Internet Explorer și setările de securitate pentru a reduce expunerea la amenințări de securitate viitoare posibile. Aceste setări sunt Advanced filaOpțiuni Internet din Panou de control. Următorul tabel descrie setările:
CaracteristicăIntrareNoua setareRezultate
NavigareAfișează casetă de dialog Configurare avansată de securitate.PeAfișează o casetă de dialog pentru a notifica atunci când un site de Internet încearcă să utilizeze scripturi sau controale ActiveX.
NavigareSe permit extensii de Browser.OffDezactivează caracteristicile instalată pentru utilizare cu Internet Explorer care au fost create de firme decât Microsoft.
NavigarePermite instalarea la cerere (Internet Explorer).OffDezactivează instalarea componentelor de Internet Explorer la cerere, dacă este nevoie de o pagină Web.
NavigarePermite instalarea la cerere (altele).OffDezactivează instalarea componentelor Web la cerere, dacă este nevoie de o pagină Web.
Microsoft VMCompilator just-in-time (JIT) pentru mașină virtuală activat (impune repornirea).OffDezactivează compilator Microsoft VM.
MultimediaNu se afișează conținutul online în bara de media.PeDezactivează redarea conținutului media în bara de media Internet Explorer.
MultimediaRedarea sunetelor în paginile Web.OffDezactivează muzică și alte sunete.
MultimediaRedați animații în paginile Web.OffDezactivează animațiile.
MultimediaÎn redare video în paginile Web.OffDezactivează clipuri video.
SecuritateVerificare revocare certificat de server (impune repornirea).PeVerifică automat certificat un site Web pentru a vedea dacă certificatul a fost revocat înainte de a accepta certificatul ca valid.
SecuritateCăutați semnături programelor descărcate.PeVerifică și afișează identitatea de programe care se descărca automat.
SecuritateNu se salvează paginile criptate pe disc.PeDezactivează salvarea securizate informațiile din folderul fișiere Internet temporare.
SecuritateGol folderul fișiere Internet temporare la închiderea browserului.PeGolește automat folderul fișiere Internet temporare la închiderea browserului.
Aceste modificări reduc funcționalitatea în paginile Web, aplicații bazate pe Web, resursele de rețea locală și aplicațiile care utilizează un browser pentru a afișa ajutorul online, suport și asistență generală utilizator.

Pentru mai multe informații despre utilizarea Local intranet sau site-uri de încredere orare liste de includere, consultați "Gestionarea Internet Explorer configurație avansată de securitate"secțiune a acestui articol.

Când este activată Configurația avansată de securitate Internet Explorer, sunt configurate următoarele setări suplimentare:
  • Site Web Actualizare Windows Web este adăugat la zona Trustedsites . Acest lucru vă permite să Urmărire să apară importante updatesfor sistemul de operare.
  • Site de raportare eroare Windows se adaugă la zonasituri de încredere . Acest lucru vă permite să raportați problemsencountered cu sistemul de operare și căutați remedieri.
  • Mai multe computer local site-uri (de exemplu, http://localhost, https://localhost și hcp://system) se adaugă la zonaLocal intranet . Acest lucru permite stratul aplicaţiilor și cod worklocally, astfel încât să puteți parcurge obișnuite activități administrative.
  • Nivelul de platformă pentru preferințelor de confidențialitate (P3P)este setat la Medium pentru zona situri de încredere. Dacă doriți să modificați nivelul P3P pentru orice zonă decât InternetZone, faceți clic pe fila Confidențialitate de InternetOptions din Panou de controlși apoi faceți clic peImport pentru a aplica o politică de confidențialitate particularizate. Pentru politicile sampleprivacy suplimentare, vizitați următorul site Microsoft MSDN Library Web:

Internet Explorer Enhanced configurația de securitate și Terminal Services

Configurația avansată de securitate se aplică pentru conturile de utilizator diferite, în funcție de tipul de instalare. Următorul tabel descrie modul în care utilizatorii sunt afectate:
Tip de instalareConfigurația avansată de securitate se aplică
Administratorii?Utilizatori puternici?Utilizatorii limitați?Utilizatori restricționați?
Upgrade-ul sistemului de operareDaDaNuNu
instalare nesupravegheată a sistemului de operareDaDaNuNu
Instalarea manuală a Terminal ServicesDaDaDa **Da **
** În timpul instalării manual Terminal Services, vi se solicită să dezactivați Configurația avansată de securitate Internet Explorer pentru utilizatori. Acest lucru permite utilizatorilor să execute o sesiune Terminal Services fără restricții.

Administratorii de sistem trebuie să analizați riscurilor utilizării de aplicații conectat la Internet pe un server multiutilizator înainte de a le dezactiva configurația avansată de securitate. Deși dezactivarea configurația avansată de securitate vor îmbunătăți experiența de navigare pe web pentru utilizatori, de asemenea, va creşte riscul de utilizatori să devină victime ale web găzduit de atacuri care apoi poate conduce la un compromis de securitate la nivel de sistem. Pentru mai multe informații despre aplicarea configurația avansată de securitate, consultați "Configurația avansată de securitate Internet Explorer se aplică anumitor utilizatori"secțiune a acestui articol.

Efecte de configurație avansată de securitate Internet Explorer pe experienţa utilizatorului Internet Explorer

Următorul tabel descrie modul în care configurația avansată de securitate Internet Explorer afectează fiecare utilizator experiența cu Internet Explorer:
ActivitatePoate fi completat prin
Administratorii?Utilizatori puternici?Utilizatorii limitați?Utilizatori restricționați?
Activa/dezactiva configurația avansată de securitate Internet Explorer DaNuNuNu
Ajustați nivelul de securitate pentru o anumită zonă în Internet Explorer DaDaNuNu
Adăugați site-uri la zona site-uri de încredere DaDaDaDa
Adăugați site-uri la zona Local intranet DaDaDaDa
Alte activități de Internet Explorer poate fi finalizat toate grupurile de utilizator, decât dacă administratorul serverului în plus restricționează accesul utilizatorilor.

Gestionarea Internet Explorer configurație avansată de securitate

Configurația avansată de securitate Internet Explorer este proiectat pentru a reduce expunerea serverului la amenințări de securitate. Pentru a vă asigura că primiți avantajul majoritatea din configurația avansată de securitate, luați în considerare aceste recomandări de gestionare a browserului:
  • implicit, toate site-urile Internet și intranet sunt asociate zonei de Internet . Dacă aveți încredere pe Internet sau intranet siteand trebuie să fie funcțional, adăugați site-ul la zona Trustedsites sau dacă este un site intranet, adăugați site-ul intranet la zonaLocal intranet . Pentru mai multe informații despre securitylevels pentru fiecare zonă, consultați "Efecte ofInternet Explorer configurația avansată de securitate"secțiune din articol.
  • Dacă doriți să executați o aplicație bazată pe browser client prin Internet, se recomandă să adăugați pagină de web care găzduiește aplicația la zonasite-uri de încredere . Pentru mai multe informații despre cum se face acest lucru, consultați "Adăugați site-uri de încredere SitesZone"secțiune a acestui articol.
  • Dacă doriți să executați un client bazate pe browser application overa protejate și securizat de intranet local, se recomandă să adăugați thathosts pagină de web aplicației pentru zona Local intranet . Pentru mai multe informații despre cum se face acest lucru, consultați "AddSites pentru zona intranet Local"secțiune din articol.
  • Adăugați site-uri interne și serverele locale la zona Localintranet să vă asigurați că aveți acces la aplicații și poate runthese aplicaţii de la serverele.
  • Utilizați fișierul Unattend.txt pentru a adăuga site-uri intranet și serverele UNC la Listă tabel de includere zona Local intranet , ca parte a procesului theinstallation. Pentru mai multe informații despre cum se face acest lucru, consultați Readmefile în Deploy.cab pe CD-ul produsului Windows.
  • Utilizați computerele client pentru a descărca fişiere, cum ar fi drivere andservice pachete, și pentru a evita navigare pe fermă de servere.
  • Dacă utilizaţi imagini de disc pentru a instala sisteme de operare nely fermă de servere, adăugați site-uri intranet și serverele UNC de încredere pentru zonaLocal intranet și adăugați site-uri Internet care vă trustto zona situri de încredere pe baza imaginii. Aveți posibilitatea să thenchange Listă tabel pentru imagini în raport cu serverul diferite tipuri de andrequirements.

Adăugați site-uri la zona situri de încredere

Când configurația avansată de securitate Internet Explorer este activată pe serverul dvs., setările de securitate pentru toate site-urile Internet sunt setate la mare. Dacă o pagină Web de încredere și trebuie să fie funcțional, aveți posibilitatea să adăugați această pagină la zona situri de încredere din Internet Explorer.

Pentru a face acest lucru, urmați acești pași:
  1. Vizitați site-ul pe care doriți să adăugați.
    • Dacă sunt deja vizualizarea site-ul pe care doriți să adăugați, treceți la pasul 2.
    • Dacă știți adresa URL a site-ul pe care doriți să adăugați, porniți Internet Explorer, tastați URL-ul site-ul în bara de adrese și apoi aşteptaţi pentru site-ul să se încarce.
  2. În meniul fișier , adăugați thissite la, și apoi faceți clic pe SitesZone de încredere.
  3. În casetă de dialog situri de încredere , faceți clic peAdăugare pentru a muta site-ul la Listă tabel și apoi faceți clic peînchidere.
  4. Reîmprospătarea paginii pentru a vedea site-ul de la newzone sale.
  5. Verificaţi bara de stare a browserului pentru a confirma că thesite este în zona site-uri de încredere .
Note
  • Dacă un Internet site-ul încearcă să utilizeze scripturi sau ActiveXControls, o casetă de dialog apare pentru a vă anunța. Aveți posibilitatea să adăugați site-ul la zona situri de încredere direct din această casetă de dialog. Dacă youhave dezactivat această casetă de dialog, aveți posibilitatea să activați din nou casetă de dialog în InternetExplorer: în meniul Instrumente , faceți clic pe InternetOptions. În fila complex , selectați Displayenhanced dialog de configurare de securitate.
  • O pagină Web poate fi parte dintr-o zonă de rând. Youcannot adăugați o pagină la zona situri de încredere şi de zonaLocal intranet .
  • Atunci când adăugați o pagină Web la zona Trustedsites , adăugați domeniul pentru acea pagină. De aceea, de asemenea, se adaugă allpages în acel domeniu. De exemplu, dacă adăugațihttp://www.Microsoft.com/windowsxp/expertzone/ la zonasituri de încredere , adăugați http://www.microsoft.com. Dacă doriți apoi să vizualizați site-ul ajutor și asistență Windows, adăugați youmust http://support.Microsoft.com separat, deoarece site-ul ajutor și asistență Windows este un domeniu separat.
  • Internet Explorer păstrează două liste diferite de sitesfor zona Situri de încredere . O listă este în vigoare atunci când este activată configurația de securitate theenhanced și este o listă separată în effectwhen configurația avansată de securitate este dezactivată. Atunci când adăugați un Web pageto zona situri de încredere , adăugați numai la listthat este în prezent în vigoare.
  • Utilizați metacaractere pentru a adăuga toate subdomeniile pentru aparticular domeniu. De exemplu, aveți posibilitatea să adăugați*. microsoft.com la Listă tabel. Aceasta adaugă atât www.microsoft.com cât și support.microsoft.com.
  • Multe site-uri Internet utilizează mai mult de un domeniu la gazdă theircontent. Trebuie să adăugați mai multe domenii la zona Trustedsites să aibă o funcționalitate completă pentru un site.
  • În timpul instalării, puteți adăuga mai multe site-uri la sametime la zona situri de încredere utilizând anumite setări inUnattend.txt. Pentru mai multe informații despre cum se face acest lucru, consultați inDeploy.cab de fișier Readme pe CD-ul produsului Windows. Utilizați Politică de grup pentru a adăuga andmanage mai multe site-uri. Pentru mai multe informații despre cum se face acest lucru, consultați Kit de implementare Microsoft Windows Server 2003.

Adăugați site-uri la zona Local Intranet

Când este activată Configurația avansată de securitate Internet Explorer, setările de securitate pentru toate site-uri intranet sunt setate la mare. De aceea, vi se solicită acreditările de (numele de utilizator și parola) de fiecare dată când vizitați site-uri intranet, care nu au fost adăugate la zona Local intranet . Dacă utilizați regulat site-uri intranet și știți că aceste site-uri sunt de încredere, adăugați-le la zona Local intranet în Internet Explorer. Pentru a face acest lucru, urmați acești pași:
  1. Vizitați site-ul pe care doriți să adăugați.
    • Dacă sunt deja vizualizarea site-ul pe care doriți să adăugați, treceți la pasul 2.
    • Dacă știți adresa URL a site-ul pe care doriți să adăugați, porniți Internet Explorer, tastați URL-ul site-ul în bara de adrese și apoi aşteptaţi pentru site-ul să se încarce.
  2. În meniul fișier , adăugați thissite la, și apoi faceți clic pe Local IntranetZone.
  3. În casetă de dialog Local intranet , faceți clic peAdăugare pentru a muta site-ul la Listă tabel și apoi faceți clic peînchidere.
  4. Reîmprospătarea paginii pentru a vedea site-ul de la newzone sale.
  5. Verificaţi bara de stare a browserului pentru a confirma că thesite se află în zona Local intranet .
Note
  • Adăugați site-uri Internet la zona Localintranet , pentru că acreditările sunt transmise automat la site-ul dacă acestea sunt necesare.
  • O pagină Web poate fi parte dintr-o zonă de rând. Youcannot adăugați o pagină la zona situri de încredere şi de zonaLocal intranet .
  • De asemenea, configurația avansată de securitate restricționează accessto scripturi, fişiere executabile și alte fișiere potențial nesigure pe o pathunless UNC cale UNC este adăugat la zoneexplicitly de Local Intranet . De exemplu, dacă doriți să access\\server\share\setup.exe, trebuie să adăugați\\server la zona Localintranet .
  • Atunci când adăugați o pagină Web la zona Localintranet , adăugați domeniul pentru acea pagină. De aceea, de asemenea, se adaugă allpages în acel domeniu. De exemplu, dacă adăugațihttp://ServerIntranet/SubWebla zona Local intranet , de ce sunt addinghttp: / /ServerIntranet.
  • Internet Explorer păstrează două liste diferite de sitesfor zona Local intranet . O listă este în vigoare atunci când este activată configurația de securitate theenhanced și este o listă separată în effectwhen configurația avansată de securitate este dezactivată. Atunci când adăugați un Web pageto zona Local intranet , adăugați numai la listthat este în prezent în vigoare.
  • În timpul instalării, puteți adăuga mai multe site-uri la sametime la zona Local intranet utilizând anumite setări inUnattend.txt. Pentru mai multe informații despre cum se face acest lucru, consultați inDeploy.cab de fișier Readme pe CD-ul produsului Windows. Utilizați Politică de grup pentru a adăuga andmanage mai multe site-uri. Pentru mai multe informații, consultați Microsoft Windows Server 2003 Deployment Kit.

Configurația avansată de securitate Internet Explorer se aplică anumitor utilizatori

Configurația avansată de securitate Internet Explorer vă permite să nivelul de acces Internet Explorer este permisă pentru anumite grupuri de utilizatori de pe serverul de control.

Pentru a face acest lucru, urmați acești pași:
  1. Deschideți Panou de control, faceți clic pe Adăugare orRemove programeși apoi faceți clic pe Adăugare/eliminare WindowsComponents.
  2. Selectați Internet Explorer Enhanced SecurityConfigurationși apoi faceți clic pe detalii.
  3. Faceți clic pentru a bifa casetă de selectare pentru utilizatori sau grupuri thatyou doriți să aplicați Configurația avansată de securitate pentru: Foradministrator grupuri, pentru toate celelalte grupurisau ambele, apoi faceți clic pe OK.
  4. Faceți clic pe Următorul, și apoi faceți clic peTerminare.
  5. Reporniți Internet Explorer pentru a aplica securitysettings îmbunătățită.
Note
  • Când aplicați Internet Explorer Enhanced SecurityConfiguration la grupul administratori, setările sunt aplicate toadministrators şi utilizatori puternici. Când aplicați Configurația EnhancedSecurity Internet Explorer la grupul utilizatori, setările se aplică utilizatorilor limitedand restricționate.
  • Pentru informații actualizate despre securityzones Internet Explorer, vizitați următorul site Microsoft MSDN Library Web:

Se aplică setările de securitate Windows 2000 implicite Internet Explorer

Dacă configurația avansată de securitate Internet Explorer este activată pe server, să decideți să utilizați setările implicite de securitate Internet Explorer utilizate de Windows 2000.

Pentru a face acest lucru, urmați acești pași:
  1. Deschideți Panou de control, faceți clic pe Adăugare orRemove programeși apoi faceți clic pe Adăugare/eliminare WindowsComponents.
  2. Selectați Internet Explorer Enhanced SecurityConfiguration, faceți clic pentru a goli selecţia și apoi faceți clic peOK.
  3. Faceți clic pe Următorul, și apoi faceți clic peTerminare.
  4. Reporniți Internet Explorer pentru a aplica modificările.
Important
  • Când utilizați setările de securitate Windows 2000 Tag Explorer, restaurați listele de situri de încredere șiLocal intranet<b00> </b00> site-uri care erau în vigoare din momentul în care s-a aplicat InternetExplorer configurația avansată de securitate.
  • Aplicarea Windows 2000 setările implicite Internet Explorersecurity creşte expunerea serverului la potențiale atacuri frommalicious conţinut bazate pe Web.

Îmbunătățirea setările de securitate Internet Explorer manual pe serverul dvs.

Dacă nu utilizați configurația avansată de securitate Internet Explorer în mediul dvs., puteți îmbunătățirea cu ușurință Internet Explorer utilizând Internet Options din Panou de control pentru a creşte manual setările de securitate de pe server.

Pentru a face acest lucru, urmați acești pași:
  1. Porniți Internet Explorer și apoi, în meniulInstrumente , faceți clic pe InternetOptions.
  2. În fila de securitate , selectați zona Webcontent pe care doriți să reglați: Internet, Localintranet, site-uri de încrederesau Restrictedsites.
  3. Sub nivelul de securitate pentru această zonă, faceți clic peNivelul implicit pentru a utiliza nivelul implicit de securitate pentru zona sau faceți clic pe Nivel particularizat, și apoi selectați setările vrei.
Note
  • Pentru site-uri restricţionate, faceți clic pe Nivel particularizat, și apoi faceți clic pe un nivel din Listă tabel de Reinițializare a .
  • Pentru informații actualizate despre securityzones Internet Explorer, vizitați următorul site Microsoft MSDN Library Web:

Recomandări de securitate de browser

Folosind fermă de servere pentru navigarea pe Internet nu este sunet securitate practică, deoarece creşte de navigare pe Internet atacurile expunerea de serverul de securitate potențiale. Indiferent de browser utilizaţi, este o idee bună să restricționați navigare pe server. Pentru a reduce riscul la serverul de atacuri potențiale de conținut rău intenționat bazate pe Web:
  • Nu utilizați fermă de servere pentru navigare Webcontent generale.
  • Utilizați computerele client pentru a descărca fişiere, cum ar fi drivere andservice pachete.
  • Vizualizați site-uri nu confirmaţi aresecure.
  • Utilizați un cont de utilizator limitat în loc de o administratoraccount pentru navigarea pe Web generale.
  • Utilizați Group Policy pentru a împiedica utilizatorii neautorizați să makinginappropriate modificări la setările de securitate a browserului.
Pentru mai multe informații despre gestionarea configurația avansată de securitate Internet Explorer, astfel încât utilizatorii și administratorii pot accesa resursele de încredere și site-uri Web, pe un intranet corporate și pe Internet, vizitați următorul site Web Microsoft pentru a descărca Cartea albă "Gestionarea Internet Explorer configurația avansată de securitate":
Referinţe
Pentru mai multe informații, vizitați următorul site Web Microsoft:

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 815141 - Ultima examinare: 02/13/2016 01:56:00 - Revizie: 1.0

Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbhowto kbmt KB815141 KbMtro
Feedback