Полное руководство по терминальным службам Windows Server 2003

       

Изменения, вносимые Internet Explorer Enhanced Security Configuration


Internet Explorer Enhanced Security Configuration меняет настройки зоны для IE, повышая безопасность:

Зона

Уровень по умолчанию

Уровень, устанавливаемый Internet Explorer Enhanced Security Configuration

Internet Zone

Medium

High

Local Intranet Zone

Medium Low

Medium Low

Trusted Sites Zone

Low

Medium

Restricted Sites Zone

High

High

Помимо изменения уровня безопасности зон, Internet Explorer Enhanced Security Configuration меняет зону для всех веб-сайтов интранет. По умолчнию все сайты интранет (определяемые вашим суффиксом DNS), находятся в локальной зоне интранет (Local Intranet Zone). При включенном Internet Explorer Enhanced Security Configuration, сайты интранет помещаются в зону Интернет (Internet Zone) и обрабатываются с уровнем безопасности High, если вы вручную не добавили их в зону Local Intranet Zone. Единственные сайты в локальной зоне Local Intranet Zone при использовании Internet Explorer Enhanced Security Configuration - это локальные сайты (http://localhost, https://localhost, hcp://system). Локальные сайты должны находиться в локальной зоне интранет для правильной работы различных утилит. Internet Explorer Enhanced Security Configuration также меняет расширенные свойства:

Свойство

Параметр

Новое

значение

Результат

Browsing

Вывод диалога конфигурации расширенной безопасности

On

Выводит окно с предупреждением, что сайт интернет пытается использовать скрипт или ActiveX.

Browsing

Enable Browser Extensions

Off

Запрет всех особенностей, которые вы инсталлировали для использования с IE и которые созданы компаниями, отличными от Microsoft.

Browsing

Enable Install On Demand (Internet Explorer)

Off

Запрет установки компонентов IE, если это запрашивается веб-страницей.

Browsing

Enable Install On Demand (Other)

Off

Запрет установки компонентов, если это запрашивается веб-страницей.

Microsoft VM

JIT compiler for virtual machine enabled (requires restart)

Off

Запрет компилятора Microsoft VM.

Multimedia

Don't display online content in the media bar

On

Запрет воспроизведения содержимого в полосе IE.

Multimedia

Play sounds in Web pages

Off

Запрет музыки и прочих звуков

Multimedia

Play animations in Web pages

Off

Запрет анимации

Multimedia

Play videos in Web pages

Off

Запрет видеоклипов

Security

Check for server certificate revocation (requires restart)

On

Автоматически проверяет - не аннулирован ли сертификат веб-сайта перед тем, как принять сертификат.

Security

Check for signatures on downloaded programs

On

Автоматически проверяет и отображает идентичность загружаемых программ.

Security

Do not save encrypted pages to disk

On

Запрет сохранения ащищенной информации в папке Temporary Internet Files.

Security

Empty Temporary Internet Files folder when browser is closed

On

Автоматическая очистка папки Temporary Internet Files при закрытии браузера.

Браузинг может быть чрезмерно ограничен, если вы примените Internet Explorer Enhanced Security Configuration. Если вы используете инструменты на основе Web, или Web-станицы с активным содержимым для системного администрирования, вам следует добавить эти сайты либо в зону Local Intranet Zone, либо в зону Trusted Sites Zone. Для облегчения изменения зон, Microsoft добавила в IE в меню File элемент Add this site to…

(если разрешен Internet Explorer Enhanced Security Configuration). Тогда если вам попадется веб-страница с активным содержимым, то появится окно с предупреждением и кнопкой, позволяющей добавить сайт в список доверенных сайтов.



Содержание раздела