Hvad er forbedret Internet Explorer-forbedret sikkerhedskonfiguration?

Indlæg af Hanne Mølgaard Plasc

 

Betydningen af ​​serversikkerhed

Absolut sikkerhed gør den daglige browsing en smerte, så almindelige webbrowsere skal finde en balance mellem brugbarhed og sikkerhed. Situationen er anderledes for en server. Det er meget mere tilbøjelige til at indeholde følsomme oplysninger og have adgang til mange andre computere, så sikkerhed er afgørende for brugervenlighed. Det er bedst at surfe på internettet fra en server overhovedet, men hvis du skal, er Enhanced Security Configuration der for at hjælpe med at holde din server sikker.

Forbedret sikkerhedskonfiguration grupperer hvert websted i en af ​​fire sikkerhedszoner: internetzonen, zonen Trusted Sites, lokal intranet-zonen og zonen Begrænset websteder. Den aktuelle områdes zone vises i Internet Explorer 's statuslinje.

Internetzonen

Internetzonen har den højeste og mest restriktive sikkerhed og indeholder som regel næsten alle websteder. De eneste undtagelser er Microsoft Update-webstedet, Windows-fejlrapporteringswebstedet og en håndfuld standard lokale websteder, f.eks. Http: // localhost. Selv websteder på dit lokale intranet er som standard placeret i internetzonen. Websteder i denne zone må ikke bruge scripts, ActiveX-kontroller eller cookies.

Den betroede siteszone

Hvis du forsøger at gennemse et websted, der indeholder begrænset indhold, får du en prompt, der giver dig mulighed at føje det til zonen Trusted Sites. Gør det ikke, medmindre du er sikker på at den er sikker. Du kan også føje websteder til Trusted Sites (eller en anden zone) via fanen Sikkerhed i dialogboksen Internetindstillinger, der er tilgængelig fra menuen Funktioner.

Den lokale intranetzone

Hvis du finder ud af, at et intranetsite er hvor du bliver bedt om at få brugeroplysninger på hver side, kan du tilføje den til lokal intranet-zonen. Der er ingen prompt til dette, du skal gøre det manuelt, som beskrevet under 'Internet Zone' ovenfor. Det er muligt at tilføje ikke-intranetsteder til lokal intranet-zonen, men det er ikke en god ide; Det gør det lettere for en hacker at opfange dine legitimationsoplysninger.

Området Begrænset område

Hvis du ved, at et websted er farligt, kan du føje det til zone Begrænsede websteder for at forhindre andre brugere i at prøve at få adgang til det. Dette vil ikke blokere webstedet helt, men det vil blokere alle scripts, cookies eller ActiveX-kontroller, ligesom internetzonen. Forskellen mellem de to er, at Internet Explorer ikke vil bede dig om at tilføje et begrænset websted til Trusted Sites zone.

Ledelse

Brug Windows Group Policy Editor til at finjustere forbedret sikkerhedskonfiguration. Du kan tilføje flere websteder på én gang eller blokere andre brugere fra at ændre dine sikkerhedsindstillinger.

Husk at ingen sikkerhed er perfekt. Forbedret sikkerhedskonfiguration vil ikke fungere sammen med andre browsere, f.eks. Firefox. For almindelig internetbrowsing er det bedst at bruge en begrænset brugerkonto i stedet for din adminkonto eller til at bruge en anden computer helt. Internet Explorer Enhanced Security Configuration er en funktion, der findes i serverversioner af Microsoft Windows, såsom Windows Server 2008 og Windows Home Server. Det blokerer mange website funktioner, såsom scripting og fil downloads, der eventuelt kunne bruges til at angribe din computer eller omgå sin sikkerhed. Det kan være irriterende, hvis du bare forsøger at gennemse, men servere er fristende mål for hackere, så sikkerhed er afgørende.