průvodce Internet Explorer bezpečnostních zón

nepochybně jste slyšeli radu, že při surfování na neznámých webových stránkách byste neměli nechat ActiveX nebo Java běžet ve Vašem prohlížeči. K dodržování této rady však mnoho správců potřebuje důkladné vysvětlení, jak nastavit vlastnosti prohlížeče. Microsoft Internet Explorer (IE) 4.0 a IE 5.0, které ovládací prvky, jako je ActiveX a Java operace, mají čtyři bezpečnostní zóny, které je třeba nakonfigurovat pro maximální zabezpečení.

co je to bezpečnostní zóna?
Microsoft představil koncept bezpečnostních zón, když společnost vydala IE 4.0. Bezpečnostní zóny můžete považovat za neviditelné hranice, které brání určitým webovým aplikacím provádět neoprávněné akce pomocí webového prohlížeče. Chcete-li ovládat zabezpečení webu, můžete přidávat a odebírat weby ze zóny v závislosti na funkcích, které chcete uživatelům na konkrétním webu poskytnout. Během provozu prohlížeče prohlížeč kontroluje každý web, ke kterému přistupujete, kvůli členství v bezpečnostní zóně. Pokud má Adresa webu členství v jedné ze zón, použije prohlížeč bezpečnostní oprávnění této zóny na veškerou interakci s tímto webem. Tímto způsobem bezpečnostní zóny nabízejí způsob seskupování webů podle bezpečnostních klasifikací.

IE 5.0 má čtyři základní klasifikace zón: Internet, Místní intranet, důvěryhodné weby a omezené weby. Chcete-li získat přístup k těmto zónám v IE, vyberte Nástroje, Možnosti Internetu a poté vyberte kartu Zabezpečení. Microsoft Outlook 2000 a Outlook 98 také používají bezpečnostní zóny internetu a omezených webů. Další informace o konfiguraci bezpečnostních zón v aplikaci Outlook 2000 a Outlook 98 naleznete v postranním panelu ” bezpečnostní zóny aplikace Outlook.”

na kartě zabezpečení, která zobrazuje obrazovku 1, můžete vidět čtyři klasifikace zón uvedené nahoře s ikonou představující každou klasifikaci. Internetová zóna je záchytná zóna pro weby na internetu, které Jiná zóna již neklasifikuje. Ve výchozím nastavení každý navštívený web, který nemá členství v jiné zóně, zdědí bezpečnostní oprávnění, která definuje internetová zóna. Zóna místního intranetu představuje všechny weby ve vašem prostředí LAN. V ideálním případě byste tuto zónu považovali za nejdůvěryhodnější zónu, takže tato zóna poskytuje nejširší funkčnost funkcí prohlížeče. Zóna důvěryhodných webů slouží jako výjimková zóna pro internetovou zónu; důvěryhodné weby uvedené v zóně důvěryhodných webů získají širokou funkčnost prohlížeče a neznámé weby zůstanou v internetové zóně. Zóna omezených webů může uklidnit i ty paranoidní postoje, protože tato zóna poskytuje prostředky k výraznému omezení interakce mezi serverem a webovým prohlížečem. Do této zóny byste měli umístit všechny weby, o kterých máte podezření.

karta Zabezpečení má také posuvník označený úroveň zabezpečení pro tuto zónu. Posuvník má čtyři úrovně zabezpečení: vysoká, střední, středně nízká a nízká. Chcete-li automaticky nastavit úroveň zabezpečení dané zóny, vyberte správnou ikonu zóny a posuňte posuvník.

Chcete-li ručně konfigurovat zóny zabezpečení, můžete použít tlačítka weby, vlastní úroveň a výchozí úroveň na kartě Zabezpečení v dialogovém okně Možnosti Internetu. Každá zóna má společnou vrstvu kontroly zabezpečení, ke které přistupujete pomocí tří tlačítek. Každé tlačítko poskytuje dlouhý seznam možností, které můžete nakonfigurovat pro každou zónu. Chcete-li ručně upravit vlastnosti zabezpečení zóny, vyberte ikonu zóny a vyberte tlačítko. Pomocí tlačítka weby můžete přidat a odebrat web ze zóny. Když vyberete internetovou zónu, tlačítko weby nebude k dispozici. Protože internetová zóna je catchall zóna pro weby, které nejsou členy jiných zón, nemusíte přidávat nebo odebírat weby z této zóny. Tlačítko Vlastní úroveň zobrazí dialogové okno Nastavení Zabezpečení, ve kterém můžete zkontrolovat a nakonfigurovat všechny dostupné parametry zabezpečení, jak ukazuje obrazovka 2. Každá ze čtyř bezpečnostních zón má sadu bezpečnostních parametrů, které jsou k dispozici ve všech ostatních zónách. Proto se musíte naučit pouze jednu sadu definic parametrů. Další informace o vlastních parametrech zabezpečení naleznete v postranním panelu ” Možnosti Zabezpečení.”Tlačítko výchozí úrovně jednoduše resetuje nastavení zabezpečení vybrané zóny na výchozí nastavení.

konfigurace bezpečnostních zón
většina lidí chce surfovat po potenciálně nebezpečných internetových stránkách, aniž by došlo k narušení nebo poškození místního počítače. Chcete-li tak učinit, musíte omezit provádění určitých akcí (například operací Java) v prohlížeči. Při konfiguraci nastavení zabezpečení dodržujte zásady vaší společnosti týkající se webového obsahu. Pokud bezpečnostní politika vaší společnosti zakazuje používání Javy z neznámých zdrojů, nezapínejte Javu a zcela ji deaktivujte.

nastavení zóny zabezpečení můžete konfigurovat v IE automaticky nebo ručně. Chcete-li provést automatickou konfiguraci zabezpečení, vyberte příslušnou zónu a posuňte posuvník úrovně zabezpečení na správnou úroveň. Když přesunete posuvník, IE provádí automatické nastavení parametrů v zákulisí. Chcete-li zobrazit nastavení zabezpečení posuvníku, můžete vybrat tlačítko Vlastní úroveň, které představuje dialogové okno Nastavení Zabezpečení s aktuálními parametry a nastavením.

Chcete-li ručně upravit nastavení, můžete v dialogovém okně Nastavení Zabezpečení vybrat přepínače Zakázat, Povolit nebo vyzvat. Volba zakázat Vypne funkci, volba Povolit zapne funkci a volba výzva zapne funkci, ale řekne prohlížeči, aby vyzval uživatele před povolením jakékoli akce.

obvykle konfiguruji prohlížeč IE s internetovou zónou a mám výzvu prohlížeče pro většinu typů funkcí, které poskytují vysokou bezpečnost. Tímto způsobem si mohu jednoduše vybrat Ano nebo ne, abych použil konkrétní funkce webu poté, co mě prohlížeč varuje před bezpečnostními riziky. Pokud navštívím Web, který používá ovládací prvek ActiveX (například navigační panel) a moje vlastnosti ActiveX jsou nastaveny na výzvu, objeví se dialogové okno a zeptá se mě, jestli chci nechat objekt ActiveX běžet v prohlížeči.

výhodou nastavení výzvy je, že se nemusíte vracet a překonfigurovat nastavení zabezpečení, abyste mohli používat jakoukoli rozšířenou funkci webu-jednoduše odpovíte na výzvu, která se zobrazí v okně— Nevýhodou tohoto nastavení je, že při surfování na daném webu můžete reagovat na nepoddajný počet výzev, což se může rychle stát nepříjemným. Ale mám paranoidní myšlení, takže mi výzvy připadají méně nepříjemné, než bych našel vetřelce. Možná zjistíte, že zakázání nežádoucích funkcí je rozumnější. Poté jednoduše přidáte weby do zóny důvěryhodných webů a znovu získáte rozšířené funkce, které web nabízí.

nejjednodušší a nejrychlejší způsob, jak nakonfigurovat IE pro silné zabezpečení v internetové zóně, je vybrat výchozí úroveň, která resetuje všechny parametry na výchozí nastavení a znovu zobrazí posuvník úrovně zabezpečení(který zmizí, když zvolíte vlastní úroveň). Dále posuňte posuvník úrovně zabezpečení nahoru na vysoké nastavení. Vysoká úroveň zabezpečení automaticky upravuje všechny potřebné parametry pro internetovou zónu, aby byl váš prohlížeč asi 98 procent Bezpečný (neobjevený bezpečnostní problém může stále existovat) při surfování po neznámých webech.

po nastavení posuvníku na vysokou bezpečnost můžete vybrat tlačítko Vlastní úroveň pro kontrolu nastavení zabezpečení nebo vybrat použít, aby se nastavení projevilo okamžitě. Pokud zkontrolujete nastavení zabezpečení, zjistíte, že každá položka, včetně položek ActiveX a Java, má nyní vybrané nastavení výzvy. Můžete projít seznamem a zakázat všechny položky, o kterých víte, že nebudete používat, takže při surfování na neznámých webových stránkách nebudete neustále dostávat výzvy.

Chcete – li dále konfigurovat zabezpečení webového prohlížeče, můžete použít kartu Upřesnit v dialogovém okně Možnosti Internetu. Další informace o konfiguraci pokročilých možností zabezpečení naleznete v postranním panelu ” pokročilá nastavení zabezpečení.”

nyní víte
bezpečnostní zóny v IE se mohou na první pohled zdát matoucí, ale zóny lze snadno konfigurovat poté, co pochopíte, co každá zóna představuje, a hierarchii konfigurovatelných vlastností v zóně. Musíte provést ruční úpravy prohlížečů v síti a být si vědomi efektu při výběru výchozího nastavení. Pokud tak učiníte, zabrání většině škodlivého webového a e-mailového obsahu HTML v interakci s počítačem a učiní vaše síťové prostředí mnohem bezpečnějším místem pro práci