útmutató az Internet Explorer biztonsági zónáihoz

már kétségtelenül hallotta a Tanácsot, hogy amikor a szörfözés ismeretlen weboldalak, ne hagyja, hogy ActiveX vagy Java fut a böngészőben. Ennek a Tanácsnak a figyelembevétele érdekében azonban sok rendszergazdának alapos magyarázatra van szüksége a böngésző tulajdonságainak beállításáról. Microsoft Internet Explorer (IE) 4.0 és IE 5.0, amely olyan funkciókat vezérel, mint az ActiveX és a Java művelet, négy biztonsági zónával rendelkezik, amelyeket a maximális biztonság érdekében konfigurálnia kell.

mi a biztonsági zóna?
a Microsoft bevezette a biztonsági zónák fogalmát, amikor a vállalat kiadta az IE 4.0-t. A biztonsági zónákat láthatatlan határoknak tekintheti, amelyek megakadályozzák, hogy bizonyos webalapú alkalmazások jogosulatlan műveleteket hajtsanak végre egy webböngészővel. A webes biztonság ellenőrzéséhez hozzáadhat és eltávolíthat webhelyeket egy zónából, attól függően, hogy milyen funkciókat szeretne biztosítani egy adott webhely felhasználói számára. A böngésző működése során a böngésző minden olyan webhelyet ellenőriz, amelyhez hozzáfér a biztonsági zóna tagságához. Ha egy webhely címe tagsággal rendelkezik az egyik zónában, akkor a böngésző az adott zóna biztonsági engedélyeit alkalmazza az adott webhely minden interakciójára. Ily módon a biztonsági zónák módszert kínálnak a webhelyek biztonsági besorolások szerinti csoportosítására.

az IE 5.0 négy alapvető zónabesorolással rendelkezik: Internet, Helyi intranet, Megbízható helyek és korlátozott helyek. Ezeknek a zónáknak az IE-ben való eléréséhez válassza az eszközök, az Internetbeállítások lehetőséget, majd válassza a Biztonság fület. A Microsoft Outlook 2000 és az Outlook 98 az Internet és a korlátozott webhelyek biztonsági zónáit is használja. Az Outlook 2000 és az Outlook 98 biztonsági zónáinak konfigurálásáról további információt az “Outlook biztonsági zónák” oldalsávon talál.”

a Biztonság lapon, amely az 1.képernyőn látható, láthatja a tetején felsorolt négy zónabesorolást, az egyes osztályozásokat ábrázoló ikonnal. Az internetes zóna olyan internetes webhelyek catchall zónája, amelyeket egy másik zóna még nem osztályoz. Alapértelmezés szerint minden meglátogatott webhely, amely nem rendelkezik tagsággal egy másik zónában, örökli az Internet zóna által meghatározott biztonsági engedélyeket. A helyi intranet zóna a LAN-környezet összes webhelyét képviseli. Ideális esetben ezt a zónát tekintené a legmegbízhatóbb zónának, tehát ez a zóna biztosítja a böngésző funkcióinak legszélesebb funkcionalitását. A Megbízható helyek zóna az Internet zóna kivételzónájaként szolgál; a Megbízható helyek zónában felsorolt megbízható webhelyek széles böngészőfunkciókat kapnak, az ismeretlen webhelyek pedig az Internet zónában maradnak. A korlátozott helyek zóna még a leginkább paranoiás hozzáállást is megnyugtathatja, mivel ez a zóna biztosítja az eszközöket a szerver és a webböngésző közötti interakció szigorú korlátozására. Minden olyan webhelyet el kell helyeznie, amelyre gyanúja merül fel ebben a zónában.

a Biztonság lapon van egy csúszka is, amely a biztonsági szint felirattal rendelkezik ehhez a zónához. A csúszka négy biztonsági szinttel rendelkezik: magas, közepes, közepes-alacsony és alacsony. Egy adott zóna biztonsági szintjének automatikus beállításához válassza ki a megfelelő zóna ikont, majd mozgassa a csúszkát.

a biztonsági zónák kézi beállításához használhatja az Internetbeállítások párbeszédpanel Biztonság lapján található helyek, Egyéni szint és Alapértelmezett szint gombokat. Minden zónának van egy közös biztonsági vezérlési rétege, amelyhez a három gomb segítségével férhet hozzá. Minden gomb hosszú listát tartalmaz az egyes zónákhoz konfigurálható lehetőségekről. Egy zóna biztonsági tulajdonságainak kézi beállításához válasszon ki egy zónaikont, majd válasszon ki egy gombot. A webhelyek gomb segítségével hozzáadhat és eltávolíthat egy webhelyet egy zónából. Az internetes zóna kiválasztásakor a webhelyek gomb nem érhető el. Mivel az Internet zóna a catchall zóna olyan webhelyek számára, amelyek nem tagjai más zónáknak, nem kell webhelyeket hozzáadnia vagy eltávolítania ebből a zónából. Az Egyéni szint gomb megjeleníti a biztonsági beállítások párbeszédpanelt, amelyben megtekintheti és konfigurálhatja az összes rendelkezésre álló biztonsági paramétert, amint azt a 2.képernyő mutatja. A négy biztonsági zóna mindegyike rendelkezik olyan biztonsági paraméterekkel, amelyek az összes többi zónában elérhetők. Ezért csak egy paraméter-definíciót kell megtanulnia. Az egyéni biztonsági paraméterekkel kapcsolatos további információkért lásd az oldalsávot ” Biztonsági beállítások.”Az Alapértelmezett szint gomb egyszerűen visszaállítja a kiválasztott zóna biztonsági beállításait az alapértelmezett beállításokra.

biztonsági zónák konfigurálása
a legtöbb ember potenciálisan veszélyes internetes oldalakat szeretne böngészni anélkül, hogy behatolna vagy megsérülne a helyi számítógépe. Ehhez korlátoznia kell bizonyos műveletek (például Java műveletek) végrehajtását a böngészőben. A biztonsági beállítások konfigurálásakor feltétlenül tartsa be a vállalat webtartalomra vonatkozó irányelveit. Ha a vállalat biztonsági szabályzata tiltja a Java használatát ismeretlen forrásokból, ne kapcsolja be a Java-t, és tiltsa le teljesen a Java-t.

a biztonsági zóna beállításait az IE-ben automatikusan vagy manuálisan konfigurálhatja. Automatikus biztonsági konfiguráció végrehajtásához válassza ki a megfelelő zónát, majd mozgassa a biztonsági szint csúszkát a megfelelő szintre. A csúszka mozgatásakor az IE a színfalak mögött automatikus paraméterbeállításokat hajt végre. A csúszka biztonsági beállításainak megtekintéséhez válassza az Egyéni szint gombot, amely bemutatja a biztonsági beállítások párbeszédpanelt az aktuális paraméterekkel és beállításokkal.

a beállítások manuális módosításához a biztonsági beállítások párbeszédpanelen válassza a Letiltás, Engedélyezés vagy felszólítás választógombokat. A Letiltás kiválasztásával kikapcsolhat egy funkciót, az Engedélyezés opcióval bekapcsolhat egy funkciót, a Prompt opcióval pedig bekapcsolhat egy funkciót, de a böngésző felszólítja a felhasználót, mielőtt bármilyen műveletet engedélyezne.

általában az IE böngészőt az Internet zónával konfigurálom, és a legtöbb funkciótípus böngészője felszólítja a böngészőt, hogy magas biztonságot nyújtson. Ily módon egyszerűen választhatok igent vagy nemet bizonyos webhelyfunkciók használatához, miután a böngésző figyelmeztet a biztonsági kockázatokra. Ha olyan webhelyet látogatok meg, amely ActiveX-vezérlőt (például navigációs sávot) használ, és az ActiveX-tulajdonságaim a Prompt beállításra vannak állítva, megjelenik egy párbeszédpanel, amely megkérdezi, hogy engedélyezni akarom-e az ActiveX-objektum futtatását a böngészőben.

a Prompt beállítás használatának előnye, hogy nem kell újra konfigurálnia a biztonsági beállításokat a kiterjesztett webhelyfunkciók használatához—egyszerűen válaszolnia kell az ablakban megjelenő promptra. Ennek a beállításnak az a hátránya, hogy előfordulhat, hogy egy adott webhelyen szörfözés közben rakoncátlan számú felszólításra reagál, ami gyorsan idegesítővé válhat. De paranoiás gondolkodásmódom van, ezért az utasításokat kevésbé idegesítőnek találom, mint egy betolakodót. Lehet, hogy a nem kívánt funkciók letiltása ésszerűbb. Ezután egyszerűen hozzáadhat webhelyeket a megbízható webhelyek zónájához, hogy visszanyerje a webhely által kínált kibővített funkciókat.

a legegyszerűbb és leggyorsabb módja annak, hogy az IE-t az internetes zónában erős biztonságra konfigurálja, az Alapértelmezett szint kiválasztása, amely visszaállítja az összes paramétert az alapértelmezett beállításra, és újra megjeleníti a biztonsági szint csúszkát (amely eltűnik, ha az egyéni szintet választja). Ezután mozgassa a biztonsági szint csúszkát a Magas beállításra. A magas biztonsági szint automatikusan beállítja az Internetzónához szükséges összes paramétert, hogy böngészője körülbelül 98% – ban biztonságos legyen (ismeretlen webhelyek böngészésekor továbbra is fennállhat egy fel nem fedezett biztonsági probléma).

miután a csúszkát magas biztonságra állította, kiválaszthatja az Egyéni szint gombot a biztonsági beállítások áttekintéséhez, vagy az Alkalmaz lehetőséget a beállítások azonnali érvénybe léptetéséhez. Ha áttekinti a biztonsági beállításokat, látni fogja, hogy minden elem, beleértve az ActiveX és a Java elemeket, most már a Prompt beállítás van kiválasztva. Lehet menni a listán, majd tiltsa le azokat az elemeket, hogy tudja, hogy nem fogja használni, így nem folyamatosan kap utasításokat, amikor a szörfözés ismeretlen weboldalak.

ha tovább szeretné konfigurálni a webböngésző biztonságát, használhatja az Internetbeállítások párbeszédpanel Speciális lapját. A speciális biztonsági beállítások konfigurálásával kapcsolatos további információkért lásd az oldalsávot ” speciális Biztonsági beállítások.”

most már tudja, hogy
az IE biztonsági zónái elsőre zavarónak tűnhetnek, de a zónákat könnyű beállítani, miután megértette, hogy az egyes zónák mit képviselnek, valamint a konfigurálható tulajdonságok hierarchiáját a zónában. Kézi beállításokat kell végrehajtania a hálózat böngészőin, és tisztában kell lennie a hatással az alapértelmezett beállítások kiválasztásakor. Ez megakadályozza, hogy a legtöbb rosszindulatú Web-alapú és e-mail-alapú HTML-tartalom kölcsönhatásba lépjen a számítógéppel, és a hálózati környezetet sokkal biztonságosabbá teszi