the Guide to Internet Explorer Security Zones

bez wątpienia słyszałeś radę, że surfując po nieznanych stronach internetowych, nie powinieneś pozwolić, aby ActiveX lub Java działały w przeglądarce. Jednak aby skorzystać z tej porady, wielu administratorów potrzebuje dokładnego wyjaśnienia, jak ustawić właściwości przeglądarki. Microsoft Internet Explorer (IE) 4.0 i IE 5.0, które kontrolują funkcje takie jak ActiveX i Java operation, mają cztery strefy bezpieczeństwa, które należy skonfigurować dla maksymalnego bezpieczeństwa.

Co To jest strefa bezpieczeństwa?
Microsoft wprowadził pojęcie stref bezpieczeństwa, gdy firma wydała IE 4.0. Możesz myśleć o strefach bezpieczeństwa jako niewidocznych granicach, które uniemożliwiają niektórym aplikacjom internetowym wykonywanie nieautoryzowanych działań za pomocą przeglądarki internetowej. Aby kontrolować bezpieczeństwo sieci, możesz dodawać i usuwać witryny ze strefy, w zależności od funkcji, które chcesz zapewnić użytkownikom danej witryny. Podczas działania przeglądarki przeglądarka sprawdza każdą odwiedzaną witrynę pod kątem członkostwa w strefie bezpieczeństwa. Jeśli adres witryny ma członkostwo w jednej ze stref, przeglądarka stosuje uprawnienia bezpieczeństwa tej strefy do wszystkich interakcji z tą witryną. W ten sposób strefy bezpieczeństwa oferują metodę grupowania witryn według klasyfikacji bezpieczeństwa.

IE 5.0 ma cztery podstawowe klasyfikacje stref: Internet, Lokalny intranet, Zaufane witryny i ograniczone witryny. Aby uzyskać dostęp do tych stref w IE, wybierz Narzędzia, Opcje internetowe, a następnie wybierz kartę Zabezpieczenia. Microsoft Outlook 2000 i Outlook 98 również korzystać z Internetu i stref bezpieczeństwa witryn zastrzeżonych. Aby uzyskać więcej informacji na temat konfigurowania stref bezpieczeństwa w programach Outlook 2000 i Outlook 98, zobacz pasek boczny ” Strefy Bezpieczeństwa programu Outlook.”

na karcie bezpieczeństwo, którą pokazuje ekran 1, możesz zobaczyć cztery klasyfikacje strefowe wymienione u góry, z ikoną reprezentującą każdą klasyfikację. Strefa internetowa jest strefą catchall dla witryn w Internecie, których inna strefa Nie klasyfikuje. Domyślnie każda odwiedzana witryna, która nie ma członkostwa w innej strefie, dziedziczy uprawnienia zabezpieczeń zdefiniowane w strefie internetowej. Lokalna Strefa intranetowa reprezentuje wszystkie lokalizacje w Twoim środowisku LAN. Idealnie byłoby uznać tę strefę za najbardziej zaufaną strefę, więc ta strefa zapewnia najszerszą funkcjonalność funkcji przeglądarki. Strefa zaufanych witryn służy jako strefa wyjątku od strefy internetowej; Zaufane witryny wymienione w strefie zaufanych witryn otrzymają szeroką funkcjonalność przeglądarki, a nieznane witryny pozostaną w strefie internetowej. Strefa Restricted sites może spacyfikować nawet najbardziej paranoidalne nastawienie, ponieważ ta strefa zapewnia środki do poważnego ograniczenia interakcji między serwerem a przeglądarką internetową. Powinieneś umieścić w tej strefie wszelkie strony, o których masz podejrzenia.

Zakładka zabezpieczenia ma również suwak o nazwie poziom bezpieczeństwa dla tej strefy. Suwak ma cztery poziomy bezpieczeństwa: Wysoki, Średni, średnio-niski i niski. Aby automatycznie dostosować poziom bezpieczeństwa danej strefy, należy wybrać odpowiednią ikonę strefy,a następnie przesunąć suwak.

aby ręcznie skonfigurować strefy zabezpieczeń, możesz użyć przycisków witryny, Poziom niestandardowy i poziom domyślny na karcie Zabezpieczenia w oknie dialogowym Opcje internetowe. Każda strefa ma wspólną warstwę kontroli bezpieczeństwa, do której można uzyskać dostęp za pomocą trzech przycisków. Każdy przycisk zawiera długą listę opcji, które można skonfigurować dla każdej strefy. Aby ręcznie dostosować właściwości zabezpieczeń strefy, wybierz ikonę strefy i wybierz przycisk. Przycisk witryny służy do dodawania i usuwania witryny ze strefy. Po wybraniu strefy internetowej przycisk Witryny staje się niedostępny. Ponieważ strefa internetowa jest strefą catchall dla witryn, które nie są członkami innych stref, nie musisz dodawać ani usuwać witryn z tej strefy. Przycisk Poziom niestandardowy wyświetla okno dialogowe Ustawienia zabezpieczeń, w którym można przeglądać i konfigurować wszystkie dostępne parametry zabezpieczeń, jak pokazano na ekranie 2. Każda z czterech stref bezpieczeństwa ma zestaw parametrów bezpieczeństwa, które są dostępne we wszystkich innych strefach. Dlatego musisz nauczyć się tylko jednego zestawu definicji parametrów. Aby uzyskać więcej informacji na temat niestandardowych parametrów zabezpieczeń, zobacz pasek boczny ” opcje zabezpieczeń.”Przycisk Poziom domyślny po prostu resetuje ustawienia zabezpieczeń wybranej strefy do ustawień domyślnych.

Konfigurowanie stref bezpieczeństwa
większość ludzi chce surfować po potencjalnie niebezpiecznych stronach internetowych bez naruszenia lub uszkodzenia lokalnego komputera. Aby to zrobić, należy ograniczyć niektóre działania (takie jak operacje Java) wykonywane w przeglądarce. Podczas konfigurowania ustawień zabezpieczeń należy przestrzegać zasad firmy dotyczących treści internetowych. Jeśli polityka bezpieczeństwa firmy zabrania używania oprogramowania Java z nieznanych źródeł, nie włączaj oprogramowania Java i całkowicie go wyłączaj.

możesz skonfigurować ustawienia strefy bezpieczeństwa w IE automatycznie lub ręcznie. Aby przeprowadzić automatyczną konfigurację zabezpieczeń, wybierz odpowiednią strefę, a następnie przesuń suwak poziomu zabezpieczeń na odpowiedni poziom. Po przesunięciu suwaka, IE wykonuje automatyczne korekty parametrów za kulisami. Aby wyświetlić ustawienia zabezpieczeń suwaka, możesz wybrać przycisk Poziom niestandardowy, który wyświetli okno dialogowe Ustawienia zabezpieczeń z bieżącymi parametrami i ustawieniami.

aby ręcznie dostosować ustawienia, możesz wybrać Wyłącz, Włącz lub monit przyciski radiowe w oknie dialogowym Ustawienia zabezpieczeń. Wybranie opcji Wyłącz wyłącza funkcję, wybranie opcji Włącz włącza funkcję, a wybranie opcji monit włącza funkcję, ale informuje przeglądarkę, aby monitowała użytkownika przed zezwoleniem na jakiekolwiek działanie.

Zwykle konfiguruję przeglądarkę IE ze strefą internetową i przeglądarka prosi o większość typów funkcji, aby zapewnić wysokie bezpieczeństwo. W ten sposób mogę po prostu wybrać TAK lub nie, aby korzystać z określonych funkcji witryny, gdy przeglądarka ostrzega mnie o zagrożeniach bezpieczeństwa. Jeśli odwiedzam stronę internetową, która używa kontrolki ActiveX (takiej jak pasek nawigacji), a moje właściwości ActiveX są ustawione na monit, pojawi się okno dialogowe z pytaniem, czy chcę, aby obiekt ActiveX działał w mojej przeglądarce.

zaletą korzystania z Ustawienia monitu jest to, że nie musisz wracać i ponownie konfigurować ustawień zabezpieczeń, aby korzystać z rozszerzonych funkcji witryny—po prostu odpowiadasz na monit wyświetlany w oknie. Minusem tego ustawienia jest to, że możesz reagować na niesforną liczbę monitów podczas surfowania po danej stronie, co może szybko stać się irytujące. Ale mam paranoję, więc wydaje mi się, że podpowiedzi są mniej irytujące niż intruza. Wyłączenie niechcianych funkcji może okazać się bardziej rozsądne. Następnie wystarczy dodać witryny do strefy zaufanych witryn, aby odzyskać rozszerzoną funkcjonalność, którą oferuje witryna.

najprostszym i najszybszym sposobem skonfigurowania IE dla silnego bezpieczeństwa w strefie Internetu jest wybranie poziomu domyślnego, który resetuje wszystkie parametry do ustawień domyślnych i ponownie wyświetla suwak poziomu bezpieczeństwa (który znika po wybraniu poziomu niestandardowego). Następnie przesuń suwak poziomu zabezpieczeń do Ustawienia wysoki. Wysoki poziom bezpieczeństwa automatycznie dostosowuje wszystkie niezbędne parametry dla strefy internetowej, aby twoja przeglądarka była bezpieczna w 98 procentach (nieodkryty problem bezpieczeństwa może nadal istnieć) podczas surfowania po nieznanych stronach.

po dostosowaniu suwaka do wysokiego poziomu bezpieczeństwa możesz wybrać przycisk niestandardowy poziom, aby przejrzeć ustawienia zabezpieczeń lub wybrać Zastosuj, aby Ustawienia natychmiast zaczęły obowiązywać. Jeśli przejrzysz ustawienia zabezpieczeń, zauważysz, że każdy element, w tym Elementy ActiveX i Java, ma teraz zaznaczone ustawienie monit. Możesz przejrzeć listę i wyłączyć wszystkie elementy, o których wiesz, że nie będziesz używać, więc nie będziesz stale otrzymywać monitów podczas surfowania po nieznanych witrynach internetowych.

jeśli chcesz dalej konfigurować bezpieczeństwo przeglądarki internetowej, możesz użyć karty Zaawansowane w oknie dialogowym Opcje internetowe. Aby uzyskać więcej informacji na temat konfigurowania zaawansowanych opcji zabezpieczeń, zobacz pasek boczny ” Zaawansowane ustawienia zabezpieczeń.”

teraz już wiesz
strefy bezpieczeństwa w IE na początku mogą wydawać się mylące, ale strefy są łatwe do skonfigurowania po zrozumieniu, co reprezentuje każda strefa i hierarchii konfigurowalnych właściwości w strefie. Musisz ręcznie dostosować przeglądarki w sieci i mieć świadomość tego efektu przy wyborze ustawień domyślnych. Dzięki temu większość złośliwych treści HTML opartych na Internecie i e-mailach nie będzie wchodzić w interakcję z komputerem i sprawi, że środowisko sieciowe stanie się bezpieczniejszym miejscem pracy