Exporter (0) Imprimer
Développer tout
Développer Réduire

Paramètres avancés de sécurité Internet Explorer pour les actions d'URL dans la stratégie de groupe

S'applique à: Windows Server 2003 with SP1

noteRemarque
Le composant Configuration de sécurité renforcée d'Internet Explorer de Microsoft Windows Server 2003 (également connu sous le nom de sécurisation Microsoft Internet Explorer) réduit la vulnérabilité d'un serveur aux attaques de contenus Web, en appliquant des paramètres de sécurité Internet Explorer plus restrictifs qui désactivent les scripts, les composants ActiveX et les téléchargements de fichiers pour les ressources dans la zone de sécurité Internet. De ce fait, la plupart des améliorations de sécurité incluses dans la dernière version d'Internet Explorer ne seront pas aussi perceptibles dans Windows Server 2003 Service Pack 1. Ainsi, les nouvelles fonctionnalités Barre de notification Internet Explorer et Bloqueur de fenêtres publicitaires intempestives ne seront pas utilisées sauf si le site se trouve dans une zone dont les paramètres de sécurité autorisent les scripts. Si vous n'utilisez pas la configuration de la sécurité améliorée sur votre serveur, ces fonctionnalités vont se comporter comme elles le font dans Windows XP Service Pack 2.

Quelle est la fonction des paramètres Internet Explorer dans la stratégie de groupe ?

Windows XP Service Pack 2 contient de nouvelles stratégies pour les actions configurables dans l'onglet Sécurité des options Internet. Outre l'introduction de cette stratégie au sein d'Internet Explorer dans Windows Server 2003 Service Pack 1, d'autres stratégies ont été créées pour les actions configurables sélectionnées dans l'onglet Avancé d'Internet Explorer, ainsi que pour les stratégies d'action d'URL dans les Zones verrouillées, utilisées seulement par la fonction de sécurité de Verrouillage des protocoles réseau. Dans la présente version, ces paramètres de sécurité sont gérés à l'aide de la console de gestion des stratégies de groupe et, s'ils sont définis, ils ne peuvent être modifiés que par un objet de stratégie de groupe (GPO) ou par un administrateur.

Un fichier Inetres.adm mis à jour contient une liste de paramètres définis sous forme de stratégies, notamment les paramètres Avancés, qui se trouvent aussi dans l'interface utilisateur d'Internet Explorer en tant que préférences. Les administrateurs peuvent gérer les nouvelles stratégies de contrôle des fonctionnalités à l'aide d'objets de stratégie de groupe (GPO). Lorsque Internet Explorer est installé, les paramètres par défaut des préférences de HKEY_CURRENT_USER pour ces paramètres sont enregistrés sur l'ordinateur de la même façon que dans les versions précédentes. L'administrateur doit utiliser la Console de gestion des stratégies de groupe pour ajouter ces paramètres en tant que stratégies.

Qui est concerné par cette fonctionnalité ?

Les administrateurs de la stratégie de groupe peuvent configurer de nouvelles stratégies de paramètres Avancés Internet Explorer, ainsi que des stratégies pour les zones de sécurité verrouillées, pour les ordinateurs et les utilisateurs qu'ils gèrent. Il est important d'indiquer à l'utilisateur final quelles sont les actions contrôlées par la stratégie, car elles prennent le pas sur les préférences définies par l'utilisateur.

noteRemarque
Le panneau de configuration Options Internet affiche les paramètres de stratégie à son ouverture, et les utilisateurs qui peuvent ainsi interagir avec l'interface pensent pouvoir changer les préférences. Toutefois, ces préférences ne remplacent pas les paramètres de la stratégie de groupe, ce qui risque de déconcerter les utilisateurs. L'administrateur peut définir une stratégie destinée à désactiver l'interface utilisateur de l'onglet Avancé afin que l'utilisateur sache que ces paramètres ne sont pas modifiables. Ce problème ne concerne pas les paramètres des zones verrouillées, car ils ne sont pas accessibles par l'interface utilisateur.

Quelles fonctionnalités existantes ont été modifiées dans Windows Server 2003 Service Pack 1 ?

Paramètres avancés Internet Explorer de la stratégie de groupe

Description détaillée

Les définitions suivantes s'appliquent aux paramètres Internet Explorer pour Windows Server 2003 avec le Service Pack 1 :

  • Zones de sécurité : Zone Intranet verrouillée, Zone des sites de confiance verrouillée, Zone Internet verrouillée, Zone des sites sensibles verrouillée.

  • Modèles : paramètres standard pour toutes les actions d'URL dans ces zones de sécurité. Les modèles peuvent être appliqués dans n'importe quelle zone et les paramètres proposent plusieurs choix pour la zone : modèle de sécurité bas, moyen, moyennement bas et élevé.

  • Actions d'URL : paramètres de sécurité du Registre qui identifient l'action à entreprendre pour cette fonctionnalité dans la zone de sécurité dans laquelle réside l'URL. Les valeurs des paramètres d'actions d'URL sont notamment Activer, Désactiver, Demander, ou bien d'autres valeurs, selon les cas.

  • Stratégies d'actions d'URL : il est possible d'ajouter des stratégies d'actions d'URL individuellement en activant la stratégie souhaitée puis en sélectionnant le paramètre pour la valeur de la clé de Registre de la stratégie en question. Il est également possible de les définir par modèle de zone.

Internet Explorer recherche les stratégies dans l'ordre suivant :

  • Ruche de stratégies HKEY_LOCAL_MACHINE

  • Ruche de stratégies HKEY_CURRENT_USER

  • Ruche de préférences HKEY_CURRENT_USER

  • Ruche de préférences HKEY_LOCAL_MACHINE

Si une stratégie est trouvée dans la ruche de stratégies HKEY_LOCAL_MACHINE, Internet Explorer ne poursuit pas sa recherche et applique ce paramètre. Si Internet Explorer ne trouve pas de stratégie dans la ruche de stratégies HKEY_LOCAL_MACHINE, il consulte la ruche de stratégies HKEY_CURRENT_USER, et ainsi de suite. L'administrateur peut définir une stratégie pour une ou plusieurs actions d'URL dans une ou plusieurs zones, et permettre à l'utilisateur final de gérer les préférences des actions d'URL qui ne nécessitent pas une gestion de la sécurité au niveau de la stratégie.

Valeurs des stratégies d'actions d'URL

Les valeurs numériques des nouvelles stratégies d'actions d'URL sont les mêmes que celles des clés de préférence qui leur sont associées. Le tableau suivant répertorie ces actions d'URL :

 

Nom de l'indicateur d'actions d'URL Paramètres de sécurité - Interface utilisateur Nom numérique

URLACTION_DOWNLOAD_SIGNED_ACTIVEX

Télécharger les contrôles ActiveX signés

1001

URLACTION_DOWNLOAD_UNSIGNED_ACTIVEX

Télécharger les contrôles ActiveX non signés

1004

URLACTION_ACTIVEX_RUN

Exécuter les contrôles ActiveX et les plug-ins

1200

URLACTION_ACTIVEX_OVERRIDE_OBJECT_SAFETY

Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés

1201

URLACTION_SCRIPT_RUN

Active scripting

1400

URLACTION_SCRIPT_JAVA_USE

Script des applets Java

1402

URLACTION_SCRIPT_SAFE_ACTIVEX

Contrôles ActiveX reconnus sûrs pour l'écriture de scripts

1405

URLACTION_CROSS_DOMAIN_DATA

Accès aux sources de données sur plusieurs domaines

1406

URLACTION_SCRIPT_PASTE

Permettre les opérations de collage via le script

1407

URLACTION_HTML_SUBMIT_FORMS

Soumettre les données de formulaire non codées

1601

URLACTION_HTML_FONT_DOWNLOAD

Téléchargement de polices

1604

URLACTION_HTML_USERDATA_SAVE

Permanence des données utilisateur

1606

URLACTION_HTML_SUBFRAME_NAVIGATE

Navigation de sous-cadres sur différents domaines

1607

URLACTION_HTML_META_REFRESH

Autoriser META REFRESH

1608

URLACTION_HTML_MIXED_CONTENT

Affiche un contenu mixte

1609

URLACTION_SHELL_INSTALL_DTITEMS

Autoriser l'installation des éléments du Bureau

1800

URLACTION_SHELL_MOVE_OR_COPY

Glisser-déplacer ou copier-coller les fichiers

1802

URLACTION_SHELL_FILE_DOWNLOAD

Téléchargement de fichier

1803

URLACTION_SHELL_VERB

Lancement des applications et des fichiers dans un IFRAME

1804

URLACTION_SHELL_POPUPMGR

Utiliser le bloqueur de fenêtres publicitaires intempestives

1809

URLACTION_NETWORK_MIN

Ouvrir la session

1A00

URLACTION_CLIENT_CERT_PROMPT

Ne pas demander la sélection d'un certificat client lorsqu'il n'existe qu'un seul certificat ou aucun

1A04

URLACTION_JAVA_PERMISSIONS

Autorisations Java

1C00

URLACTION_CHANNEL_SOFTDIST_PERMISSIONS

Autorisations pour les chaînes du logiciel

1E05

URLACTION_BEHAVIOR_RUN

Comportements des fichiers binaires et des scripts

2000

URLACTION_MANAGED_SIGNED

Exécuter les composants dépendant de .NET Framework signés avec Authenticode

2001

URLACTION_MANAGED_UNSIGNED

Exécuter les composants dépendant de .NET Framework non signés avec Authenticode

2004

URLACTION_FEATURE_MIME_SNIFFING

Ouvrir les fichiers en fonction de leur contenu, pas de leur extension de fichier

2100

URLACTION_FEATURE_ZONE_ELEVATION

Les sites Web des zones de contenu de moindre privilège peuvent naviguer dans cette zone

2101

URLACTION_FEATURE_WINDOW_RESTRICTIONS

Autoriser les fenêtres déclenchées par des scripts sans contrainte de taille ou de position

2102

URLACTION_AUTOMATIC_DOWNLOAD_UI

Demander confirmation pour les téléchargements de fichiers

2200

URLACTION_AUTOMATIC_ACTIVEX_UI

Demander confirmation pour les contrôles ActiveX

2201

URLACTION_ALLOW_RESTRICTEDPROTOCOLS

Autoriser le contenu actif sur des protocoles restreints à accéder à mon ordinateur

2300

Pour plus d'informations sur l'utilisation des indicateurs d'actions d'URL, voir l'article du site Web MSDN à l'adresse http://go.microsoft.com/fwlink/?LinkId=32776.

Le tableau suivant répertorie les options de paramétrage disponibles pour chaque action d'URL :

 

Nom numérique Options de paramétrage des stratégies d'actions d'URL

1001

"Activer"=0x00000000

"Désactiver"=0x00000003

"Demander"=0x00000001

1004

"Activer"=0x00000000

"Désactiver"=0x00000003

"Demander"=0x00000001

1200

"Approuvé par l'administrateur"=0x00010000

"Activer"=0x00000000

"Désactiver"=0x00000003

"Demander"=0x00000001

1201

"Activer"=0x00000000

"Désactiver"=0x00000003

"Demander"=0x00000001

1400

"Activer"=0x00000000

"Désactiver"=0x00000003

"Demander"=0x00000001

1402

"Activer"=0x00000000

"Désactiver"=0x00000003

"Demander"=0x00000001

1405

"Activer"=0x00000000

"Désactiver"=0x00000003

"Demander"=0x00000001

1406

"Activer"=0x00000000

"Désactiver"=0x00000003

"Demander"=0x00000001

1407

"Activer"=0x00000000

"Désactiver"=0x00000003

"Demander"=0x00000001

1601

"Activer"=0x00000000

"Désactiver"=0x00000003

"Demander"=0x00000001

1604

"Activer"=0x00000000

"Désactiver"=0x00000003

"Demander"=0x00000001

1606

"Activer"=0x00000000

"Désactiver"=0x00000003

1607

"Activer"=0x00000000

"Désactiver"=0x00000003

"Demander"=0x00000001

1608

"Activer"=0x00000000

"Désactiver"=0x00000003

1609

"Activer"=0x00000000

"Désactiver"=0x00000003

"Demander"=0x00000001

1800

"Activer"=0x00000000

"Désactiver"=0x00000003

"Demander"=0x00000001

1802

"Activer"=0x00000000

"Désactiver"=0x00000003

"Demander"=0x00000001

1803

"Activer"=0x00000000

"Désactiver"=0x00000003

1804

"Activer"=0x00000000

"Désactiver"=0x00000003

"Demander"=0x00000001

1809

"Activer"=0x00000000

"Désactiver"=0x00000003

1A00

"Ouverture de session anonyme"=0x00030000

"Connexion automatique uniquement dans la zone intranet"=0x00020000

"Connexion automatique avec le nom d'utilisateur et le mot de passe actuels"=0x00000000

"Demander le nom d'utilisateur et le mot de passe"=0x00010000

1A04

"Activer"=0x00000000

"Désactiver"=0x00000003

1C00

"Haute sécurité"=0x00010000

"Sécurité moyenne"=0x00020000

"Basse sécurité"=0x00030000

"Personnaliser"=0x00800000

"Désactiver Java"=0x00000000

1E05

"Haute sécurité"=0x00010000

"Sécurité moyenne"=0x00020000

"Basse sécurité"=0x00030000

2000

"Activer"=0x00000000

"Approuvé par l'administrateur"=0x00010000

"Désactiver"=0x00000003

2001

"Activer"=0x00000000

"Désactiver"=0x00000003

"Demander"=0x00000001

2004

"Activer"=0x00000000

"Désactiver"=0x00000003

"Demander"=0x00000001

2100

"Activer"=0x00000000

"Désactiver"=0x00000003

2101

"Activer"=0x00000000

"Désactiver"=0x00000003

"Demander"=0x00000001

2102

"Activer"=0x00000000

"Désactiver"=0x00000003

2200

"Activer"=0x00000000

"Désactiver"=0x00000003

2201

"Activer"=0x00000000

"Désactiver"=0x00000003

2300

"Activer"=0x00000000

"Désactiver"=0x00000003

"Demander"=0x00000001

Clé pour la conversion numérique des paramètres de stratégie d'URL

Valeur DWORD Paramètre

0

0x00000000

Activer

1

0x00000001

Demander

3

0x00000003

Désactiver

65536

0x00010000

Haute sécurité

131072

0x00020000

Moyenne sécurité

196608

0x00030000

Sécurité basse

Pour obtenir une description de chaque paramètre de stratégie d'URL, voir l'article consacré aux indicateurs d'actions d'URL sur le site Web MSDN à l'adresse http://go.microsoft.com/fwlink/?LinkId=32777.

Paramètres par défaut de chaque action d'URL dans les zones et les modèles

À chaque action d'URL correspond un paramètre par défaut défini dans chaque zone, qui est défini quand un modèle spécifié est appliqué. Les paramètres par défaut de chaque zone sont décrits dans le tableau suivant.

Paramètres par défaut des actions d'URL

Nom numérique de l'action d'URL Verrouillé Zone sensible Verrouillé Zone Internet Verrouillé Zone intranet Verrouillé Zone de confiance

1001

3

1

1

0

1004

3

3

3

3

1200

3

3

3

3

1201

3

3

3

3

1400

3

3

3

3

1402

3

0

0

0

1405

3

0

0

0

1406

3

3

1

0

1407

3

0

0

0

1601

1

1

0

0

1604

1

0

0

0

1606

3

0

0

0

1607

3

0

0

0

1608

3

0

0

0

1609

1

1

1

1

1800

3

1

1

0

1802

1

0

0

0

1803

3

0

0

0

1804

3

1

1

0

1809

0

0

3

3

1A00

65536

131072

131072

0

1A04

3

3

3

3

1C00

0

0

0

0

1E05

65536

131072

131072

196608

2000

3

65536

65536

65536

2001

3

3

3

3

2004

3

3

3

3

2100

3

3

3

3

2101

3

3

3

3

2102

3

3

3

3

2200

3

3

3

3

2201

3

3

3

3

2300

3

1

1

1

Chemins des paramètres de la stratégie de groupe

Ces chemins permettent la localisation des paramètres avancés disponibles dans la console de gestion des stratégies de groupe :

  • Stratégies de HKEY_LOCAL_MACHINE pour les paramètres avancés :

\Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Advanced Page

  • Stratégies de HKEY_CURRENT_USER pour les paramètres avancés :

\User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Advanced Page

Ces chemins permettent la localisation des paramètres de zone de sécurité dans la console de gestion des stratégies de groupe :

  • Stratégies de HKEY_LOCAL_MACHINE par zone de sécurité pour les actions d'URL :

\Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page

  • Stratégies de HKEY_CURRENT_USER par zone de sécurité pour les actions d'URL :

\User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page

Ces chemins permettent la localisation des paramètres avancés de stratégie et de préférence dans le Registre Windows (dans HKEY_LOCAL_MACHINE ou dans HKEY_CURRENT_USER) :

 

Paramètres avancés - Interface utilisateur Nom de la clé de préférence Nom de la clé de stratégie

Installation à la demande (Internet Explorer)

HKCU \Software \Microsoft\Internet Explorer\Main \NoJITSetup

Software\Policies\Microsoft\Internet Explorer\Main\NoJITSetup

Installation à la demande (Autre)

HKCU\Software\Microsoft\Internet Explorer\Main \NoWebJITSetup

Software\Policies\Microsoft\Internet Explorer\Main\NoWebJITSetup

Extensions tierces parties du navigateur

HKCU\Software \Microsoft\Internet Explorer\Main\Enable Browser Extensions

Software\Policies \Microsoft\Internet Explorer\Main\Enable Browser Extensions

Recherche automatique des mises à jour pour Internet Explorer

HKCU\Software \Microsoft\Internet Explorer\Main \NoUpdateCheck

Software\Policies \Microsoft\Internet Explorer\Main \NoUpdateCheck

Lire les animations dans les pages Web

HKCU\Software \Microsoft\Internet Explorer\Main \Play_Animations

Software\Policies \Microsoft\Internet Explorer\Main \Play_Animations

Lire les sons dans les pages Web

HKCU\Software \Microsoft\Internet Explorer\Main \Play_Background_Sounds

Software\Policies \Microsoft\Internet Explorer\Main \Play_Background_Sounds

Lire les vidéos dans les pages Web

HKCU\Software \Microsoft\Internet Explorer\Main\Display Inline Videos

Software\Policies \Microsoft\Internet Explorer\Main\Display Inline Videos

Autoriser le logiciel à s'exécuter ou à s'installer même si la signature n'est pas valide

HKCU\Software \Microsoft\Internet Explorer\Download \RunInvalidSignatures

Software\Policies \Microsoft\Internet Explorer\Download \RunInvalidSignatures

Autoriser le contenu actif en provenance de CD à s'exécuter sur les ordinateurs des utilisateurs

HKCU\Software \Microsoft\Internet Explorer\Main \FeatureControl \FEATURE_LOCALMACHINE_LOCKDOWN \Settings \LocalMachine_CD_Unlock

\Software\Policies \Microsoft\Internet Explorer\Main \FeatureControl \FEATURE_LOCALMACHINE_LOCKDOWN \Settings \LocalMachine_CD_Unlock

Vérifier la révocation des certificats serveur

HKCU\Software \Microsoft\Internet Explorer\Download \CertificateRevocation

Software\Policies \Microsoft\Windows \CurrentVersion \InternetSettings \CertificateRevocation

Vérifier les signatures des programmes téléchargés

HKCU\Software \Microsoft\Internet Explorer\Main\ CheckExeSignatures

Software\Policies \Microsoft\Internet Explorer\Main\ CheckExeSignatures

Ne pas enregistrer les pages cryptées sur le disque

HKCU\Software \Microsoft\Windows \CurrentVersion \InternetSettings \DisableCachingOfSSLPages

Software\Policies \Microsoft\Windows \CurrentVersion \InternetSettings \DisableCachingOfSSLPages

Vider le dossier Temporary Internet Files lorsque le navigateur est fermé

HKCU\Software \Microsoft\Internet Explorer\Cache \Persistent

Software\Policies \Microsoft\Windows \CurrentVersion \InternetSettings\Cache \Persistent

Ces chemins permettent la localisation des paramètres de stratégie et de préférence des zones de sécurité dans le Registre Windows (dans HKEY_LOCAL_MACHINE ou dans HKEY_CURRENT_USER) :

  • Emplacement des valeurs de stratégie de la zone intranet verrouillée :

Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1

  • Emplacement de la stratégie de la zone Sites de confiance verrouillée :

Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2

  • Emplacement des valeurs de stratégie de la zone Internet verrouillée :

Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3

  • Emplacement des valeurs de stratégie de la zone Sites sensibles verrouillée :

Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4

  • Emplacement du modèle de la zone intranet verrouillée :

Software\Policies\Microsoft\Windows\CurrentVersion\Intranet Lockdown Settings

  • Emplacement du modèle de la zone Sites de confiance verrouillée :

Software\Policies\Microsoft\Windows\CurrentVersion\Trusted Sites Lockdown Settings

  • Emplacement du modèle de la zone Internet verrouillée :

Software\Policies\Microsoft\Windows\CurrentVersion\Internet Lockdown Settings

  • Emplacement du modèle de la zone Sites sensibles verrouillée :

Software\Policies\Microsoft\Windows\CurrentVersion\Restricted Sites Lockdown Settings

Configuration des stratégies et des préférences

Il est recommandé d'utiliser la stratégie de groupe pour gérer Internet Explorer sur les ordinateurs clients d'un réseau d'entreprise. La gestion de la stratégie de groupe est prise en charge pour tous les nouveaux contrôles de fonctionnalité d'Internet Explorer présents dans Windows Server 2003 Service Pack 1, ainsi que pour les paramètres ou les actions d'URL de l'onglet Sécurité. Les administrateurs de la stratégie de groupe peuvent gérer ces nouveaux paramètres de stratégie dans l'extension Modèles d'administration de la console de gestion des stratégies de groupe.

Lors de la mise en œuvre des paramètres de stratégie, il est recommandé de configurer les paramètres de stratégie de modèle dans un objet de stratégie de groupe (GPO) et les paramètres de stratégie individuels associés dans un GPO distinct. Vous pouvez ainsi utiliser les fonctionnalités de gestion des stratégies de groupe (par exemple priorité, héritage ou application) pour appliquer des paramètres spécifiques à des cibles précises.

Les stratégies peuvent être lues par les utilisateurs mais ne peuvent être modifiées que par un administrateur ou via la gestion des stratégies de groupe. Les paramètres des préférences peuvent être définis par programme, en modifiant le Registre ou, dans le cas des actions d'URL, en utilisant Internet Explorer. Les paramètres définis par stratégie de groupe ont priorité sur ceux qui sont définis par le biais des préférences.

Pourquoi cette modification est-elle importante ?

En ajoutant à la stratégie de groupe les nouvelles stratégies de paramètres avancés et de sécurité verrouillée, les administrateurs peuvent gérer ces vraies stratégies pour établir des paramètres de sécurité standard pour tous les ordinateurs qu'ils configurent. Ils peuvent contrôler ces paramètres, de telle façon qu'il est impossible de les modifier autrement que via la stratégie de groupe ou par un utilisateur disposant de droits d'administration. Les paramètres d'actions d'URL ne peuvent donc pas être définis par un utilisateur final.

Dois-je modifier mon code pour utiliser Windows Server 2003 Service Pack 1 ?

Windows Server 2003 Service Pack 1 ajoute de nouvelles stratégies de groupe mais ne modifie en rien la façon dont les stratégies sont administrées. Les développeurs doivent tenir compte du fait que les paramètres de contrôle des fonctionnalités et d'actions d'URL, ou les combinaisons de ces paramètres, ont une incidence sur le comportement de leurs applications en matière de sécurité.

Afin de garantir une sécurité maximale, les administrateurs doivent activer les stratégies pour toutes les zones. Il existe ainsi une configuration connue définie par une stratégie, au lieu d'un paramètre inconnu extrait de la clé HKEY_LOCAL_MACHINE ou de paramètres de préférence issus de la clé HKEY_CURRENT_USER non définis par une stratégie. Lorsqu'un administrateur définit des stratégies pour toutes les zones, il doit de préférence activer la stratégie qui rend inaccessible l'onglet Sécurité. L'interface utilisateur d'Internet Explorer n'est alors plus disponible.

Stratégies de contrôle des fonctionnalités

L'administrateur doit également bien comprendre le fonctionnement des paramètres de stratégie de contrôle des fonctionnalités. Certains paramètres d'actions d'URL ne sont pas valides tant que la stratégie de contrôle des fonctionnalités correspondante n'est pas activée. Internet Explorer vérifie si la fonctionnalité est activée et, si c'est le cas, recherche le paramètre de l'action en fonction de la zone de sécurité de l'URL.

Stratégies de correspondance de zone

La méthode pour l'ajout de clés de correspondance de zone à la stratégie est la suivante :

  1. Pour définir la stratégie d'ordinateur, allez à la page \Configuration de l'ordinateur\Modèles d'administration\Composants Windows\Internet Explorer\Panneau de configuration Internet\Onglet Sécurité dans la Stratégie de groupe. Pour définir la stratégie d'utilisateur, allez à la page \Configuration utilisateur\Modèles d'administration\Composants Windows\Internet Explorer\Panneau de configuration Internet\Onglet Sécurité dans la Stratégie de groupe.

  2. Sélectionnez la stratégie Liste des attributions de sites aux zones.

  3. Sélectionnez Activé, puis cliquez sur Afficher….

  4. Pour chaque site que vous souhaitez mapper :

    1. Cliquez sur Ajouter....

    2. Entrez le nom, l'adresse IP ou la plage d'adresses IP du site à mapper (par exemple, http://www.contoso.com, www.contoso.com, 127.0.0.1, 127.0.0.1-10)

    3. Entrez la valeur identifiant la zone à laquelle le site doit être mappé. Les choix sont (1) zone Intranet, (2) zone Sites de confiance, (3) zone Internet, (4) zone Sites sensibles.

    4. Cliquez sur OK.

    5. Le nom du site et la valeur apparaît dans la liste.

  5. Cliquez sur OK dans la fenêtre Afficher le contenu.

  6. Cliquez de nouveau sur OK pour fermer la fenêtre des propriétés de la Liste des attributions de sites aux zones.

    noteRemarque
    Les stratégies créées au moyen de ces instructions sont ignorées par les ordinateurs sur lesquels est installé le composant Configuration de sécurité renforcée d'Internet Explorer de Windows Server 2003. Pour définir une stratégie de mappage de zones sur les ordinateurs sur lesquels est installé le composant Configuration de sécurité renforcée d'Internet Explorer de Windows Server 2003, utilisez le composant logiciel enfichable Maintenance Internet Explorer (IEM, Internet Explorer Maintenance) sur la Stratégie de groupe. Lorsque vous utilisez le composant IEM pour créer un objet de Stratégie de groupe à appliquer à un ordinateur où est installé le composant Configuration de sécurité renforcée d'Internet Explorer de Windows Server 2003, vous devez utiliser un ordinateur équipé du composant Configuration de sécurité renforcée d'Internet Explorer de Windows Server 2003.

noteRemarque
Pour plus d'informations sur l'utilisation de la Stratégie de groupe, voir « Implémentation d'une stratégie de groupe basée sur le Registre » (en anglais) sur le site Web de Microsoft à l'adresse http://go.microsoft.com/fwlink/?LinkId=28188. Pour plus d'informations sur l'utilisation des paramètres de confidentialité et des zones de sécurité Internet Explorer, voir « Description des entrées de Registre des zones de sécurité d'Internet Explorer » (en anglais) sur le site Web de la base de connaissances de Microsoft à l'adresse http://go.microsoft.com/fwlink/?LinkId=28195.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft