Internet Explorerのセキュリティゾーンへのガイド

悪意のあるWebページ攻撃を防ぐ

未知のWebサイトをサーフィンするときは、ActiveXやJavaをブラウザで実行させるべきではないというアドバイスを聞いたことは しかし、このアドバイスに耳を傾けるために、多くの管理者はブラウザのプロパティを設定する方法の完全な説明が必要です。 Microsoft Internet Explorer(IE)4.0およびIE5。ActiveXやJava操作などの機能を制御する0には、最大限のセキュリティを確保するために構成する必要がある4つのセキュリティゾーンがあります。

セキュリティゾーンとは何ですか?
マイクロソフトは、IE4.0をリリースしたときにセキュリティゾーンの概念を導入しました。 セキュリティゾーンは、特定のWebベースのアプリケーションがwebブラウザーで不正な操作を実行するのを防ぐ不可視の境界と考えることができます。 Webセキュリティを制御するために、特定のサイトのユーザーに提供する機能に応じて、ゾーンにサイトを追加および削除できます。 ブラウザの操作中に、ブラウザはアクセスするすべてのサイトのセキュリティゾーンメンバーシップをチェックします。 サイトのアドレスがいずれかのゾーンにメンバシップを持っている場合、ブラウザーはそのゾーンのセキュリティ権限をそのサイトとのすべての このようにして、セキュリティゾーンは、セキュリティの分類によってサイトをグループ化する方法を提供します。

IE5.0には、インターネット、ローカルイントラネット、信頼済みサイト、制限付きサイトの四つの基本的なゾーン分類があります。 IEでこれらのゾーンにアクセスするには、[ツール]、[インターネットオプション]、[セキュリティ]タブを選択します。 Microsoft Outlook2000およびOutlook98では、インターネットおよび制限付きサイトのセキュリティゾーンも使用します。 Outlook2000およびOutlook98でセキュリティゾーンを構成する方法の詳細については、サイドバーの”Outlookセキュリティゾーン”を参照してください。”

画面1に表示されているセキュリティタブでは、各分類を表すアイコンで、上部にリストされている四つのゾーン分類を見ることができます。 インターネットゾーンは、別のゾーンがまだ分類していないインターネット上のサイトのキャッチオールゾーンです。 既定では、別のゾーンのメンバーシップを持たないすべてのサイトが、インターネットゾーンで定義されているセキュリティアクセス許可を継承します。 ローカルイントラネットゾーンは、LAN環境内のすべてのサイトを表します。 理想的には、このゾーンが最も信頼できるゾーンであると考えられるため、このゾーンはブラウザーの機能の最も広範な機能を提供します。 信頼済みサイトゾーンにリストされている信頼済みサイトは、広範なブラウザー機能を受け取り、不明なサイトはインターネットゾーンに残ります。 このゾーンは、サーバーとWebブラウザ間の相互作用を厳しく制限する手段を提供するため、制限されたサイトゾーンは、最も偏執的な態度でさえもなだめるこ このゾーンに疑いのあるサイトを配置する必要があります。

セキュリティタブには、このゾーンのセキュリティレベルというスライダもあります。 スライダには、高、中、中-低、および低の4つのセキュリティレベルがあります。 特定のゾーンのセキュリティレベルを自動的に調整するには、適切なゾーンアイコンを選択してから、スライダを移動します。

セキュリティゾーンを手動で構成するには、インターネットオプションダイアログボックスのセキュリティタブにあるサイト、カスタムレベル、およ 各ゾーンには、3つのボタンを使用してアクセスするセキュリティ制御の共通レイヤーがあります。 各ボタンには、ゾーンごとに構成できるオプションの長いリストが用意されています。 ゾーンのセキュリティプロパティを手動で調整するには、ゾーンのアイコンを選択し、ボタンを選択します。 [サイト]ボタンを使用して、ゾーンにサイトを追加および削除します。 インターネットゾーンを選択すると、[サイト]ボタンが使用できなくなります。 インターネットゾーンは、他のゾーンのメンバーではないサイトのキャッチオールゾーンであるため、このゾーンにサイトを追加または削除する必要はありません。 このダイアログボックスでは、画面2に示すように、使用可能なすべてのセキュリティパラメータを確認および構成できます。 4つのセキュリティゾーンのそれぞれには、他のすべてのゾーンで使用できる一連のセキュリティパラメータがあります。 したがって、パラメータ定義のセットを1つだけ学習する必要があります。 カスタムセキュリティパラメータの詳細については、サイドバーの”セキュリティオプション”を参照してください。”既定のレベルボタンは、選択したゾーンのセキュリティ設定を既定の設定にリセットするだけです。

セキュリティゾーンの設定
ほとんどの人は、ローカルコンピュータへの侵入や損傷を経験することなく、潜在的に危険なインターネットサイトをサー これを行うには、特定のアクション(Java操作など)がブラウザで実行されないように制限する必要があります。 セキュリティ設定を行う際には、Webコンテンツに関する会社のポリシーに必ず従ってください。 会社のセキュリティポリシーが不明なソースからのJavaの使用を禁止している場合は、Javaをオンにしたり、Javaを完全に無効にしたりしないでくださ

IEでセキュリティゾーンの設定を自動または手動で構成できます。 自動セキュリティ構成を実行するには、適切なゾーンを選択してから、セキュリティレベルスライダーを適切なレベルに移動します。 スライダーを移動すると、IEは舞台裏で自動的にパラメータ調整を実行します。 スライダーのセキュリティ設定を表示するには、カスタムレベルボタンを選択し、現在のパラメータと設定を含むセキュリティ設定ダイアログボック

手動で設定を調整するには、セキュリティ設定ダイアログボックスで無効、有効、またはプロンプトのラジオボタンを選択します。 無効化を選択すると機能がオフになり、有効化を選択すると機能がオンになり、プロンプトを選択すると機能がオンになりますが、操作を許可する前にユーザーにプロンプトを表示するようにブラウザに指示します。

私は通常、インターネットゾーンを使用してIEブラウザを設定し、高いセキュリティを提供するために、ほとんどの機能タイプをブラウザに求めます。 このようにして、ブラウザがセキュリティリスクを警告した後、特定のサイト機能を使用するには、YesまたはNoを選択するだけです。 ActiveXコントロール(ナビゲーションバーなど)を使用するWebサイトにアクセスし、ActiveXプロパティがすべてプロンプトに設定されている場合、ダイアログボックスが

プロンプト設定を使用する利点は、拡張サイト機能を使用するためにセキュリティ設定に戻って再構成する必要がないことです。 この設定の欠点は、すぐに迷惑になることができ、特定のサイトをサーフィンしながら、あなた自身がプロンプトの手に負えない数に応答するかもし しかし、私は妄想的な考え方を持っているので、私は侵入者を見つけるよりもプロンプトが迷惑ではないことがわかります。 不要な機能を無効にする方が合理的であることがあります。 次に、信頼済みサイトゾーンにサイトを追加するだけで、サイトが提供する拡張機能を取り戻すことができます。

インターネットゾーンで強力なセキュリティのためにIEを設定する最も簡単で迅速な方法は、すべてのパラメータをデフォルト設定にリセットし、セキ 次に、セキュリティレベルスライダーを高設定まで移動します。 高いセキュリティレベルは、あなたが未知のサイトをサーフィンするときに自動的に(未知のセキュリティ問題がまだ存在する可能性があります)約98パー

スライダーを高セキュリティに調整した後、カスタムレベルボタンを選択してセキュリティ設定を確認するか、適用を選択して設定をすぐに有効に セキュリティ設定を確認すると、ActiveXアイテムとJavaアイテムを含む各アイテムにプロンプト設定が選択されていることがわかります。 あなたは、リストを通過し、あなたが使用しないことを知っている任意の項目を無効にすることができますので、未知のWebサイトをサーフィンするとき

Webブラウザのセキュリティをさらに設定する場合は、インターネットオプションダイアログボックスの詳細タブを使用できます。 高度なセキュリティオプションの設定方法の詳細については、サイドバーの「高度なセキュリティ設定」を参照してください。”

IE内のセキュリティゾーンは最初は混乱しているように見えるかもしれませんが、各ゾーンが何を表しているのか、ゾーン内の構成可能なプロパティの階層を理解した後でゾーンを設定するのは簡単です。 ネットワーク上のブラウザを手動で調整し、デフォルト設定を選択するときにその効果に注意する必要があります。 そうすることで、悪意のあるWebベースおよび電子メールベースのHTMLコンテンツのほとんどがコンピュータと対話するのを防ぎ、ネットワーク環境をより安全に作

Leave a Reply