Esporta (0) Stampa
Espandi tutto
1 di 6 hanno valutato il contenuto utile: - Valuta questo argomento

Sicurezza avanzata di Internet Explorer 8

Aggiornamento: ottobre 2010

Si applica a: Windows Server 2008, Windows Server 2008 R2

Panoramica

Aree di sicurezza di Internet Explorer

In Internet Explorer è possibile configurare impostazioni di sicurezza per due aree di sicurezza predefinite, ovvero Intranet locale e Siti attendibili. Non è possibile modificare le impostazioni di sicurezza per le aree Internet e Siti con restrizioni.

noteNota
Per modificare le impostazioni di sicurezza, è necessario avviare Internet Explorer in modalità amministratore, anche se si è connessi come amministratore locale. Per avviare Internet Explorer in modalità amministratore, fare clic con il pulsante destro del mouse su Internet Explorer e quindi scegliere Esegui come amministratore.

Sicurezza avanzata di Internet Explorer assegna i livelli di sicurezza a queste aree come descritto di seguito:

  • Per l'area Internet viene impostato il livello di sicurezza Alta.

  • Per l'area Siti attendibili viene impostato il livello di sicurezza Media, che consente di esplorare molti siti Internet.

  • Per l'area Intranet locale viene impostato il livello di sicurezza Medio-bassa, che consente di inviare automaticamente le credenziali dell'utente (nome utente e password) ai siti e alle applicazioni che li richiedono.

  • Per l'area Siti con restrizioni viene impostato il livello di sicurezza Alta.

  • Tutti i siti Internet e Intranet vengono assegnati all'area Internet per impostazione predefinita. I siti Intranet fanno parte dell'area Intranet locale solo se vengono aggiunti in modo esplicito dall'utente.

Come esplorare Internet quando è abilitata Sicurezza avanzata di Internet Explorer

Sicurezza avanzata aumenta il livello di sicurezza nel server, ma può avere gli effetti seguenti sull'esplorazione di Internet:

  • Poiché i controlli ActiveX e gli script sono disabilitati, è possibile che alcuni siti Internet non vengano visualizzati come previsto in Internet Explorer e che alcune applicazioni che utilizzano Internet non funzionino correttamente. Se si considera attendibile un sito Internet e si desidera che funzioni correttamente, è possibile aggiungerlo all'area Siti attendibili in Internet Explorer. Se si tenta di esplorare un sito Internet che utilizza script o controlli ActiveX, verrà visualizzato un messaggio per chiedere se si desidera aggiungere il sito all'area Siti attendibili. È consigliabile aggiungere un sito all'area Siti attendibili solo se si è certi che sia attendibile e che l'URL da aggiungere sia corretto. Per ulteriori informazioni, vedere Aggiungere siti all'area Siti attendibili.

  • L'accesso a siti Intranet, applicazioni basate sul Web eseguite in una rete Intranet locale e altri file presenti in condivisioni di rete può essere soggetto a restrizioni. Se si considera attendibile un sito Intranet o una condivisione e si desidera che funzioni correttamente, è possibile aggiungerla all'area Intranet locale. Per ulteriori informazioni, vedere Aggiungere siti all'area Intranet locale.

Effetti di Sicurezza avanzata di Internet Explorer

Sicurezza avanzata di Internet Explorer regola i livelli di sicurezza per le aree esistenti. Nella tabella seguente vengono descritti gli effetti per ogni area.

 

Area Livello di sicurezza Risultato

Internet

Alta

Le impostazioni di sicurezza di questa area corrispondono a quelle dell'area Siti con restrizioni. Tutti i siti Internet e Intranet vengono assegnati a questa area per impostazione predefinita. È possibile che alcune pagine Web non vengano visualizzate come previsto in Internet Explorer e che alcune applicazioni che utilizzano il browser non funzionino correttamente perché gli script, i controlli ActiveX e i download di file sono stati disabilitati. Se si considera attendibile un sito Internet e si desidera che funzioni correttamente, è possibile aggiungerlo all'area Siti attendibili in Internet Explorer. Per ulteriori informazioni, vedere Aggiungere siti all'area Siti attendibili. L'accesso a script, file eseguibili e altri file in condivisioni UNC (Universal Naming Convention) è soggetto a restrizioni, a meno che una condivisione non venga aggiunta in modo esplicito all'area Intranet locale. Per ulteriori informazioni, vedere Aggiungere siti all'area Intranet locale.

Intranet locale

Medio-bassa

A causa di Sicurezza avanzata, è possibile che quando si visitano siti Intranet vengano ripetutamente richieste le credenziali (nome utente e password). Sicurezza avanzata disabilita il rilevamento automatico di siti Intranet. Se si desidera inviare automaticamente le proprie credenziali ad alcuni siti Intranet, aggiungere tali siti all'area Intranet locale. Per ulteriori informazioni, vedere Aggiungere siti all'area Intranet locale. Non aggiungere siti Internet all'area Intranet locale perché le proprie credenziali verranno inviate automaticamente al sito se richieste.

Siti attendibili

Media

Questa area è riservata ai siti Internet il cui contenuto è considerato attendibile. Per ulteriori informazioni, vedere Aggiungere siti all'area Siti attendibili.

Siti con restrizioni

Alta

Questa area contiene siti non considerati attendibili, ad esempio siti che potrebbero danneggiare il computer o i dati se si tenta di scaricare o eseguire file da essi.

Sicurezza avanzata regola inoltre le impostazioni di estensibilità e sicurezza di Internet Explorer in modo da ridurre ulteriormente l'esposizione a possibili rischi futuri a livello di sicurezza. Queste impostazioni sono disponibili nella scheda Avanzate della finestra di dialogo Opzioni Internet di Internet Explorer. Nella tabella seguente vengono descritte le impostazioni interessate.

 

Nome Impostazione predefinita Descrizione

Abilita estensioni dei browser di terze parti

Deselezionata

Disabilita funzionalità installate per l'utilizzo con Internet Explorer create da società diverse da Microsoft.

Riproduci suoni in pagine Web

Deselezionata

Disabilita la musica e altri suoni.

Riproduci animazioni in pagine Web

Deselezionata

Disabilita le animazioni.

Verifica revoca dei certificati del server

Selezionata

Verifica automaticamente il certificato di un sito Web per controllare se è stato revocato prima di confermarne la validità.

Non salvare su disco le pagine crittografate

Selezionata

Disabilita il salvataggio di informazioni protette nella cartella dei file temporanei Internet.

Svuota la cartella dei file temporanei Internet alla chiusura del browser

Selezionata

Cancella automaticamente il contenuto della cartella dei file temporanei Internet alla chiusura del browser.

Avvisa se si passa da modalità sicura a non sicura

Selezionata

Visualizza un avviso per informare che il browser verrà reindirizzato da un sito Web sicuro a uno non sicuro.

Attiva la protezione della memoria per contrastare gli attacchi da Internet

Deselezionata

Attiva Protezione esecuzione programmi per contrastare gli attacchi da Internet. Questa opzione si applica solo a Windows Server 2008.

Queste modifiche riducono le funzionalità di pagine Web, applicazioni basate sul Web, risorse di rete locali e applicazioni che utilizzano un browser per visualizzare la Guida, informazioni di supporto e materiale di assistenza per l'utente.

Per ulteriori informazioni sull'utilizzo degli elenchi di inclusione dell'area Intranet locale o Siti attendibili, vedere Gestire Sicurezza avanzata di Internet Explorer.

Quando Sicurezza avanzata di Internet Explorer è abilitata:

  • Il sito Web Microsoft Update viene aggiunto all'area Siti attendibili. In questo modo è possibile continuare a ricevere importanti aggiornamenti per il sistema operativo.

  • Il sito di Segnalazione errori Windows viene aggiunto all'area Siti attendibili. In questo modo è possibile segnalare eventuali problemi riscontrati con il sistema operativo e cercare gli aggiornamenti necessari per risolverli.

  • Alcuni siti del computer locale, ad esempio http://localhost, https://localhost e hcp://system, vengono aggiunti all'area Intranet locale. In questo modo è possibile eseguire localmente applicazioni e codice per completare attività amministrative comuni.

  • Il livello P3P (Platform for Privacy Preferences) viene impostato su Media per l'area Siti attendibili. Se si desidera modificare il livello P3P per un'area diversa dall'area Internet, nella scheda Privacy della finestra di dialogo Opzioni Internet fare clic su Importa per applicare un criterio di privacy personalizzato. Per esempi di criteri di privacy, vedere la pagina relativa alla creazione di un file di importazione della privacy personalizzato (http://go.microsoft.com/fwlink/?LinkId=12939).

Sicurezza avanzata di Internet Explorer e Servizi terminal

Sicurezza avanzata viene applicata per account utente diversi in base al tipo di installazione. Nella tabella seguente vengono descritti gli utenti interessati.

 

Tipo di installazione Sicurezza avanzata viene applicata per il gruppo Administrators Sicurezza avanzata viene applicata per il gruppo Power Users Sicurezza avanzata viene applicata per il gruppo Utenti con limitazioni Sicurezza avanzata viene applicata per il gruppo Utenti con restrizioni

Aggiornamento del sistema operativo

No

No

Installazione automatica del sistema operativo

No

No

Installazione manuale di Servizi terminal

noteNota
Durante l'installazione manuale di Servizi terminal, viene richiesto di disabilitare Sicurezza avanzata di Internet Explorer per gli utenti. In questo modo gli utenti possono eseguire una sessione di Terminal Server senza restrizioni.

Quando Servizi terminal è abilitato, è consigliabile rimuovere Sicurezza avanzata per i membri del gruppo Users. Questi utenti dispongono di un numero minore di privilegi nel server e presentano quindi un livello di rischio inferiore in caso di attacco. Per ulteriori informazioni sull'applicazione di Sicurezza avanzata, vedere Applicare Sicurezza avanzata di Internet Explorer per utenti specifici.

Effetti di Sicurezza avanzata di Internet Explorer sull'esperienza utente in Internet Explorer

Nella tabella seguente vengono descritti gli effetti di Sicurezza avanzata sull'esperienza dei vari utenti in Internet Explorer.

 

Attività Può essere eseguita dal gruppo Administrators Può essere eseguita dal gruppo Power Users Può essere eseguita dal gruppo Utenti con limitazioni Può essere eseguita dal gruppo Utenti con restrizioni

Attivare o disattivare Sicurezza avanzata di Internet Explorer

No

No

No

Regolare il livello di sicurezza per una particolare area in Internet Explorer

noteNota
È possibile modificare le impostazioni di sicurezza solo per le aree Intranet locale e Siti attendibili.

Sì, in computer che eseguono Windows Server 2003
No, in computer che eseguono Windows Server 2008

No

No

Aggiungere siti all'area Siti attendibili

Aggiungere siti all'area Intranet locale

Tutte le altre attività di Internet Explorer possono essere eseguite da qualsiasi gruppo di utenti, a meno che non si scelga di applicare ulteriori restrizioni per l'accesso degli utenti.

Torna all'inizio

Gestire Sicurezza avanzata di Internet Explorer

Sicurezza avanzata di Internet Explorer è stata progettata per ridurre l'esposizione del server a rischi a livello di sicurezza. Per trarre il massimo vantaggio da Sicurezza avanzata, tenere presenti i suggerimenti seguenti per la gestione del browser:

  • Tutti i siti Internet e Intranet vengono assegnati all'area Internet per impostazione predefinita. Se si considera attendibile un sito Internet o Intranet e si desidera che funzioni correttamente, aggiungere il sito Internet all'area Siti attendibili e il sito Intranet all'area Intranet locale. Per ulteriori informazioni sui livelli di sicurezza di ogni area, vedere Effetti di Sicurezza avanzata di Internet Explorer.

  • Se si desidera eseguire su Internet un'applicazione client basata sul browser, aggiungere la pagina Web che ospita l'applicazione all'area Siti attendibili. Per ulteriori informazioni, vedere Aggiungere siti all'area Siti attendibili.

  • Se si desidera eseguire su una rete Intranet locale sicura e protetta un'applicazione client basata sul browser, aggiungere la pagina Web che ospita l'applicazione all'area Intranet locale. Per ulteriori informazioni, vedere Aggiungere siti all'area Intranet locale.

  • Per essere certi di avere accesso alle applicazioni nei server e poterle eseguire, aggiungere i siti interni e i server locali all'area Intranet locale.

  • Utilizzare il file unattend.txt per aggiungere siti Intranet e server UNC all'elenco di inclusione dell'area Intranet locale durante il processo di installazione. Per ulteriori informazioni, vedere il file Leggimi in Deploy.cab nel CD di Windows Server 2003.

  • Utilizzare computer client per scaricare driver, Service Pack e altri aggiornamenti. Evitare l'esplorazione di Internet dai server.

  • Se si utilizzano immagini disco per installare sistemi operativi nei server, aggiungere i siti Intranet e i server UNC considerati attendibili all'area Intranet locale e i siti Internet considerati attendibili all'area Siti attendibili nell'immagine di base. È quindi possibile modificare l'elenco per immagini relative a esigenze e tipi di server diversi.

Aggiungere siti all'area Siti attendibili

Quando si abilita Sicurezza avanzata di Internet Explorer nel server, le impostazioni di sicurezza per tutti i siti Internet vengono configurate su Alta. Se si considera attendibile una pagina Web e si desidera che funzioni correttamente, è possibile aggiungerla all'area Siti attendibili in Internet Explorer.

  1. Visualizzare il sito che si desidera aggiungere.

  2. Sulla barra di stato fare doppio clic sul nome dell'area di sicurezza, ad esempio Internet, per visualizzare la finestra di dialogo Sicurezza Internet.

  3. Fare clic su Siti attendibili e quindi su Siti.

  4. Nella finestra di dialogo Siti attendibili fare clic su Aggiungi per aggiungere il sito all'elenco e quindi fare clic su Chiudi.

  5. Aggiornare la pagina per visualizzare il sito dalla nuova area.

  6. Controllare sulla barra di stato del browser che il sito si trovi nell'area Siti attendibili.

Note

  • Se un sito Internet tenta di utilizzare script o controlli ActiveX, verrà visualizzata una finestra di dialogo per chiedere di aggiungere tale sito all'area Siti attendibili. Se questa finestra di dialogo è stata disabilitata, è possibile riabilitarla in Internet Explorer. Scegliere Opzioni Internet dal menu Strumenti. Nella scheda Avanzate selezionare Visualizza finestra di dialogo sicurezza avanzata.

  • Una pagina Web può essere aggiunta a una sola area alla volta. Non è possibile aggiungere una pagina a entrambe le aree Siti attendibili e Intranet locale.

  • Quando si aggiunge una pagina Web all'area Siti attendibili, viene aggiunto il dominio di tale pagina insieme a tutte le pagine che ne fanno parte. Se ad esempio si aggiunge http://www.microsoft.com/windows/ all'area Siti attendibili, viene aggiunto il dominio http://www.microsoft.com. Se successivamente si desidera visualizzare il sito Guida e supporto tecnico, sarà necessario aggiungere http://support.microsoft.com separatamente perché questo sito si trova in un dominio diverso.

  • Internet Explorer gestisce due diversi elenchi di siti per l'area Siti attendibili, uno applicato quando Sicurezza avanzata è abilitata e uno applicato quando Sicurezza avanzata è disabilitata. Quando si aggiunge una pagina Web all'area Siti attendibili, tale pagina viene inserita esclusivamente nell'elenco attualmente applicato.

  • È possibile utilizzare i caratteri jolly per aggiungere tutti i sottodomini di un particolare dominio. È ad esempio possibile aggiungere *.microsoft.com all'elenco per inserire sia www.microsoft.com sia support.microsoft.com.

  • Il contenuto di molti siti Internet è ospitato in più domini. Per usufruire di tutte le funzionalità di un sito, può pertanto essere necessario aggiungere diversi domini all'area Siti attendibili.

  • Durante l'installazione, è possibile aggiungere all'area Siti attendibili più siti contemporaneamente utilizzando determinate impostazioni nel file unattend.txt. Per ulteriori informazioni, vedere il file Leggimi in Deploy.cab nel CD di Windows Server 2003. È inoltre possibile utilizzare Criteri di gruppo per aggiungere e gestire più siti. Per ulteriori informazioni, vedere Microsoft Windows Server 2003 Deployment Kit (http://go.microsoft.com/fwlink/?LinkID=4298).

Aggiungere siti all'area Intranet locale

Quando si abilita Sicurezza avanzata di Internet Explorer, le impostazioni di sicurezza per tutti i siti Intranet vengono configurate su Alta. Ogni volta che si visitano siti Intranet non aggiunti all'area Intranet locale, vengono pertanto richieste le proprie credenziali (nome utente e password). Se si visitano regolarmente siti Intranet che si considerano attendibili, è possibile aggiungerli all'area Intranet locale in Internet Explorer.

  1. Visualizzare il sito Intranet locale che si desidera aggiungere.

  2. Sulla barra di stato fare doppio clic sul nome dell'area di sicurezza, ad esempio Internet, per visualizzare la finestra di dialogo Sicurezza Internet.

  3. Fare clic su Intranet locale e quindi su Siti.

  4. Nella finestra di dialogo Intranet locale fare clic su Aggiungi per aggiungere il sito all'elenco e quindi fare clic su Chiudi.

  5. Aggiornare la pagina per visualizzare il sito dalla nuova area.

  6. Controllare sulla barra di stato del browser che il sito si trovi nell'area Intranet locale.

Note

  • Non aggiungere siti Internet all'area Intranet locale perché le proprie credenziali verranno inviate automaticamente al sito se richieste.

  • Una pagina Web può essere aggiunta a una sola area alla volta. Non è possibile aggiungere una pagina a entrambe le aree Siti attendibili e Intranet locale.

  • Sicurezza avanzata limita inoltre l'accesso a script, file eseguibili e altri file potenzialmente non sicuri in un percorso UNC, a meno che quest'ultimo non venga aggiunto in modo esplicito all'area Intranet locale. Per accedere ad esempio a \\server\condivisione\setup.exe, è necessario aggiungere \\server all'area Intranet locale.

  • Quando si aggiunge una pagina Web all'area Siti attendibili, viene aggiunto il dominio di tale pagina insieme a tutte le pagine che ne fanno parte. Se ad esempio si aggiunge http://www.microsoft.com/windows/ all'area Siti attendibili, viene aggiunto il dominio http://www.microsoft.com. Se successivamente si desidera visualizzare il sito Guida e supporto tecnico, sarà necessario aggiungere http://support.microsoft.com separatamente perché questo sito si trova in un dominio diverso.

  • Internet Explorer gestisce due diversi elenchi di siti per l'area Intranet locale, uno applicato quando Sicurezza avanzata è abilitata e uno applicato quando Sicurezza avanzata è disabilitata. Quando si aggiunge un sito Web all'area Intranet locale, tale sito viene inserito esclusivamente nell'elenco attualmente applicato.

  • Durante l'installazione, è possibile aggiungere all'area Intranet locale più siti contemporaneamente utilizzando determinate impostazioni nel file unattend.txt. Per ulteriori informazioni, vedere il file Leggimi in Deploy.cab nel CD di Windows Server 2003. È inoltre possibile utilizzare Criteri di gruppo per aggiungere e gestire più siti. Per ulteriori informazioni, vedere Microsoft Windows Server 2003 Deployment Kit (http://go.microsoft.com/fwlink/?LinkID=4298).

Applicare Sicurezza avanzata di Internet Explorer per utenti specifici

Sicurezza avanzata di Internet Explorer consente di controllare il livello di accesso a Internet Explorer consentito per determinati gruppi di utenti nel server. La procedura da eseguire per applicare Sicurezza avanzata per utenti specifici è diversa in Windows Server 2003 e Windows Server 2008.

Per applicare Sicurezza avanzata (in precedenza denominata Protezione avanzata) per utenti specifici utilizzando un computer che esegue Windows Server 2003

  1. Accedere al computer con un account utente membro del gruppo Administrators locale.

  2. Fare clic sul pulsante Start e quindi scegliere Pannello di controllo.

  3. Fare clic su Installazione applicazioni e quindi su Installazione componenti di Windows.

  4. Selezionare la casella di controllo Protezione avanzata di Internet Explorer e quindi fare clic su Dettagli.

  5. Selezionare il gruppo o i gruppi di utenti per cui si desidera applicare Sicurezza avanzata, ovvero il gruppo Administrators o tutti gli altri gruppi di utenti, e quindi fare clic su OK.

  6. Fare clic su Avanti e quindi su Fine.

  7. Riavviare Internet Explorer per applicare Sicurezza avanzata.

Per applicare Sicurezza avanzata per utenti specifici utilizzando un computer che esegue Windows Server 2008

  1. Accedere al computer con un account utente membro del gruppo Administrators locale.

  2. Fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi Server Manager.

  3. Se viene visualizzata la finestra di dialogo Controllo account utente, confermare che l'azione visualizzata è quella desiderata a scegliere Continua.

  4. In Informazioni sicurezza fare clic su Configura Sicurezza avanzata di Internet Explorer.

    noteNota
    Verrà visualizzata la stessa finestra di Server Manager utilizzata l'ultima volta che è stato chiuso. Se non viene visualizzata la sezione Informazioni sicurezza, fare clic su Server Manager nell'albero della console.

  5. In Administrators fare clic su Attivata (scelta consigliata) o Disattivata in base alla configurazione desiderata.

  6. In Users fare clic su Attivata (scelta consigliata) o Disattivata in base alla configurazione desiderata.

  7. Fare clic su OK.

  8. Riavviare Internet Explorer per applicare Sicurezza avanzata.

Note

  • Quando si abilita Sicurezza avanzata di Internet Explorer per il gruppo Administrators, le impostazioni vengono applicate agli amministratori. In Windows Server 2003, quando si abilita Sicurezza avanzata di Internet Explorer per tutti gli altri gruppi di utenti, le impostazioni vengono applicate a tutti i gruppi eccetto il gruppo Administrators. In Windows Server 2008, quando si abilita Sicurezza avanzata di Internet Explorer per il gruppo Users, le impostazioni vengono applicate a tutti i gruppi eccetto il gruppo Administrators.

  • Per ulteriori informazioni sulle aree di sicurezza di Internet Explorer, vedere la pagina relativa ai modelli delle aree di sicurezza degli URL (http://go.microsoft.com/fwlink/?LinkId=12658).

  • Quando si abilita Sicurezza avanzata di Internet Explorer per qualsiasi gruppo di utenti mentre Internet Explorer è aperto, è necessario chiudere e riavviare Internet Explorer per rendere effettive le modifiche.

Applicare manualmente impostazioni di sicurezza di Internet Explorer nel server

Se nel proprio ambiente non si utilizza Sicurezza avanzata di Internet Explorer, è possibile applicare manualmente le impostazioni di sicurezza nel server tramite la finestra di dialogo Opzioni Internet.

Per applicare manualmente le impostazioni di sicurezza di Internet Explorer

  1. Avviare Internet Explorer.

  2. Scegliere Opzioni Internet dal menu Strumenti.

  3. Nella scheda Sicurezza selezionare l'area che si desidera modificare, ovvero Intranet locale o Siti attendibili.

    noteNota
    Non è possibile modificare il livello di sicurezza per le aree Internet e Siti con restrizioni.

  4. In Livello di sicurezza per l'area fare clic su Livello predefinito per utilizzare il livello di sicurezza predefinito per l'area oppure fare clic su Livello personalizzato e quindi selezionare le impostazioni desiderate.

  5. Fare clic su OK per chiudere la finestra di dialogo Opzioni Internet.

Note

  • Per Siti con restrizioni, fare clic su Livello personalizzato e quindi selezionare un livello nell'elenco Reimposta su.

  • Per ulteriori informazioni sulle aree di sicurezza di Internet Explorer, vedere la pagina relativa ai modelli delle aree di sicurezza degli URL (http://go.microsoft.com/fwlink/?LinkId=12658).

Eseguire un aggiornamento da versioni precedenti di Internet Explorer

Quando si esegue un aggiornamento a una versione successiva di Internet Explorer, vengono mantenute le impostazioni della versione precedente. Se quando si esegue l'aggiornamento a una versione successiva Sicurezza avanzata è abilitata in Internet Explorer, questa funzionalità continuerà a essere utilizzata. Se quando si esegue l'aggiornamento a una versione successiva Sicurezza avanzata è disabilitata in Internet Explorer, questa funzionalità non verrà abilitata durante l'aggiornamento.

Note

  • Le personalizzazioni del browser vengono sempre mantenute durante un aggiornamento di Internet Explorer. Se in Internet Explorer era abilitata la funzionalità Sicurezza avanzata ed è stata apportata una modifica di configurazione, durante l'aggiornamento di Internet Explorer verrà mantenuta tale modifica.

  • Se si rimuove una versione di Internet Explorer che utilizza Sicurezza avanzata, la versione precedente continuerà a utilizzare questa funzionalità. Lo stesso dicasi quando si rimuove una versione di Internet Explorer che non utilizza Sicurezza avanzata. Come per un aggiornamento di Internet Explorer, tutte le personalizzazioni verranno mantenute anche nel caso di una disinstallazione.

Torna all'inizio

Procedure consigliate per la sicurezza del browser

L'utilizzo dei server per l'esplorazione di Internet non è consigliato perché aumenta l'esposizione del server a potenziali attacchi. Indipendentemente dal browser utilizzato, è consigliabile limitare l'utilizzo del server a scopo di esplorazione.

Per ridurre l'esposizione del server a potenziali attacchi da parte di contenuti Web dannosi:

  • Non utilizzare server per l'esplorazione di contenuti Web generici.

  • Utilizzare computer client per scaricare driver, Service Pack e altri aggiornamenti.

  • Non visualizzare siti Web che non si è certi siano sicuri.

  • Utilizzare un account utente con limitazioni anziché un account amministratore per l'esplorazione di contenuti Web generici.

  • Utilizzare Criteri di gruppo per evitare che utenti non autorizzati modifichino le impostazioni di sicurezza del browser.

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.

Aggiunte alla community

AGGIUNGI
Microsoft sta conducendo un sondaggio in linea per comprendere l'opinione degli utenti in merito al sito Web di MSDN. Se si sceglie di partecipare, quando si lascia il sito Web di MSDN verrà visualizzato il sondaggio in linea.

Si desidera partecipare?
Mostra:
© 2014 Microsoft. Tutti i diritti riservati.