Exportar (0) Imprimir
Expandir todo
Expandir Minimizar

Configuración de seguridad avanzada y de las acciones de dirección URL de Internet Explorer en la directiva de grupo

Se aplica a: Windows Server 2003 with SP1

noteNota
El componente Configuración de seguridad mejorada de Internet Explorer de Microsoft Windows Server 2003 reduce la vulnerabilidad de un servidor a los ataques mediante contenido Web; para ello, aplica una configuración de seguridad de Internet Explorer más restrictiva que deshabilita secuencias de comandos, componentes ActiveX y descargas de archivos para los recursos de la zona de seguridad de Internet. El resultado es que muchas de las mejoras de seguridad incluidas en la última versión de Internet Explorer no serán perceptibles en el Service Pack 1 de Windows Server 2003. Por ejemplo, las nuevas características Barra de información y Bloqueador de elementos emergentes de Internet Explorer no se utilizarán a menos que el sitio esté en una zona cuya configuración de seguridad admita las secuencias de comandos. Si no va a utilizar la configuración de seguridad mejorada en el servidor, estas características funcionarán igual que en el Service Pack 2 de Windows XP.

¿Para qué se utiliza la configuración de Internet Explorer en la directiva de grupo?

El Service Pack 2 de Windows XP incorporaba directivas para las acciones configurables en las opciones de la ficha Seguridad de Internet Explorer. Además de incorporar estas directivas en Internet Explorer en el Service Pack 1 de Windows Server 2003, se han creado más directivas para acciones configurables seleccionadas en la ficha Opciones avanzadas de Internet Explorer, y también para las directivas de acciones de direcciones URL en las zonas de bloqueo que usa exclusivamente la característica de seguridad Bloqueo de protocolo de red. En esta versión, esta configuración de seguridad se administra mediante la Consola de administración de directivas de grupo y, una vez establecida, sólo la puede cambiar el objeto de directiva de grupo (GPO) o un administrador.

El archivo Inetres.adm actualizado contiene una lista de configuraciones como directivas, incluida la Configuración avanzada, que también se encuentra en las preferencias de la interfaz de usuario de Internet Explorer. Los administradores pueden administrar las nuevas directivas de control de características mediante los objetos de directiva de grupo (GPO). Cuando se instala Internet Explorer, la configuración predeterminada de las preferencias de HKEY_CURRENT_USER para estas configuraciones se registra en el equipo como en versiones anteriores. El administrador debe utilizar el complemento Consola de administración de directivas de grupo (GPMC) para agregar estas configuraciones como directivas.

¿A quién afecta esta característica?

Los administradores de la directiva de grupo pueden configurar de forma uniforme las nuevas directivas de opciones avanzadas de Internet Explorer, y también las directivas para las zonas de seguridad bloqueada, para los equipos y usuarios que administran. Es importante informar al usuario final de las acciones que controla la directiva, ya que estas acciones reemplazarán a la configuración de preferencias del usuario.

noteNota
El panel de control Opciones de Internet mostrará la configuración de las directivas cuando se abra y los usuarios podrán interactuar con la interfaz de usuario y, aparentemente, cambiar sus preferencias. Sin embargo, estas preferencias no reemplazarán la configuración de la directiva de grupo, lo que puede originar confusión en los usuarios. El administrador también puede establecer una directiva para deshabilitar la interfaz de usuario de la página Avanzada para dejar claro a los usuarios que esta configuración no se puede cambiar. Esto no es un problema para la configuración de las zonas bloqueadas ya que no son accesibles a través de la interfaz de usuario.

¿Qué funcionalidad existente ha cambiado en el Service Pack 1 de Windows Server 2003?

Configuración avanzada de Internet Explorer para la directiva de grupo

Descripción detallada

Las definiciones siguientes se aplican a la configuración de Internet Explorer para el Service Pack 1 de Windows Server 2003:

  • Zonas de seguridad: Zona Intranet bloqueada, zona Sitios de confianza bloqueados, zona Internet bloqueada y zona Sitios restringidos bloqueados.

  • Plantillas: Configuración estándar para todas las acciones de direcciones URL en estas zonas de seguridad. Las plantillas se pueden aplicar en cualquier zona y la configuración proporciona diversas opciones de seguridad para las zonas: baja, media-baja, media y alta.

  • Acciones de direcciones URL: configuración de seguridad del Registro que identifica la acción que se realizará para esa característica en la zona de seguridad donde reside la dirección URL. La configuración de acciones de direcciones URL incluye, entre otras, la opción de habilitar, deshabilitar o notificar.

  • Directivas de acciones de direcciones URL: las directivas de acciones de direcciones URL pueden agregarse individualmente habilitando la directiva de acción de direcciones URL deseada y, a continuación, seleccionando la configuración del valor de la clave del Registro de la directiva. También pueden configurarse por plantilla de zona.

Internet Explorer buscará una directiva en el orden siguiente:

  • Subárbol de directivas HKEY_LOCAL_MACHINE

  • Subárbol de directivas HKEY_CURRENT_USER

  • Subárbol de preferencias HKEY_CURRENT_USER

  • Subárbol de preferencias HKEY_LOCAL_MACHINE

Si Internet Explorer encuentra una directiva en el subárbol de directivas HKEY_LOCAL_MACHINE, se detiene y no continúa; ésta es la configuración que respeta. Si Internet Explorer no encuentra una directiva en el subárbol de directivas HKEY_LOCAL_MACHINE, continúa buscando en el subárbol de directivas HKEY_CURRENT_USER, y así sucesivamente. El administrador puede establecer una directiva para una o varias acciones de direcciones URL en una o más zonas, y permitir al usuario final administrar las preferencias para las acciones de direcciones URL que no requieren una administración de seguridad en el nivel de directiva.

Valores de directivas para acciones de direcciones URL

Las nuevas directivas de acciones de direcciones URL tienen los mismos valores numéricos que sus claves de preferencias relacionadas. En la tabla siguiente se proporciona información de referencia para estas acciones de direcciones URL.

 

Nombre del indicador de la acción de direcciones URL IU de configuración de seguridad Nombre numérico

URLACTION_DOWNLOAD_SIGNED_ACTIVEX

Descargar los controles firmados para ActiveX

1001

URLACTION_DOWNLOAD_UNSIGNED_ACTIVEX

Descargar los controles ActiveX sin firmar

1004

URLACTION_ACTIVEX_RUN

Ejecutar los controles y complementos para ActiveX

1200

URLACTION_ACTIVEX_OVERRIDE_OBJECT_SAFETY

Inicializar y activar la secuencia de comandos de los controles de ActiveX no marcados como seguros

1201

URLACTION_SCRIPT_RUN

Active scripting

1400

URLACTION_SCRIPT_JAVA_USE

Automatización de los subprogramas de Java

1402

URLACTION_SCRIPT_SAFE_ACTIVEX

Activar la secuencia de comandos de los controles de ActiveX marcados como seguros

1405

URLACTION_CROSS_DOMAIN_DATA

Tener acceso a origen de datos entre dominios

1406

URLACTION_SCRIPT_PASTE

Permitir operaciones de pegado por medio de una secuencia de comandos

1407

URLACTION_HTML_SUBMIT_FORMS

Enviar los datos no cifrados del formulario

1601

URLACTION_HTML_FONT_DOWNLOAD

Permitir la descarga de fuentes

1604

URLACTION_HTML_USERDATA_SAVE

Persistencia de los datos del usuario

1606

URLACTION_HTML_SUBFRAME_NAVIGATE

Desplazar subtramas a través de dominios distintos

1607

URLACTION_HTML_META_REFRESH

Permitir META REFRESH

1608

URLACTION_HTML_MIXED_CONTENT

Mostrar contenido mixto

1609

URLACTION_SHELL_INSTALL_DTITEMS

Permitir la instalación de los elementos de escritorio

1800

URLACTION_SHELL_MOVE_OR_COPY

Permitir arrastrar y colocar o copiar y pegar archivos

1802

URLACTION_SHELL_FILE_DOWNLOAD

Permitir la descarga de archivos

1803

URLACTION_SHELL_VERB

Ejecutar aplicaciones y archivos en IFRAME

1804

URLACTION_SHELL_POPUPMGR

Usar bloqueador de elementos emergentes

1809

URLACTION_NETWORK_MIN

Inicio de sesión

1A00

URLACTION_CLIENT_CERT_PROMPT

No pedir la selección del certificado de cliente cuando exista uno o ningún certificado

1A04

URLACTION_JAVA_PERMISSIONS

Permisos de Java

1C00

URLACTION_CHANNEL_SOFTDIST_PERMISSIONS

Permisos de canal de software

1E05

URLACTION_BEHAVIOR_RUN

Comportamientos de binarios y secuencias de comandos

2000

URLACTION_MANAGED_SIGNED

Ejecutar componentes que dependen de .NET Framework firmados con Authenticode

2001

URLACTION_MANAGED_UNSIGNED

Ejecutar componentes que dependen de .NET Framework sin firma de Authenticode

2004

URLACTION_FEATURE_MIME_SNIFFING

Abrir archivos basándose en el contenido, no en la extensión de archivo

2100

URLACTION_FEATURE_ZONE_ELEVATION

Los sitios Web en zonas de contenido Web con menores privilegios pueden navegar hacia esta zona

2101

URLACTION_FEATURE_WINDOW_RESTRICTIONS

Permitir que se abran ventanas iniciadas por archivo de comandos sin ninguna restricción de tamaño o posición

2102

URLACTION_AUTOMATIC_DOWNLOAD_UI

Pedir intervención del usuario automática para descargas de archivo

2200

URLACTION_AUTOMATIC_ACTIVEX_UI

Pedir intervención del usuario automática para controles ActiveX

2201

URLACTION_ALLOW_RESTRICTEDPROTOCOLS

Permitir que el contenido activo a través de protocolos restringidos tenga acceso a mi equipo

2300

Para obtener más información sobre el uso de indicadores de acciones de direcciones URL, lea la sección sobre el mismo tema en el sitio Web de MSDN en http://go.microsoft.com/fwlink/?LinkId=32776.

La tabla siguiente proporciona información sobre las opciones de configuración disponibles para cada acción de direcciones URL.

 

Nombre numérico Opciones de configuración de directivas de acciones de direcciones URL

1001

"Habilitar"=0x00000000

"Deshabilitar"=0x00000003

"Pedir datos"=0x00000001

1004

"Habilitar"=0x00000000

"Deshabilitar"=0x00000003

"Pedir datos"=0x00000001

1200

"Aprobado por el administrador"=0x00010000

"Habilitar"=0x00000000

"Deshabilitar"=0x00000003

"Pedir datos"=0x00000001

1201

"Habilitar"=0x00000000

"Deshabilitar"=0x00000003

"Pedir datos"=0x00000001

1400

"Habilitar"=0x00000000

"Deshabilitar"=0x00000003

"Pedir datos"=0x00000001

1402

"Habilitar"=0x00000000

"Deshabilitar"=0x00000003

"Pedir datos"=0x00000001

1405

"Habilitar"=0x00000000

"Deshabilitar"=0x00000003

"Pedir datos"=0x00000001

1406

"Habilitar"=0x00000000

"Deshabilitar"=0x00000003

"Pedir datos"=0x00000001

1407

"Habilitar"=0x00000000

"Deshabilitar"=0x00000003

"Pedir datos"=0x00000001

1601

"Habilitar"=0x00000000

"Deshabilitar"=0x00000003

"Pedir datos"=0x00000001

1604

"Habilitar"=0x00000000

"Deshabilitar"=0x00000003

"Pedir datos"=0x00000001

1606

"Habilitar"=0x00000000

"Deshabilitar"=0x00000003

1607

"Habilitar"=0x00000000

"Deshabilitar"=0x00000003

"Pedir datos"=0x00000001

1608

"Habilitar"=0x00000000

"Deshabilitar"=0x00000003

1609

"Habilitar"=0x00000000

"Deshabilitar"=0x00000003

"Pedir datos"=0x00000001

1800

"Habilitar"=0x00000000

"Deshabilitar"=0x00000003

"Pedir datos"=0x00000001

1802

"Habilitar"=0x00000000

"Deshabilitar"=0x00000003

"Pedir datos"=0x00000001

1803

"Habilitar"=0x00000000

"Deshabilitar"=0x00000003

1804

"Habilitar"=0x00000000

"Deshabilitar"=0x00000003

"Pedir datos"=0x00000001

1809

"Habilitar"=0x00000000

"Deshabilitar"=0x00000003

1A00

"Inicio de sesión anónimo"=0x00030000

"Inicio de sesión automático sólo en la zona Intranet"=0x00020000

"Inicio de sesión automático con el nombre de usuario y contraseña actuales"=0x00000000

"Preguntar por el nombre de usuario y la contraseña"=0x00010000

1A04

"Habilitar"=0x00000000

"Deshabilitar"=0x00000003

1C00

"Seguridad alta"=0x00010000

"Seguridad media"=0x00020000

"Seguridad baja"=0x00030000

"Personalizar"=0x00800000

"Desactivar Java"=0x00000000

1E05

"Seguridad alta"=0x00010000

"Seguridad media"=0x00020000

"Seguridad baja"=0x00030000

2000

"Habilitar"=0x00000000

"Aprobado por el administrador"=0x00010000

"Deshabilitar"=0x00000003

2001

"Habilitar"=0x00000000

"Deshabilitar"=0x00000003

"Pedir datos"=0x00000001

2004

"Habilitar"=0x00000000

"Deshabilitar"=0x00000003

"Pedir datos"=0x00000001

2100

"Habilitar"=0x00000000

"Deshabilitar"=0x00000003

2101

"Habilitar"=0x00000000

"Deshabilitar"=0x00000003

"Pedir datos"=0x00000001

2102

"Habilitar"=0x00000000

"Deshabilitar"=0x00000003

2200

"Habilitar"=0x00000000

"Deshabilitar"=0x00000003

2201

"Habilitar"=0x00000000

"Deshabilitar"=0x00000003

2300

"Habilitar"=0x00000000

"Deshabilitar"=0x00000003

"Pedir datos"=0x00000001

Clave para la traducción numérica de la configuración de la directiva de direcciones URL

Valor DWORD Configuración

0

0x00000000

Habilitar

1

0x00000001

Pedir datos

3

0x00000003

Deshabilitar

65536

0x00010000

Seguridad alta

131072

0x00020000

Seguridad media

196608

0x00030000

Seguridad baja

Para obtener la descripción de cada configuración de directiva de direcciones URL, lea el documento donde se describen los indicadores de acción de direcciones URL en el sitio Web de MSDN en http://go.microsoft.com/fwlink/?LinkId=32777.

Configuración predeterminada de cada acción de direcciones URL en zonas y plantillas

Cada acción de direcciones URL tiene un valor predeterminado que se establece en cada zona y cuando se aplica una plantilla determinada. La configuración predeterminada de cada zona se describe en la tabla siguiente.

Configuración predeterminada de la acción de direcciones URL

Nombre numérico de la acción de direcciones URL Bloqueado Zona restringida Bloqueado Zona de Internet Bloqueado Zona Intranet Bloqueado Zona de confianza

1001

3

1

1

0

1004

3

3

3

3

1200

3

3

3

3

1201

3

3

3

3

1400

3

3

3

3

1402

3

0

0

0

1405

3

0

0

0

1406

3

3

1

0

1407

3

0

0

0

1601

1

1

0

0

1604

1

0

0

0

1606

3

0

0

0

1607

3

0

0

0

1608

3

0

0

0

1609

1

1

1

1

1800

3

1

1

0

1802

1

0

0

0

1803

3

0

0

0

1804

3

1

1

0

1809

0

0

3

3

1A00

65536

131072

131072

0

1A04

3

3

3

3

1C00

0

0

0

0

1E05

65536

131072

131072

196608

2000

3

65536

65536

65536

2001

3

3

3

3

2004

3

3

3

3

2100

3

3

3

3

2101

3

3

3

3

2102

3

3

3

3

2200

3

3

3

3

2201

3

3

3

3

2300

3

1

1

1

Rutas de acceso a configuraciones de directivas de grupo

Estas rutas de acceso localizan la configuración avanzada disponible en la Consola de administración de directivas de grupo:

  • Directivas de HKEY_LOCAL_MACHINE para la configuración avanzada:

\Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Advanced Page

  • Directivas de HKEY_CURRENT_USER para la configuración avanzada:

\User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Advanced Page

Estas rutas de acceso localizan la configuración de la zona de seguridad en la Consola de administración de directivas de grupo:

  • Directivas de HKEY_LOCAL_MACHINE por zona de seguridad para las acciones de direcciones URL:

\Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page

  • Directivas de HKEY_CURRENT_USER por zona de seguridad para las acciones de direcciones URL:

\User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page

Estas rutas de acceso localizan la configuración avanzada en la directiva y en las preferencias en el Registro de Windows (bien en HKEY_LOCAL_MACHINE o en HKEY_CURRENT_USER):

 

IU de configuración avanzada Nombre de la clave de preferencia Nombre de la clave de directiva

Instalar a petición (Internet Explorer)

HKCU \Software \Microsoft\Internet Explorer\Main \NoJITSetup

Software\Policies\Microsoft\Internet Explorer\Main\NoJITSetup

Instalar a petición (otros)

HKCU\Software\Microsoft\Internet Explorer\Main \NoWebJITSetup

Software\Policies\Microsoft\Internet Explorer\Main\NoWebJITSetup

Extensiones de otros exploradores

HKCU\Software \Microsoft\Internet Explorer\Main\Enable Browser Extensions

Software\Policies \Microsoft\Internet Explorer\Main\Enable Browser Extensions

Comprobar automáticamente las actualizaciones de IE

HKCU\Software \Microsoft\Internet Explorer\Main \NoUpdateCheck

Software\Policies \Microsoft\Internet Explorer\Main \NoUpdateCheck

Activar animaciones en páginas Web

HKCU\Software \Microsoft\Internet Explorer\Main \Play_Animations

Software\Policies \Microsoft\Internet Explorer\Main \Play_Animations

Reproducir sonidos en páginas Web

HKCU\Software \Microsoft\Internet Explorer\Main \Play_Background_Sounds

Software\Policies \Microsoft\Internet Explorer\Main \Play_Background_Sounds

Mostrar vídeos en páginas Web

HKCU\Software \Microsoft\Internet Explorer\Main\Display Inline Videos

Software\Policies \Microsoft\Internet Explorer\Main\Display Inline Videos

Permitir la instalación o ejecución de software incluso si la firma no es válida

HKCU\Software \Microsoft\Internet Explorer\Download \RunInvalidSignatures

Software\Policies \Microsoft\Internet Explorer\Download \RunInvalidSignatures

Permitir contenido activo de CDs para ejecutarlos en equipos de usuarios

HKCU\Software \Microsoft\Internet Explorer\Main \FeatureControl \FEATURE_LOCALMACHINE_LOCKDOWN \Settings \LocalMachine_CD_Unlock

\Software\Policies \Microsoft\Internet Explorer\Main \FeatureControl \FEATURE_LOCALMACHINE_LOCKDOWN \Settings \LocalMachine_CD_Unlock

Comprobar la revocación de certificados del servidor

HKCU\Software \Microsoft\Internet Explorer\Download \CertificateRevocation

Software\Policies \Microsoft\Windows \CurrentVersion \InternetSettings \CertificateRevocation

Comprobar firmas en programas descargados

HKCU\Software \Microsoft\Internet Explorer\Main\ CheckExeSignatures

Software\Policies \Microsoft\Internet Explorer\Main\ CheckExeSignatures

No guardar las páginas cifradas en el disco

HKCU\Software \Microsoft\Windows \CurrentVersion \InternetSettings \DisableCachingOfSSLPages

Software\Policies \Microsoft\Windows \CurrentVersion \InternetSettings \DisableCachingOfSSLPages

Vaciar la carpeta Archivos temporales de Internet cuando se cierre el explorador

HKCU\Software \Microsoft\Internet Explorer\Cache \Persistent

Software\Policies \Microsoft\Windows \CurrentVersion \InternetSettings\Cache \Persistent

Estas rutas de acceso localizan la configuración de zonas de seguridad en la directiva y en las preferencias en el Registro de Windows (bien en HKEY_LOCAL_MACHINE o en HKEY_CURRENT_USER):

  • Ubicación de los valores de la directiva de la zona Intranet bloqueada:

Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1

  • Ubicación de los valores de la directiva de Sitios de confianza bloqueados:

Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2

  • Ubicación de los valores de la directiva de la zona Internet bloqueada:

Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3

  • Ubicación de los valores de la directiva de Sitios restringidos bloqueados:

Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4

  • Ubicación de los valores de la plantilla de la zona Intranet bloqueada:

Software\Policies\Microsoft\Windows\CurrentVersion\Intranet Lockdown Settings

  • Ubicación de los valores de la plantilla de Sitios de confianza bloqueados:

Software\Policies\Microsoft\Windows\CurrentVersion\Trusted Sites Lockdown Settings

  • Ubicación de los valores de la plantilla de la zona Internet bloqueada:

Software\Policies\Microsoft\Windows\CurrentVersion\Internet Lockdown Settings

  • Ubicación de los valores de la plantilla de Sitios restringidos bloqueados:

Software\Policies\Microsoft\Windows\CurrentVersion\Restricted Sites Lockdown Settings

Configuración de directivas y preferencias

La directiva de grupo es la herramienta recomendada para administrar Internet Explorer en los equipos cliente de una red corporativa. Internet Explorer admite la administración de la directiva de grupo para todos los controles de características de Internet Explorer nuevos en el Service Pack 1 de Windows Server 2003, así como para la configuración de la página Seguridad o acciones de direcciones URL. Los administradores de la directiva de grupo pueden administrar esta nueva configuración de directivas en la extensión Plantillas administrativas de la Consola de administración de directivas de grupo.

Al implementar la configuración de directivas, se recomienda configurar la directiva de plantillas en un objeto de directiva de grupo (GPO) y establecer cualquier configuración de directiva individual relacionada en un GPO separado. De este modo, podrá utilizar las características de administración de directivas de grupo (por ejemplo, prioridad, herencia u obligatoriedad) para aplicar cada configuración individual a los equipos cliente.

Los usuarios pueden leer las directivas, pero sólo las puede cambiar un administrador o la administración de la directiva de grupo. La configuración de las preferencias se puede cambiar mediante programación, modificando el Registro o, en el caso de acciones de direcciones URL, mediante Internet Explorer. La configuración especificada por la directiva de grupo tiene prioridad sobre la configuración especificada mediante preferencias.

¿Por qué es importante este cambio?

Al agregar las nuevas directivas de configuración avanzada y seguridad bloqueada a Directiva de grupo, los administradores pueden administrar estas directivas para establecer la configuración de seguridad estándar en todos los equipos que configuran. El administrador puede controlar esta configuración de forma que no pueda cambiarse a no ser que se haga a través de la directiva de grupo o que el usuario posea privilegios de administrador. Esto garantiza que la seguridad y una determinada configuración avanzada no la establezcan usuarios finales.

¿Es necesario cambiar el código para trabajar con el Service Pack 1 de Windows Server 2003?

El Service Pack 1 de Windows Server 2003 agrega nuevas directivas a la directiva de grupo, pero no cambia el modo en que se administran. Los programadores deben ser conscientes del modo en que la configuración del control de características y la configuración de acciones de direcciones URL, o la combinación de configuraciones, afectará al comportamiento de la seguridad de sus aplicaciones en cada zona de seguridad.

Para aumentar la seguridad, el administrador debería habilitar directivas para todas las zonas, de modo que exista una configuración conocida establecida por directiva en lugar de una configuración desconocida leída desde la configuración de preferencias de HKEY_LOCAL_MACHINE o HKEY_CURRENT_USER no establecida por directiva. Si el administrador establece directivas para todas las zonas, es recomendable habilitar la directiva que deshabilita la página Seguridad para que la interfaz de usuario de Internet Explorer no esté disponible.

Directivas de control de características

El administrador también debería estar familiarizado con la configuración de directivas de control de características. Una parte de la configuración de las acciones de direcciones URL no será válida a no ser que se habilite la directiva de control de características correspondiente. Internet Explorer comprueba si la característica está habilitada y, en caso afirmativo, busca la configuración para la acción en función de la zona de seguridad de la dirección URL.

Directivas de asignación de zonas

Para agregar claves de asignación de zonas a la directiva, siga estas instrucciones:

  1. Para establecer la directiva del equipo, vaya a \Configuración del equipo\Plantillas administrativas\Componentes de Windows\Internet Explorer\Panel de control de Internet\Página de seguridad en Directiva de grupo. Para establecer la directiva de usuario, vaya a \Configuración de usuario\Plantillas administrativas\Componentes de Windows\Internet Explorer\Panel de control de Internet\Página de seguridad en Directiva de grupo.

  2. Seleccione la directiva Lista de asignación de sitio a zona.

  3. Seleccione Habilitada y haga clic en Mostrar…

  4. En cada sitio que desee asignar:

    1. Haga clic en Agregar...

    2. Escriba el nombre, la dirección IP o el intervalo IP del sitio que desea asignar (por ejemplo, http://www.contoso.com, www.contoso.com, 127.0.0.1, 127.0.0.1-10)

    3. Escriba el valor que identifica la zona a la que se debe asignar este sitio. Las opciones son (1) Zona Intranet, (2) Zona Sitios de confianza, (3) Zona Internet, (4) Zona Sitios restringidos.

    4. Haga clic en Aceptar.

    5. El nombre y el valor del sitio deben aparecer en la lista.

  5. Haga clic en Aceptar en la ventana Mostrar contenido.

  6. Haga clic en Aceptar de nuevo para cerrar la ventana Propiedades de Lista de asignación de sitio a zona.

    noteNota
    Los equipos que tienen instalado el componente Configuración de seguridad mejorada de Internet Explorer de Windows Server 2003 ignoran las directivas creadas siguiendo estas instrucciones. Para establecer la directiva de asignación de zonas en un equipo que tiene instalado el componente Configuración de seguridad mejorada de Internet Explorer de Windows Server 2003, use el componente Mantenimiento de Internet Explorer (IEM) para Directiva de grupo. Cuando se usa IEM para crear un objeto Directiva de grupo con el fin de aplicarlo a un equipo que tiene instalado el componente Configuración de seguridad mejorada de Internet Explorer de Windows Server 2003, debe utilizar un equipo que tenga instalado el componente Configuración de seguridad mejorada de Internet Explorer de Windows Server 2003.

noteNota
Para obtener más información acerca de cómo utilizar Directiva de grupo, vea "Implementación de directivas basadas en el Registro" en el sitio Web de Microsoft en http://go.microsoft.com/fwlink/?LinkId=28188. Para obtener más información acerca de cómo utilizar la configuración de privacidad y zonas de seguridad de Internet Explorer, vea la descripción de las entradas del Registro para las zonas de seguridad de Internet Explorer, en el sitio Web de Microsoft Knowledge Base en http://go.microsoft.com/fwlink/?LinkId=28195.

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios

Adiciones de comunidad

AGREGAR
Mostrar:
© 2014 Microsoft