the Guide to Internet Explorer Security Zones

olet epäilemättä kuullut neuvon, että tuntemattomilla sivustoilla surffatessasi sinun ei pitäisi antaa Activexin tai Javan ajaa selaimessasi. Tämän neuvon noudattamiseksi monet ylläpitäjät tarvitsevat perusteellisen selityksen siitä, miten selaimen ominaisuudet asetetaan. Microsoft Internet Explorer (IE) 4.0 ja IE 5.0, joka ohjaa ominaisuuksia, kuten ActiveX ja Java toiminta, on neljä turvallisuusvyöhykkeet, jotka sinun täytyy määrittää maksimaalisen turvallisuuden.

mikä on turva-alue?
Microsoft otti käyttöön suojavyöhykkeiden käsitteen, kun yhtiö julkaisi IE 4.0: n. Voit ajatella turva-alueita näkymättöminä rajoina, jotka estävät tiettyjä Web-pohjaisia sovelluksia suorittamasta luvattomia toimia verkkoselaimella. Voit hallita Web security, voit lisätä ja poistaa sivustoja vyöhykkeeltä, riippuen toiminnallisuutta haluat tarjota käyttäjille tietyn sivuston. Selaimen käytön aikana selain tarkistaa jokaisen käyttämäsi sivuston turvallisuusvyöhykkeen jäsenyyden. Jos sivuston osoite kuuluu johonkin vyöhykkeeseen, selain käyttää kyseisen alueen suojausoikeuksia kaikkeen vuorovaikutukseen kyseisen sivuston kanssa. Näin turva-alueet tarjoavat menetelmän, jolla kohteet ryhmitellään turvaluokitusten mukaan.

IE 5.0: ssa on neljä perusvyöhykeluokitusta: Internet, paikallinen intranet, Luotetut sivustot ja rajoitetut sivustot. Jos haluat käyttää näitä alueita IE: ssä, valitse Työkalut, Internet-asetukset ja valitse sitten Turvallisuus-välilehti. Microsoft Outlook 2000 ja Outlook 98 käyttävät myös Internetiä ja rajoitettuja sivustoja turvallisuusvyöhykkeitä. Lisätietoja siitä, miten määrittää turvallisuusvyöhykkeet Outlook 2000 ja Outlook 98, katso sivupalkki ” Outlook Turvallisuusvyöhykkeet.”

Suojausvälilehdessä, jonka ruutu 1 näyttää, näet yläreunassa luetellut neljä alueluokitusta, joissa on kutakin luokitusta kuvaava kuvake. Internetvyöhyke on sieppausvyöhyke internetin sivustoille, joita toinen vyöhyke ei vielä luokittele. Oletusarvoisesti jokainen vierailemasi sivusto, jolla ei ole toisen vyöhykkeen jäsenyyttä, perii Internet-vyöhykkeen määrittelemät suojausoikeudet. Paikallinen intranet-alue edustaa kaikkia LAN-ympäristösi sivustoja. Ihannetapauksessa pitäisit tätä vyöhykettä luotettavimpana vyöhykkeenä, joten tämä vyöhyke tarjoaa laajimman toiminnallisuuden selaimen ominaisuuksista. Luotetut sivustot-vyöhyke toimii Poikkeusvyöhykkeenä Internet-vyöhykkeelle; Luotetut sivustot-vyöhykkeellä listatut Luotetut sivustot saavat laajan selaintoiminnon, ja tuntemattomat sivustot pysyvät Internet-vyöhykkeellä. Rajoitettu sivustoja vyöhyke voi rauhoittaa jopa kaikkein vainoharhainen asenne, koska tämä vyöhyke tarjoaa keinot rajoittaa vakavasti vuorovaikutusta palvelimen ja verkkoselaimen. Tälle vyöhykkeelle kannattaa sijoittaa kaikki epäilyksesi kohteet.

Suojausvälilehdessä on myös liukusäädin, joka on merkitty tämän alueen Suojaustasoksi. Liukusäätimessä on neljä turvatasoa: Korkea, keskitaso, keskitaso ja matala. Jos haluat säätää automaattisesti tietyn vyöhykkeen turvatasoa, valitset oikean vyöhykekuvakkeen ja liikutat liukusäädintä.

suojausalueiden määrittämiseen manuaalisesti Voit käyttää Internet-asetukset-valintaikkunan Suojausvälilehden sivustoja, mukautettua tasoa ja Oletustasoa. Jokaisella vyöhykkeellä on yhteinen turvatarkastuskerros, johon pääset käyttämällä kolmea painiketta. Jokainen painike tarjoaa pitkän luettelon vaihtoehdoista, jotka voit määrittää kullekin alueelle. Jos haluat säätää vyöhykkeen turvallisuusominaisuuksia manuaalisesti, valitse vyöhykkeen kuvake ja valitse painike. Käytät sivustoja-painiketta lisätä ja poistaa sivuston vyöhykkeeltä. Kun valitset Internet-alueen, sivustot-painike ei ole käytettävissä. Koska Internet zone on catchall zone sivustoja, jotka eivät ole jäseniä muiden vyöhykkeiden, sinun ei tarvitse lisätä tai poistaa sivustoja tältä vyöhykkeeltä. Mukautettu taso-painike näyttää suojausasetukset-valintaikkunan, jossa voit tarkistaa ja määrittää kaikki käytettävissä olevat suojausparametrit, kuten näyttö 2 osoittaa. Jokaisella neljällä turva-alueella on joukko turvaparametreja, jotka ovat käytettävissä kaikilla muilla vyöhykkeillä. Siksi, sinun täytyy oppia vain yksi joukko parametrin määritelmät. Lisätietoja mukautetuista suojausparametreista on sivupalkissa ” suojausasetukset.”Oletustaso-painike palauttaa valitun alueen suojausasetukset oletusasetuksiin.

turva-alueiden määrittäminen
useimmat ihmiset haluavat surffata mahdollisesti vaarallisilla Internet-sivustoilla kokematta tunkeutumista tai vahinkoa paikalliselle tietokoneelleen. Tätä varten sinun on rajoitettava tiettyjä toimintoja (kuten Java-toimintoja) tapahtumasta selaimessa. Kun määrität suojausasetuksia, muista noudattaa yrityksesi sääntöjä verkkosisällön suhteen. Jos yrityksesi suojauskäytäntö kieltää Javan käytön tuntemattomista lähteistä, älä ota Javaa käyttöön ja poista Java kokonaan käytöstä.

voit määrittää SUOJAUSALUEEN asetukset IE: ssä automaattisesti tai manuaalisesti. Jos haluat suorittaa automaattisen suojauskokoonpanon, valitse sopiva alue ja siirrä sitten suojaustason liukusäädin oikealle tasolle. Kun liikut liukusäädintä, IE suorittaa automaattisen parametrisoinnin kulissien takana. Voit tarkastella liukusäätimen suojausasetuksia valitsemalla Custom Level-painikkeen, joka esittää suojausasetukset-valintaikkunan nykyisillä parametreilla ja asetuksilla.

voit säätää asetuksia manuaalisesti valitsemalla suojausasetukset-valintaikkunasta Poista käytöstä, Ota käyttöön tai Kysy-radiopainikkeet. Valitsemalla Disable sammuttaa ominaisuuden, valitsemalla Ota käyttöön ominaisuus, ja valitsemalla Prompt käynnistää ominaisuuden, mutta kertoo selaimelle pyytää käyttäjää ennen kuin sallii mitään toimia.

yleensä määritän IE-selaimeni Internet-vyöhykkeellä ja siinä on selainkehote useimmille toiminnallisuustyypeille korkean turvallisuuden takaamiseksi. Näin voin yksinkertaisesti valita Kyllä tai ei käyttääkseni tiettyjä sivuston ominaisuuksia sen jälkeen, kun selain varoittaa tietoturvariskeistä. Jos käyn sivustolla, joka käyttää ActiveX-ohjainta (kuten navigointipalkkia) ja kaikki ActiveX-ominaisuuteni on asetettu kehottamaan, avautuu valintaikkuna, jossa kysytään, haluanko antaa ActiveX-objektin toimia selaimessani.

Prompt-asetuksen käytön etuna on se, että sinun ei tarvitse palata ja konfiguroida suojausasetuksiasi uudelleen käyttääksesi laajennettuja sivuston toimintoja—vastaat vain ikkunassa näkyvään kehotteeseen. Tämän asetuksen huonona puolena on se, että saatat löytää itsesi vastaamasta kurittomaan määrään kehotteita surffatessasi tietyllä sivustolla, mikä voi nopeasti muuttua ärsyttäväksi. Mutta minulla on vainoharhainen ajattelutapa, joten huomaan kehotteiden olevan vähemmän ärsyttäviä kuin löytäisin tunkeilijan. Saatat löytää poistamalla ei-toivotut ominaisuudet olla järkevämpi. Sitten, voit yksinkertaisesti lisätä sivustoja luotettu sivustoja alueella takaisin laajennetun toiminnallisuuden, että sivusto tarjoaa.

helpoin ja nopein tapa määrittää IE vahvaan tietoturvaan Internet-alueella on valita Oletustaso, joka Nollaa kaikki parametrit oletusasetukseen ja toistaa tietoturvatason liukusäätimen (joka katoaa, kun valitset mukautetun tason). Seuraavaksi siirrä tietoturvatason liukusäädintä ylös korkeaan asetukseen. Korkea tietoturvataso säätää automaattisesti kaikki tarvittavat parametrit Internet-vyöhykkeelle, jotta selaimesi pysyy noin 98-prosenttisesti turvassa (tuntematon tietoturvaongelma voi edelleen olla olemassa), kun surffaat tuntemattomilla sivustoilla.

kun olet säätänyt liukusäätimen korkeaan suojaukseen, voit tarkistaa Suojausasetukset valitsemalla Mukautettu taso-painikkeen tai valitsemalla Käytä, jolloin asetukset tulevat voimaan välittömästi. Jos tarkastelet suojausasetuksia, huomaat, että jokainen kohde, mukaan lukien ActiveX-ja Java-kohteet, on nyt valittu Pika-asetus. Voit käydä listan läpi ja poistaa kaikki kohteet, joita et käytä, joten et saa jatkuvasti ohjeita selatessasi tuntemattomia sivustoja.

jos haluat määrittää verkkoselaimesi tietoturvaa edelleen, voit käyttää Lisäasetukset-välilehteä Internet-asetukset-valintaikkunassa. Lisätietoja kehittyneiden suojausasetusten määrittämisestä on sivupalkissa ” Advanced Security Settings.”

nyt tiedät
IE: n turva-alueet saattavat tuntua aluksi sekavilta, mutta vyöhykkeet on helppo määrittää, kun ymmärtää, mitä kukin vyöhyke edustaa ja mitä konfiguroitavissa olevia ominaisuuksia vyöhykkeellä on hierarkiassa. Sinun täytyy tehdä manuaalisia säätöjä verkon selaimiin ja olla tietoinen vaikutuksesta valitessasi oletusasetuksia. Näin estetään suurin osa haitallisesta Web-pohjaisesta ja sähköpostipohjaisesta HTML-sisällöstä vuorovaikutuksessa tietokoneen kanssa ja tehdään verkkoympäristöstäsi paljon turvallisempi paikka työskennellä