the Guide to Internet Explorer Security Zones

u hebt ongetwijfeld het advies gehoord dat u bij het surfen op onbekende websites ActiveX of Java niet in uw browser moet laten draaien. Om dit advies in acht te nemen, hebben veel beheerders echter een grondige uitleg nodig over het instellen van browsereigenschappen. Microsoft Internet Explorer (IE) 4.0 en IE 5.0, die functies zoals ActiveX en Java-operatie controleren, hebben vier beveiligingszones die u moet configureren voor maximale beveiliging.

Wat is een beveiligingszone?
Microsoft introduceerde het concept van beveiligingszones toen het bedrijf IE 4.0 uitbracht. U kunt beveiligingszones zien als onzichtbare grenzen die voorkomen dat bepaalde webgebaseerde toepassingen ongeautoriseerde acties uitvoeren met een webbrowser. Om webbeveiliging te beheren, kunt u sites toevoegen en verwijderen uit een zone, afhankelijk van de functionaliteit die u wilt bieden aan gebruikers op een bepaalde site. Tijdens browserbediening controleert de browser elke site die u opent op het lidmaatschap van de beveiligingszone. Als het adres van een site lid is van een van de zones, past de browser de beveiligingsmachtigingen voor die zone toe op alle interactie met die site. Op deze manier bieden veiligheidszones een methode om sites te groeperen op veiligheidsclassificaties.

IE 5.0 heeft vier basiszoneclassificaties: Internet, Lokaal intranet, Vertrouwde sites en beperkte sites. Om toegang te krijgen tot deze zones in IE, selecteert u hulpmiddelen, Internetopties en selecteert u vervolgens het tabblad Beveiliging. Microsoft Outlook 2000 en Outlook 98 maken ook gebruik van het Internet en beperkte sites beveiligingszones. Zie de zijbalk “Outlook-beveiligingszones” voor meer informatie over het configureren van beveiligingszones in Outlook 2000 en Outlook 98.”

op het tabblad Beveiliging, dat scherm 1 laat zien, kunt u de vier zone classificaties bovenaan zien, met een pictogram dat elke classificatie weergeeft. De Internet zone is een catchall zone voor sites op het Internet die een andere zone niet al classificeert. Elke site die u bezoekt zonder lidmaatschap in een andere zone erft standaard de beveiligingsmachtigingen die de internetzone definieert. De lokale intranetzone vertegenwoordigt alle sites in uw LAN-omgeving. Idealiter zou u deze zone beschouwen als de meest vertrouwde zone, dus deze zone biedt de breedste functionaliteit van de functies van de browser. De zone Vertrouwde sites dient als een uitzonderingszone voor de zone Internet; de vertrouwde sites die in de zone Vertrouwde sites worden vermeld, krijgen brede browserfunctionaliteit en onbekende sites blijven in de zone Internet. De zone met beperkte sites kan zelfs de meest paranoïde houding pacificeren omdat deze zone de middelen biedt om de interactie tussen een server en de webbrowser ernstig te beperken. Je moet sites plaatsen waar je vermoedens over hebt in deze zone.

het tabblad Beveiliging heeft ook een schuifregelaar met het label beveiligingsniveau voor deze zone. De slider heeft vier beveiligingsniveaus: Hoog, Gemiddeld, Gemiddeld-Laag en laag. Om het beveiligingsniveau van een bepaalde zone automatisch aan te passen, selecteert u het juiste zonepictogram en verplaatst u de schuifregelaar.

om de beveiligingszones handmatig in te stellen, kunt u de knoppen Sites, Aangepast niveau en standaardniveau gebruiken op het tabblad Beveiliging van het dialoogvenster Internetopties. Elke zone heeft een gemeenschappelijke beveiligingslaag waartoe u toegang hebt met behulp van de drie knoppen. Elke knop biedt een lange lijst met opties die u kunt configureren voor elke zone. Als u de beveiligingseigenschappen van een zone handmatig wilt aanpassen, selecteert u een zonepictogram en selecteert u een knop. U gebruikt de knop Sites om een site toe te voegen en te verwijderen uit een zone. Wanneer u de internetzone selecteert, wordt de knop Sites niet meer beschikbaar. Omdat de Internet zone de catchall zone is voor sites die geen lid zijn van andere zones, hoeft u geen sites uit deze zone toe te voegen of te verwijderen. Met de knop Aangepast niveau wordt het dialoogvenster beveiligingsinstellingen weergegeven, waarin u alle beschikbare beveiligingsparameters kunt bekijken en configureren, zoals in Scherm 2 wordt weergegeven. Elk van de vier veiligheidszones heeft een set beveiligingsparameters die beschikbaar zijn in alle andere zones. Daarom moet je slechts één set parameterdefinities leren. Zie de zijbalk “beveiligingsopties” voor meer informatie over de aangepaste beveiligingsparameters.”De knop standaardniveau zet eenvoudig de beveiligingsinstellingen van de geselecteerde zone terug naar de standaardinstellingen.

beveiligingszones instellen
de meeste mensen willen surfen op potentieel gevaarlijke internetsites zonder inbreuk te maken op of schade aan hun lokale computer. Om dit te doen, moet u bepaalde acties (zoals Java-bewerkingen) beperken van het plaatsvinden in de browser. Wanneer u beveiligingsinstellingen configureert, moet u zich houden aan het beleid van uw bedrijf met betrekking tot webinhoud. Als het beveiligingsbeleid van uw bedrijf het gebruik van Java uit onbekende bronnen verbiedt, schakel Java dan niet in en schakel Java helemaal uit.

u kunt de instellingen van de beveiligingszone automatisch of handmatig configureren in IE. Als u een automatische beveiligingsconfiguratie wilt uitvoeren, selecteert u de juiste zone en verplaatst u de schuifregelaar voor beveiligingsniveau naar het juiste niveau. Wanneer u de schuifregelaar verplaatst, dat wil zeggen voert automatische parameteraanpassingen achter de schermen. Als u de beveiligingsinstellingen van de schuifregelaar wilt weergeven, selecteert u de knop Aangepast niveau, waarin het dialoogvenster beveiligingsinstellingen met de huidige parameters en instellingen wordt weergegeven.

om de instellingen handmatig aan te passen, kunt u de keuzerondjes Uitschakelen, Inschakelen of vragen selecteren in het dialoogvenster beveiligingsinstellingen. Selecteer uitschakelen schakelt een functie uit, selecteer inschakelen schakelt een functie in en selecteer Prompt schakelt een functie in, maar vertelt de browser om de gebruiker te vragen voordat u een actie toestaat.

ik configureer mijn IE-browser gewoonlijk met de internetzone en heb de browserprompt voor de meeste functionaliteitstypen om een hoge beveiliging te bieden. Op deze manier, Ik kan gewoon kiezen ja of NEE om specifieke site functies te gebruiken nadat de browser waarschuwt me voor de veiligheidsrisico ‘ s. Als ik een website bezoek die een ActiveX-besturingselement gebruikt (zoals een navigatiebalk) en mijn ActiveX-eigenschappen zijn allemaal ingesteld op Prompt, verschijnt er een dialoogvenster en vraagt me of ik het ActiveX-object in mijn browser wil laten draaien.

het voordeel van het gebruik van de Prompt—instelling is dat u niet terug hoeft te gaan en uw beveiligingsinstellingen opnieuw hoeft te configureren om een uitgebreide sitefunctionaliteit te gebruiken-u beantwoordt gewoon de prompt die in het venster verschijnt. Het nadeel van deze instelling is dat je zou kunnen merken dat je reageert op een onhandelbaar aantal aanwijzingen tijdens het surfen op een bepaalde site, die snel vervelend kan worden. Maar ik heb een paranoïde mentaliteit, dus ik vind de aanwijzingen minder vervelend dan ik een indringer zou vinden. U zou vinden het uitschakelen van ongewenste functies redelijker te zijn. Dan, je gewoon sites toevoegen aan uw vertrouwde sites zone om de uitgebreide functionaliteit die een site biedt te herwinnen.

de makkelijkste en snelste manier om IE te configureren voor een sterke beveiliging in de Internet zone is het selecteren van standaardniveau, dat alle parameters reset naar de standaard instelling en de schuifregelaar voor beveiligingsniveau herdisplays (die verdwijnt wanneer u Aangepast niveau kiest). Verplaats vervolgens de schuifregelaar op veiligheidsniveau naar de hoge instelling. Het hoge beveiligingsniveau past automatisch alle noodzakelijke parameters voor de internetzone aan om uw browser ongeveer 98 procent veilig te houden (een onontdekt beveiligingsprobleem kan nog steeds bestaan) wanneer u op onbekende sites surft.

nadat u de schuifregelaar hebt aangepast aan hoge beveiliging, kunt u de knop Aangepast niveau selecteren om de beveiligingsinstellingen te bekijken of selecteren toepassen om de Instellingen onmiddellijk van kracht te laten worden. Als u de beveiligingsinstellingen bekijkt, zult u merken dat elk item, inclusief de ActiveX-en Java-items, nu de Prompt-instelling heeft geselecteerd. U kunt door de lijst gaan en alle items uitschakelen waarvan u weet dat u niet zult gebruiken, zodat u niet voortdurend aanwijzingen ontvangt bij het surfen op onbekende websites.

als u de beveiliging van uw webbrowser verder wilt configureren, kunt u het tabblad Geavanceerd in het dialoogvenster Internetopties gebruiken. Zie de zijbalk “Geavanceerde beveiligingsinstellingen” voor meer informatie over het configureren van de geavanceerde beveiligingsopties.”

nu weet u
dat de beveiligingszones binnen IE in het begin verwarrend kunnen lijken, maar de zones zijn eenvoudig te configureren nadat u begrijpt wat elke zone vertegenwoordigt en de hiërarchie van configureerbare eigenschappen in de zone. U moet handmatige aanpassingen maken aan de browsers op uw netwerk en zich bewust zijn van het effect bij het kiezen van standaardinstellingen. Dit zal voorkomen dat de meeste kwaadaardige web-en e-mail-gebaseerde HTML-inhoud interactie met uw computer en zal uw netwerkomgeving een veel veiliger plek om te werken