O Guia do Internet Explorer Zonas de Segurança

Você sem dúvida já ouviu o conselho de que ao surfar desconhecido sites da Web, você não deve deixar de ActiveX ou Java executado em seu navegador. No entanto, para seguir este conselho, muitos administradores precisam de uma explicação completa de como definir as propriedades do navegador. Microsoft Internet Explorer (IE) 4.0 e IE 5.0, que controlam recursos como a operação ActiveX e Java, tem quatro zonas de segurança que você precisa configurar para máxima segurança.

o que é uma zona de segurança? A Microsoft introduziu o conceito de zonas de segurança quando a empresa lançou o IE 4.0. Você pode pensar em zonas de segurança como limites invisíveis que impedem certos aplicativos baseados na Web de executar ações não autorizadas com um navegador da Web. Para controlar a segurança da Web, você pode adicionar e remover sites de uma zona, dependendo da funcionalidade que deseja fornecer aos usuários de um determinado site. Durante a operação do navegador, o navegador verifica todos os sites que você acessa para sua associação à zona de segurança. Se o endereço de um site tiver associação em uma das zonas, o navegador aplicará as permissões de segurança dessa zona a toda a interação com esse site. Dessa forma, as zonas de segurança oferecem um método de agrupamento de sites por classificações de segurança.O IE 5.0 tem quatro classificações básicas de zona: Internet, intranet Local, Sites confiáveis e Sites restritos. Para acessar essas zonas no IE, selecione Ferramentas, Opções da Internet e selecione a guia Segurança. O Microsoft Outlook 2000 e o Outlook 98 também usam a Internet e as zonas de segurança de Sites restritos. Para obter mais informações sobre como configurar zonas de segurança no Outlook 2000 e no Outlook 98, consulte a barra lateral “zonas de segurança do Outlook.”

na guia Segurança, que mostra a tela 1, você pode ver as classificações de quatro zonas listadas na parte superior, com um ícone representando cada classificação. A zona da Internet é uma zona de bloqueio para sites na Internet que outra zona ainda não classifica. Por padrão, cada site que você visita que não tem associação em outra zona herda as permissões de segurança que a zona da Internet define. A zona de intranet local representa todos os sites em seu ambiente LAN. Idealmente, você consideraria essa zona a zona mais confiável, portanto, essa zona fornece a funcionalidade mais ampla dos recursos do navegador. A zona de sites confiáveis serve como uma zona de exceção para a zona da Internet; os sites confiáveis listados na zona de sites confiáveis receberão ampla funcionalidade do navegador e sites desconhecidos permanecerão na zona da Internet. A zona de Sites restritos pode pacificar até mesmo a atitude mais paranóica porque esta zona fornece os meios para restringir severamente a interação entre um servidor e o navegador da Web. Você deve colocar quaisquer sites sobre os quais tenha suspeitas nesta zona.

a guia Segurança também possui um controle deslizante rotulado nível de segurança para esta zona. O controle deslizante tem quatro níveis de segurança: Alto, Médio, Médio-Baixo e baixo. Para ajustar automaticamente o nível de segurança de uma determinada zona, selecione o ícone da zona adequada e mova o controle deslizante.

para configurar manualmente as zonas de segurança, você pode usar os botões Sites, Nível personalizado e nível padrão na guia Segurança da caixa de diálogo Opções da Internet. Cada zona tem uma camada comum de controle de segurança que você acessa usando os três botões. Cada botão fornece uma longa lista de opções que você pode configurar para cada zona. Para ajustar manualmente as propriedades de segurança de uma zona, selecione um ícone de zona e selecione um botão. Você usa o botão Sites para adicionar e remover um site de uma zona. Quando você seleciona a zona da Internet, o botão Sites fica indisponível. Como a zona da Internet é a zona de bloqueio para sites que não são membros de outras zonas, você não precisa adicionar ou remover sites dessa zona. O botão Nível personalizado exibe a caixa de diálogo Configurações de segurança, na qual você pode revisar e configurar todos os parâmetros de segurança disponíveis, como mostra a tela 2. Cada uma das quatro zonas de segurança tem um conjunto de Parâmetros de segurança que estão disponíveis em todas as outras zonas. Portanto, você precisa aprender apenas um conjunto de definições de parâmetros. Para obter mais informações sobre os parâmetros de segurança personalizados, consulte a barra lateral “opções de segurança.”O botão de Nível padrão simplesmente redefine as configurações de segurança da zona selecionada para as configurações padrão.

configurando zonas de segurança
a maioria das pessoas deseja navegar em sites potencialmente perigosos da Internet sem sofrer intrusão ou danos ao computador local. Para fazer isso, você deve restringir certas ações (como operações Java) de ocorrer no navegador. Ao configurar as configurações de segurança, certifique-se de obedecer à política da sua empresa em relação ao conteúdo da Web. Se a Política de segurança da sua empresa proibir o uso de Java de fontes desconhecidas, não ative o Java e desative completamente o Java.

você pode configurar as configurações da zona de segurança no IE automaticamente ou manualmente. Para executar uma configuração de segurança automática, selecione a zona apropriada e mova o controle deslizante de nível de segurança para o nível adequado. Quando você move o controle deslizante, o IE executa ajustes automáticos de Parâmetros nos bastidores. Para visualizar as configurações de segurança do controle deslizante, você pode selecionar o botão Nível personalizado, que apresenta a caixa de diálogo Configurações de segurança com os parâmetros e configurações atuais.

para ajustar manualmente as configurações, você pode selecionar os botões de opção Desativar, Ativar ou solicitar na caixa de diálogo Configurações de segurança. Selecionar Desativar desliga um recurso, selecionar Ativar ativa um recurso e selecionar Prompt ativa um recurso, mas informa ao navegador para solicitar ao Usuário antes de permitir qualquer ação.

normalmente configuro meu navegador IE com a zona da Internet e tenho o prompt do navegador para a maioria dos tipos de funcionalidade para fornecer alta segurança. Dessa forma, posso simplesmente escolher Sim ou não para usar recursos específicos do site depois que o navegador me avisar sobre os riscos de segurança. Se eu visitar um site que usa um controle ActiveX (como uma barra de navegação) e minhas propriedades ActiveX estão todas definidas como Prompt, uma caixa de diálogo aparece e me pergunta se eu quero deixar o objeto ActiveX ser executado em meu navegador.

o benefício de usar a configuração Prompt é que você não precisa voltar e reconfigurar suas configurações de segurança para usar qualquer funcionalidade estendida do site—basta responder ao prompt que aparece na janela. A desvantagem dessa configuração é que você pode se encontrar respondendo a um número indisciplinado de solicitações enquanto navega em um determinado site, o que pode rapidamente se tornar irritante. Mas eu tenho uma mentalidade paranóica, então acho os prompts menos irritantes do que encontraria um intruso. Você pode achar a desativação de recursos indesejados mais razoável. Em seguida, basta adicionar sites à sua zona de sites confiáveis para recuperar a funcionalidade estendida que um site oferece.

A maneira mais fácil e rápida para configurar ou seja, para uma segurança forte na zona da Internet é selecionar o Nível Padrão, que redefine todos os parâmetros para a configuração padrão e volta a apresentar o nível de segurança deslizante (que desaparece quando você escolher Nível Personalizado). Em seguida, mova o controle deslizante de nível de segurança até a configuração alta. O nível de alta segurança ajusta automaticamente todos os parâmetros necessários para a zona da Internet para manter seu navegador cerca de 98% seguro (um problema de segurança não descoberto ainda pode existir) quando você navega em sites desconhecidos.

depois de ajustar o controle deslizante para alta segurança, você pode selecionar o botão Nível personalizado para revisar as configurações de segurança ou selecionar aplicar para fazer com que as configurações entrem em vigor imediatamente. Se você revisar as configurações de segurança, notará que cada item, incluindo os itens ActiveX e Java, agora tem a configuração Prompt selecionada. Você pode percorrer a lista e desativar todos os itens que você sabe que você não vai usar, para que você não vai receber continuamente prompts ao navegar sites desconhecidos.

se você quiser configurar ainda mais a segurança do seu navegador da Web, você pode usar a guia Avançado na caixa de diálogo Opções da Internet. Para obter mais informações sobre como configurar as opções de segurança avançadas, consulte a barra lateral “configurações de segurança avançadas.”

Agora você sabe
as zonas de segurança dentro do IE podem parecer confusas no início, mas as zonas são fáceis de configurar depois de entender o que cada zona representa e a hierarquia de propriedades configuráveis na zona. Você precisa fazer ajustes manuais nos navegadores da sua rede e estar ciente do efeito ao escolher as configurações padrão. Isso evitará que a maior parte do conteúdo HTML malicioso baseado na Web e baseado em E-mail interaja com seu computador e tornará seu ambiente de rede um lugar muito mais seguro para trabalhar