guiden till Internet Explorer säkerhetszoner

du har utan tvekan hört rådet att när du surfar på okända webbplatser bör du inte låta ActiveX eller Java köra i din webbläsare. Men för att följa detta råd behöver många administratörer en grundlig förklaring av hur man ställer in webbläsaregenskaper. Microsoft Internet Explorer (IE) 4.0 och IE 5.0, vilka kontrollfunktioner som ActiveX och Java-drift, har fyra säkerhetszoner som du behöver konfigurera för maximal säkerhet.

Vad är en säkerhetszon?
Microsoft introducerade begreppet säkerhetszoner när företaget släppte IE 4.0. Du kan tänka på säkerhetszoner som osynliga gränser som hindrar vissa webbaserade applikationer från att utföra obehöriga åtgärder med en webbläsare. För att kontrollera webbsäkerhet kan du lägga till och ta bort webbplatser från en zon, beroende på vilken funktionalitet du vill tillhandahålla för användare på en viss webbplats. Under webbläsarens funktion kontrollerar webbläsaren varje webbplats som du öppnar för sitt säkerhetszonmedlemskap. Om en webbplatsadress har medlemskap i en av zonerna tillämpar webbläsaren den zonens säkerhetsbehörigheter för all interaktion med den webbplatsen. På detta sätt erbjuder säkerhetszoner en metod för att gruppera webbplatser efter säkerhetsklassificeringar.

IE 5.0 har fyra grundläggande zonklassificeringar: Internet, Lokalt intranät, betrodda webbplatser och begränsade webbplatser. För att komma åt dessa zoner i IE, välj Verktyg, Internetalternativ och välj sedan fliken Säkerhet. Microsoft Outlook 2000 och Outlook 98 använder också säkerhetszoner för Internet och begränsade webbplatser. Mer information om hur du konfigurerar säkerhetszoner i Outlook 2000 och Outlook 98 finns i sidofältet “Outlook Security Zones.”

på fliken Säkerhet, som visas på skärm 1, kan du se de fyra zonklassificeringarna högst upp, med en ikon som representerar varje klassificering. Internetzonen är en catchall-zon för webbplatser på Internet som en annan zon inte redan klassificerar. Som standard ärver varje webbplats du besöker som inte har medlemskap i en annan zon de säkerhetsbehörigheter som internetzonen definierar. Zonen Lokalt intranät representerar alla webbplatser i din LAN-miljö. Helst skulle du betrakta den här zonen som den mest betrodda zonen, så den här zonen ger den bredaste funktionaliteten i webbläsarens funktioner. Zonen betrodda webbplatser fungerar som en undantagszon till internetzonen; de betrodda webbplatserna som listas i zonen betrodda webbplatser får bred webbläsarfunktionalitet och okända webbplatser förblir i internetzonen. Zonen med begränsade platser kan lugna även den mest paranoida attityden eftersom den här zonen ger möjlighet att allvarligt begränsa interaktionen mellan en server och webbläsaren. Du bör placera alla webbplatser som du har misstankar om i den här zonen.

fliken Säkerhet har också ett skjutreglage märkt säkerhetsnivå för den här zonen. Skjutreglaget har fyra säkerhetsnivåer: hög, Medium, Medium-låg och låg. För att automatiskt justera säkerhetsnivån för en viss zon väljer du rätt zonikon och flyttar sedan skjutreglaget.

om du vill konfigurera säkerhetszonerna manuellt kan du använda knapparna webbplatser, Anpassad nivå och standardnivå på fliken Säkerhet i dialogrutan Internetalternativ. Varje zon har ett gemensamt lager av säkerhetskontroll som du kommer åt med de tre knapparna. Varje knapp ger en lång lista med alternativ som du kan konfigurera för varje zon. Om du vill justera säkerhetsegenskaperna för en zon manuellt väljer du en zonikon och väljer en knapp. Du använder knappen webbplatser för att lägga till och ta bort en webbplats från en zon. När du väljer Internet-zonen blir knappen webbplatser inte tillgänglig. Eftersom internetzonen är catchall-zonen för webbplatser som inte är medlemmar i andra zoner behöver du inte lägga till eller ta bort webbplatser från den här zonen. Knappen Anpassad nivå visar dialogrutan säkerhetsinställningar, där du kan granska och konfigurera alla tillgängliga säkerhetsparametrar, som skärm 2 visar. Var och en av de fyra säkerhetszonerna har en uppsättning säkerhetsparametrar som är tillgängliga i alla andra zoner. Därför måste du bara lära dig en uppsättning parameterdefinitioner. Mer information om de anpassade säkerhetsparametrarna finns i sidofältet “säkerhetsalternativ.”Standardnivåknappen återställer helt enkelt den valda zonens säkerhetsinställningar till standardinställningarna.

konfigurera säkerhetszoner
de flesta vill surfa på potentiellt farliga webbplatser utan att uppleva intrång eller skada på sin lokala dator. För att göra det måste du begränsa vissa åtgärder (till exempel Java-operationer) från att äga rum i webbläsaren. När du konfigurerar säkerhetsinställningar, var noga med att följa ditt företags policy för webbinnehåll. Om företagets säkerhetspolicy förbjuder användning av Java från okända källor ska du inte aktivera Java och inaktivera Java helt och hållet.

du kan konfigurera säkerhetszoninställningar i IE automatiskt eller manuellt. För att utföra en automatisk säkerhetskonfiguration, välj lämplig zon och flytta sedan reglaget säkerhetsnivå till rätt nivå. När du flyttar reglaget utför IE automatiska parameterjusteringar bakom kulisserna. Om du vill visa reglaget säkerhetsinställningar kan du välja knappen Anpassad nivå, som visar dialogrutan säkerhetsinställningar med aktuella parametrar och inställningar.

om du vill justera inställningarna manuellt kan du välja alternativknapparna Inaktivera, Aktivera eller Fråga i dialogrutan säkerhetsinställningar. Välja Inaktivera stänger av en funktion, välja aktivera aktiverar en funktion och välja Prompt aktiverar en funktion men säger till webbläsaren att uppmana användaren innan någon åtgärd tillåts.

jag konfigurerar vanligtvis min IE-webbläsare med internetzonen och har webbläsarprompten för de flesta funktionstyper för att ge hög säkerhet. På så sätt kan jag helt enkelt välja Ja eller nej för att använda specifika webbplatsfunktioner efter att webbläsaren varnar mig för säkerhetsriskerna. Om jag besöker en webbplats som använder en ActiveX-kontroll (till exempel en navigeringsfält) och mina ActiveX-egenskaper är alla inställda att fråga, dyker en dialogruta upp och frågar mig om jag vill låta ActiveX-objektet köras i min webbläsare.

fördelen med att använda snabbinställningen är att du inte behöver gå tillbaka och konfigurera om dina säkerhetsinställningar för att använda någon utökad webbplatsfunktionalitet—du svarar helt enkelt på prompten som visas i fönstret. Nackdelen med den här inställningen är att du kan hitta dig själv att svara på ett orubbligt antal uppmaningar medan du surfar på en viss webbplats, vilket snabbt kan bli irriterande. Men jag har en paranoid inställning, så jag tycker att anvisningarna är mindre irriterande än jag skulle hitta en inkräktare. Du kanske tycker att inaktivera oönskade funktioner är mer rimliga. Sedan lägger du helt enkelt till webbplatser i zonen betrodda webbplatser för att återfå den utökade funktionalitet som en webbplats erbjuder.

det enklaste och snabbaste sättet att konfigurera IE för stark säkerhet i internetzonen är att välja standardnivå, som återställer alla parametrar till standardinställningen och visar om reglaget säkerhetsnivå (som försvinner när du väljer Anpassad nivå). Flytta sedan reglaget säkerhetsnivå upp till den höga inställningen. Den höga säkerhetsnivån justerar automatiskt alla nödvändiga parametrar för internetzonen för att hålla din webbläsare cirka 98 procent säker (ett oupptäckt säkerhetsproblem kan fortfarande existera) när du surfar på okända webbplatser.

när du har justerat skjutreglaget till hög säkerhet kan du välja knappen Anpassad nivå för att granska säkerhetsinställningarna eller välja Använd för att få inställningarna att träda i kraft omedelbart. Om du granskar säkerhetsinställningarna märker du att varje objekt, inklusive ActiveX-och Java-objekten, nu har inställningen Prompt vald. Du kan gå igenom listan och inaktivera alla objekt som du vet att du inte kommer att använda, så att du inte ständigt får uppmaningar när du surfar okända webbplatser.

om du vill konfigurera säkerheten för din webbläsare ytterligare kan du använda fliken Avancerat i dialogrutan Internetalternativ. Mer information om hur du konfigurerar avancerade säkerhetsalternativ finns i sidofältet ” Avancerade säkerhetsinställningar.”

nu vet du
säkerhetszonerna inom IE kan verka förvirrande först, men zonerna är lätta att konfigurera när du förstår vad varje zon representerar och hierarkin för konfigurerbara egenskaper i zonen. Du måste göra manuella justeringar av webbläsarna i ditt nätverk och vara medveten om effekten när du väljer standardinställningar. Om du gör det kommer det att förhindra att det mesta av det skadliga webbaserade och e-postbaserade HTML-innehållet interagerar med din dator och kommer att göra din nätverksmiljö till en mycket säkrare arbetsplats