La Guida alle zone di sicurezza di Internet Explorer

Hai indubbiamente sentito il consiglio che quando navighi su siti Web sconosciuti, non dovresti lasciare che ActiveX o Java vengano eseguiti nel tuo browser. Tuttavia, per prestare attenzione a questo consiglio, molti amministratori hanno bisogno di una spiegazione approfondita di come impostare le proprietà del browser. Microsoft Internet Explorer (IE) 4.0 e IE 5.0, che controllano funzionalità come ActiveX e Java operation, hanno quattro zone di sicurezza che è necessario configurare per la massima sicurezza.

Che cos’è una zona di sicurezza?
Microsoft ha introdotto il concetto di zone di sicurezza quando la società ha rilasciato IE 4.0. Puoi pensare alle zone di sicurezza come a confini invisibili che impediscono a determinate applicazioni basate sul Web di eseguire azioni non autorizzate con un browser Web. Per controllare la sicurezza Web, è possibile aggiungere e rimuovere siti da una zona, a seconda della funzionalità che si desidera fornire agli utenti di un determinato sito. Durante il funzionamento del browser, il browser controlla ogni sito che si accede per la sua appartenenza zona di sicurezza. Se l’indirizzo di un sito è membro di una delle zone, il browser applica le autorizzazioni di sicurezza di quella zona a tutte le interazioni con quel sito. In questo modo, le zone di sicurezza offrono un metodo per raggruppare i siti in base alle classificazioni di sicurezza.

IE 5.0 ha quattro classificazioni di zona di base: Internet, intranet locale, siti attendibili e siti con restrizioni. Per accedere a queste zone in IE, selezionare Strumenti, Opzioni Internet, quindi selezionare la scheda Sicurezza. Microsoft Outlook 2000 e Outlook 98 utilizzano anche Internet e siti con restrizioni zone di sicurezza. Per ulteriori informazioni su come configurare le zone di sicurezza in Outlook 2000 e Outlook 98, vedere la barra laterale ” Zone di sicurezza di Outlook.”

Nella scheda Sicurezza, che mostra la schermata 1, puoi vedere le quattro classificazioni di zona elencate in alto, con un’icona che rappresenta ciascuna classificazione. La zona Internet è una zona di catchall per i siti su Internet che un’altra zona non classifica già. Per impostazione predefinita, ogni sito visitato che non ha appartenenza a un’altra zona eredita le autorizzazioni di sicurezza definite dall’area Internet. La zona intranet locale rappresenta tutti i siti nell’ambiente LAN. Idealmente, si considera questa zona come la zona più affidabile, quindi questa zona fornisce la più ampia funzionalità delle funzionalità del browser. L’area siti attendibili funge da area di eccezione per l’area Internet; i siti attendibili elencati nell’area siti attendibili riceveranno un’ampia funzionalità del browser e i siti sconosciuti rimarranno nell’area Internet. La zona siti con restrizioni può pacificare anche l’atteggiamento più paranoico perché questa zona fornisce i mezzi per limitare gravemente l’interazione tra un server e il browser Web. Dovresti posizionare tutti i siti su cui hai sospetti in questa zona.

La scheda Sicurezza ha anche un cursore etichettato Livello di sicurezza per questa zona. Il cursore ha quattro livelli di sicurezza: Alto, Medio, Medio-basso e Basso. Per regolare automaticamente il livello di sicurezza di una determinata zona, selezionare l’icona zona corretta, quindi spostare il cursore.

Per configurare manualmente le zone di sicurezza, è possibile utilizzare i pulsanti Siti, Livello personalizzato e Livello predefinito nella scheda Sicurezza della finestra di dialogo Opzioni Internet. Ogni zona ha un livello comune di controllo di sicurezza a cui si accede utilizzando i tre pulsanti. Ogni pulsante fornisce un lungo elenco di opzioni che è possibile configurare per ogni zona. Per regolare manualmente le proprietà di sicurezza di una zona, selezionare l’icona di una zona e selezionare un pulsante. Utilizzare il pulsante Siti per aggiungere e rimuovere un sito da una zona. Quando si seleziona l’area Internet, il pulsante Siti diventa non disponibile. Poiché l’area Internet è l’area catchall per i siti che non sono membri di altre zone, non è necessario aggiungere o rimuovere siti da questa zona. Il pulsante Livello personalizzato visualizza la finestra di dialogo Impostazioni di sicurezza, in cui è possibile rivedere e configurare tutti i parametri di sicurezza disponibili, come mostra la schermata 2. Ciascuna delle quattro zone di sicurezza ha un set di parametri di sicurezza disponibili in tutte le altre zone. Pertanto, devi imparare solo un set di definizioni di parametri. Per ulteriori informazioni sui parametri di sicurezza personalizzati, vedere la barra laterale ” Opzioni di sicurezza.”Il pulsante Livello predefinito ripristina semplicemente le impostazioni di sicurezza della zona selezionata alle impostazioni predefinite.

Configurazione delle zone di sicurezza
La maggior parte delle persone desidera navigare su siti Internet potenzialmente pericolosi senza subire intrusioni o danni al proprio computer locale. Per fare ciò, è necessario limitare determinate azioni (come le operazioni Java) che si svolgono nel browser. Quando configuri le impostazioni di sicurezza, assicurati di rispettare la politica della tua azienda in merito ai contenuti Web. Se la politica di sicurezza della vostra azienda vieta l’uso di Java da fonti sconosciute,non attivare Java e disattivare Java del tutto.

È possibile configurare le impostazioni della zona di sicurezza in IE automaticamente o manualmente. Per eseguire una configurazione di sicurezza automatica, selezionare la zona appropriata, quindi spostare il cursore del livello di sicurezza sul livello corretto. Quando si sposta il cursore, IE esegue regolazioni automatiche dei parametri dietro le quinte. Per visualizzare le impostazioni di sicurezza del cursore, è possibile selezionare il pulsante Livello personalizzato, che presenta la finestra di dialogo Impostazioni di sicurezza con i parametri e le impostazioni correnti.

Per regolare manualmente le impostazioni, è possibile selezionare i pulsanti di opzione Disattiva, Attiva o Richiedi nella finestra di dialogo Impostazioni di sicurezza. Selezionando Disattiva si disattiva una funzione, selezionando Abilita si attiva una funzione e selezionando Prompt si attiva una funzione, ma dice al browser di richiedere all’utente prima di consentire qualsiasi azione.

Di solito configuro il mio browser IE con la zona Internet e ho il prompt del browser per la maggior parte dei tipi di funzionalità per fornire un’elevata sicurezza. In questo modo, posso semplicemente scegliere Sì o No per utilizzare specifiche funzionalità del sito dopo che il browser mi avverte dei rischi per la sicurezza. Se visito un sito Web che utilizza un controllo ActiveX (come una barra di navigazione) e le mie proprietà ActiveX sono tutte impostate su Prompt, viene visualizzata una finestra di dialogo e mi chiede se voglio far funzionare l’oggetto ActiveX nel mio browser.

Il vantaggio di utilizzare l’impostazione Prompt è che non è necessario tornare indietro e riconfigurare le impostazioni di sicurezza per utilizzare qualsiasi funzionalità estesa del sito—è sufficiente rispondere al prompt che appare nella finestra. Lo svantaggio di questa impostazione è che potresti trovarti a rispondere a un numero indisciplinato di richieste durante la navigazione in un determinato sito, che può rapidamente diventare fastidioso. Ma ho una mentalità paranoica, quindi trovo che le richieste siano meno fastidiose di quanto troverei un intruso. Potresti trovare che disabilitare le funzionalità indesiderate sia più ragionevole. Quindi, è sufficiente aggiungere siti alla zona siti attendibili per recuperare le funzionalità estese offerte da un sito.

Il modo più semplice e veloce per configurare IE per una forte sicurezza nella zona Internet è selezionare il livello predefinito, che ripristina tutti i parametri all’impostazione predefinita e ridisegna il cursore del livello di sicurezza (che scompare quando si sceglie il livello personalizzato). Quindi, spostare il cursore del livello di sicurezza fino all’impostazione Alta. L’alto livello di sicurezza regola automaticamente tutti i parametri necessari per l’area Internet per mantenere il browser sicuro al 98% (un problema di sicurezza non ancora scoperto può ancora esistere) quando navighi su siti sconosciuti.

Dopo aver regolato il cursore ad alta sicurezza, è possibile selezionare il pulsante Livello personalizzato per rivedere le impostazioni di sicurezza o selezionare Applica per far sì che le impostazioni abbiano effetto immediato. Se rivedi le impostazioni di sicurezza, noterai che per ogni elemento, inclusi gli elementi ActiveX e Java, ora è selezionata l’impostazione Prompt. Si può passare attraverso l’elenco e disattivare tutti gli elementi che si sa che non si utilizza, in modo da non ricevere continuamente richieste durante la navigazione siti Web sconosciuti.

Se si desidera configurare ulteriormente la sicurezza del browser Web, è possibile utilizzare la scheda Avanzate nella finestra di dialogo Opzioni Internet. Per ulteriori informazioni su come configurare le opzioni di sicurezza avanzate, vedere la barra laterale ” Impostazioni di sicurezza avanzate.”

Ora sai
Le zone di sicurezza all’interno di IE potrebbero sembrare confuse all’inizio, ma le zone sono facili da configurare dopo aver compreso cosa rappresenta ciascuna zona e la gerarchia delle proprietà configurabili nella zona. È necessario apportare modifiche manuali ai browser della rete ed essere consapevoli dell’effetto quando si scelgono le impostazioni predefinite. In questo modo si impedirà la maggior parte dei contenuti HTML dannosi basati sul Web e basati su e-mail di interagire con il computer e renderà il vostro ambiente di rete un posto molto più sicuro per lavorare