Du arbetar offline, väntar på att återansluta till Internet

Konfigurácia rozšíreného zabezpečenia programu Internet Explorer mení spôsob používania prehľadávača

Poskytovanie technickej podpory pre Windows Server 2003 sa skončilo 14 júla 2015

Spoločnosť Microsoft ukončila 14 júla 2015 poskytovanie technickej podpory pre Windows Server 2003. Táto zmena ovplyvnila aktualizácie softvéru a možnosti zabezpečenia. Zistite, čo to pre vás znamená a ako ponechať počítač zabezpečený.

DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 815141
Súhrn
Predvolene je zapnutá Konfigurácia rozšíreného zabezpečenia programu Internet Explorer v systéme Windows Server 2003. Keď spustíte program Microsoft Internet Explorer, zobrazí sa nasledujúce hlásenie:

Konfigurácia rozšíreného zabezpečenia programu Microsoft Internet Explorer je zapnuté na serveri. Táto vyššia úroveň znižuje riziko útoku webového obsahu, ktorý nie je zabezpečené, ale môže zabrániť správnemu zobrazeniu webových lokalít a obmedziť prístup k sieťovým prostriedkom.

Konfigurácia rozšíreného zabezpečenia programu Internet Explorer vytvoriť konfiguráciu servera a Microsoft Internet Explorer, ktorá znižuje vystavenie servera potenciálnym útokom, ktoré sa môžu vyskytnúť prostredníctvom webového obsahu a aplikačných skriptov. Niektoré webové lokality v dôsledku toho nemusí zobraziť alebo pracovať očakávaným.

Tento článok popisuje účinky Internet Explorer Konfigurácia rozšíreného zabezpečenia v systéme Windows Server 2003.
Ďalšie informácie
Konfigurácia rozšíreného zabezpečenia programu Internet Explorer vytvorí nastavenie zabezpečenia, ktoré definujú ako používatelia prehľadávať Internet a intranetové webové lokality. Tieto nastavenia tiež znížiť vystavenie servera webových lokalít, ktoré by mohli predstavovať bezpečnostné riziko.

Táto vyššiu úroveň zabezpečenia môže zabrániť správnemu zobrazeniu v programe Internet Explorer webovej stránky a môžete obmedziť prístup k sieťovým prostriedkom, ako súbory konvencia Universal Naming Convention UNC zdieľané priečinky. Ak chcete zobraziť webové stránky, ktoré vyžaduje program Internet Explorer funkčnosť bola vypnutá, zaradenie zoznamov do zóny Lokálna sieť intranet alebo dôveryhodné lokality môžete pridať lokality.

Zóny zabezpečenia programu Internet Explorer

V programe Internet Explorer môžete konfigurovať nastavenia zabezpečenia pre niektoré vstavané zabezpečenia zóny: zónu , do lokálnej intranetovej zóny, zóny dôveryhodných lokalít a zóna obmedzených lokalít . Konfigurácia rozšíreného zabezpečenia programu Internet Explorer priraďuje úrovne zabezpečenia na tieto nasledovne:
  • Pre zónu Internet security levelis nastavená na hodnotu vysoká.
  • Pre zónu dôveryhodných lokalít securitylevel je nastavená na hodnotu Stredná. To umožňuje prehľadávanie mnohých Internetsites.
  • Pre zónu Lokálna sieť intranet securitylevel nastavená na Stredne nízka. To umožňuje používateľské poverenia (meno a heslo) sa odovzdá automaticky lokalít a aplikácií až priemerne ich.
  • Pre zónu vyhradených lokalít thesecurity úroveň nastavená na vysoké.
  • Predvolene sú priradené všetky internetové a intranetové lokality do zóny Internet . Intranetové lokality nie sú súčasťoulokálnej intranetovej zóny, pokiaľ nie je výslovne pridať do thiszone.

Ako Prehľadávať, keď je zapnutá Konfigurácia rozšíreného zabezpečenia programu Internet Explorer

Internet Explorer Konfigurácia rozšíreného zabezpečenia zvyšuje úroveň zabezpečenia na serveri. Však môže tiež ovplyvniť prehľadávanie internetu nasledovným spôsobom:
  • Keďže ovládacie prvky ActiveX a skripty sú vypnuté, internetové nemusí zobraziť v programe Internet Explorer, ako očakávate, andapplications, ktoré využívajú nemusí pracovať správne. Ak dôverujete anInternet stránky a potrebujete plne funkčný, môžete pridať lokality do zónydôveryhodných lokalít v programe Internet Explorer.

    Ak ste tryto Zobraziť internetovú lokalitu, ktorá používa skriptovanie alebo ovládacie prvky ActiveX, receivethe po hlásení:
    Obsah na webovej lokalite listedbelow blokuje Internet Explorer zvýšiť SecurityConfiguration.

    Ak dôverujete tejto webovej stránky, môžete znížiť securitysettings lokality pridaním do zóny dôveryhodných lokalít. Ak viete, že thisWeb lokalita na lokálnom intranete, skontrolujte Pomocníkovi pokyny na pridanie thesite do lokálnej intranetovej zóny miesto.
    Spoločnosť Microsoft odporúča, aby sa thatyou len pridať lokalitu do zóny dôveryhodných lokalít , ak arecompletely istí, že lokalita je dôveryhodná a že URL je thecorrect, jeden.

    Poznámka: Pridanie webovej lokality do willlower zóny dôveryhodných lokalít nastavenie zabezpečenia pre celý obsah na webovej lokalite pre allapplications, vrátane programu Internet Explorer.

    Ďalšie informácie o abouthow pridať webovú lokalitu do zóny dôveryhodných lokalít , nájdete v časti "Pridanie lokalít do dôveryhodného SitesZone"v tomto článku.
  • Prístup na intranetové lokality, webové aplikácie tohto runover lokálny intranet a ďalšie súbory v zdieľaných sieťových prostriedkov môže berestricted. Ak dôverujete intranetové lokality alebo zdieľané priečinky a je potrebné befunctional, pridáte do lokálnej intranetovej zóny.

    Ďalšie informácie o postupe nájdete v časti "Pridanie lokalít do lokálnej intranetovej zóny"Zmeňte tento článok.

Efekty programu Internet Explorer konfigurácie rozšíreného zabezpečenia

Konfigurácia rozšíreného zabezpečenia programu Internet Explorer prispôsobí úrovne zabezpečenia pre existujúce zóny zabezpečenia. V nasledujúcej tabuľke sa popisujú, ako to ovplyvní jednotlivé zóny:
ZónaÚroveň zabezpečeniaVýsledok
Internetová zónaVysokáInternetová zóna má rovnaké nastavenie zabezpečenia ako zóna obmedzených lokalít . Predvolene priradené všetky internetové a intranetové lokality zóne.

Webové stránky sa nemusia zobraziť v programe Internet Explorer, ako očakávate, a po vypnutí aplikácie, ktoré vyžadujú prehľadávač nemusí pracovať správne, pretože skripty, ovládacie prvky ActiveX virtuálny počítač Microsoft (Microsoft VM) pre obsah HTML a súboru na prevzatie. Ak dôverujete lokalitu a potrebujete mať funkčný, môžete pridať lokality do zóny dôveryhodných lokalít v programe Internet Explorer.

Ďalšie informácie o postupe nájdete v časti "Pridanie lokalít do zóny dôveryhodných lokalít"v tomto článku.
Lokálna intranetová zónaStredne nízkaAk sa zdieľaný priečinok pridá do lokálnej intranetovej zóny explicitne je obmedzený prístup skripty, spustiteľné súbory a ostatné súbory na konvencia Universal Naming Convention UNC zdieľané priečinky.

Ďalšie informácie nájdete v časti "Pridanie lokalít do lokálnej intranetovej zóny"v tomto článku.

Pri návšteve intranetových lokalít, môže opakovane výzva poverenia (meno používateľa a heslo), v dôsledku konfigurácie rozšíreného zabezpečenia. V minulosti program Internet Explorer automaticky poskytoval vaše poverenia na intranetových lokalitách. Konfigurácia rozšíreného zabezpečenia deaktivuje automatické zisťovanie intranetových lokalít. Ak chcete poverenia sa automaticky odovzdá určitým intranetovým lokalitám, pridajte tieto lokality do lokálnej intranetovej zóny.

Ďalšie informácie o postupe nájdete v časti "Pridanie lokalít do lokálnej intranetovej zóny"v tomto článku.

Nepridávajte internetové lokality do lokálnej intranetovej zóny, pretože vaše poverenia sa automaticky na mieste ak sú požadované.
Zóna dôveryhodných lokalítStrednáTáto zóna je určená pre internetové ktorých obsahu dôverujete.

Ďalšie informácie nájdete v časti "Pridanie lokalít do zóny dôveryhodných lokalít"v tomto článku.
Zóna Vymedzené lokalityVysokáTáto zóna obsahuje lokality nedôverujete, napríklad lokality, ktoré môžu poškodiť počítač alebo údaje, ak sa pokúsite prevziať alebo spustiť súbory z nich.
Konfigurácia rozšíreného zabezpečenia programu Internet Explorer upraví aj rozšírenie programu Internet Explorer a nastavenie zabezpečenia na zníženie rizika možné bezpečnostné hrozby. Tieto nastavenia sú Rozšírené kartuMožnosti siete Internet v Ovládacom paneli. V nasledujúcej tabuľke sú popísané nastavenia:
FunkciaPoložkaNové nastavenieVýsledok
PrehľadávanieZobraziť dialógové okno konfigurácie rozšíreného zabezpečenia.NaZobrazí sa dialógové okno oznámiť pri internetová lokalita sa pokúša použiť skripty alebo ovládacie prvky ActiveX.
PrehľadávaniePovoliť rozšírenia prehľadávača.VypnutieVypne súčasti nainštalované na použitie s programom Internet Explorer, vytvorené pomocou inej spoločnosti než Microsoft.
PrehľadávaniePovoliť inštaláciu na požiadanie (Internet Explorer).VypnutieVypnutie Inštalácia súčasti programu Internet Explorer na požiadanie, ak webovej stránky.
PrehľadávaniePovoliť inštaláciu na požiadanie (iné).VypnutieVypnutie inštalácii webových súčastí na požiadanie, ak webovej stránky.
Microsoft VMJust-in-time (JIT) kompilátor virtuálneho počítača zapnutá (vyžaduje reštart).VypnutieVypnutie kompilátor Microsoft VM.
MultimédiáZobraziť obsah online v paneli médií.NaVypnutie prehrávania mediálneho obsahu v paneli médií programu Internet Explorer.
MultimédiáPrehrávať zvuk na webových stránkach.VypnutieVypne hudbu a iné zvuky.
MultimédiáPrehrávať animácie na webových stránkach.VypnutieVypne animácie.
MultimédiáPrehrávanie videa na webových stránkach.VypnutieVypnutie videoklipov.
ZabezpečenieKontrolovať zrušenie certifikátov servera (vyžaduje reštart).NaAutomaticky skontroluje certifikát webovej lokality a skontrolujte, či bol zrušený certifikát pred prijatím certifikátu platné.
ZabezpečenieKontrola podpisov prevzatých programov.NaAutomaticky overí a zobrazí totožnosť programy, ktoré môžete prevziať.
ZabezpečenieNeukladať zašifrované stránky na disk.NaVypne ukladanie zabezpečené informácie v priečinku Dočasné internetové súbory.
ZabezpečeniePrázdny priečinok Temporary Internet Files pri prehliadač je uzavretá.NaAutomaticky vymaže priečinok Temporary Internet Files pri zatvorení prehľadávača.
Tieto zmeny znižujú funkčnosť webových stránok, webové aplikácie, zdroje lokálnej siete a aplikáciách používajúcich prehľadávač na zobrazenie Pomocníka online, technickej podpory a všeobecnej pomoci používateľovi.

Ďalšie informácie o používaní Lokálna sieť intranet alebo zoznamov zahrnutia zóny dôveryhodných lokalít nájdete v časti "Riadiaci program Internet Explorer konfigurácie rozšíreného zabezpečenia"v tomto článku.

Keď je zapnutá Konfigurácia rozšíreného zabezpečenia programu Internet Explorer, sú nakonfigurované nasledovné ďalšie nastavenia:
  • Webovej lokality Windows Update sa pridáva do zóny Trustedsites . Umožňuje dostávať dôležité updatesfor operačného systému.
  • Lokalita pre hlásenie chýb systému Windows sa pridáva do zónydôveryhodných lokalít . Umožňuje správu problemsencountered s operačným systémom a vyhľadávať opravy.
  • Niektoré lokality lokálneho počítača (napríklad http://localhost, https://localhost a hcp://system) sú pridané dolokálnej intranetovej zóny. To umožňuje aplikácie a kód worklocally tak, že môžete vykonať bežné úlohy správy.
  • Úroveň Platform for Privacy Preferences (P3P)je nastavená na hodnotu Stredná pre zónu dôveryhodných lokalít. Ak chcete zmeniť úroveň P3P inú zónu než InternetZone, kliknite na kartu Ochrana osobných údajovInternetOptions v Ovládacom panelia kliknite na tlačidloImport použiť vlastné prehlásenie o ochrane osobných údajov. Ďalšie sampleprivacy politiky, navštívte Microsoft MSDN Library na webovej lokalite:

Program Internet Explorer rozšírená konfigurácia zabezpečenia a terminálové služby

Konfigurácia rozšíreného zabezpečenia platí pre rôzne používateľské kontá podľa typu inštalácie. V nasledujúcej tabuľke sa popisujú, ako ovplyvní používateľov:
Typ inštalácieKonfigurácia rozšíreného zabezpečenia sa použije na
Správcovia?Power Users?Používatelia s obmedzenými právami?Používatelia s obmedzeným prístupom?
Inovácia operačného systémuÁnoÁnoNieNie
Automatická Inštalácia operačného systémuÁnoÁnoNieNie
Manuálna inštalácia terminálových služiebÁnoÁnoÁno **Áno **
** Pri manuálna inštalácia terminálových služieb, sa zobrazí výzva na vypnutie Konfigurácia rozšíreného zabezpečenia programu Internet Explorer pre používateľov. To umožňuje používateľom spustiť reláciu terminálových služieb bez obmedzení.

Správcovia systému by mali dôkladne zvážiť riziká používania pripojený na Internet aplikácií na viacerých používateľov servera pred ich vypnúť konfiguráciu rozšíreného zabezpečenia. Hoci vypnutie Konfigurácia rozšíreného zabezpečenia zlepší prehľadávanie webu skúsenosti používateľov, sa zvýši riziko používateľom stať obeťami webových útokov, ktoré potom môže spôsobiť ohrozenie zabezpečenia systémové. Ďalšie informácie o použití konfigurácie rozšíreného zabezpečenia nájdete v časti "Konfigurácia rozšíreného zabezpečenia programu Internet Explorer sa konkrétnych používateľov"v tomto článku.

Účinky Konfigurácia rozšíreného zabezpečenia programu Internet Explorer na používateľskú skúsenosť programu Internet Explorer

V nasledujúcej tabuľke sa popisuje, ako Konfigurácia rozšíreného zabezpečenia programu Internet Explorer ovplyvňuje skúsenosť každého používateľa s programom Internet Explorer:
ÚlohaMôže byť určený
Správcovia?Power Users?Používatelia s obmedzenými právami?Používatelia s obmedzeným prístupom?
Zapnúť alebo vypnúť konfiguráciu rozšíreného zabezpečenia programu Internet Explorer ÁnoNieNieNie
Nastavenie úrovne zabezpečenia pre konkrétnu zónu v programe Internet Explorer ÁnoÁnoNieNie
Pridanie lokalít do zóny dôveryhodných lokalít ÁnoÁnoÁnoÁno
Pridanie lokalít do lokálnej intranetovej zóny ÁnoÁnoÁnoÁno
Všetky ostatné úlohy programu Internet Explorer môže byť dokončená všetky používateľské skupiny, ak správca servera tiež obmedzuje prístup používateľa.

Riadiaci program Internet Explorer konfigurácie rozšíreného zabezpečenia

Konfigurácia rozšíreného zabezpečenia programu Internet Explorer slúži na zníženie rizika servera hrozbami. Uistite sa, že dostanete úžitok z konfigurácie rozšíreného zabezpečenia, zvážte tieto odporúčania pre správu prehľadávača:
  • Predvolene sú priradené všetky internetové a intranetové lokality do zóny Internet . Ak dôverujete internetu alebo intranetu siteand potrebovať funkčné, pridajte lokalitu do zóny Trustedsites , alebo ak je intranetová lokalita, pridajte intranetové lokality dolokálnej intranetovej zóny. Ďalšie informácie o securitylevels pre každú zónu nájdete "Účinky ofInternet Konfigurácia rozšíreného zabezpečenia programu Prieskumník"sekcia tomto.
  • Ak chcete spustiť aplikáciu prehľadávača klienta cez Internet, je najlepšie pridať webovú stránku, ktorá je hostiteľom aplikácie, do zónydôveryhodných lokalít . Ďalšie informácie o postupe nájdete v časti "Pridanie lokalít do dôveryhodného SitesZone"v tomto článku.
  • Ak chcete spustiť prehľadávač klienta aplikácie overa chránený a zabezpečený lokálny intranet, odporúča sa pridať webovú stránku thathosts aplikácie do lokálnej intranetovej zóny. Ďalšie informácie o tom, ako to urobiť, nájdete v časti "AddSites do lokálnej intranetovej zóny"sekcia tomto.
  • Pridajte interné lokality a lokálne servery zóny Localintranet na uistite sa, že máte prístup k aplikáciám a môže runthese žiadosti servery.
  • Pomocou súboru Unattend.txt pridajte intranetové lokality a servery UNC do zoznamu zahrnutia zóna Lokálna sieť intranet theinstallation procesu. Ďalšie informácie o postupe nájdete v Readmefile v súbore Deploy.cab na disku CD produktu Windows.
  • Použite klientske počítače na prevzatie súborov, napríklad balíky ovládačov andservice a zabrániť prehľadávania na serveroch.
  • Ak používate disk imaging nainštalovať operačné systémy niektorá servery, pridajte intranetové lokality a servery UNC dôverujete dolokálnej intranetovej zóny a pridajte internetové lokality že sa trustto zóny dôveryhodných lokalít na základný obraz. Môžete thenchange zoznamu vzhľadom na iný server typy andrequirements.

Pridanie lokalít do zóny dôveryhodných lokalít

Zapnuté Konfigurácia rozšíreného zabezpečenia programu Internet Explorer na serveri nastavenie zabezpečenia pre všetky internetové lokality sú nastavené vysoko. Dôveryhodnosti webovej stránky a potrebujete, aby bola funkčná, môžete pridať túto stránku do zóny dôveryhodných lokalít v programe Internet Explorer.

Ak to chcete urobiť, postupujte nasledovne:
  1. Navštívte lokalitu, ktorú chcete pridať.
    • Ak prezeráte lokality, ktoré chcete pridať, prejdite na krok 2.
    • Ak poznáte adresu URL lokality, ktoré chcete pridať, spustite program Internet Explorer, do panela s adresou zadajte adresu URL a počkajte na načítanie lokality.
  2. V ponuke súbor kliknite na položku pridať thissite naa kliknite na tlačidlo Dôveryhodné SitesZone.
  3. V dialógovom okne dôveryhodné lokality , kliknite na položkupridať presuňte stránky a kliknite na tlačidloZavrieť.
  4. Obnovte stránku lokality jeho newzone.
  5. Skontrolujte stavový riadok prehľadávača a overte, že thesite sa do zóny dôveryhodných lokalít .
Poznámky
  • Ak internetovej stránky pokúša použiť skripty alebo ActiveXControls, dialógové okno s upozornením. Môžete pridať lokalitu do zóny dôveryhodných lokalít priamo z tohto dialógového okna. Ak youhave zakázané toto dialógové okno, môžete znova povoliť dialógovom okne InternetExplorer: v ponuke Nástroje kliknite na položku InternetOptions. Na karte Spresnenie vyberte dialógové okno konfigurácie zabezpečenia Displayenhanced.
  • Webovej stránky môže byť súčasťou jediná zóny naraz. Youcannot pridať stránku do zóny dôveryhodných lokalít , ako aj dolokálnej intranetovej zóny.
  • Keď pridáte webovú stránku do zóny Trustedsites , pridávate doménu pre danú stránku. Preto pribudnú aj allpages v doméne. Ak pridátehttp://www.Microsoft.com/windowsxp/expertzone/ do zónydôveryhodných lokalít , pridávate http://www.microsoft.com. Ak chcete potom Zobraziť lokalitu Windows pomoc a technická podpora, pridajte youmust http://support.Microsoft.com samostatne, pretože lokalita Windows pomoc a technická podpora samostatnej domény.
  • Program Internet Explorer spravuje dva rôzne zoznamy sitesfor zóny Dôveryhodných lokalít . Jeden zoznam sa uplatňujú pri theenhanced konfigurácie zabezpečenia zapnutá a samostatný zoznam je effectwhen Konfigurácia rozšíreného zabezpečenia vypnutá. Keď pridáte webovú pageto zóny dôveryhodných lokalít , pridávate len na listthat je momentálne v platnosti.
  • Pridať všetky subdomény aparticular domény môžete použiť zástupné znaky. Napríklad, môžete pridať*. microsoft.com do zoznamu. To pridáva aj www.microsoft.com a support.microsoft.com.
  • Mnoho internetových lokalít používa viacero domény hostiteľa theircontent. Budete musieť pridať viaceré domény zóny Trustedsites sa funkcie na jednom mieste.
  • Počas inštalácie môžete pridať veľa stránok v sametime do zóny dôveryhodných lokalít použitím určitých nastavení inUnattend.txt. Ďalšie informácie o postupe nájdete inDeploy.cab súbor Readme na disku CD produktu Windows. Pridať andmanage viacerých lokalít môžete použiť aj skupinovú politiku. Ďalšie informácie o tom, ako to urobiť, navštívte lokalitu Microsoft Windows Server 2003 Deployment Kit.

Pridanie lokalít do lokálnej intranetovej zóny

Keď je zapnutá Konfigurácia rozšíreného zabezpečenia programu Internet Explorer, nastavenia zabezpečenia pre všetky intranetové lokality sú nastavené vysoko. Preto sa zobrazí výzva na zadanie poverení (mena používateľa a hesla) každej návšteve intranetových lokalít, ktoré neboli pridané do lokálnej intranetovej zóny. Ak pravidelne používate intranetové lokality a viete, že sú dôveryhodné, môžete ich pridať do lokálnej intranetovej zóny v programe Internet Explorer. Ak to chcete urobiť, postupujte nasledovne:
  1. Navštívte lokalitu, ktorú chcete pridať.
    • Ak prezeráte lokality, ktoré chcete pridať, prejdite na krok 2.
    • Ak poznáte adresu URL lokality, ktoré chcete pridať, spustite program Internet Explorer, do panela s adresou zadajte adresu URL a počkajte na načítanie lokality.
  2. V ponuke súbor kliknite na položku pridať thissite naa kliknite na položku Local IntranetZone.
  3. V dialógovom okne Lokálna sieť intranet , kliknite na položkupridať presuňte stránky a kliknite na tlačidloZavrieť.
  4. Obnovte stránku lokality jeho newzone.
  5. Skontrolujte stavový riadok prehľadávača a overte, že thesite je v zóne Lokálna sieť intranet .
Poznámky
  • Nepridávajte internetové lokality do zóny Localintranet , pretože vaše poverenia sa automaticky na mieste ak sú požadované.
  • Webovej stránky môže byť súčasťou jediná zóny naraz. Youcannot pridať stránku do zóny dôveryhodných lokalít , ako aj dolokálnej intranetovej zóny.
  • Konfigurácia rozšíreného zabezpečenia tiež obmedzuje accessto skripty, spustiteľné súbory a iné potenciálne nebezpečné súbory na UNC pathunless cestu UNC sa pridá do Lokálnej intranetovej zoneexplicitly. Ak chcete access\\server\share\setup.exe, musíte pridať\\serverLocalintranet zóny.
  • Keď pridáte webovú stránku do zóny Localintranet , pridávate doménu pre danú stránku. Preto pribudnú aj allpages v doméne. Ak pridátehttp://YourIntranetServer/webová podlokalitado zóny Lokálna sieť intranet sa addinghttp: / /YourIntranetServer.
  • Program Internet Explorer spravuje dva rôzne zoznamy sitesfor do lokálnej intranetovej zóny. Jeden zoznam sa uplatňujú pri theenhanced konfigurácie zabezpečenia zapnutá a samostatný zoznam je effectwhen Konfigurácia rozšíreného zabezpečenia vypnutá. Keď pridáte webovú pageto do lokálnej intranetovej zóny, pridávate len na listthat je momentálne v platnosti.
  • Počas inštalácie môžete pridať veľa stránok v sametime do lokálnej intranetovej zóny pomocou niektorých nastavení inUnattend.txt. Ďalšie informácie o postupe nájdete inDeploy.cab súbor Readme na disku CD produktu Windows. Pridať andmanage viacerých lokalít môžete použiť aj skupinovú politiku. Ďalšie informácie nájdete v časti Microsoft Windows Server 2003 Deployment Kit.

Konfigurácia rozšíreného zabezpečenia programu Internet Explorer sa konkrétnych používateľov

Konfigurácia rozšíreného zabezpečenia programu Internet Explorer vám umožní ovládať úroveň prístupu na Internet Explorer môžu určité skupiny používateľov na server.

Ak to chcete urobiť, postupujte nasledovne:
  1. Otvorte Ovládací Panel, kliknite na položku pridať orRemove programya kliknite na tlačidlo Pridať alebo odstrániť WindowsComponents.
  2. Vyberte Rozšírené SecurityConfiguration programu Internet Explorera kliknite na tlačidlo Podrobnosti.
  3. Začiarknite políčka pre používateľov alebo skupiny thatyou chcete použiť konfigurácie rozšíreného zabezpečenia: Foradministrator skupínpre iné skupinya, a kliknite na tlačidlo OK.
  4. Kliknite na tlačidlo ďaleja kliknite na tlačidloDokončiť.
  5. Reštartujte program Internet Explorer sa lepšie securitysettings.
Poznámky
  • Pri použití Internet Explorer rozšíreného SecurityConfiguration skupiny Administrators, nastavenia sú použité toadministrators a pokročilých používateľov. Pri použití konfigurácie programu Internet Explorer EnhancedSecurity do skupiny používatelia, nastavenia použité limitedand obmedzené používateľom.
  • Aktuálne informácie o programe Internet Explorer securityzones nasledujúce webovej lokalite Microsoft MSDN Library:

Použiť predvolené Windows 2000, Internet Explorer nastavenia zabezpečenia

Konfigurácia rozšíreného zabezpečenia programu Internet Explorer je zapnuté na serveri, ak sa rozhodnete použiť predvolené nastavenie zabezpečenia programu Internet Explorer používa systém Windows 2000.

Ak to chcete urobiť, postupujte nasledovne:
  1. Otvorte Ovládací Panel, kliknite na položku pridať orRemove programya kliknite na tlačidlo Pridať alebo odstrániť WindowsComponents.
  2. Vyberte Rozšírené SecurityConfiguration programu Internet Explorer, zrušte výber a kliknite na tlačidloOK.
  3. Kliknite na tlačidlo ďaleja kliknite na tlačidloDokončiť.
  4. Reštartujte program Internet Explorer, aby sa zmeny.
Dôležité upozornenie:
  • Ak používate systém Windows 2000 bezpečnostné nastavenia forInternet Explorer, obnovíte zoznam dôveryhodných lokalít aLokálna sieť intranet<b00> </b00> stránky, ktoré boli v čase použila InternetExplorer konfigurácie rozšíreného zabezpečenia.
  • Použitie nastavenia internetu Explorersecurity Windows 2000 zvyšuje vystavenie servera potenciálnym útokom frommalicious webového obsahu.

Posilniť nastavenia zabezpečenia programu Internet Explorer manuálne na serveri

Ak nepoužívate v prostredí Konfigurácia rozšíreného zabezpečenia programu Internet Explorer, môžete jednoducho posilniť programu Internet Explorer použitím Možnosti siete Internet v Ovládacom paneli ručne zvýšiť nastavenie zabezpečenia na serveri.

Ak to chcete urobiť, postupujte nasledovne:
  1. Spustite program Internet Explorer a v ponukeNástroje kliknite na tlačidlo InternetOptions.
  2. Na karte zabezpečenie vyberte zóny webový obsah, ktorý chcete upraviť: Internet, Localintranet, dôveryhodné lokalityalebo Restrictedsites.
  3. Úroveň zabezpečenia pre túto zónu, kliknite na položkuPredvolená úroveň použite predvolenú úroveň zabezpečenia zóny, alebo kliknite na tlačidlo Vlastná úroveňa potom vyberte nastavenie prvky.
Poznámky
  • Vymedzené lokality, kliknite na tlačidlo Vlastná úroveňa kliknite na tlačidlo úroveň v zozname obnoviť .
  • Aktuálne informácie o programe Internet Explorer securityzones nasledujúce webovej lokalite Microsoft MSDN Library:

Postupy na zabezpečenie prehľadávača

Používanie serverov na prehľadávanie internetu nie je zvuk bezpečnostné praxi, pretože prehľadávanie internetu zvyšuje vystavenie servera potenciálnym bezpečnostným útoky. Bez ohľadu na to, ktorý prehľadávač používate, je dobré obmedziť prehľadávanie na serveri. Znížiť riziko server potenciálnych útokov škodlivého webového obsahu:
  • Nepoužívajte servery na prehľadávanie všeobecného webový obsah.
  • Použite klientske počítače na preberanie súborov, napríklad balíky ovládačov andservice.
  • Nedá zobraziť stránky nie je možné potvrdenie aresecure.
  • Použite konto používateľa s obmedzením namiesto administratoraccount na všeobecné prehľadávanie.
  • Použitie skupinovej politiky zabrániť neoprávneným používateľom makinginappropriate zmeny nastavenia zabezpečenia prehľadávača.
Ďalšie informácie o spravovanie konfigurácie rozšíreného zabezpečenia programu Internet Explorer tak, aby používateľom a správcom prístup dôveryhodných zdrojov a webové lokality na podnikovom intranete a na internete, nasledujúce webovej lokalite spoločnosti Microsoft na prevzatie "Správa Internet Explorer Konfigurácia rozšíreného zabezpečenia" štúdiu:
Odkazy
Ďalšie informácie nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft:

Upozornenie: Tento článok bol preložený automaticky.

Egenskaper

Artikel-id: 815141 – senaste granskning 02/13/2016 01:57:00 – revision: 1.0

Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbhowto kbmt KB815141 KbMtsk
Feedback