Exporter (0) Imprimer
Développer tout

Configuration de sécurité renforcée d’Internet Explorer 8

Mis à jour: octobre 2010

S'applique à: Windows Server 2008, Windows Server 2008 R2

Vue d’ensemble

Zones de sécurité d’Internet Explorer

Dans Internet Explorer, vous pouvez configurer les paramètres de sécurité pour deux des zones de sécurité intégrées : la zone Intranet local et la zone Sites de confiance. Vous ne pouvez pas changer les paramètres de sécurité de la zone Internet et de la zone Sites sensibles.

noteRemarque
Pour modifier les paramètres de sécurité, vous devez ouvrir Internet Explorer en mode administrateur, même si vous êtes connecté en tant qu’administrateur local. Pour ouvrir Internet Explorer en mode administrateur, cliquez avec le bouton droit sur Internet Explorer, puis sur Exécuter en tant qu’administrateur.

La configuration de sécurité renforcée d’Internet Explorer affecte des niveaux de sécurité à ces zones de la façon suivante :

  • Pour la zone Internet, le niveau de sécurité est réglé à Haut.

  • Pour la zone Sites de confiance, le niveau de sécurité est réglé à Moyen, ce qui permet la navigation dans de nombreux sites Internet.

  • Pour la zone Intranet local, le niveau de sécurité est réglé à Moyennement bas, ce qui permet d’envoyer vos informations d’identification d’utilisateur (nom d’utilisateur et mot de passe) automatiquement aux sites et applications qui en ont besoin.

  • Pour la zone Sites sensibles, le niveau de sécurité est réglé à Haut.

  • Tous les sites Internet et intranet sont affectés à la zone Internet par défaut. Les sites intranet ne font pas partie de la zone Intranet local sauf si vous les ajoutez explicitement à cette zone.

Comment explorer lorsque la configuration de sécurité renforcée d’Internet Explorer est activée

La configuration de sécurité renforcée augmente le niveau de sécurité sur votre serveur, mais elle peut également affecter la navigation Internet des manières suivantes :

  • Comme les contrôles ActiveX et les scripts sont désactivés, les sites Internet risquent de ne pas s’afficher comme prévu dans Internet Explorer et les applications qui utilisent Internet pourraient ne pas fonctionner correctement. Si vous approuvez un site Internet et souhaitez qu’il soit fonctionnel, vous pouvez ajouter ce site à la zone Sites de confiance dans Internet Explorer. Si vous naviguez sur un site Web qui utilise des scripts ou des contrôles ActiveX, Internet Explorer vous proposera de l’ajouter à la zone Sites de confiance. Vous ne devriez ajouter le site à la zone Sites de confiance que si vous êtes totalement certain que le site est fiable et que l’URL à ajouter correspond bien à la réalité. Pour plus d’informations, voir Ajouter des sites à la zone Sites de confiance.

  • L’accès aux sites intranet, les applications Web qui s’exécutent sur un intranet local et d’autres fichiers sur les partages réseau peuvent être restreints. Si vous approuvez un site intranet ou un partage et avez besoin qu’il soit fonctionnel, vous pouvez l’ajouter à la zone Intranet local. Pour plus d’informations, voir Ajouter des sites à la zone Intranet local.

Effets de la configuration de sécurité renforcée d’Internet Explorer

La configuration de sécurité renforcée d’Internet Explorer règle les niveaux de sécurité pour les zones de sécurité existantes. Le tableau suivant décrit l’incidence sur chaque zone.

 

Zone Niveau de sécurité Résultat

Internet

Haut

Cette zone a les mêmes paramètres de sécurité que la zone Sites sensibles. Tous les sites Internet et intranet sont affectés à cette zone par défaut. Il est possible que les pages Web ne s’affichent pas normalement dans Internet Explorer et que les applications nécessitant le navigateur ne fonctionnent pas correctement, car les scripts, les contrôles ActiveX et les téléchargements de fichiers sont désactivés. Si vous approuvez un site Internet et souhaitez qu’il soit fonctionnel, vous pouvez ajouter ce site à la zone Sites de confiance dans Internet Explorer. Pour plus d’informations, voir Ajouter des sites à la zone Sites de confiance. L’accès aux scripts, aux fichiers exécutables et à d’autres fichiers sur des partages UNC (Universal Naming Convention) est restreint sauf si le partage est ajouté explicitement à la zone Intranet local. Pour plus d’informations, voir Ajouter des sites à la zone Intranet local.

Intranet local

Moyennement bas

Lors de la visite de sites intranet, des informations d’identification (votre nom d’utilisateur et votre mot de passe) pourraient vous être demandées de façon répétée du fait de la configuration de sécurité renforcée. La configuration de sécurité renforcée désactive la détection automatique des sites intranet. Si vous souhaitez que vos informations d’identification soient automatiquement envoyées à certains sites intranet, ajoutez ces sites à la zone Intranet local. Pour plus d’informations, voir Ajouter des sites à la zone Intranet local. N’ajoutez pas des sites Internet à la zone Intranet local car vos informations d’identification seront automatiquement envoyées au site si elles sont demandées.

Sites de confiance

Moyen

Cette zone est destinée aux sites Internet dont vous jugez le contenu digne de confiance. Pour plus d’informations, voir Ajouter des sites à la zone Sites de confiance.

Sites sensibles

Haut

Cette zone contient des sites auxquels vous ne faites pas confiance, par exemple des sites pouvant endommager votre ordinateur ou vos données si vous tentez de télécharger ou d’exécuter des fichiers à partir de ceux-ci.

La configuration de sécurité renforcée règle également les paramètres d’extensibilité et de sécurité d’Internet Explorer pour réduire encore plus l’exposition à d’éventuelles futures menaces à la sécurité. Ces paramètres se trouvent sous l’onglet Avancés de la boîte de dialogue Options Internet dans Internet Explorer. Le tableau suivant décrit les paramètres qui sont affectés.

 

Nom Paramètre par défaut Description

Activer les extensions tierce partie du navigateur

Désactivé

Désactive les fonctions que vous avez installées pour les utiliser avec Internet Explorer et ayant pu être créés par des entreprises autres que Microsoft.

Lire les sons dans les pages Web

Désactivé

Désactive la musique et les autres sons.

Lire les animations dans les pages Web

Désactivé

Désactive les animations.

Vérifier la révocation du certificat de serveur

Activé

Vérifie automatiquement le certificat d’un site Web pour voir s’il a été révoqué avant de l’accepter comme valide.

Ne pas enregistrer les pages chiffrées sur le disque

Activé

Désactive l’enregistrement d’informations sécurisées dans le dossier Fichiers Internet temporaires.

Vider le dossier Fichiers Internet temporaires lorsque le navigateur est fermé

Activé

Efface automatiquement le contenu du dossier Fichiers Internet temporaires lorsque vous fermez le navigateur.

Avertir en cas de changement entre mode sécurisé et non sécurisé

Activé

Affiche un avertissement indiquant que le navigateur redirige l’utilisateur d’un site Web sécurisé à un site Web non sécurisé.

Activer la protection mémoire pour contribuer à atténuer les attaques en ligne

Désactivé

Active la prévention de l’exécution des données (DEP) pour contribuer à atténuer les attaques en ligne. Cette option s’applique uniquement à Windows Server 2008.

Ces modifications réduisent la fonctionnalité des pages Web, des applications Web, des ressources de réseau local et des applications qui utilisent un navigateur pour afficher des informations d’aide, de support et d’assistance générale de l’utilisateur.

Pour plus d’informations sur l’utilisation des listes d’inclusion dans les zones Intranet local ou Sites de confiance, voir Gestion de la configuration de sécurité renforcée d’Internet Explorer.

Lorsque la configuration de sécurité renforcée d’Internet Explorer est activée :

  • Le site Web Microsoft Update est ajouté à la zone Sites de confiance. Cela vous permet de continuer à obtenir des mises à jour importantes pour votre système d’exportation.

  • Le site Web de rapports d’erreurs Microsoft est ajouté à la zone Sites de confiance. Cela vous permet de signaler les problèmes rencontrés avec votre système d’exploitation et de rechercher des correctifs.

  • Plusieurs sites d’ordinateur locaux (tels que http://localhost, https://localhost et hcp://system) sont ajoutés à la zone Intranet local. Cela permet à des applications et à du code de travailler localement afin que vous puissiez exécuter des tâches administratives courantes.

  • Le niveau P3P (Platform for Privacy Preferences) est réglé à Moyen pour la zone Sites de confiance. Si vous souhaitez changer le niveau P3P pour toute zone autre que la zone Internet, accédez à l’onglet Confidentialité de la boîte de dialogue Options Internet, puis cliquez sur Importer pour appliquer une stratégie de confidentialité personnalisée. Pour des exemples de stratégie de confidentialité, consultez Comment créer un fichier d’importation de confidentialité personnalisée (http://go.microsoft.com/fwlink/?LinkId=12939) (éventuellement en anglais).

Configuration de sécurité renforcée d’Internet Explorer et services Terminal Server

La configuration de sécurité renforcée s’applique à différents comptes d’utilisateurs selon le type d’installation. Le tableau suivant décrit comment les utilisateurs sont affectés.

 

Type d’installation La configuration de sécurité renforcée est appliquée aux administrateurs La configuration de sécurité renforcée est appliquée aux utilisateurs avec pouvoir La configuration de sécurité renforcée est appliquée aux utilisateurs standard La configuration de sécurité renforcée est appliquée aux utilisateurs restreints

Mise à niveau du système d’exploitation

Oui

Oui

Non

Non

Installation sans assistance du système d’exploitation

Oui

Oui

Non

Non

Installation manuelle des services Terminal Server

Oui

Oui

Oui

Oui

noteRemarque
Pendant l’installation manuelle des services Terminal Server, vous êtes invité à désactiver la configuration de sécurité renforcée d’Internet Explorer pour les utilisateurs. Cela permet aux utilisateurs d’exécuter une session de serveur Terminal Server sans restrictions.

Pour bénéficier d’une meilleure expérience lorsque les services Terminal Server sont activés, vous devez retirer la configuration de sécurité renforcée des membres du groupe Utilisateurs. Comme ces utilisateurs ont moins de privilèges sur le serveur, ils présentent un niveau de risque inférieur s’ils sont victimes d’une attaque. Pour plus d’informations sur l’application de la configuration de sécurité renforcée, voir Appliquer la configuration de sécurité renforcée d’Internet Explorer à des utilisateurs spécifiques.

Effets de la configuration de sécurité renforcée d’Internet Explorer sur l’expérience de l’utilisateur d’Internet Explorer

Le tableau suivant décrit comment la configuration de sécurité renforcée d’Internet Explorer affecte l’expérience de l’utilisateur avec Internet Explorer.

 

Tâche Peut être effectuée par des administrateurs Peut être effectuée par des utilisateurs avec pouvoir Peut être effectuée par des utilisateurs standard Peut être effectuée par des utilisateurs restreints

Activer ou désactiver la configuration de sécurité renforcée d’Internet Explorer

Oui

Non

Non

Non

Régler le niveau de sécurité d’une zone particulière dans Internet Explorer

Oui

noteRemarque
Vous ne pouvez changer les paramètres de sécurité que pour la zone Intranet local et la zone Sites de confiance.

Oui, sur les ordinateurs exécutant Windows Server 2003
Non, sur les ordinateurs exécutant Windows Server 2008

Non

Non

Ajouter des sites à la zone Sites de confiance

Oui

Oui

Oui

Oui

Ajouter des sites à la zone Intranet local

Oui

Oui

Oui

Oui

Toutes les autres tâches d’Internet Explorer peuvent être exécutées par tous les groupes d’utilisateurs sauf si vous choisissez de restreindre l’accès des utilisateurs.

Début

Gestion de la configuration de sécurité renforcée d’Internet Explorer

La configuration de sécurité renforcée d’Internet Explorer vise à réduire l’exposition de votre serveur aux menaces à la sécurité. Pour obtenir le plus d’avantages de la configuration de sécurité renforcée, tenez compte de ces recommandations de gestion de navigateur :

  • Tous les sites Internet et intranet sont affectés à la zone Internet par défaut. Si vous faites confiance à un site Internet ou intranet et avez besoin qu’il soit fonctionnel, ajoutez le site Internet à la zone Sites de confiance, et le site intranet à la zone Intranet local. Pour plus d’informations sur les niveaux de sécurité de chaque zone, voir Effets de la configuration de sécurité renforcée d’Internet Explorer.

  • Si vous souhaitez exécuter sur Internet une application client basée sur un navigateur, vous devez ajouter la page Web qui héberge l’application dans la zone Sites de confiance. Pour plus d’informations, voir Ajouter des sites à la zone Sites de confiance.

  • Si vous souhaitez exécuter une application client basée sur un navigateur sur un intranet local protégé et sécurisé, vous devez ajouter la page Web qui héberge l’application dans la zone Intranet local. Pour plus d’informations, voir Ajouter des sites à la zone Intranet local.

  • Ajoutez les sites internes et les serveurs locaux dans la zone Intranet local pour vous assurer que vous avez accès aux applications de vos serveurs et que vous pouvez les exécuter.

  • Utilisez unattend.txt pour ajouter des sites intranet et des serveurs UNC à la liste d’inclusion de la zone Intranet local lors du processus d’installation. Pour plus d’informations, voir le fichier Lisez-moi dans Deploy.cab sur le CD du produit Windows Server 2003.

  • Utilisez des ordinateurs clients pour télécharger des pilotes, des Service Packs et d’autres mises à jour. Évitez de naviguer à partir des serveurs.

  • Si vous utilisez l’acquisition d’images de disques pour installer des systèmes d’exploitation sur vos serveurs, ajoutez les sites intranet et les serveurs UNC que vous approuvez dans la zone Intranet local, puis ajoutez les sites Internet que vous jugez de confiance dans la zone Sites de confiance sur l’image de base. Vous pouvez ensuite modifier la liste sur les images pour d’autres types de serveurs et d’autres besoins.

Ajouter des sites à la zone Sites de confiance

Lorsque la configuration de sécurité renforcée d’Internet Explorer est activée sur votre serveur, les paramètres de sécurité pour tous les sites Internet sont réglés à Haut. Si vous approuvez une page Web et souhaitez qu’elle soit fonctionnelle, vous pouvez ajouter cette page à la zone Sites de confiance dans Internet Explorer.

  1. Accédez au site que vous souhaitez ajouter.

  2. Sur la barre d’état, double-cliquez sur le nom de la zone de sécurité (par exemple Internet) pour ouvrir à la boîte de dialogue Sécurité Internet.

  3. Cliquez sur Sites de confiance, puis sur Sites.

  4. Dans la boîte de dialogue Sites de confiance, cliquez sur Ajouter pour ajouter le site à la liste, puis cliquez sur Fermer.

  5. Actualisez la page pour voir le site à partir de sa nouvelle zone.

  6. Vérifiez la barre d’état du navigateur pour vérifier que le site se trouve bien dans la zone Sites de confiance.

Remarques

  • Si un site Internet tente d’utiliser des scripts ou des contrôles ActiveX, une boîte de dialogue vous invite à ajouter le site Internet dans la zone Sites de confiance. Si vous avez désactivé cette boîte de dialogue, vous pouvez la réactiver dans Internet Explorer. Dans le menu Outils, cliquez sur Options Internet. Dans l’onglet Avancés, sélectionnez Afficher la boîte de dialogue de la Configuration de sécurité renforcée.

  • Une page Web ne peut faire partie que d’une zone à la fois. Vous ne pouvez pas ajouter une page à la zone Sites de confiance et à la zone Intranet local.

  • Lorsque vous ajoutez une page Web à la zone Sites de confiance, vous ajoutez le domaine pour cette page. Par conséquent, toutes les pages dans ce domaine sont également ajoutées. Par exemple, si vous ajoutez http://www.microsoft.com/windows/ à la zone Sites de confiance, vous ajoutez en fait http://www.microsoft.com. Si vous souhaitez afficher le site Aide et support, vous devez ajouter http://support.microsoft.com séparément, car le site Aide et support constitue un domaine distinct.

  • Internet Explorer gère deux listes de sites différentes pour la zone Sites de confiance. Une liste est en vigueur lorsque la configuration de sécurité renforcée est activée, et une liste distincte est appliquée lorsque la configuration de sécurité renforcée est désactivée. Lorsque vous ajoutez un site Web à la zone Sites de confiance, vous l’ajoutez uniquement à la liste appliquée à ce moment-là.

  • Vous pouvez utiliser des caractères génériques pour ajouter tous les sous-domaines d’un domaine donné. Par exemple, vous pouvez ajouter *.microsoft.com à la liste, ce qui ajoute www.microsoft.com et support.microsoft.com.

  • De nombreux sites Internet utilisent plusieurs domaines pour héberger leur contenu. Vous devez ajouter plusieurs domaines à la zone Sites de confiance pour bénéficier d’une fonctionnalité complète pour un site.

  • Pendant l’installation, vous pouvez ajouter de nombreux sites à la fois à la zone Sites de confiance en utilisant certains paramètres dans unattend.txt. Pour plus d’informations, voir le fichier Lisez-moi dans Deploy.cab sur le CD du produit Windows Server 2003. Vous pouvez également utiliser Stratégie de groupe pour ajouter et gérer plusieurs sites. Pour plus d’informations, voir le Kit de déploiement de Microsoft Windows Server 2003 (http://go.microsoft.com/fwlink/?LinkID=4298).

Ajouter des sites à la zone Intranet local

Lorsque la configuration de sécurité renforcée d’Internet Explorer est activée sur votre serveur, les paramètres de sécurité pour tous les sites internet sont réglés à Haut. Par conséquent, vous êtes invité à fournir vos informations d’identification (nom d’utilisateur et mot de passe) chaque fois que vous visitez des sites intranet qui n’ont pas été ajoutés à la zone Intranet local. Si vous vous utilisez régulièrement des sites intranet et savez que ces sites sont de confiance, vous pouvez les ajouter à la zone Intranet local dans Internet Explorer.

  1. Accédez au site de l’intranet local que vous souhaitez ajouter.

  2. Sur la barre d’état, double-cliquez sur le nom de la zone de sécurité (par exemple Internet) pour ouvrir la boîte de dialogue Sécurité Internet.

  3. Cliquez sur Intranet local, puis sur Sites.

  4. Dans la boîte de dialogue Intranet local, cliquez sur Ajouter pour ajouter le site à la liste, puis cliquez sur Fermer.

  5. Actualisez la page pour voir le site à partir de sa nouvelle zone.

  6. Vérifiez la barre d’état du navigateur pour vous assurer que le site se trouve dans la zone Intranet local.

Remarques

  • N’ajoutez pas de sites Internet à la zone Intranet local car vos informations d’identification sont automatiquement envoyées au site si elles sont demandées.

  • Une page Web ne peut faire partie que d’une zone à la fois. Vous ne pouvez pas ajouter une page à la zone Sites de confiance et à la zone Intranet local.

  • La configuration de sécurité renforcée restreint également l’accès aux scripts, fichiers exécutables et autres fichiers potentiellement non sécurisés sur un chemin UNC sauf s’il est explicitement ajouté à la zone Intranet local. Par exemple, si vous souhaitez accéder à \\server\share\setup.exe, vous devez ajouter \\server à la zone Intranet local.

  • Lorsque vous ajoutez une page Web à la zone Sites de confiance, vous ajoutez le domaine pour cette page. Par conséquent, toutes les pages dans ce domaine sont également ajoutées. Par exemple, si vous ajoutez http://www.microsoft.com/windows/ à la zone Sites de confiance, vous ajoutez http://www.microsoft.com. Si vous souhaitez afficher le site Aide et support, vous devez ajouter http://support.microsoft.com séparément, car le site Aide et support constitue un domaine distinct.

  • Internet Explorer gère deux listes de sites différentes pour la zone Intranet local. Une liste est en vigueur lorsque la configuration de sécurité renforcée est activée, et une liste distincte est appliquée lorsque la configuration de sécurité renforcée est désactivée. Lorsque vous ajoutez un site Web à la zone Intranet local, vous l’ajoutez uniquement à la liste appliquée à ce moment-là.

  • Pendant l’installation, vous pouvez ajouter de nombreux sites à la fois à la zone Intranet local en utilisant certains paramètres dans unattend.txt. Pour plus d’informations, voir le fichier Lisez-moisur dans Deploy.cab sur le CD du produit Windows Server 2003. Vous pouvez également utiliser Stratégie de groupe pour ajouter et gérer plusieurs sites. Pour plus d’informations, voir le Kit de déploiement de Microsoft Windows Server 2003. (http://go.microsoft.com/fwlink/?LinkID=4298).

Appliquer la configuration de sécurité renforcée d’Internet Explorer à des utilisateurs spécifiques

La configuration de sécurité renforcée d’Internet Explorer vous permet de contrôler le niveau d’accès à Internet Explorer autorisé pour certains groupes d’utilisateurs sur votre serveur. Les étapes d’application de la configuration de sécurité renforcée à des utilisateurs spécifiques sont différentes pour Windows Server 2003 et Windows Server 2008.

Pour appliquer une configuration de sécurité renforcée à des utilisateurs spécifiques en utilisant un ordinateur exécutant Windows Server 2003

  1. Ouvrez une session sur l’ordinateur à l’aide d’un compte d’utilisateur qui est membre du groupe Administrateurs local.

  2. Cliquez sur Démarrer, puis sur Panneau de configuration.

  3. Cliquer sur Ajout/Suppression de programmes, puis cliquez sur Ajouter ou supprimer des composants Windows.

  4. Activez la case à cocher Configuration de sécurité renforcée d’Internet Explorer, puis cliquez sur Détails.

  5. Sélectionnez le ou les groupes auxquels vous souhaitez appliquer la configuration de sécurité renforcée (Groupe Administrateurs ou Tous les autres groupes d’utilisateurs), puis cliquez sur OK.

  6. Cliquez sur Suivant puis sur Terminer.

  7. Redémarrez pour appliquer la configuration de sécurité renforcée d’Internet Explorer.

Pour appliquer une configuration de sécurité renforcée à des utilisateurs spécifiques en utilisant un ordinateur exécutant Windows Server 2008

  1. Ouvrez une session sur l’ordinateur à l’aide d’un compte d’utilisateur qui est membre du groupe Administrateurs local.

  2. Cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Gestionnaire de serveur.

  3. Si la boîte de dialogue Contrôle de compte d'utilisateur apparaît, confirmez que l'action affichée est celle que vous souhaitez, puis cliquez sur Continuer.

  4. Sous Informations sur la sécurité, cliquez sur Paramétrer la Configuration de sécurité renforcée d’Internet Explorer.

    noteRemarque
    Le Gestionnaire de serveur s’ouvre avec la même fenêtre que celle qui était utilisée lorsqu’il a été fermé la dernière fois. Si vous ne voyez pas la section Informations sur la sécurité, cliquez sur Gestionnaire de serveur dans l’arborescence de la console.

  5. Sous Administrateurs, cliquez sur Activé ( recommandé) ou Désactivé, selon la configuration souhaitée.

  6. Sous Utilisateurs, cliquez sur Activé (recommandé) ou Désactivé, selon la configuration souhaitée.

  7. Cliquez sur OK.

  8. Redémarrez pour appliquer la configuration de sécurité renforcée d’Internet Explorer.

Remarques

  • Lorsque vous appliquez la configuration de sécurité renforcée d’Internet Explorer au groupe Administrateurs, les paramètres sont appliqués aux administrateurs. Pour Windows Server 2003, lorsque vous appliquez la configuration de sécurité renforcée d’Internet Explorer à Tous les autres groupes d’utilisateurs, les paramètres sont appliqués à tous les groupes à l’exception du groupe Administrateurs. Pour Windows Server 2008, lorsque vous appliquez la configuration de sécurité renforcée d’Internet Explorer à Utilisateurs, les paramètres sont appliqués à tous les groupes à l’exception du groupe Administrateurs.

  • Pour plus d’informations sur les zones de sécurité d’Internet Explorer, voir À propos des modèles de zone de sécurité d’URL(http://go.microsoft.com/fwlink/?LinkId=12658) (éventuellement en anglais).

  • Lorsque vous appliquez la configuration de sécurité renforcée d’Internet Explorer à un groupe d’utilisateurs alors qu’Internet Explorer est ouvert, vous devez quitter Internet Explorer et le redémarrer pour appliquer les modifications.

Appliquer les paramètres de sécurité d’Internet Explorer manuellement sur votre serveur

Si vous n’utilisez pas la configuration de sécurité renforcée d’Internet Explorer dans votre environnement, vous pouvez utiliser la boîte de dialogue Options Internet dans Internet Explorer pour appliquer manuellement les paramètres de sécurité sur votre serveur.

Pour appliquer manuellement les paramètres de sécurité d’Internet Explorer

  1. Ouvrez Internet Explorer.

  2. Cliquez sur Outils, puis sur Options Internet.

  3. Sous l’onglet Sécurité, sélectionnez la zone que vous souhaitez régler : Intranet local ou Sites de confiance.

    noteRemarque
    Vous ne pouvez pas changer le niveau de sécurité de la zone Internet et de la zone Sites sensibles.

  4. Sous Niveau de sécurité pour cette zone, cliquez sur Niveau par défaut pour utiliser le niveau de sécurité par défaut pour la zone, ou cliquez sur Personnaliser le niveau, puis sélectionnez les paramètres souhaités.

  5. Cliquez sur OK pour fermer la boîte de dialogue Options Internet.

Remarques

  • Pour Sites sensibles, cliquez sur Personnaliser le niveau, puis cliquez sur un niveau dans la liste Rétablir list.

  • Pour plus d’informations sur les zones de sécurité d’Internet Explorer, voir À propos des modèles de zone de sécurité d’URL(http://go.microsoft.com/fwlink/?LinkId=12658) (éventuellement en anglais).

Mise à niveau à partir de versions précédentes d’Internet Explorer

Lors d’une mise à niveau vers une version ultérieure d’Internet Explorer, les paramètres de la version précédente sont conservés. Si Internet Explorer utilise la configuration de sécurité renforcée et est mis à niveau vers une version ultérieure, il continue à utiliser la configuration de sécurité renforcée. Si Internet Explorer n’utilise pas la configuration de sécurité renforcée et est mis à niveau vers une version ultérieure, cette fonction ne sera pas activée pendant la mise à niveau.

Remarques

  • Les personnalisations de navigateur sont toujours conservées lors d’une mise à niveau d’Internet Explorer. Si Internet Explorer utilise la configuration de sécurité renforcée d’Internet Explorer et si vous avez apporté une modification à la configuration, la mise à niveau d’Internet Explorer conserverait cette modification.

  • Si vous supprimez une version d’Internet Explorer qui utilise la configuration de sécurité renforcée, la version précédente continue à utiliser la configuration de sécurité renforcée. Cela est vrai lors de la suppression d’une version d’Internet Explorer qui n’utilise pas la configuration de sécurité renforcée. À l’instar de la mise à niveau d’Internet Explorer, toute personnalisation y étant apportée est également conservée dans le scénario de désinstallation.

Début

Meilleures pratiques de sécurité du navigateur

L’utilisation de serveurs pour la navigation Internet n’est pas conforme aux bonnes pratiques de sécurité car la navigation Internet augmente l’exposition de votre serveur à de potentielles attaques pouvant compromettre la sécurité. Quel que soit le navigateur que vous utilisez, il convient de restreindre la navigation sur votre serveur.

Pour réduire le risque d’attaques potentielles contre votre serveur d’un contenu Web malveillant :

  • N’utilisez pas les serveurs pour l’exploration de contenu Web général.

  • Utilisez des ordinateurs clients pour télécharger des pilotes, des Service Packs et autres mises à jour.

  • Ne consultez pas des sites Web dont vous ne pouvez pas vérifier la sécurité.

  • Utilisez un compte d’utilisateur standard et non un compte d’administrateur pour la navigation Web générale.

  • Utilisez Stratégie de groupe pour empêcher les utilisateurs non autorisés d’apporter des modifications inappropriées aux paramètres de sécurité du navigateur.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Microsoft réalise une enquête en ligne pour recueillir votre opinion sur le site Web de MSDN. Si vous choisissez d’y participer, cette enquête en ligne vous sera présentée lorsque vous quitterez le site Web de MSDN.

Si vous souhaitez y participer,
Afficher:
© 2014 Microsoft