Ghidul pentru zonele de securitate Internet Explorer

ați auzit, fără îndoială, sfatul că atunci când navigați pe site-uri web necunoscute, nu ar trebui să lăsați ActiveX sau Java să ruleze în browserul dvs. Cu toate acestea, pentru a ține cont de acest sfat, mulți administratori au nevoie de o explicație detaliată a modului de setare a proprietăților browserului. Microsoft Internet Explorer (IE) 4.0 și IE 5.0, care controlează funcții precum ActiveX și funcționarea Java, au patru zone de securitate pe care trebuie să le configurați pentru securitate maximă.

ce este o zonă de securitate?
Microsoft a introdus conceptul de zone de securitate atunci când compania a lansat IE 4.0. Vă puteți gândi la zonele de securitate ca limite invizibile care împiedică anumite aplicații bazate pe Web să efectueze acțiuni neautorizate cu un browser web. Pentru a controla securitatea Web, puteți adăuga și elimina site-uri dintr-o zonă, în funcție de funcționalitatea pe care doriți să o furnizați utilizatorilor pe un anumit site. În timpul funcționării browserului, browserul verifică fiecare site pe care îl accesați pentru apartenența la zona de securitate. Dacă adresa unui site are calitatea de membru într-una din zone, atunci browserul aplică permisiunile de securitate ale zonei respective tuturor interacțiunilor cu site-ul respectiv. În acest fel, zonele de securitate oferă o metodă de grupare a site-urilor după clasificări de securitate.

IE 5.0 are patru clasificări de bază ale zonelor: Internet, intranet Local, site-uri de încredere și site-uri restricționate. Pentru a accesa aceste zone în IE, selectați Instrumente, Opțiuni Internet, apoi selectați fila Securitate. Microsoft Outlook 2000 și Outlook 98 utilizează, de asemenea, zonele de securitate Internet și site-uri restricționate. Pentru mai multe informații despre configurarea zonelor de securitate în Outlook 2000 și Outlook 98, consultați bara laterală “zone de securitate Outlook.”

în fila Securitate, care afișează ecranul 1, puteți vedea cele patru clasificări de zone listate în partea de sus, cu o pictogramă reprezentând fiecare clasificare. Zona de Internet este o zonă catchall pentru site-urile de pe Internet pe care o altă zonă nu le clasifică deja. În mod implicit, fiecare site pe care îl vizitați care nu are calitatea de membru într-o altă zonă moștenește permisiunile de securitate pe care le definește zona Internet. Zona intranet locală reprezintă toate site-urile din mediul LAN. În mod ideal, ați considera că această zonă este cea mai de încredere zonă, astfel încât această zonă oferă cea mai largă funcționalitate a funcțiilor browserului. Zona site-uri de încredere servește ca zonă de excepție pentru zona Internet; site-urile de încredere listate în zona site-uri de încredere vor primi funcționalitate largă a browserului, iar site-urile necunoscute vor rămâne în zona Internet. Zona site-urilor restricționate poate liniști chiar și cea mai paranoică atitudine, deoarece această zonă oferă mijloacele de a restricționa sever interacțiunea dintre un server și browserul web. Ar trebui să plasați orice site-uri despre care aveți suspiciuni în această zonă.

fila Securitate are, de asemenea, un glisor etichetat nivel de securitate pentru această zonă. Glisorul are patru niveluri de securitate: ridicat, mediu, mediu-scăzut și scăzut. Pentru a regla automat nivelul de securitate al unei zone date, selectați pictograma corespunzătoare zonei, apoi mutați glisorul.

pentru a configura manual zonele de securitate, puteți utiliza butoanele site-uri, nivel personalizat și nivel implicit din fila Securitate din caseta de dialog Opțiuni Internet. Fiecare zonă are un strat comun de control de securitate pe care îl accesați folosind cele trei butoane. Fiecare buton oferă o listă lungă de opțiuni pe care le puteți configura pentru fiecare zonă. Pentru a regla manual proprietățile de securitate ale unei zone, selectați o pictogramă zonă și selectați un buton. Utilizați butonul Site-uri pentru a adăuga și elimina un site dintr-o zonă. Când selectați zona Internet, butonul Site-uri devine indisponibil. Deoarece zona Internet este zona catchall pentru site-urile care nu sunt membre ale altor zone, nu trebuie să adăugați sau să eliminați site-uri din această zonă. Butonul Nivel personalizat afișează caseta de dialog Setări de securitate, în care puteți examina și configura toți parametrii de securitate disponibili, așa cum arată ecranul 2. Fiecare dintre cele patru zone de securitate are un set de parametri de securitate care sunt disponibili în toate celelalte zone. Prin urmare, trebuie să învățați un singur set de definiții ale parametrilor. Pentru mai multe informații despre parametrii de securitate personalizați, consultați bara laterală “Opțiuni de securitate.”Butonul Nivel implicit resetează pur și simplu setările de securitate ale zonei selectate la setările implicite.

Configurarea zonelor de securitate
majoritatea oamenilor doresc să navigheze pe site-uri de Internet potențial periculoase fără a se confrunta cu intruziuni sau deteriorări ale computerului local. Pentru a face acest lucru, trebuie să restricționați anumite acțiuni (cum ar fi operațiunile Java) să aibă loc în browser. Când configurați setările de securitate, asigurați-vă că respectați politica companiei dvs. cu privire la conținutul Web. Dacă Politica de securitate a companiei dvs. interzice utilizarea Java din surse necunoscute, nu activați Java și dezactivați Java cu totul.

puteți configura setările zonei de securitate în IE automat sau manual. Pentru a efectua o configurație automată de securitate, selectați zona corespunzătoare, apoi mutați glisorul Nivel de securitate la nivelul corespunzător. Când mutați glisorul, IE efectuează ajustări automate ale parametrilor în spatele scenei. Pentru a vizualiza setările de securitate ale glisorului, puteți selecta butonul Nivel personalizat, care prezintă caseta de dialog Setări de securitate cu parametrii și setările curente.

pentru a regla manual setările, puteți selecta butoanele Dezactivare, Activare sau solicitare radio din caseta de dialog Setări de securitate. Selectarea Dezactivare dezactivează o caracteristică, selectarea activare activează o caracteristică și selectarea Prompt activează o caracteristică, dar îi spune browserului să solicite utilizatorului înainte de a permite orice acțiune.

de obicei configurez browserul IE cu zona de Internet și am solicitarea browserului pentru majoritatea tipurilor de funcționalități pentru a oferi o securitate ridicată. În acest fel, pot alege pur și simplu da sau nu pentru a utiliza anumite funcții ale site-ului după ce browserul mă avertizează asupra riscurilor de securitate. Dacă vizitez un site web care utilizează un control ActiveX (cum ar fi o bară de navigare) și proprietățile mele ActiveX sunt setate să solicite, apare o casetă de dialog și mă întreabă dacă vreau să las obiectul ActiveX să ruleze în browserul meu.

avantajul utilizării setării Prompt este că nu trebuie să vă întoarceți și să reconfigurați setările de securitate pentru a utiliza orice funcționalitate extinsă a site—ului-pur și simplu răspundeți la promptul care apare în fereastră. Dezavantajul acestei setări este că s-ar putea să răspundeți la un număr indisciplinat de solicitări în timp ce navigați pe un anumit site, ceea ce poate deveni rapid enervant. Dar am o mentalitate paranoică, așa că mi se pare că solicitările sunt mai puțin enervante decât aș găsi un intrus. S-ar putea să considerați că dezactivarea funcțiilor nedorite este mai rezonabilă. Apoi, pur și simplu adăugați site-uri în zona dvs. de site-uri de încredere pentru a recâștiga funcționalitatea extinsă pe care o oferă un site.

cel mai simplu și mai rapid mod de a configura IE pentru o securitate puternică în zona Internet este să selectați nivel implicit, care resetează toți parametrii la setarea implicită și redisplays glisorul Nivel de securitate (care dispare atunci când alegeți nivel personalizat). Apoi, mutați glisorul Nivel de securitate până la setarea înaltă. Nivelul ridicat de securitate ajustează automat toți parametrii necesari pentru zona de Internet pentru a vă menține browserul în siguranță în proporție de 98% (o problemă de securitate nedescoperită poate exista în continuare) atunci când navigați pe site-uri necunoscute.

după ce ați reglat glisorul la securitate ridicată, puteți selecta butonul Nivel personalizat pentru a examina setările de securitate sau puteți selecta aplicați pentru ca setările să intre în vigoare imediat. Dacă examinați setările de securitate, veți observa că fiecare element, inclusiv elementele ActiveX și Java, are acum selectată setarea de solicitare. Puteți parcurge lista și dezactiva orice elemente pe care știți că nu le veți utiliza, astfel încât să nu primiți continuu solicitări atunci când navigați pe site-uri web necunoscute.

dacă doriți să configurați în continuare securitatea browserului dvs. Web, puteți utiliza fila Complex din caseta de dialog Opțiuni Internet. Pentru mai multe informații despre configurarea opțiunilor avansate de securitate, consultați bara laterală “Setări avansate de securitate.”

acum știți
zonele de securitate din IE ar putea părea confuze la început, dar zonele sunt ușor de configurat după ce înțelegeți ce reprezintă fiecare zonă și ierarhia proprietăților configurabile din zonă. Trebuie să efectuați ajustări manuale ale browserelor din rețeaua dvs. și să fiți conștienți de efect atunci când alegeți setările implicite. Acest lucru va împiedica majoritatea conținutului HTML rău intenționat bazat pe Web și pe e-mail să interacționeze cu computerul dvs. și va face mediul dvs. de rețea un loc mult mai sigur de lucru