Exportovat (0) Tisk
Rozbalit vše
Expand Minimize

Nastavení zabezpečení akcí adres URL a upřesňující nastavení zabezpečení aplikace Internet Explorer v zásadách skupiny

notePoznámka
Součást Konfigurace rozšířeného zabezpečení aplikace Internet Explorer systému Microsoft Windows Server 2003 (označovaná také jako zesílení zabezpečení aplikace Microsoft Internet Explorer) zvyšuje odolnost serveru vůči útokům pomocí webového obsahu, protože umožňuje použít přísnější nastavení zabezpečení aplikace Internet Explorer, které zakazuje skripty, součásti ActiveX a stahování souborů ze zdrojů v zóně zabezpečení Internet. Z tohoto důvodu se řada vylepšení zabezpečení zahrnutých do nejnovější verze aplikace Internet Explorer neprojeví v aktualizaci Windows Server 2003 Service Pack 1 tak výrazně. Například nové funkce aplikace Internet Explorer, mezi které patří informační panel a blokování automaticky otevíraných oken, nebudou použity, pokud se server nenachází v zóně, jejíž nastavení zabezpečení povoluje skriptování. Jestliže na serveru nepoužíváte rozšířené nastavení zabezpečení, budou tyto funkce pracovat stejně jako v systému Windows XP Service Pack 2.

K čemu slouží nastavení aplikace Internet Explorer v zásadách skupiny?

Aktualizace Service Pack 2 systému Windows XP zavedla skutečné zásady pro konfigurovatelné akce v nastavení karty Zabezpečení aplikace Internet Explorer. V aktualizaci Windows Server 2003 Service Pack 1 byly tyto zásady začleněny do apIikace Internet Explorer a kromě toho byly v této aplikaci vytvořeny další zásady pro vybrané konfigurovatelné akce na kartě Upřesnit a také pro zásady akcí adres URL v uzamčených zónách, používané pouze funkcí zabezpečení Uzamčení síťového protokolu. V této verzi jsou tato nastavení zabezpečení spravována pomocí Konzoly pro správu zásad skupiny a pokud jsou nastavena, může je změnit pouze objekt zásad skupiny (GPO) nebo správce.

Aktualizovaný soubor Inetres.adm obsahuje seznam nastavení jako zásad, včetně upřesňujících nastavení, která se také nacházejí jako předvolby v uživatelském rozhraní aplikace Internet Explorer. Pomocí objektů zásad skupiny (GPO) mohou správci spravovat zásady řízení nových funkcí. Jestliže je aplikace Internet Explorer nainstalována, nastavení výchozích předvoleb klíče HKEY_CURRENT_USER pro tato nastavení je registrováno v počítači stejně jako v předchozích verzích. Pokud chce správce přidat tato nastavení jako zásady, musí použít Konzolu pro správu zásad skupiny (GPMC).

Koho se tato funkce týká?

Správci zásad skupiny mohou pro počítače a uživatele, které spravují, jednotně konfigurovat nové zásady upřesňujícího nastavení zabezpečení aplikace Internet Explorer i zásady pro uzamčené zóny zabezpečení. Je důležité informovat koncové uživatele o tom, které akce jsou řízeny zásadami, protože tyto akce budou mít přednost před nastavením předvoleb uživatelů.

notePoznámka
Po otevření ovládacího panelu Možnosti Internetu se zobrazí nastavení zásad a uživatelé budou moci používat uživatelské rozhraní a zdánlivě měnit své předvolby. Tyto předvolby však ve skutečnosti nepřepíší nastavení zásad skupiny, což může uživatele zmást. Správce může také nastavením zásady zakázat uživatelské rozhraní karty Upřesnit, aby bylo uživateli zřejmé, že tato nastavení nelze měnit. Tento problém se netýká nastavení uzamčených zón, protože toto nastavení není přístupné pomocí uživatelského rozhraní.

Jaké stávající funkce se změnily v aktualizaci Service Pack 1 systému Windows Server 2003?

Upřesňující nastavení zásad skupiny pro aplikaci Internet Explorer

Podrobný popis

Následující definice se týkají nastavení aplikace Internet Explorer v aktualizaci Service Pack 1 systému Windows Server 2003:

  • Zóny zabezpečení: Uzamčená zóna Místní intranet, uzamčená zóna Důvěryhodné servery, uzamčená zóna Internet a uzamčená zóna Servery s omezeným přístupem.
  • Šablony: Standardní nastavení pro všechny akce adres URL v těchto zónách zabezpečení. Šablony lze použít v libovolné zóně, přičemž nastavení umožňuje různé volby, a to od nízkého zabezpečení přes středně nízké a střední zabezpečení až po vysoké zabezpečení zóny.
  • Akce adres URL: Nastavení zabezpečení v registru, který určuje příslušnou akci pro danou funkci v zóně zabezpečení, kde se nachází adresa URL. Nastavení akcí adres URL zahrnuje akce povolení, zakázání, dotazu a jiné příslušné akce.
  • Zásady akcí adres URL: Zásady akcí adres URL lze přidávat jednotlivě povolením požadované zásady akce adres URL a následným výběrem nastavení hodnoty klíče registru příslušné zásady. Lze je rovněž nastavit pomocí šablony zóny.

Aplikace Internet Explorer vyhledá zásadu v následujícím pořadí:

  • zásady v podregistru HKEY_LOCAL_MACHINE
  • zásady v podregistru HKEY_CURRENT_USER
  • předvolby v podregistru HKEY_CURRENT_USER
  • předvolby v podregistru HKEY_LOCAL_MACHINE

Pokud aplikace Internet Explorer nalezne zásadu mezi zásadami v podregistru HKEY_LOCAL_MACHINE, zastaví hledání, dál v něm nepokračuje a použije toto nastavení. Pokud aplikace Internet Explorer nenalezne zásadu mezi zásadami v podregistru HKEY_LOCAL_MACHINE, bude pokračovat v hledání mezi zásadami v podregistru HKEY_CURRENT_USER atd. Správce může nastavit zásadu pro jednu či více akcí adres URL v jedné či více zónách a umožnit koncovému uživateli spravovat předvolby pro akce adres URL, které nevyžadují správu zabezpečení na úrovni zásad.

Hodnoty zásad pro akci adres URL

Nové zásady akcí adres URL mají stejné číselné hodnoty jako jejich odpovídající klíče předvoleb. Následující tabulka obsahuje informace o těchto akcích adres URL.

 

Název příznaku akce adres URL Uživatelské rozhraní nastavení zabezpečení Číselný název

URLACTION_DOWNLOAD_SIGNED_ACTIVEX

Stahovat podepsané ovládací prvky ActiveX

1001

URLACTION_DOWNLOAD_UNSIGNED_ACTIVEX

Stahovat nepodepsané ovládací prvky ActiveX

1004

URLACTION_ACTIVEX_RUN

Spouštět ovládací prvky ActiveX a moduly plug-in

1200

URLACTION_ACTIVEX_OVERRIDE_OBJECT_SAFETY

Inicializovat a skriptovat ovládací prvky ActiveX, které nejsou označeny jako bezpečné

1201

URLACTION_SCRIPT_RUN

Aktivní skriptování

1400

URLACTION_SCRIPT_JAVA_USE

Skriptování apletů v jazyce Java

1402

URLACTION_SCRIPT_SAFE_ACTIVEX

Skriptovat ovládací prvky ActiveX označené jako bezpečné

1405

URLACTION_CROSS_DOMAIN_DATA

Přístup ke zdrojům dat v jiných doménách

1406

URLACTION_SCRIPT_PASTE

Povolit operace vkládání prostřednictvím skriptů

1407

URLACTION_HTML_SUBMIT_FORMS

Odesílat nezašifrovaná formulářová data

1601

URLACTION_HTML_FONT_DOWNLOAD

Stažení písma

1604

URLACTION_HTML_USERDATA_SAVE

Trvalost uživatelských dat

1606

URLACTION_HTML_SUBFRAME_NAVIGATE

Navigace dílčími rámci mezi různými doménami

1607

URLACTION_HTML_META_REFRESH

Povolit parametr META REFRESH

1608

URLACTION_HTML_MIXED_CONTENT

Zobrazit smíšený obsah

1609

URLACTION_SHELL_INSTALL_DTITEMS

Instalace součástí pracovní plochy

1800

URLACTION_SHELL_MOVE_OR_COPY

Přetahování nebo kopírování a vkládání souborů

1802

URLACTION_SHELL_FILE_DOWNLOAD

Stažení souboru

1803

URLACTION_SHELL_VERB

Spouštění programů a souborů v sekci IFRAME

1804

URLACTION_SHELL_POPUPMGR

Blokovat automaticky otevíraná okna

1809

URLACTION_NETWORK_MIN

Přihlášení

1A00

URLACTION_CLIENT_CERT_PROMPT

Nezobrazovat výzvu k výběru klientského certifikátu, jestliže je k dispozici pouze jeden nebo žádný certifikát

1A04

URLACTION_JAVA_PERMISSIONS

Oprávnění pro jazyk Java

1C00

URLACTION_CHANNEL_SOFTDIST_PERMISSIONS

Softwarová oprávnění kanálu

1E05

URLACTION_BEHAVIOR_RUN

Chování skriptů a binárních souborů

2000

URLACTION_MANAGED_SIGNED

Spouštět součásti závislé na rozhraní .NET Framework podepsané technologií Authenticode

2001

URLACTION_MANAGED_UNSIGNED

Spouštět součásti závislé na rozhraní .NET Framework nepodepsané technologií Authenticode

2004

URLACTION_FEATURE_MIME_SNIFFING

Otevírat soubory podle obsahu, ne podle přípony souboru

2100

URLACTION_FEATURE_ZONE_ELEVATION

Webové servery ve více omezené zóně obsahu budou moci přejít do této zóny

2101

URLACTION_FEATURE_WINDOW_RESTRICTIONS

Povolit otevírání oken pomocí skriptů bez omezení velikosti nebo umístění

2102

URLACTION_AUTOMATIC_DOWNLOAD_UI

Automatické dotazování při stahování souborů

2200

URLACTION_AUTOMATIC_ACTIVEX_UI

Automatické dotazování pro ovládací prvky ActiveX

2201

URLACTION_ALLOW_RESTRICTEDPROTOCOLS

Povolit aktivnímu obsahu přenášenému pomocí omezených protokolů přístup do počítače

2300

Další informace o použití příznaků akcí adres URL naleznete v článku URL Action Flags (Příznaky akcí adres URL) na webu MSDN na adrese http://go.microsoft.com/fwlink/?LinkId=32776.

Následující tabulka obsahuje informace o nastavení možností, které jsou k dispozici pro jednotlivé akce adres URL.

 

Číselný název Možnosti nastavení zásad akcí adres URL

1001

"Povolit"=0x00000000

"Zakázat"=0x00000003

"Dotázat se"=0x00000001

1004

"Povolit"=0x00000000

"Zakázat"=0x00000003

"Dotázat se"=0x00000001

1200

"Schváleno správcem"=0x00010000

"Povolit"=0x00000000

"Zakázat"=0x00000003

"Dotázat se"=0x00000001

1201

"Povolit"=0x00000000

"Zakázat"=0x00000003

"Dotázat se"=0x00000001

1400

"Povolit"=0x00000000

"Zakázat"=0x00000003

"Dotázat se"=0x00000001

1402

"Povolit"=0x00000000

"Zakázat"=0x00000003

"Dotázat se"=0x00000001

1405

"Povolit"=0x00000000

"Zakázat"=0x00000003

"Dotázat se"=0x00000001

1406

"Povolit"=0x00000000

"Zakázat"=0x00000003

"Dotázat se"=0x00000001

1407

"Povolit"=0x00000000

"Zakázat"=0x00000003

"Dotázat se"=0x00000001

1601

"Povolit"=0x00000000

"Zakázat"=0x00000003

"Dotázat se"=0x00000001

1604

"Povolit"=0x00000000

"Zakázat"=0x00000003

"Dotázat se"=0x00000001

1606

"Povolit"=0x00000000

"Zakázat"=0x00000003

1607

"Povolit"=0x00000000

"Zakázat"=0x00000003

"Dotázat se"=0x00000001

1608

"Povolit"=0x00000000

"Zakázat"=0x00000003

1609

"Povolit"=0x00000000

"Zakázat"=0x00000003

"Dotázat se"=0x00000001

1800

"Povolit"=0x00000000

"Zakázat"=0x00000003

"Dotázat se"=0x00000001

1802

"Povolit"=0x00000000

"Zakázat"=0x00000003

"Dotázat se"=0x00000001

1803

"Povolit"=0x00000000

"Zakázat"=0x00000003

1804

"Povolit"=0x00000000

"Zakázat"=0x00000003

"Dotázat se"=0x00000001

1809

"Povolit"=0x00000000

"Zakázat"=0x00000003

1A00

"Anonymní přihlášení"=0x00030000

"Automatické přihlášení pouze v zóně Intranet"=0x00020000

"Automatické přihlášení se stávajícím uživatelským jménem a heslem"=0x00000000

"Dotázat se na uživatelské jméno a heslo"=0x00010000

1A04

"Povolit"=0x00000000

"Zakázat"=0x00000003

1C00

"Vysoké zabezpečení"=0x00010000

"Střední zabezpečení"=0x00020000

"Nízké zabezpečení"=0x00030000

"Vlastní"=0x00800000

"Zakázat jazyk Java"=0x00000000

1E05

"Vysoké zabezpečení"=0x00010000

"Střední zabezpečení"=0x00020000

"Nízké zabezpečení"=0x00030000

2000

"Povolit"=0x00000000

"Schváleno správcem"=0x00010000

"Zakázat"=0x00000003

2001

"Povolit"=0x00000000

"Zakázat"=0x00000003

"Dotázat se"=0x00000001

2004

"Povolit"=0x00000000

"Zakázat"=0x00000003

"Dotázat se"=0x00000001

2100

"Povolit"=0x00000000

"Zakázat"=0x00000003

2101

"Povolit"=0x00000000

"Zakázat"=0x00000003

"Dotázat se"=0x00000001

2102

"Povolit"=0x00000000

"Zakázat"=0x00000003

2200

"Povolit"=0x00000000

"Zakázat"=0x00000003

2201

"Povolit"=0x00000000

"Zakázat"=0x00000003

2300

"Povolit"=0x00000000

"Zakázat"=0x00000003

"Dotázat se"=0x00000001

Klíč pro číselný převod nastavení zásad adres URL

Hodnota DWORD Nastavení

0

0x00000000

Povolit

1

0x00000001

Dotázat se

3

0x00000003

Zakázat

65536

0x00010000

Vysoké zabezpečení

131072

0x00020000

Střední zabezpečení

196608

0x00030000

Nízké zabezpečení

Popis nastavení jednotlivých zásad adres URL naleznete v článku URL Action Flags (Příznaky akcí adres URL) na webu MSDN na adrese http://go.microsoft.com/fwlink/?LinkId=32777.

Výchozí nastavení jednotlivých akcí adres URL v zónách a šablonách

Každá akce adresy URL má výchozí hodnotu, která je nastavena pro každou zónu a při použití určené šablony. V následující tabulce je uvedeno výchozí nastavení pro jednotlivé zóny.

Výchozí nastavení akce adres URL

Číselný název akce adres URL Uzamčená zóna Servery s omezeným přístupem Uzamčená zóna Internet Uzamčená zóna Místní intranet Uzamčená zóna Důvěryhodné servery

1001

3

1

1

0

1004

3

3

3

3

1200

3

3

3

3

1201

3

3

3

3

1400

3

3

3

3

1402

3

0

0

0

1405

3

0

0

0

1406

3

3

1

0

1407

3

0

0

0

1601

1

1

0

0

1604

1

0

0

0

1606

3

0

0

0

1607

3

0

0

0

1608

3

0

0

0

1609

1

1

1

1

1800

3

1

1

0

1802

1

0

0

0

1803

3

0

0

0

1804

3

1

1

0

1809

0

0

3

3

1A00

65536

131072

131072

0

1A04

3

3

3

3

1C00

0

0

0

0

1E05

65536

131072

131072

196608

2000

3

65536

65536

65536

2001

3

3

3

3

2004

3

3

3

3

2100

3

3

3

3

2101

3

3

3

3

2102

3

3

3

3

2200

3

3

3

3

2201

3

3

3

3

2300

3

1

1

1

Cesty pro nastavení zásad skupiny

Tyto cesty určují umístění dostupných upřesňujících nastavení v Konzole pro správu zásad skupiny:

  • Zásady v podregistru HKEY_LOCAL_MACHINE pro upřesňující nastavení:

\Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Advanced Page

  • Zásady v podregistru HKEY_CURRENT_USER pro upřesňující nastavení:

\User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Advanced Page

Tyto cesty určují umístění nastavení zóny zabezpečení v Konzole pro správu zásad skupiny:

  • Zásady v podregistru HKEY_LOCAL_MACHINE určené zónou zabezpečení pro akce adres URL:

\Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page

  • Zásady v podregistru HKEY_CURRENT_USER určené zónou zabezpečení pro akce adres URL:

\User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page

Tyto cesty určují umístění upřesňujících nastavení v zásadách a v předvolbách v registru systému Windows (v podregistru HKEY_LOCAL_MACHINE nebo HKEY_CURRENT_USER):

 

Uživatelské rozhraní upřesňujících nastavení Název klíče předvolby Název klíče zásady

Instalace na požádání (Internet Explorer)

HKCU \Software \Microsoft\Internet Explorer\Main \NoJITSetup

Software\Policies\Microsoft\Internet Explorer\Main\NoJITSetup

Instalace na požádání (jiné)

HKCU\Software\Microsoft\Internet Explorer\Main \NoWebJITSetup

Software\Policies\Microsoft\Internet Explorer\Main\NoWebJITSetup

Rozšíření prohlížeče třetích stran

HKCU\Software \Microsoft\Internet Explorer\Main\Enable Browser Extensions

Software\Policies \Microsoft\Internet Explorer\Main\Enable Browser Extensions

Automaticky zjišťovat aktualizace aplikace Internet Explorer

HKCU\Software \Microsoft\Internet Explorer\Main \NoUpdateCheck

Software\Policies \Microsoft\Internet Explorer\Main \NoUpdateCheck

Přehrávat animace na webových stránkách

HKCU\Software \Microsoft\Internet Explorer\Main \Play_Animations

Software\Policies \Microsoft\Internet Explorer\Main \Play_Animations

Přehrávat zvuky na webových stránkách

HKCU\Software \Microsoft\Internet Explorer\Main \Play_Background_Sounds

Software\Policies \Microsoft\Internet Explorer\Main \Play_Background_Sounds

Přehrávat video na webových stránkách

HKCU\Software \Microsoft\Internet Explorer\Main\Display Inline Videos

Software\Policies \Microsoft\Internet Explorer\Main\Display Inline Videos

Povolit spuštění či instalaci softwaru i v případě neplatného podpisu

HKCU\Software \Microsoft\Internet Explorer\Download \RunInvalidSignatures

Software\Policies \Microsoft\Internet Explorer\Download \RunInvalidSignatures

Povolit spouštění aktivního obsahu z disků CD v počítačích uživatelů

HKCU\Software \Microsoft\Internet Explorer\Main \FeatureControl \FEATURE_LOCALMACHINE_LOCKDOWN \Settings \LocalMachine_CD_Unlock

\Software\Policies \Microsoft\Internet Explorer\Main \FeatureControl \FEATURE_LOCALMACHINE_LOCKDOWN \Settings \LocalMachine_CD_Unlock

Kontrolovat odvolání certifikátů

HKCU\Software \Microsoft\Internet Explorer\Download \CertificateRevocation

Software\Policies \Microsoft\Windows \CurrentVersion \InternetSettings \CertificateRevocation

Kontrolovat podpisy stažených programů

HKCU\Software \Microsoft\Internet Explorer\Main\ CheckExeSignatures

Software\Policies \Microsoft\Internet Explorer\Main\ CheckExeSignatures

Neukládat zašifrované stránky na disk

HKCU\Software \Microsoft\Windows \CurrentVersion \InternetSettings \DisableCachingOfSSLPages

Software\Policies \Microsoft\Windows \CurrentVersion \InternetSettings \DisableCachingOfSSLPages

Po ukončení prohlížeče vymazat soubory ze složky Temporary Internet Files

HKCU\Software \Microsoft\Internet Explorer\Cache \Persistent

Software\Policies \Microsoft\Windows \CurrentVersion \InternetSettings\Cache \Persistent

Tyto cesty určují umístění nastavení zón zabezpečení v zásadách a v předvolbách v registru systému Windows (v podregistru HKEY_LOCAL_MACHINE nebo HKEY_CURRENT_USER):

  • Umístění hodnot zásad pro uzamčenou zónu Místní intranet:

Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1

  • Umístění hodnot zásad pro uzamčenou zónu Důvěryhodné servery:

Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2

  • Umístění hodnot zásad pro uzamčenou zónu Internet:

Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3

  • Umístění hodnot zásad pro uzamčenou zónu Servery s omezeným přístupem:

Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4

  • Umístění šablony pro uzamčenou zónu Místní intranet:

Software\Policies\Microsoft\Windows\CurrentVersion\Intranet Lockdown Settings

  • Umístění šablony pro uzamčenou zónu Důvěryhodné servery:

Software\Policies\Microsoft\Windows\CurrentVersion\Trusted Sites Lockdown Settings

  • Umístění šablony pro uzamčenou zónu Internet:

Software\Policies\Microsoft\Windows\CurrentVersion\Internet Lockdown Settings

  • Umístění šablony pro uzamčenou zónu Servery s omezeným přístupem:

Software\Policies\Microsoft\Windows\CurrentVersion\Restricted Sites Lockdown Settings

Konfigurace zásad a předvoleb

Doporučeným nástrojem pro správu aplikace Internet Explorer v klientských počítačích v podnikové síti jsou zásady skupiny. Aplikace Internet Explorer podporuje správu pomocí zásad skupiny u všech nových ovládacích prvků funkcí této aplikace v systému Windows Server 2003 Service Pack 1 i u nastavení karty Zabezpečení nebo akcí adres URL. Správci zásad skupiny mohou spravovat toto nové nastavení zásad pomocí nástroje Šablony pro správu, který je rozšířením Konzoly pro správu zásad skupiny.

Při implementaci nastavení zásad je doporučeno konfigurovat nastavení šablony zásad v jednom objektu zásad skupiny (GPO) a další související individuální nastavení zásad v samostatném objektu zásad skupiny. K použití individuálního nastavení v konkrétních klientských počítačích potom můžete použít funkce správy zásad skupiny (například prioritu, dědičnost nebo vynucení).

Uživatelé mohou zásady pouze číst, změnit je mohou pouze správci nebo správa zásad skupiny. Nastavení předvoleb lze změnit programově, úpravou registru, nebo v případě akcí adres URL pomocí aplikace Internet Explorer. Nastavení určené zásadami skupiny má přednost před zásadami určenými pomocí předvoleb.

Proč je tato změna důležitá?

Přidáním nových zásad upřesňujících nastavení a zásad pro uzamčené zóny zabezpečení do zásad skupiny mohou správci tyto skutečné zásady spravovat a vytvořit tak standardní nastavení pro všechny počítače, které konfigurují. Správce může tato nastavení definovat tak, že je bude možné změnit pouze pomocí zásad skupiny nebo prostřednictvím uživatele s oprávněním správce, a tím zajistit, aby tato nastavení zabezpečení a určitá upřesňující nastavení nemohli měnit koncoví uživatelé.

Je nutné změnit kód, aby bylo možné pracovat se systémem Windows Server 2003 s aktualizací Service Pack 1?

Aktualizace Service Pack 1 systému Windows Server 2003 přidává nové zásady do zásad skupiny, ale nemění způsob správy zásad. Vývojáři musí porozumět, jak jednotlivá nastavení řízení funkcí a akcí adres URL nebo kombinace nastavení ovlivní chování aplikací související se zabezpečením v každé zóně zabezpečení.

Správce by měl z důvodu vyššího zabezpečení povolit zásady pro všechny zóny, aby existovala známá konfigurace nastavená zásadou namísto neznámého nastavení načteného z nastavení předvoleb podregistru HKEY_LOCAL_MACHINE nebo HKEY_CURRENT_USER, které nebylo nastaveno zásadou. Pokud správce nastaví zásady pro všechny zóny, doporučujeme, aby byla povolena zásada zakazující kartu Zabezpečení, a tím se znepřístupnilo uživatelské rozhraní v aplikaci Internet Explorer.

Zásady řízení funkcí

Správce by měl také rozumět nastavení zásad řízení funkcí. Některá nastavení akcí adres URL budou neplatná, pokud nebude povolena odpovídající zásada řízení funkcí. Pokud aplikace Internet Explorer zjistí, že je příslušná funkce povolena, vyhledá nastavení pro akci na základě zóny zabezpečení, které patří daná adresa URL.

Zásady mapování zóny

Postup přidávání klíčů pro mapování zóny k zásadě je následující:

  1. Chcete-li nastavit zásady počítače, jděte v zásadách skupiny touto cestou: \Konfigurace počítače\Šablony pro správu\Součásti systému Windows\Aplikace Internet Explorer\Ovládací panel Internet\Stránka Zabezpečení. Chcete-li nastavit zásady uživatele, jděte v zásadách skupiny touto cestou: \Konfigurace uživatele\Šablony pro správu\Součásti systému Windows\Aplikace Internet Explorer\Ovládací panel Internet\Stránka Zabezpečení.
  2. Vyberte zásadu Seznam zařazení serverů do zón.
  3. Vyberte možnost Povoleno a klepněte na tlačítko Zobrazit…
  4. Pro každý webový server, který chcete mapovat, proveďte toto:
    1. Klepněte na tlačítko Přidat....
    2. Zadejte název, adresu IP nebo rozsah adres IP webového serveru, který chcete mapovat (například http://www.contoso.com, www.contoso.com, 127.0.0.1 nebo 127.0.0.1-10)
    3. Zadejte hodnotu určující zónu, na kterou má být tento webový server mapován. Možné hodnoty jsou: 1 – zóna Místní intranet, 2 – zóna Důvěryhodné servery, 3 – zóna Internet, 4 – zóna Servery s omezeným přístupem.
    4. Klepněte na tlačítko OK.
    5. Název serveru a hodnota by se měly zobrazit v seznamu.
  5. V okně Zobrazit obsah klepněte na tlačítko OK.
  6. Klepnutím na tlačítko OK zavřete okno Seznam zařazení serverů do zón – vlastnosti.
    notePoznámka
    Zásady vytvořené podle těchto pokynů jsou ignorovány v počítačích s nainstalovanou součástí Konfigurace rozšířeného zabezpečení aplikace Internet Explorer systému Microsoft Windows Server 2003. Chcete-li nastavit zásady mapování zóny v počítačích s nainstalovanou součástí Konfigurace rozšířeného zabezpečení aplikace Internet Explorer systému Microsoft Windows Server 2003, použijte modul snap-in Údržba aplikace Internet Explorer pro zásady skupiny. Chcete-li použít modul snap-in Údržba aplikace Internet Explorer k vytvoření objektu zásad skupiny pro počítač s nainstalovanou součástí Konfigurace rozšířeného zabezpečení aplikace Internet Explorer systému Microsoft Windows Server 2003, musíte používat počítač, ve kterém je součást Konfigurace rozšířeného zabezpečení aplikace Internet Explorer systému Microsoft Windows Server 2003 nainstalována.
notePoznámka
Další informace o použití zásad skupiny naleznete v článku Implementing Registry-based Group Policy (Implementace zásad skupiny uložených v registru) na webu společnosti Microsoft na adrese http://go.microsoft.com/fwlink/?LinkId=28188. Další informace o použití nastavení zón zabezpečení a ochrany osobních údajů v aplikaci Internet Explorer naleznete v článku Description of Internet Explorer Security Zones Registry Entries (Popis položek registru zón zabezpečení aplikace Internet Explorer) ve znalostní bázi Microsoft Knowledge Base na adrese http://go.microsoft.com/fwlink/?LinkId=28195.
Byl tento obsah pro vás užitečný?
(Zbývající počet znaků: 1500)
Děkujeme za váš názor.

Obsah vytvořený komunitou

Přidat
Zobrazit:
© 2014 Microsoft