Exportar (0) Imprimir
Expandir Tudo
Expandir Minimizar

Configurações de segurança avançadas e de ação de URL do Internet Explorer em Diretiva de Grupo

Aplica-se a: Windows Server 2003 with SP1

noteObservação
O componente Configuração de Segurança Reforçada do Internet Explorer do Microsoft Windows Server 2003 (também conhecido como proteção avançada do Microsoft Internet Explorer) reduz a vulnerabilidade do servidor a ataques de conteúdo da Web, aplicando configurações de segurança do Internet Explorer mais restritas, que desativam scripts, componentes ActiveX e downloads de arquivos para recursos na zona de segurança da Internet. Como resultado, vários reforços de segurança incluídos na versão mais recente do Internet Explorer não são tão evidentes no Windows Server 2003 Service Pack 1. Por exemplo, os novos recursos Barra de Notificação e Bloqueador de Pop-ups do Internet Explorer não serão usados, a menos que o site esteja em uma zona cuja configuração de segurança permita a execução de scripts. Se você não estiver usando a Configuração de Segurança Avançada em seu servidor, esses recursos funcionarão como no Windows XP Service Pack 2.

O que fazem as configurações do Internet Explorer na Diretiva de Grupo?

O Windows XP Service Pack 2 apresentou diretivas verdadeiras para as ações configuráveis na guia Segurança do Internet Explorer. Além de incorporar essas diretivas no Internet Explorer no Windows Server 2003 Service Pack 1, foram criadas diretivas adicionais para ações configuráveis selecionadas na guia Avançado, assim como para diretivas de ação de URL em zonas Bloqueadas usadas somente pelo recurso de segurança Bloqueio de Protocolo de Rede. Nesta versão, essas configurações de segurança são gerenciadas com o Console de Gerenciamento de Diretiva de Grupo e, se definidas, só podem ser alteradas por um GPO ou por um administrador.

O arquivo Inetres.adm foi atualizado e contém uma lista de configurações como diretivas, incluindo configurações Avançadas, que também são encontradas na interface do usuário do Internet Explorer como preferências. Os administradores podem gerenciar as novas diretivas de controle de recurso usando GPOs. Quando o Internet Explorer é instalado, as configurações de preferências HKEY_CURRENT_USER padrão dessas configurações são registradas no computador como em versões anteriores. O administrador deve usar o Console de Gerenciamento de Diretiva de Grupo (GPMC) para adicionar essas configurações como diretivas.

A quem se aplica esse recurso?

Administradores de Diretiva de Grupo podem configurar uniformemente as novas diretivas de configuração de segurança avançada do Internet Explorer, assim como diretivas para zonas de segurança bloqueadas, para computadores e usuários que gerenciam. É importante informar ao usuário final quais ações são controladas pela diretiva, pois essas ações substituirão as configurações de preferência do usuário.

noteObservação
O item Opções da Internet no Painel de Controle exibirá configurações de diretiva quando aberto, e os usuários poderão interagir com a interface e pensar que estão alterando suas preferências. No entanto, essas preferências não substituirão realmente as configurações de Diretiva de Grupo, o que pode confundir o usuário. O administrador também pode definir uma diretiva para desabilitar a interface do usuário da página Avançado, a fim de esclarecer para o usuário que essas configurações não podem ser alteradas. Isso não representa um problema nas configurações das zonas Bloqueadas pois elas não podem ser acessadas através da interface do usuário.

Que funcionalidade existente foi alterada no Windows Server 2003 Service Pack 1?

Configurações avançadas do Internet Explorer para Diretiva de Grupo

Descrição detalhada

As definições abaixo se aplicam às configurações do Internet Explorer para Windows Server 2003 Service Pack 1:

  • Zonas de segurança: Zona de Intranet Bloqueada, Zona de Sites Confiáveis Bloqueada, Zona de Internet Bloqueada e Zona de Sites Restritos Bloqueada.

  • Modelos: Configurações padrão para todas as ações de URL nestas zonas de segurança. Os modelos podem se aplicados a qualquer zona e as configurações fornecerão opções de baixa, média-baixa, média até alta segurança.

  • Ações da URL: configurações de segurança no Registro que identificam a ação a ser tomada para o recurso na zona de segurança em que a URL reside. As configurações de ação de URL permitem habilitar, desabilitar, solicitar e outras opções apropriadas.

  • Diretivas de ação de URL: As diretivas de ação de URL podem ser adicionadas individualmente habilitando-se a diretiva de ação de URL desejada e, em seguida, selecionando-se a configuração do valor da chave do Registro da diretiva. Elas também podem ser definidas pelo modelo de zona.

O Internet Explorer procurará uma diretiva na seguinte ordem:

  • Seção de diretiva HKEY_LOCAL_MACHINE

  • Seção de diretiva HKEY_CURRENT_USER

  • Seção de preferência HKEY_CURRENT_USER

  • Seção de preferência HKEY_LOCAL_MACHINE

Se o Internet Explorer localizar uma diretiva na seção de diretiva HKEY_LOCAL_MACHINE, ele interromperá a procura e não prosseguirá; esta é a configuração utilizada. Se o Internet Explorer não localizar uma diretiva na seção de diretiva HKEY_LOCAL_MACHINE, ele procurará na seção de diretiva HKEY_CURRENT_USER, e assim por diante. O administrador pode definir uma diretiva para uma ou mais ações da URL em uma ou mais zonas e permitir que o usuário final gerencie preferências de ações da URL que não requerem gerenciamento de segurança no nível de diretiva.

Valores de diretiva para ação de URL

As novas diretivas de ação de URL possuem os mesmos valores numéricos das chaves de preferência. A tabela abaixo fornece uma referência para essas ações da URL:

 

Nome do sinalizador de ação de URL Interface do usuário da configuração de segurança Nome numérico

URLACTION_DOWNLOAD_SIGNED_ACTIVEX

Fazer o download de controles ActiveX assinados

1001

URLACTION_DOWNLOAD_UNSIGNED_ACTIVEX

Fazer o download de controles ActiveX não assinados

1004

URLACTION_ACTIVEX_RUN

Executar controles ActiveX e plug-ins

1200

URLACTION_ACTIVEX_OVERRIDE_OBJECT_SAFETY

Inicializar e executar scripts de controles ActiveX não marcados como seguros

1201

URLACTION_SCRIPT_RUN

Scripts ativos

1400

URLACTION_SCRIPT_JAVA_USE

Scripts de miniaplicativos Java

1402

URLACTION_SCRIPT_SAFE_ACTIVEX

Executar scripts de controles ActiveX marcados como seguros para execução de scripts

1405

URLACTION_CROSS_DOMAIN_DATA

Acessar fontes de dados entre domínios

1406

URLACTION_SCRIPT_PASTE

Permitir operações de colagem através de script

1407

URLACTION_HTML_SUBMIT_FORMS

Submeter dados de formulário não criptografados

1601

URLACTION_HTML_FONT_DOWNLOAD

Permitir downloads de fonte

1604

URLACTION_HTML_USERDATA_SAVE

Persistência a dados do usuário

1606

URLACTION_HTML_SUBFRAME_NAVIGATE

Navegar subquadros por domínios diferentes

1607

URLACTION_HTML_META_REFRESH

Permitir META REFRESH

1608

URLACTION_HTML_MIXED_CONTENT

Exibir conteúdo misto

1609

URLACTION_SHELL_INSTALL_DTITEMS

Instalação de itens da área de trabalho

1800

URLACTION_SHELL_MOVE_OR_COPY

Arrastar e soltar ou copiar e colar arquivos

1802

URLACTION_SHELL_FILE_DOWNLOAD

Download de arquivos

1803

URLACTION_SHELL_VERB

Iniciar aplicativos e arquivos em um IFRAME

1804

URLACTION_SHELL_POPUPMGR

Usar Bloqueador de Pop-ups

1809

URLACTION_NETWORK_MIN

Logon

1A00

URLACTION_CLIENT_CERT_PROMPT

Não confirmar a seleção do certificado do cliente quando existir somente um ou nenhum certificado

1A04

URLACTION_JAVA_PERMISSIONS

Permissões de Java

1C00

URLACTION_CHANNEL_SOFTDIST_PERMISSIONS

Permissões de canais de software

1E05

URLACTION_BEHAVIOR_RUN

Comportamentos Binários e de Script

2000

URLACTION_MANAGED_SIGNED

Executar componentes dependentes do .NET Framework assinados com Authenticode

2001

URLACTION_MANAGED_UNSIGNED

Executar componentes dependentes do .NET Framework sem assinatura Authenticode

2004

URLACTION_FEATURE_MIME_SNIFFING

Abra arquivos baseados no conteúdo, não na extensão de arquivo

2100

URLACTION_FEATURE_ZONE_ELEVATION

Sites em zonas de conteúdo da Web com menos privilégios poderão navegar até esta zona

2101

URLACTION_FEATURE_WINDOW_RESTRICTIONS

Permitir janelas iniciadas por script sem restrições de tamanho ou posição

2102

URLACTION_AUTOMATIC_DOWNLOAD_UI

Aviso automático para downloads de arquivo

2200

URLACTION_AUTOMATIC_ACTIVEX_UI

Aviso automático para controles ActiveX

2201

URLACTION_ALLOW_RESTRICTEDPROTOCOLS

Permitir que o conteúdo ativo por meio de protocolos restritos tenha acesso ao meu computador

2300

Para obter mais informações sobre o uso de sinalizadores de ação de URL, consulte o artigo relevante no site MSDN em http://go.microsoft.com/fwlink/?LinkId=32776.

A tabela abaixo fornece uma referência para as opções de configuração disponíveis para cada ação de URL.

 

Nome numérico Opções de configuração de diretiva de ação de URL

1001

"Habilitar"=0x00000000

"Desabilitar"=0x00000003

"Prompt"=0x00000001

1004

"Habilitar"=0x00000000

"Desabilitar"=0x00000003

"Prompt"=0x00000001

1200

"Aprovado(s) pelo administrador"=0x00010000

"Habilitar"=0x00000000

"Desabilitar"=0x00000003

"Prompt"=0x00000001

1201

"Habilitar"=0x00000000

"Desabilitar"=0x00000003

"Prompt"=0x00000001

1400

"Habilitar"=0x00000000

"Desabilitar"=0x00000003

"Prompt"=0x00000001

1402

"Habilitar"=0x00000000

"Desabilitar"=0x00000003

"Prompt"=0x00000001

1405

"Habilitar"=0x00000000

"Desabilitar"=0x00000003

"Prompt"=0x00000001

1406

"Habilitar"=0x00000000

"Desabilitar"=0x00000003

"Prompt"=0x00000001

1407

"Habilitar"=0x00000000

"Desabilitar"=0x00000003

"Prompt"=0x00000001

1601

"Habilitar"=0x00000000

"Desabilitar"=0x00000003

"Prompt"=0x00000001

1604

"Habilitar"=0x00000000

"Desabilitar"=0x00000003

"Prompt"=0x00000001

1606

"Habilitar"=0x00000000

"Desabilitar"=0x00000003

1607

"Habilitar"=0x00000000

"Desabilitar"=0x00000003

"Prompt"=0x00000001

1608

"Habilitar"=0x00000000

"Desabilitar"=0x00000003

1609

"Habilitar"=0x00000000

"Desabilitar"=0x00000003

"Prompt"=0x00000001

1800

"Habilitar"=0x00000000

"Desabilitar"=0x00000003

"Prompt"=0x00000001

1802

"Habilitar"=0x00000000

"Desabilitar"=0x00000003

"Prompt"=0x00000001

1803

"Habilitar"=0x00000000

"Desabilitar"=0x00000003

1804

"Habilitar"=0x00000000

"Desabilitar"=0x00000003

"Prompt"=0x00000001

1809

"Habilitar"=0x00000000

"Desabilitar"=0x00000003

1A00

"Logon anônimo"=0x00030000

"Logon automático somente na zona da intranet"=0x00020000

"Logon automático com o nome de usuário e a senha atuais"=0x00000000

"Solicitar nome de usuário e senha"=0x00010000

1A04

"Habilitar"=0x00000000

"Desabilitar"=0x00000003

1C00

"Segurança alta"=0x00010000

"Segurança média"=0x00020000

"Segurança baixa"=0x00030000

"Personalizar"=0x00800000

"Desabilitar Java"=0x00000000

1E05

"Segurança alta"=0x00010000

"Segurança média"=0x00020000

"Segurança baixa"=0x00030000

2000

"Habilitar"=0x00000000

"Aprovado(s) pelo administrador"=0x00010000

"Desabilitar"=0x00000003

2001

"Habilitar"=0x00000000

"Desabilitar"=0x00000003

"Prompt"=0x00000001

2004

"Habilitar"=0x00000000

"Desabilitar"=0x00000003

"Prompt"=0x00000001

2100

"Habilitar"=0x00000000

"Desabilitar"=0x00000003

2101

"Habilitar"=0x00000000

"Desabilitar"=0x00000003

"Prompt"=0x00000001

2102

"Habilitar"=0x00000000

"Desabilitar"=0x00000003

2200

"Habilitar"=0x00000000

"Desabilitar"=0x00000003

2201

"Habilitar"=0x00000000

"Desabilitar"=0x00000003

2300

"Habilitar"=0x00000000

"Desabilitar"=0x00000003

"Prompt"=0x00000001

Chave para conversão numérica de configurações de diretiva de URL

Valor DWORD Configuração

0

0x00000000

Habilitar

1

0x00000001

Prompt

3

0x00000003

Disable

65536

0x00010000

Segurança alta

131072

0x00020000

Segurança média

196608

0x00030000

Segurança baixa

Para obter descrições de cada configuração de diretiva de URL, consulte o arquivo sobre sinalizadores de ação de URL no site MSDN em http://go.microsoft.com/fwlink/?LinkId=32777.

Configurações padrão para cada ação de URL em zonas e modelos

Cada ação de URL possui um valor padrão que é definido em cada zona e configurado quando um modelo específico é aplicado. As configurações padrão de cada zona são descritas na tabela abaixo.

Configurações padrão para ação de URL

Nome numérico de ação de URL Bloqueado Zona restrita Bloqueada Zona da Internet Bloqueada Zona da Intranet Bloqueada Zona confiável

1001

3

1

1

0

1004

3

3

3

3

1200

3

3

3

3

1201

3

3

3

3

1400

3

3

3

3

1402

3

0

0

0

1405

3

0

0

0

1406

3

3

1

0

1407

3

0

0

0

1601

1

1

0

0

1604

1

0

0

0

1606

3

0

0

0

1607

3

0

0

0

1608

3

0

0

0

1609

1

1

1

1

1800

3

1

1

0

1802

1

0

0

0

1803

3

0

0

0

1804

3

1

1

0

1809

0

0

3

3

1A00

65536

131072

131072

0

1A04

3

3

3

3

1C00

0

0

0

0

1E05

65536

131072

131072

196608

2000

3

65536

65536

65536

2001

3

3

3

3

2004

3

3

3

3

2100

3

3

3

3

2101

3

3

3

3

2102

3

3

3

3

2200

3

3

3

3

2201

3

3

3

3

2300

3

1

1

1

Caminhos de configurações de Diretiva de Grupo

Esses caminhos indicam as configurações avançadas disponíveis no Console de Gerenciamento de Diretiva de Grupo:

  • Diretivas HKEY_LOCAL_MACHINE para configurações avançadas:

\Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Advanced Page

  • Diretivas HKEY_CURRENT_USER para configurações avançadas:

\User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Advanced Page

Esses caminhos indicam as configurações de zona de segurança no Console de Gerenciamento de Diretiva de Grupo:

  • Diretivas HKEY_LOCAL_MACHINE por zona de segurança para ações de URL:

\Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page

  • Diretivas HKEY_CURRENT_USER por zona de segurança para ações de URL:

\User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page

Esses caminhos indicam as configurações avançadas em diretiva e em preferência no Registro do Windows (em HKEY_LOCAL_MACHINE ou HKEY_CURRENT_USER):

 

Interface do usuário da configuração avançada Nome da chave de preferência Nome da chave de diretiva

Instalação por Demanda (Internet Explorer)

HKCU \Software \Microsoft\Internet Explorer\Main \NoJITSetup

Software\Policies\Microsoft\Internet Explorer\Main\NoJITSetup

Instalação por Demanda (outro)

HKCU\Software\Microsoft\Internet Explorer\Main \NoWebJITSetup

Software\Policies\Microsoft\Internet Explorer\Main\NoWebJITSetup

Extensões do navegador de terceiros

HKCU\Software \Microsoft\Internet Explorer\Main\Enable Browser Extensions

Software\Policies \Microsoft\Internet Explorer\Main\Enable Browser Extensions

Verificar automaticamente atualizações do IE

HKCU\Software \Microsoft\Internet Explorer\Main \NoUpdateCheck

Software\Policies \Microsoft\Internet Explorer\Main \NoUpdateCheck

Passar animações em páginas da Web

HKCU\Software \Microsoft\Internet Explorer\Main \Play_Animations

Software\Policies \Microsoft\Internet Explorer\Main \Play_Animations

Tocar sons em páginas da Web

HKCU\Software \Microsoft\Internet Explorer\Main \Play_Background_Sounds

Software\Policies \Microsoft\Internet Explorer\Main \Play_Background_Sounds

Passar vídeos em páginas da Web

HKCU\Software \Microsoft\Internet Explorer\Main\Display Inline Videos

Software\Policies \Microsoft\Internet Explorer\Main\Display Inline Videos

Permitir que o software seja executado ou instalado mesmo que a assinatura seja inválida

HKCU\Software \Microsoft\Internet Explorer\Download \RunInvalidSignatures

Software\Policies \Microsoft\Internet Explorer\Download \RunInvalidSignatures

Permitir que o conteúdo ativo dos CDs seja executado em máquinas do usuário

HKCU\Software \Microsoft\Internet Explorer\Main \FeatureControl \FEATURE_LOCALMACHINE_LOCKDOWN \Settings \LocalMachine_CD_Unlock

\Software\Policies \Microsoft\Internet Explorer\Main \FeatureControl \FEATURE_LOCALMACHINE_LOCKDOWN \Settings \LocalMachine_CD_Unlock

Verificar se há revogação de certificado de servidor

HKCU\Software \Microsoft\Internet Explorer\Download \CertificateRevocation

Software\Policies \Microsoft\Windows \CurrentVersion \InternetSettings \CertificateRevocation

Verificar assinaturas em programas baixados

HKCU\Software \Microsoft\Internet Explorer\Main\ CheckExeSignatures

Software\Policies \Microsoft\Internet Explorer\Main\ CheckExeSignatures

Não salvar páginas criptografadas no disco

HKCU\Software \Microsoft\Windows \CurrentVersion \InternetSettings \DisableCachingOfSSLPages

Software\Policies \Microsoft\Windows \CurrentVersion \InternetSettings \DisableCachingOfSSLPages

Esvaziar a pasta Temporary Internet Files quando o navegador for fechado

HKCU\Software \Microsoft\Internet Explorer\Cache \Persistent

Software\Policies \Microsoft\Windows \CurrentVersion \InternetSettings\Cache \Persistent

Esses caminhos indicam as configurações de zona de segurança em diretiva e em preferência no Registro do Windows (em HKEY_LOCAL_MACHINE ou HKEY_CURRENT_USER):

  • Local dos valores de diretiva de Zona da Intranet Bloqueada:

Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1

  • Local da diretiva de Sites Confiáveis Bloqueados:

Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2

  • Local dos valores de diretiva de Zona da Internet Bloqueada:

Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3

  • Local dos valores de diretiva de Sites Restritos Bloqueados:

Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4

  • Local do modelo de Zona da Intranet Bloqueada:

Software\Policies\Microsoft\Windows\CurrentVersion\Intranet Lockdown Settings

  • Local do modelo de Sites Confiáveis Bloqueados:

Software\Policies\Microsoft\Windows\CurrentVersion\Trusted Sites Lockdown Settings

  • Local do modelo de Zona da Internet Bloqueada:

Software\Policies\Microsoft\Windows\CurrentVersion\Internet Lockdown Settings

  • Local do modelo de Sites Restritos Bloqueados:

Software\Policies\Microsoft\Windows\CurrentVersion\Restricted Sites Lockdown Settings

Configurando diretivas e preferências

A Diretiva de Grupo é a ferramenta recomendada para gerenciar o Internet Explorer em computadores clientes de uma rede corporativa. O Internet Explorer dá suporte ao gerenciamento de Diretiva de Grupo de todos os novos controles de recurso do Internet Explorer no Windows Server 2003 Service Pack 1, e para configurações de página de Segurança ou ações de URL. Administradores de Diretiva de Grupo podem gerenciar essas novas diretivas na extensão Modelos Administrativos do Console de Gerenciamento de Diretiva de Grupo.

Na implementação de configurações de diretiva, recomenda-se definir modelos de configurações de diretiva em um GPO e configurações de diretiva individuais relacionadas em um GPO separado. Você pode usar os recursos de gerenciamento de Diretiva de Grupo (por exemplo, precedência, herança ou imposição) para aplicar configurações individuais a computadores clientes específicos.

As diretivas podem ser lidas pelos usuários mas só podem ser alteradas por gerenciamento de Diretiva de Grupo ou pelo administrador. As configurações de preferências podem ser alteradas por programação, editando-se o Registro ou, no caso de ações de URL, usando-se o Internet Explorer. As configurações especificadas por Diretiva de Grupo têm precedência sobre as especificadas por meio de preferências.

Por que essa alteração é importante?

Ao adicionar as novas diretivas de configuração Avançada e diretivas de segurança Bloqueada à Diretiva de Grupo, os administradores podem gerenciar essas diretivas verdadeiras para estabelecer configurações de segurança padrão em todos os computadores configurados. O administrador pode controlar essas configurações de forma que elas não sejam alteradas, salvo por meio da Diretiva de Grupo ou por um usuário com privilégios de administrador, assegurando, assim, que a segurança e determinadas configurações Avançadas não sejam definidas por usuários finais.

Preciso alterar meu código para trabalhar com o Windows Server 2003 Service Pack 1?

O Windows Server 2003 Service Pack 1 adiciona novas diretivas à Diretiva de Grupo mas não altera a forma como são gerenciadas. Os desenvolvedores precisam estar cientes de como cada configuração de controle de recurso e ação de URL ou combinação de configurações afetam os comportamentos de segurança de seus aplicativos em cada zona de segurança.

Para obter maior segurança, o administrador deve habilitar diretivas para todas as zonas. Assim, existirá uma configuração conhecida definida por diretiva, e não uma configuração desconhecida lida das configurações de preferência HKEY_LOCAL_MACHINE ou HKEY_CURRENT_USER não definidas por diretiva. Se o administrador definir diretivas para todas as zonas, recomendamos que a diretiva para desabilitar a página Segurança seja habilitada, o que tornará indisponível a interface do usuário no Internet Explorer.

Diretivas de controle de recurso

O administrador também deve compreender as configurações da diretiva de controle de recurso. Algumas configurações de ação de URL não serão válidas até que a diretiva de controle de recurso correspondente seja habilitada. O Internet Explorer verifica se o recurso foi habilitado e, caso afirmativo, procura a configuração da ação com base na zona de segurança da URL.

Diretivas de mapeamento de zona

O método de inclusão de chaves de mapeamento de zona na diretiva é o seguinte:

  1. Para definir a diretiva de computador, vá para \Configuração do Computador\Modelos Administrativos\Componentes do Windows\Internet Explorer\Painel de Controle da Internet\Página de Segurança na Diretiva de Grupo. Para definir a diretiva de usuário, vá para \Configuração do Usuário\Modelos Administrativos\Componentes do Windows\Internet Explorer\Painel de Controle da Internet\Página de Segurança na Diretiva de Grupo.

  2. Selecione a diretiva Lista de Atribuições de Sites a Zonas .

  3. Selecione Habilitada e clique em Mostrar…

  4. Para cada site que desejar mapear:

    1. Clique em Adicionar...

    2. Digite o nome, endereço IP ou intervalo IP do site que você deseja mapear (por exemplo, http://www.contoso.com, www.contoso.com, 127.0.0.1, 127.0.0.1-10)

    3. Digite o valor que identifica a zona para a qual o site deve ser mapeado. As opções são (1) zona de Intranet, (2) zona de Sites Confiáveis, (3) zona da Internet, (4) zona de Sites Restritos.

    4. Clique em OK.

    5. O nome e o valor do site devem aparecer na lista.

  5. Clique em OK na janela Mostrar Conteúdo.

  6. Clique em OK novamente para fechar a janela de propriedades Lista de Atribuições de Sites a Zonas.

    noteObservação
    As diretivas criadas através dessas instruções são ignoradas por computadores com o componente Configuração de Segurança Reforçada do Internet Explorer do Windows Server 2003 instalado. Para definir a diretiva de mapeamento de zona em um computador com o componente Configuração de Segurança Reforçada do Internet Explorer do Windows Server 2003 instalado, use o snap-in IEM (Manutenção do Internet Explorer) para Diretiva de Grupo. Ao usar o IEM para criar um objeto Diretiva de Grupo para aplicar a um computador com o componente Configuração de Segurança Reforçada do Internet Explorer do Windows Server 2003 instalado, você deve usar um computador com o componente Configuração de Segurança Reforçada do Internet Explorer do Windows Server 2003 instalado.

noteObservação
Para obter mais informações sobre o uso da Diretiva de Grupo, consulte a seção sobre implementação de Diretiva de Grupo baseada em Registro no site da Microsoft em http://go.microsoft.com/fwlink/?LinkId=28188. Para obter mais informações sobre o uso das configurações de privacidade e zonas de segurança no Internet Explorer, consulte a seção que descreve as entradas de Registro de zonas de segurança do Internet Explorer no site Microsoft Knowledge Base em http://go.microsoft.com/fwlink/?LinkId=28195.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2014 Microsoft