Hva er Internet Explorer Enhanced Security Configuration?

Hva er Internet Explorer Enhanced Security Configuration?


Internet Explorer Enhanced Security Configuration er en funksjon som finnes i serverversjoner av Microsoft Windows, som Windows Server 2008 og Windows Home Server. Den blokkerer mange nettstedet funksjoner, som scripting og nedlasting av filer, som kunne brukes til å angripe datamaskinen eller omgå sikkerheten. Det kan være irriterende hvis du bare prøver å bla gjennom, men serverne er fristende mål for hackere, slik at sikkerhet er viktig.

Viktigheten av Server Security

Absolutt sikkerhet gjør dag-til-dag blar gjennom en smerte, så vanlige nettlesere må finne en balanse mellom brukervennlighet og sikkerhet. Situasjonen er annerledes for en server. Det er mye mer sannsynlig å inneholde sensitiv informasjon, og for å ha tilgang til mange andre datamaskiner, slik at sikkerhet går foran brukervennlighet. Det er best ikke å surfe på Internett fra en server i det hele tatt, men hvis du må, er Utvidet sikkerhetskonfigurasjon der for å bidra til å holde serveren din trygg.

Utvidet sikkerhetskonfigurasjon grupper hver nettside til en av fire sikkerhetssoner: Internett-sonen, sonen Klarerte områder, Lokalt intranett og Begrensede områder. Den gjeldende område sone vises i Internet Explorer statuslinjen.

Internett-sonen

Internett-sonen har den høyeste, mest restriktive sikkerhet og inneholder nesten alle nettsteder som standard. De eneste unntakene er Microsoft Update, feilrapportering nettstedet Windows og en håndfull av standard lokale områder, for eksempel http: // localhost. Selv nettsteder på din lokale intranettet er plassert i Internett-sonen som standard. Områder i denne sonen er ikke tillatt å bruke skript, ActiveX-kontroller eller informasjonskapsler.

Sonen Klarerte områder

Hvis du prøver å søke et nettsted som inneholder begrenset innhold, vil du se en melding som gir deg muligheten til å legge den til i sonen Klarerte områder. Ikke gjør dette med mindre du er sikker på at det er trygt. Du kan også legge til nettsteder i klarerte områder (eller noen annen sone) gjennom kategorien Sikkerhet i dialogboksen Alternativer for Internett, tilgjengelig fra Verktøy-menyen.

Lokalt intranett

Hvis du oppdager at en intranettområde ber deg for brukeridentifikasjon på hver side, kan det være lurt å legge det til sonen Lokalt intranett. Det er ingen spørsmål for dette; du må gjøre det manuelt, som beskrevet under "Internet Zone" ovenfor. Det er mulig å legge til ikke-intranettsider til sonen Lokalt intranett, men det er ikke en god idé; det gjør det lettere for en hacker å fange opp legitimasjon.

Sonen Begrensede områder

Hvis du vet et nettsted er farlig, kan du legge den til sonen Begrensede områder for å hindre at andre brukere fra å prøve å få tilgang til det. Dette vil ikke blokkere nettstedet helt, men det vil blokkere eventuelle skript, informasjonskapsler eller ActiveX-kontroller, akkurat som Internett-sonen. Forskjellen mellom de to er at Internet Explorer vil aldri be deg om å legge til et begrenset område for å sonen Klarerte områder.

Ledelse

Bruk Windows Group Policy Editor for å finjustere Utvidet sikkerhetskonfigurasjon. Du kan legge til flere steder samtidig, eller blokkere andre brukere fra å endre sikkerhetsinnstillingene.

Husk at ingen sikkerhet er perfekt. Utvidet sikkerhetskonfigurasjon vil ikke fungere med andre nettlesere, for eksempel Firefox. For generell surfing, er det best å bruke en begrenset brukerkonto i stedet for en administratorkonto, eller å bruke en annen datamaskin helt.