Exportovat (0) Tisk
Rozbalit vše

Použití nastavení registru řízení funkcí s nastavením zóny zabezpečení v aplikaci Internet Explorer

notePoznámka
Součást Konfigurace rozšířeného zabezpečení aplikace Internet Explorer systému Microsoft Windows Server 2003 (označovaná také jako zesílení zabezpečení aplikace Microsoft Internet Explorer) zvyšuje odolnost serveru vůči útokům pomocí webového obsahu, protože umožňuje použít přísnější nastavení zabezpečení aplikace Internet Explorer, které zakazuje skripty, součásti ActiveX a stahování souborů ze zdrojů v zóně zabezpečení Internet. Z tohoto důvodu se řada vylepšení zabezpečení zahrnutých do nejnovější verze aplikace Internet Explorer neprojeví v aktualizaci Windows Server 2003 Service Pack 1 tak výrazně. Například nové funkce aplikace Internet Explorer, mezi které patří informační panel a blokování automaticky otevíraných oken, nebudou použity, pokud se server nenachází v zóně, jejíž nastavení zabezpečení povoluje skriptování. Jestliže na serveru nepoužíváte rozšířené nastavení zabezpečení, budou tyto funkce pracovat stejně jako v aktualizaci Windows XP Service Pack 2.

K čemu slouží nastavení registru řízení funkcí a nastavení zóny zabezpečení?

Nastavení registru řízení funkcí pro aplikaci Internet Explorer umožňuje nakonfigurovat určitý proces pro možnost přihlášení k určité funkci zabezpečení. Každé funkci zabezpečení odpovídá klíč registru, který lze použít k přihlášení nebo odhlášení dané funkce zabezpečení.

Pokud je některý proces nakonfigurován pro použití funkce zabezpečení, tato funkce zabezpečení je spuštěna. Jakmile je funkce spuštěna, lze pro zvýšení přesnosti pravděpodobně použít odpovídající nastavení zóny zabezpečení. Některé funkce zabezpečení nemají další nastavení zóny zabezpečení.

Na kartě Zabezpečení v okně Možnosti Internetu může uživatel použít tato nastavení pro mnoho nových možností řízení funkcí. Vyberete-li možnost Povolit, úroveň nastavení zabezpečení se sníží a umožní se spuštění s menším zabezpečením, neboli stejným způsobem, jak tomu bylo u předchozí verze aplikace Internet Explorer. Řízení funkcí lze znovu použít nastavením zóny zabezpečení na hodnotu Zakázat, čímž se zablokuje méně zabezpečené chování, ale řízení funkcí je pro tento proces povoleno.

Každá z těchto možností řízení funkcí je podrobněji popsána v tomto dokumentu. Další informace o nastavení akce adres URL a jejich souvislosti se zónami zabezpečení naleznete v tématu About URL Security Zones Templates (Šablony zón zabezpečení adresy URL) na webu společnosti Microsoft na adrese http://go.microsoft.com/fwlink/?LinkId=26001.

Nastavení zón zabezpečení pro danou funkci umožňuje další zdokonalení řízení funkcí zabezpečení v aplikaci Internet Explorer a může také pomoci ovládat kompatibilitu intranetových aplikací organizace. Uživatel nebo správce může volit různá chování na základě odpovídajícího rizika.

Koho se tato funkce týká?

Vývojáři webových aplikací si musí být vědomi, že nastavení zabezpečení v aplikaci Internet Explorer jsou závislá na zóně, ve které je aplikace spuštěna. Přiřazení zón zabezpečení by se tedy mělo provádět pečlivě; mělo by být součástí zvažovaných opatření k zabezpečení informací. Zóny zabezpečení, které používáte, by také měly být brány v úvahu při posuzování kompatibility aplikací.

Správci Zásad skupiny by měli nastavit výchozí hodnoty pro každou zónu tak, aby odpovídaly konkrétnímu prostředí v jejich organizaci.

Pokud uživatelům nebrání zásady stanovené v Zásadách skupiny, mohou spravovat hodnoty pro tato nastavení zón zabezpečení (neboli akce adres URL) pro každou zónu pomocí nástroje Možnosti Internetu v Ovládacích panelech. Upozorňujeme, že zóna místního počítače není prostřednictvím Ovládacích panelů dostupná. Chcete-li nastavit zabezpečení pro zónu, klepněte na tlačítko Start, potom klepněte na položku Ovládací panely, dále klepněte na ikonu Možnosti Internetu, klepněte na kartu Zabezpečení, klepněte na webovou zónu zabezpečení a potom klepněte na tlačítko Vlastní úroveň.

Jaké nové funkce byly přidány k této funkci v aktualizaci Service Pack 1 systému Windows Server 2003?

Nastavení registru řízení funkcí

Podrobný popis

Aktualizace Service Pack 1 systému Windows Server 2003 zavádí nové nastavení registru řízení funkcí.

Pokud je nastavení registru zapnuto, mohou uživatelé pro mnohé z těchto funkcí konfigurovat nastavení zabezpečení (označovaná také jako příznaky akce adres URL) za účelem jemného doladění řízení funkcí v jednotlivých zónách zabezpečení.

Vyberete-li pro řízení funkcí aplikace Internet Explorer možnost Povolit, zóna bude zabezpečena stejně jako v předchozí verzi aplikace Internet Explorer. Odpovídající funkce řízení zabezpečení nebudou v této zóně platit; zóna zabezpečení bude spuštěna bez doplňkové vrstvy zabezpečení poskytované touto funkcí.

Vyberete-li zakázání nastavení zóny zabezpečení, akce, které by mohly být škodlivé, nemohou být spuštěny a tato funkce zabezpečení aplikace Internet Explorer bude v této zóně zapnuta tak, jak určuje nastavení řízení funkcí pro tento proces.

Nastavení zabezpečení jsou na zónu často aplikována pomocí šablony zóny zabezpečení URL. Výchozí hodnoty pro nastavení zabezpečení a nastavení podle šablony zóny jsou uvedeny v části Nastavení zabezpečení akcí adres URL a upřesňující nastavení zabezpečení aplikace Internet Explorer v zásadách skupiny.

Proč je tato změna důležitá? Jaká nebezpečí pomáhá zmírňovat?

Původní představa byla taková, že každé nastavení řízení funkcí bude pro všechny zóny zabezpečení buď zapnuto, nebo vypnuto. Odezva zákazníků však ukazovala, že pro některé funkce je nezbytné vyladit nastavení přesněji. Například u některých organizací závisí interní tok práce na intranetových aplikacích. Řízení funkcí, které chrání uživatele v zóně Internetu, může způsobit, že intranetová aplikace přestane pracovat. Z toho důvodu zabudovala společnost Microsoft možnost řízení mnoha nastavení zabezpečení podle zóny.

Co funguje jinak?

Přidání možnosti nastavení zabezpečení podle zón poskytuje větší pružnost při používání nových funkcí zabezpečení. Tato pružnost umožňuje lépe ovladatelnou implementaci této nové funkce zabezpečení, zejména v intranetových scénářích.

Jak tyto problémy vyřešit?

Existuje-li podezření, že nastavení řízení funkcí způsobuje v aplikaci problémy, změna nastavení řízení funkcí v zóně, v níž aplikace běží, na Povoleno umožní správci nebo uživateli vrátit se k předchozímu chování v této zóně pro tuto funkci, zatímco v jiných zónách zabezpečení zůstane zachováno bezpečnější chování. Pro některá nastavení zabezpečení jsou mimo možností Povolit a Zakázat k dispozici další možnosti konfigurace, například Dotázat se a Schváleno správcem.

Je nutné změnit kód, aby bylo možné pracovat se systémem Windows Server 2003 s aktualizací Service Pack 1?

Pokud kód používá výchozí správce zabezpečení URLmon, vývojář musí zavolat metodu CoInternetIsFeatureEnabledForURL, aby zkontroloval nastavení zabezpečení pro příslušnou zónu.

Byl tento obsah pro vás užitečný?
(Zbývající počet znaků: 1500)
Děkujeme za váš názor.

Obsah vytvořený komunitou

Zobrazit:
© 2014 Microsoft