Esporta (0) Stampa
Espandi tutto

Azioni URL di Internet Explorer e impostazioni di protezione avanzate in Criteri di gruppo

Si applica a: Windows Server 2003 with SP1

noteNota
Il componente Protezione avanzata di Internet Explorer di Microsoft Windows Server 2003 riduce il rischio di attacchi da parte di contenuti Web nel server grazie all'applicazione di impostazioni di protezione di Internet Explorer più restrittive che determinano la disattivazione di script, componenti ActiveX e download di file per le risorse incluse nelle aree di protezione Internet. Di conseguenza, in Windows Server 2003 Service Pack 1 molti dei miglioramenti della protezione inclusi nell'ultima versione di Internet Explorer risultano meno evidenti. Ad esempio, le nuove funzionalità della barra informazioni e Blocco popup di Internet Explorer risultano utili solo nei siti di aree in cui l'impostazione di protezione consente l'esecuzione di script. Se nel server non è in uso la protezione avanzata, queste funzionalità risultano identiche a quelle di Windows XP Service Pack 2.

Quali sono le funzionalità delle impostazioni di Internet Explorer in Criteri di gruppo?

In Windows XP Service Pack 2 sono stati introdotti criteri effettivi per le azioni configurabili nelle impostazioni della scheda Protezione di Internet Explorer. Oltre all'implementazione di questi criteri per Internet Explorer in Windows Server 2003 Service Pack 1, sono stati creati criteri aggiuntivi per le azioni configurabili selezionate nella scheda Avanzate di Internet Explorer, nonché per i criteri relativi alle azioni URL nelle aree bloccate utilizzate solo dalla funzionalità di protezione Blocco protocollo di rete. In questa versione, queste impostazioni di protezione vengono gestite mediante la console Gestione Criteri di gruppo e, se configurate, possono essere modificate solo da un oggetto Criteri di gruppo (GPO) o da un amministratore.

In un file Inetres.adm aggiornato è incluso l'elenco delle impostazioni sotto forma di criteri, comprese le impostazioni avanzate, che sono disponibili anche nell'interfaccia utente di Internet Explorer sotto forma di preferenze. Gli amministratori possono gestire i nuovi criteri di controllo delle funzionalità utilizzando gli oggetti Criteri di gruppo (GPO, Group Policy Object). Quando si installa Internet Explorer, le impostazioni delle preferenze HKEY_CURRENT_USER predefinite per tali impostazioni vengono registrate nel computer allo stesso modo rispetto alle versioni precedenti. Per l'aggiunta queste impostazioni come criteri l'amministratore deve utilizzare la console Gestione Criteri di gruppo (GPMC, Group Policy Management Console).

Chi sono gli utenti tipici di questa funzionalità?

Gli amministratori possono configurare uniformemente i nuovi criteri per le impostazioni avanzate di Internet Explorer, nonché i criteri per le aree di protezione bloccate per i computer e gli utenti gestiti. È importante comunicare agli utenti finali le azioni controllate dai criteri poiché tali azioni avranno la priorità sulle impostazioni delle preferenze dell'utente.

noteNota
All'apertura di Opzioni Internet tramite il Pannello di controllo verranno visualizzate le impostazioni dei criteri e gli utenti potranno interagire con l'interfaccia utente per modificare le preferenze. Tuttavia, queste preferenze non si sostituiranno effettivamente alle impostazioni di Criteri di gruppo, in modo da non confondere l'utente. L'amministratore può anche impostare un criterio per disattivare l'interfaccia utente della pagina Avanzate, in modo che risulti più chiaro per l'utente che non è possibile modificare queste impostazioni. Ciò non rappresenta un problema per le impostazioni delle aree bloccate in quando queste non sono accessibili tramite l'interfaccia utente.

Quali modifiche sono state introdotte in Windows Server 2003 Service Pack 1 rispetto alla funzionalità esistente?

Impostazioni avanzate di Internet Explorer in Criteri di gruppo

Descrizione dettagliata

Le seguenti definizioni si applicano alle impostazioni di Internet Explorer per Windows Server 2003 con Service Pack 1:

  • Aree di protezione: Area Intranet bloccata, Area siti attendibili bloccata, Area Internet bloccata e Area siti con restrizioni bloccata.

  • Modelli: impostazioni standard per tutte le azioni URL in queste aree di protezione. È possibile applicare i modelli in qualsiasi area, quindi specificare un'impostazione di protezione bassa, medio-bassa, media, fino alla protezione alta.

  • Azioni URL: impostazioni di protezione nel Registro di sistema che identificano l'azione da intraprendere per tale funzionalità nell'area di protezione in cui si trova l'URL. Le impostazioni relative alle azioni URL includono l'attivazione, la disattivazione e la richiesta, nonché eventuali altre, se appropriate.

  • Criteri per le azioni URL: per l'aggiunta di singoli criteri per le azioni URL è possibile attivare il criterio desiderato e quindi selezionare l'impostazione relativa al valore della chiave del Registro di sistema corrispondente al criterio. I criteri possono inoltre essere impostati in base al modello di area.

I criteri vengono cercati da Internet Explorer nell'ordine seguente:

  • Hive criteri HKEY_LOCAL_MACHINE

  • Hive criteri HKEY_CURRENT_USER

  • Hive preferenze HKEY_CURRENT_USER

  • Hive preferenze HKEY_LOCAL_MACHINE

Se Internet Explorer trova un criterio in HKEY_LOCAL_MACHINE, la ricerca viene interrotta. Si tratta infatti dell'impostazione applicata. Se Internet Explorer non trova alcun criterio in HKEY_LOCAL_MACHINE, la ricerca viene estesa all'hive criteri HKEY_CURRENT_USER e così via. L'amministratore può impostare un criterio per una o più azioni URL in una o più aree e consentire all'utente finale di gestire le preferenze per le azioni URL che non richiedono una gestione della protezione a livello di criterio.

Valori dei criteri per le azioni URL

I nuovi criteri per le azioni URL presentano gli stessi valori numerici delle chiavi delle preferenze correlate. Nella tabella seguente è incluso un riepilogo dei flag delle azioni URL.

 

Nome flag azione URL Interfaccia utente dell'impostazione di protezione Nome numerico

URLACTION_DOWNLOAD_SIGNED_ACTIVEX

Scarica controlli ActiveX con firma elettronica

1001

URLACTION_DOWNLOAD_UNSIGNED_ACTIVEX

Scarica controlli ActiveX senza firma elettronica

1004

URLACTION_ACTIVEX_RUN

Esegui controlli ActiveX e Plug-in

1200

URLACTION_ACTIVEX_OVERRIDE_OBJECT_SAFETY

Inizializza e esegui script controlli ActiveX non contrassegnati come sicuri

1201

URLACTION_SCRIPT_RUN

Esecuzione script attivo

1400

URLACTION_SCRIPT_JAVA_USE

Esecuzione script delle applet Java

1402

URLACTION_SCRIPT_SAFE_ACTIVEX

Esegui script controlli ActiveX contrassegnati come sicuri

1405

URLACTION_CROSS_DOMAIN_DATA

Accesso all'origine dati a livello di dominio

1406

URLACTION_SCRIPT_PASTE

Consenti operazioni di copia tramite script

1407

URLACTION_HTML_SUBMIT_FORMS

Invia dati modulo non crittografati

1601

URLACTION_HTML_FONT_DOWNLOAD

Download dei caratteri

1604

URLACTION_HTML_USERDATA_SAVE

Persistenza dati utente

1606

URLACTION_HTML_SUBFRAME_NAVIGATE

Esplora sottoframe in domini diversi

1607

URLACTION_HTML_META_REFRESH

Consenti AGGIORNAMENTO METADATI

1608

URLACTION_HTML_MIXED_CONTENT

Visualizza contenuto misto

1609

URLACTION_SHELL_INSTALL_DTITEMS

Installazione oggetti del desktop

1800

URLACTION_SHELL_MOVE_OR_COPY

Trascina o Copia e Incolla file

1802

URLACTION_SHELL_FILE_DOWNLOAD

Download dei file

1803

URLACTION_SHELL_VERB

Avvio di applicazioni e file in un IFRAME

1804

URLACTION_SHELL_POPUPMGR

Usa Blocco popup

1809

URLACTION_NETWORK_MIN

Accesso

1A00

URLACTION_CLIENT_CERT_PROMPT

Non richiedere la selezione del certificato client quando esiste un solo certificato o non ne esiste nessuno

1A04

URLACTION_JAVA_PERMISSIONS

Autorizzazioni Java

1C00

URLACTION_CHANNEL_SOFTDIST_PERMISSIONS

Autorizzazioni al canale del software

1E05

URLACTION_BEHAVIOR_RUN

Comportamento file binari e script

2000

URLACTION_MANAGED_SIGNED

Esegui componenti basati su .NET Framework con firma Authenticode

2001

URLACTION_MANAGED_UNSIGNED

Esegui componenti basati su .NET Framework senza firma Authenticode

2004

URLACTION_FEATURE_MIME_SNIFFING

Apri file in base al contenuto e non all'estensione

2100

URLACTION_FEATURE_ZONE_ELEVATION

I siti Web di aree di contenuto Web con privilegi inferiori possono esplorare questa area

2101

URLACTION_FEATURE_WINDOW_RESTRICTIONS

Consenti finestre aperte da script senza limitazioni di dimensione o posizione

2102

URLACTION_AUTOMATIC_DOWNLOAD_UI

Richiesta automatica download di file

2200

URLACTION_AUTOMATIC_ACTIVEX_UI

Richiesta di conferma automatica per controlli ActiveX

2201

URLACTION_ALLOW_RESTRICTEDPROTOCOLS

Consenti accesso al computer a contenuto attivo su protocolli con restrizioni

2300

Per ulteriori informazioni sull'utilizzo di flag di azioni URL, vedere le informazioni relative disponibili nel sito Web MSDN all'indirizzo http://go.microsoft.com/fwlink/?LinkId=32776.

Nella tabella seguente sono illustrate le opzioni disponibili per ogni azione URL.

 

Nome numerico Opzione criterio azione URL

1001

"Attiva"=0x00000000

"Disattiva"=0x00000003

"Chiedi conferma"=0x00000001

1004

"Attiva"=0x00000000

"Disattiva"=0x00000003

"Chiedi conferma"=0x00000001

1200

"Autorizzazione amministratore"=0x00010000

"Attiva"=0x00000000

"Disattiva"=0x00000003

"Chiedi conferma"=0x00000001

1201

"Attiva"=0x00000000

"Disattiva"=0x00000003

"Chiedi conferma"=0x00000001

1400

"Attiva"=0x00000000

"Disattiva"=0x00000003

"Chiedi conferma"=0x00000001

1402

"Attiva"=0x00000000

"Disattiva"=0x00000003

"Chiedi conferma"=0x00000001

1405

"Attiva"=0x00000000

"Disattiva"=0x00000003

"Chiedi conferma"=0x00000001

1406

"Attiva"=0x00000000

"Disattiva"=0x00000003

"Chiedi conferma"=0x00000001

1407

"Attiva"=0x00000000

"Disattiva"=0x00000003

"Chiedi conferma"=0x00000001

1601

"Attiva"=0x00000000

"Disattiva"=0x00000003

"Chiedi conferma"=0x00000001

1604

"Attiva"=0x00000000

"Disattiva"=0x00000003

"Chiedi conferma"=0x00000001

1606

"Attiva"=0x00000000

"Disattiva"=0x00000003

1607

"Attiva"=0x00000000

"Disattiva"=0x00000003

"Chiedi conferma"=0x00000001

1608

"Attiva"=0x00000000

"Disattiva"=0x00000003

1609

"Attiva"=0x00000000

"Disattiva"=0x00000003

"Chiedi conferma"=0x00000001

1800

"Attiva"=0x00000000

"Disattiva"=0x00000003

"Chiedi conferma"=0x00000001

1802

"Attiva"=0x00000000

"Disattiva"=0x00000003

"Chiedi conferma"=0x00000001

1803

"Attiva"=0x00000000

"Disattiva"=0x00000003

1804

"Attiva"=0x00000000

"Disattiva"=0x00000003

"Chiedi conferma"=0x00000001

1809

"Attiva"=0x00000000

"Disattiva"=0x00000003

1A00

"Accesso anonimo"=0x00030000

"Accesso automatico solo nell'area Intranet"=0x00020000

"Accesso automatico con nome utente e password correnti"=0x00000000

"Richiedi nome utente e password"=0x00010000

1A04

"Attiva"=0x00000000

"Disattiva"=0x00000003

1C00

"Protezione alta"=0x00010000

"Protezione media"=0x00020000

"Protezione bassa"=0x00030000

"Personalizzato"=0x00800000

"Disattiva Java"=0x00000000

1E05

"Protezione alta"=0x00010000

"Protezione media"=0x00020000

"Protezione bassa"=0x00030000

2000

"Attiva"=0x00000000

"Autorizzazione amministratore"=0x00010000

"Disattiva"=0x00000003

2001

"Attiva"=0x00000000

"Disattiva"=0x00000003

"Chiedi conferma"=0x00000001

2004

"Attiva"=0x00000000

"Disattiva"=0x00000003

"Chiedi conferma"=0x00000001

2100

"Attiva"=0x00000000

"Disattiva"=0x00000003

2101

"Attiva"=0x00000000

"Disattiva"=0x00000003

"Chiedi conferma"=0x00000001

2102

"Attiva"=0x00000000

"Disattiva"=0x00000003

2200

"Attiva"=0x00000000

"Disattiva"=0x00000003

2201

"Attiva"=0x00000000

"Disattiva"=0x00000003

2300

"Attiva"=0x00000000

"Disattiva"=0x00000003

"Chiedi conferma"=0x00000001

Chiave per la conversione numerica delle impostazioni dei criteri URL

Valore DWORD Impostazione

0

0x00000000

Attiva

1

0x00000001

Chiedi conferma

3

0x00000003

Disattiva

65536

0x00010000

Protezione alta

131072

0x00020000

Protezione media

196608

0x00030000

Protezione bassa

Per la descrizione delle impostazioni dei criteri URL, vedere l'articolo relativo ai flag di azioni URL disponibile nel sito Web MSDN all'indirizzo http://go.microsoft.com/fwlink/?LinkId=32777.

Impostazioni predefinite per ogni azione URL in aree e modelli

Per ogni azione URL è disponibile un'impostazione predefinita che viene impostata in ogni area quando si applica un modello specifico. Le impostazioni predefinite per ogni area sono descritte nella tabella seguente.

Impostazione predefinita azione URL

Nome numerico azione URL Area siti con restrizioni bloccata Area Internet bloccata Area Intranet bloccata Area siti attendibili bloccata

1001

3

1

1

0

1004

3

3

3

3

1200

3

3

3

3

1201

3

3

3

3

1400

3

3

3

3

1402

3

0

0

0

1405

3

0

0

0

1406

3

3

1

0

1407

3

0

0

0

1601

1

1

0

0

1604

1

0

0

0

1606

3

0

0

0

1607

3

0

0

0

1608

3

0

0

0

1609

1

1

1

1

1800

3

1

1

0

1802

1

0

0

0

1803

3

0

0

0

1804

3

1

1

0

1809

0

0

3

3

1A00

65536

131072

131072

0

1A04

3

3

3

3

1C00

0

0

0

0

1E05

65536

131072

131072

196608

2000

3

65536

65536

65536

2001

3

3

3

3

2004

3

3

3

3

2100

3

3

3

3

2101

3

3

3

3

2102

3

3

3

3

2200

3

3

3

3

2201

3

3

3

3

2300

3

1

1

1

Percorsi impostazioni Criteri di gruppo

Questi percorsi consentono di individuare le impostazioni avanzate disponibili nella console Gestione criteri di gruppo:

  • Criteri HKEY_LOCAL_MACHINE per le impostazioni avanzate:

\Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Advanced Page

  • Criteri HKEY_CURRENT_USER per le impostazioni avanzate:

\User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Advanced Page

Questi percorsi consentono di individuare le impostazioni delle aree di protezione nella console Gestione criteri di gruppo:

  • Criteri HKEY_LOCAL_MACHINE in base all'area di protezione per le azioni URL:

\Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page

  • Criteri HKEY_CURRENT_USER in base all'area di protezione per le azioni URL:

\User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page

Questi percorsi consentono di individuare le impostazioni avanzate dei criteri e delle preferenze nel Registro di sistema di Windows (in HKEY_LOCAL_MACHINE o HKEY_CURRENT_USER):

 

Interfaccia utente dell'impostazione avanzata Nome chiave preferenza Nome chiave criterio

Installazione su richiesta (Internet Explorer)

HKCU\Software\Microsoft\Internet Explorer\Main\NoJITSetup

Software\Policies\Microsoft\Internet Explorer\Main\NoJITSetup

Installazione su richiesta (altro)

HKCU\Software\Microsoft\Internet Explorer\Main \NoWebJITSetup

Software\Policies\Microsoft\Internet Explorer\Main\NoWebJITSetup

Estensioni dei browser di terze parti

HKCU\Software\Microsoft\Internet Explorer\Main\Enable Browser Extensions

Software\Policies\Microsoft\Internet Explorer\Main\Enable Browser Extensions

Verifica automaticamente aggiornamenti di Internet Explorer

HKCU\Software\Microsoft\Internet Explorer\Main\NoUpdateCheck

Software\Policies\Microsoft\Internet Explorer\Main\NoUpdateCheck

Riproduci animazioni in pagine Web

HKCU\Software\Microsoft\Internet Explorer\Main\Play_Animations

Software\Policies\Microsoft\Internet Explorer\Main\Play_Animations

Riproduci suoni in pagine Web

HKCU\Software\Microsoft\Internet Explorer\Main\Play_Background_Sounds

Software\Policies\Microsoft\Internet Explorer\Main\Play_Background_Sounds

Riproduci video in pagine Web

HKCU\Software\Microsoft\Internet Explorer\Main\Display Inline Videos

Software\Policies\Microsoft\Internet Explorer\Main\Display Inline Videos

Consenti l'esecuzione o l'installazione di software anche se la firma non è valida

HKCU\Software\Microsoft\Internet Explorer\Download\RunInvalidSignatures

Software\Policies\Microsoft\Internet Explorer\Download\RunInvalidSignatures

Consenti l'esecuzione di contenuto attivo da CD nei computer degli utenti

HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\Settings\LocalMachine_CD_Unlock

\Software\Policies\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\Settings\LocalMachine_CD_Unlock

Verifica revoca dei certificati del server

HKCU\Software\Microsoft\Internet Explorer\Download\CertificateRevocation

Software\Policies\Microsoft\Windows\CurrentVersion\InternetSettings\CertificateRevocation

Verifica firme dei programmi scaricati

HKCU\Software\Microsoft\Internet Explorer\Main\CheckExeSignatures

Software\Policies\Microsoft\Internet Explorer\Main\CheckExeSignatures

Non salvare su disco le pagine codificate

HKCU\Software\Microsoft\Windows\CurrentVersion\InternetSettings\DisableCachingOfSSLPages

Software\Policies\Microsoft\Windows\CurrentVersion\InternetSettings\DisableCachingOfSSLPages

Svuota la cartella dei file temporanei Internet alla chiusura del browser

HKCU\Software\Microsoft\Internet Explorer\Cache\Persistent

Software\Policies\Microsoft\Windows\CurrentVersion\InternetSettings\Cache\Persistent

Questi percorsi consentono di individuare le impostazioni relative alle aree di protezione per i criteri e le preferenze nel Registro di sistema di Windows (in HKEY_LOCAL_MACHINE o HKEY_CURRENT_USER):

  • Percorso dei valori dei criteri per l'Area Intranet bloccata:

Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1

  • Percorso dei criteri per l'Area siti attendibili bloccata:

Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2

  • Percorso dei valori dei criteri per l'Area Internet bloccata:

Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3

  • Percorso dei valori dei criteri per l'Area siti con restrizioni bloccata:

Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4

  • Percorso del modello per l'Area Intranet bloccata:

Software\Policies\Microsoft\Windows\CurrentVersion\Intranet Lockdown Settings

  • Percorso del modello per l'Area siti attendibili bloccata:

Software\Policies\Microsoft\Windows\CurrentVersion\Trusted Sites Lockdown Settings

  • Percorso del modello per l'Area Internet bloccata:

Software\Policies\Microsoft\Windows\CurrentVersion\Internet Lockdown Settings

  • Percorso del modello per l'Area siti con restrizioni bloccata:

Software\Policies\Microsoft\Windows\CurrentVersion\Restricted Sites Lockdown Settings

Configurazione di criteri e preferenze

Criteri di gruppo è lo strumento consigliato per la gestione di Internet Explorer per i computer client di una rete aziendale. Internet Explorer supporta Gestione Criteri di gruppo per tutti i nuovi controlli delle funzionalità di Internet Explorer in Windows Server 2003 Service Pack 1 e per le impostazioni della pagina Protezione o le azioni URL. Gli amministratori di Criteri di gruppo possono gestire le nuove impostazioni dei criteri tramite l'estensione Modelli amministrativi della console Gestione Criteri di gruppo.

Quando si implementano le impostazioni dei criteri, si consiglia di configurare le impostazioni dei criteri modello in un oggetto Criteri di gruppo (GPO) e le singole impostazioni di criteri correlate in un GPO separato. È quindi possibile utilizzare le funzionalità di gestione di Criteri di gruppo (ad esempio, precedenza, ereditarietà o applicazione forzata) per l'applicazione di singole impostazioni a computer client specifici.

I criteri possono essere letti dagli utenti, ma possono essere modificati solo da Gestione Criteri di gruppo o da un amministratore. Le impostazioni delle preferenze possono essere modificate a livello di programmazione tramite la modifica del Registro di sistema oppure, nel caso delle azioni URL, tramite Internet Explorer. Le impostazioni specificate tramite Criteri di gruppo hanno la precedenza su quelle specificate mediante le preferenze.

Perché questa modifica è importante?

Tramite l'aggiunta dei nuovi criteri per le impostazioni avanzate e la funzionalità di protezione delle aree bloccate in Criteri di gruppo, gli amministratori possono gestire questi criteri effettivi per stabilire le impostazioni standard per tutti i computer da configurare. Gli amministratori saranno infatti in grado di controllare queste impostazioni in modo da impedirne la modifica, eccezion fatta tramite Criteri di gruppo oppure se si tratta di un utente con privilegi di amministratore. In questo modo le impostazioni di protezione e impostazioni avanzate specifiche non vengono impostate dagli utenti finali.

È necessario apportare modifiche al codice esistente per interagire con Windows Server 2003 Service Pack 1?

Windows Server 2003 Service Pack 1 introduce nuovi criteri in Criteri di gruppo ma non include modifiche nella modalità di gestione dei criteri. Gli sviluppatori devono essere consapevoli del modo in cui ogni impostazione o combinazione di impostazioni di controllo delle funzionalità e azioni URL influisce sul comportamento relativo alla protezione delle applicazioni in ogni area di protezione.

Per una maggiore protezione, l'amministratore dovrebbe attivare i criteri per tutte le aree, in modo da utilizzare una configurazione nota, impostata per criterio, anziché un'impostazione sconosciuta letta dalle impostazioni delle preferenze HKEY_LOCAL_MACHINE o HKEY_CURRENT_USER non impostate per criterio. Se l'amministratore desidera impostare alcuni criteri per tutte le aree, è consigliabile che il criterio per la disattivazione della pagina Protezione sia attivato, in modo che l'interfaccia utente in Internet Explorer non sia disponibile.

Criteri di controllo delle funzionalità

È consigliabile che l'amministratore abbia familiarità con le impostazioni dei criteri di controllo delle funzionalità. Alcune impostazioni delle azioni URL, infatti, sono valide solo se il criterio di controllo della funzionalità corrispondente è attivato. Internet Explorer controlla infatti se la funzionalità è attivata e, in caso affermativo, cerca l'impostazione dell'azione in base all'area di protezione dell'URL.

Criteri di mapping delle aree

Di seguito viene descritto il metodo per l'aggiunta di chiavi di mapping delle aree ai criteri:

  1. Per impostare i criteri del computer, scegliere \Configurazione computer\Modelli amministrativi\Componenti di Windows\Internet Explorer\Pannello di controllo Internet\pagina Protezione in Criteri di gruppo. Per impostare i criteri dell'utente, scegliere \Configurazione utente\Modelli amministrativi\Componenti di Windows\Internet Explorer\Pannello di controllo Internet\pagina Protezione in Criteri di gruppo.

  2. Selezionare il criterio Elenco di assegnazione siti ad aree.

  3. Selezionare Abilitato e quindi fare clic su Mostra…

  4. Per ogni sito di cui si desidera eseguire il mapping:

    1. Fare clic su Aggiungi...

    2. Immettere il nome, l'indirizzo IP oppure l'intervallo di indirizzi IP del sito di cui si desidera eseguire il mapping, ad esempio http://www.contoso.com, www.contoso.com, 127.0.0.1, 127.0.0.1-10)

    3. Immettere il valore che identifica l'area alla quale il sito verrà mappato. Le opzioni disponibili sono (1) area Intranet, (2) area siti attendibili, (3) area Internet, (4) area siti con restrizioni.

    4. Fare clic su OK.

    5. Il nome e il valore del sito verranno visualizzati nell'elenco.

  5. Fare clic su OK nella finestra Mostra contenuti.

  6. Fare nuovamente clic su OK per chiudere la finestra Elenco di assegnazione siti ad aree - Proprietà.

    noteNota
    I criteri creati in base a queste istruzioni vengono ignorati dai computer in cui è installato il componente Protezione avanzata di Internet Explorer di Windows Server 2003. Per impostare criteri di mapping delle aree in un computer in cui è installato il componente Protezione avanzata di Internet Explorer di Windows Server 2003, utilizzare lo snap-in Manutenzione di Internet Explorer in Criteri di gruppo. Se si utilizza lo snap-in Manutenzione di Internet Explorer per creare un oggetto Criteri di gruppo da applicare a un computer in cui è installato il componente Protezione avanzata di Internet Explorer di Windows Server 2003, è necessario utilizzare un computer in cui tale componente è già installato.

noteNota
Per ulteriori informazioni sull'utilizzo degli oggetti Criteri di gruppo, vedere l'articolo relativo all'implementazione di tali oggetti in base al Registro di sistema disponibile nel sito Web Microsoft all'indirizzo http://go.microsoft.com/fwlink/?LinkId=28188. Per ulteriori informazioni sull'utilizzo delle impostazioni delle aree di protezione e della privacy di Internet Explorer, vedere la descrizione delle voci del Registro di sistema relative alle aree di protezione di Internet Explorer disponibile nel sito Web della Microsoft Knowledge Base all'indirizzo http://go.microsoft.com/fwlink/?LinkId=28195.

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.

Aggiunte alla community

Microsoft sta conducendo un sondaggio in linea per comprendere l'opinione degli utenti in merito al sito Web di MSDN. Se si sceglie di partecipare, quando si lascia il sito Web di MSDN verrà visualizzato il sondaggio in linea.

Si desidera partecipare?
Mostra:
© 2014 Microsoft