由于已禁用 ActiveX 控件和脚本,所以 Internet 站点可能在 Internet Explorer 中不能按要求显示,并且使用 Internet 的应用程序可能不能正确运行。如果信任某个 Internet 站点并且需要让其正常运行,则可在 Internet Explorer 中将该站点添加到受信任的站点区域。如果尝试浏览某个使用脚本或 Active X 控件的 Internet 站点,则 Internet Explorer 将提示您考虑将该站点添加到受信任的站点区域。仅当您完全确信该站点可信,并且要添加的 URL 确实正确时,才应将其添加到受信任的站点区域。有关详细信息,请参阅将站点添加到受信任的站点区域。
Internet Explorer 增强的安全配置可调整现有安全区域的安全级别。下表描述如何影响每个区域。
区域安全级别结果Internet 区域高该区域与受限制的站点区域具有相同的安全设置。所有 Internet 和 Intranet 站点默认情况下都分配到该区域。
由于脚本、Microsoft ActiveX 控件、用于 HTML 内容的 Microsoft 虚拟机(Microsoft VM)及文件下载被禁用,网页可能不会按预期在 Internet Explorer 中显示,以及需要使用浏览器的应用程序可能不能正常工作。如果您信任某个 Internet 站点并需要它发挥作用,您可以将该站点添加到 Internet Explorer 的受信任的站点区域中。有关详细信息,请参阅将站点添加到受信任的站点区域。
本地 Intranet 区域中低访问 Internet 站点时,系统可能反复要求您提供凭据(用户名和密码),这是增强的安全配置导致的结果。过去,Internet Explorer 自动将凭据传递给 Intranet 站点。增强的安全配置禁用 Intranet 站点的自动检测。如果要将凭据自动传递给某些 Intranet 站点,请将这些站点添加到本地 Intranet 区域。有关详细信息,请参阅将站点添加到本地 Intranet 区域。
请勿将 Internet 站点添加到本地 Intranet 区域,原因是请求添加站点后凭据会自动传递到站点。
受信任的站点区域中此区域用于信任其内容的 Internet 站点。有关详细信息,请参阅将站点添加到受信任的站点区域。受限制的站点区域高此区域包括您不信任的站点,如当您尝试从其下载或运行文件时,可能会损坏计算机或数据的那些站点。增强的安全配置还能调整 Internet Explorer 扩展性和安全设置,从而进一步减少将来暴露于安全威胁的可能性。可在“控制面板”的“Internet 选项”中的“高级”选项卡上找到这些设置。下表描述了受影响的设置。
名称默认设置说明启用第三方浏览器扩展关闭禁用为了与 Internet Explorer 一起使用而安装的功能,这些功能可能是由 Microsoft 之外的公司所创建。在网页中播放声音关闭禁用音乐和其他声音。在网页中播放动画关闭禁用动画。检查服务器证书吊销打开自动检查网站的证书以确定证书是否已吊销。请勿将加密的页保存到磁盘打开禁用将安全信息保存到临时 Internet 文件文件夹中。关闭浏览器时清空临时 Internet 文件文件夹打开当 IE 关闭时自动清除 Temporary Internet Files 文件夹。在安全和非安全模式之间转换时发出警告打开显示浏览器从安全网站重定向到不安全网站的警告。启用内存保护有助于减轻联机攻击关闭启用数据执行保护(DEP)有助于减轻联机攻击。这些更改降低网页、基于 Web 的应用程序、本地网络资源以及使用浏览器显示联机帮助、支持和常规用户协助的应用程序中的功能。
有关使用本地 Intranet 或受信任的站点区域的包含列表的详细信息,请参阅管理 Internet Explorer 增强的安全配置。
启用 Internet Explorer 增强的安全配置时:
将 Windows Update 网站添加到受信任的站点 区域。这将允许您继续获取操作系统的重要更新。
将 Windows 错误报告站点添加到受信任的站点区域。这将允许您报告操作系统所遇到的问题,并搜索修复程序。
对于受信任的站点区域,隐私首选项平台(P3P)级别将设置为“中”。如果要更改非 Internet 区域的任何区域的 P3P 级别,请转至“控制面板”的“Internet 选项”中的“隐私”选项卡,然后单击“导入”以应用自定义隐私策略。有关隐私策略的示例,请转至 Microsoft MSDN Library 网站(http://msdn.microsoft.com/workshop/security/privacy/overview/privacyimportxml.asp)。
下表描述 Internet Explorer 增强的安全配置如何使用 Internet Explorer 影响每位用户的体验。
任务可由以下角色完成 管理员?高级用户?受限制的用户?受限用户?打开/关闭 Internet Explorer 增强的安全配置是否否否在 Internet Explorer 中调整特殊区域的安全级别是是否否将站点添加到受信任的站点区域是是是是将站点添加到本地 Intranet 区域是是是是其他所有 Internet Explorer 任务均可由所有用户组完成,除非服务器管理员选择进一步限制用户访问权限。 返回页首
Internet Explorer 增强的安全配置旨在减少服务器暴露于安全威胁中的可能性。若要确保您从增强的安全配置获取最大益处,请考虑采用以下浏览器管理建议:
默认情况下,将所有 Internet 和 Intranet 站点都分配到 Internet 区域。如果您信任某个 Internet 站点或 Intranet 站点并需要让其正常运行,请将 Internet 站点添加到受信任的站点区域,并将 Intranet 站点添加到本地 Intranet 区域。有关每个区域的安全级别的详细信息,请参阅 Internet Explorer 增强的安全配置的效果。
如果要在 Internet 上运行基于浏览器的客户端应用程序,则应将承载该应用程序的网页添加到受信任的站点区域。有关详细信息,请参阅将站点添加到受信任的站点区域。
将某个网页添加到受信任的站点区域中时,实际上添加的是该网页的域。因此,也就添加了该域内的所有网页。例如,如果您将 http://www.microsoft.com/windowsxp/expertzone/ 添加到受信任的站点区域中,实际上添加的是 http://www.microsoft.com。那么,如果要查看 Windows 帮助和支持站点,就必须单独添加 http://support.microsoft.com,原因是 Windows 帮助和支持站点是一个独立的域。
对于受信任的站点区域,Internet Explorer 维护两种不同的站点列表。一个列表在启用增强的安全配置时生效,而另一个单独的列表在禁用增强的安全配置时生效。将网页添加到受信任的站点区域时,仅将其添加到当前正在使用的列表中。
启用 Internet Explorer 增强的安全配置时,所有 Intranet 站点的安全设置都设置为“高”。因此,每次访问未添加到本地 Intranet 区域的 Intranet 站点时,系统都会提示您输入凭据(用户名和密码)。如果您经常性使用 Intranet 站点,并且知道那些站点可信,则可在 Internet Explorer 中将其添加到本地 Intranet 区域。
导航到要添加的站点。
如果已在查看要添加的站点,则继续执行步骤 2。
如果知道要添加的站点的 URL,请打开 Internet Explorer,在地址栏中键入该站点的 URL,然后等待加载该站点。
在“文件”菜单上,单击“将此站点添加到”,然后单击“本地 Intranet 区域”。
在“本地 Intranet”对话框中,单击“添加”将站点移到列表中,再单击“关闭”。
刷新页面以便从其新的区域查看站点。
检查浏览器的状态栏以确认该站点位于“本地 Intranet 区域”中。
注意
请勿将 Internet 站点添加到本地 Intranet 区域,原因是一旦添加,则在请求时自动将凭据传递到该站点。
窥视卡
雷达卡
发表于 2022-3-26 10:25:07
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜