Exportar (0) Imprimir
Expandir Todos
Expand Minimize

Utilização pelo Internet Explorer de Definições de Registo de Controlo de Funcionalidade com Definições de Zona de Segurança

noteNota
O componente do Microsoft Windows Server 2003 Configuração de Segurança Avançada do Internet Explorer (também conhecido como reforço de protecção do Microsoft Internet Explorer) reduz a vulnerabilidade de um servidor a ataques de conteúdo Web através da aplicação de definições de segurança do Internet Explorer mais restritivas, que desactivam scripts, componentes ActiveX e transferências de ficheiros para recursos na zona de segurança Internet. Consequentemente, muitos dos melhoramentos de segurança incluídos na última versão do Internet Explorer só serão notados no Windows Server 2003 Service Pack 1. Por exemplo, as novas funções do Internet Explorer, Barra de Informações e Bloqueador de Janelas de Pop-up, só serão utilizadas se o site estiver numa zona cuja definição de segurança permite scripts. Se não estiver a utilizar a configuração de segurança avançada no servidor, estas funções agirão como no Windows XP Service Pack 2.

Qual a função das Definições de Registo de Controlo de Funcionalidade e das Definições de Zona de Segurança?

São fornecidas definições de registo de Controlo de Funcionalidade para o Internet Explorer para que seja possível configurar um processo específico para aderir a uma determinada funcionalidade de segurança. Cada funcionalidade de segurança tem uma chave de registo correspondente que pode utilizar para aderir ou cancelar a funcionalidade de segurança.

Após a configuração de um processo para utilizar uma funcionalidade de segurança, esta é executada. Quando a funcionalidade está em execução, poderão existir definições de zona de segurança correspondentes que podem ser aplicadas para uma maior exactidão. Algumas funcionalidades de segurança não têm definições adicionais de zona de segurança.

No separador Definições de Segurança de Opções da Internet, o utilizador pode ajustar estas definições para muitos dos novos controlos de funcionalidades. Se seleccionar Activar, reduz as definições de segurança e permite um comportamento menos seguro ou idêntico ao da versão anterior do Internet Explorer. O controlo de funcionalidade pode ser aplicado novamente definindo a zona de segurança como Desactivar, o que bloqueia o comportamento menos seguro enquanto o controlo de funcionalidade estiver activado para esse processo.

Cada um dos Controlos de Funcionalidades é descrito em maior detalhe posteriormente neste documento. Para mais informações sobre as definições de acção do URL e como se relacionam com as zonas de segurança, consulte "About URL Security Zones Templates" no Web site da Microsoft em http://go.microsoft.com/fwlink/?LinkId=26001.

A utilização de definições de zona de segurança para uma funcionalidade permite um controlo com maior precisão para as funcionalidades de segurança do Internet Explorer, podendo igualmente ajudar a gerir a compatibilidade para aplicações de intranet em empresas. Um utilizador ou administrador pode seleccionar diferentes comportamentos com base no risco.

A quem se aplica esta função?

Os programadores de aplicações Web devem estar cientes de que as novas definições de segurança do Internet Explorer dependem da zona em que a aplicação é executada. Deste modo, deve ter cuidado ao atribuir zonas de segurança; tudo isto deve fazer parte das suas considerações de segurança de informações. As zonas de segurança utilizadas também devem ser consideradas ao avaliar a compatibilidade de aplicações.

Convém que os administradores da Política de Grupo ajustem os valores predefinidos para cada zona conforme os ambientes específicos das empresas.

A menos que isso não seja permitido pelas políticas da Política de Grupo, os utilizadores podem gerir os valores destas definições de zona de segurança (ou acções do URL) para cada zona através de Opções da Internet no Painel de Controlo. Note que a zona Computador Local não está disponível através do Painel de Controlo. Para aceder às definições de segurança para uma zona, clique em Iniciar, clique em Painel de Controlo, clique em Opções da Internet, clique no separador Segurança, clique numa zona de segurança da Web e, em seguida, clique em Personalizar Nível.

Que nova funcionalidade foi adicionada a esta função no Windows Server 2003 Service Pack 1?

Definições de registo de controlo de funcionalidade

Descrição detalhada

O Windows Server 2003 Service Pack 1 inclui novas definições de registo de controlo de funcionalidade.

Para a maior parte destas funcionalidades, quando a definição de registo está activa, os utilizadores podem configurar as definições de segurança (também conhecidas como sinalizadores de acção do URL) para optimizar o controlo de funcionalidade em cada zona de segurança individual.

Se escolher Activar como acção a executar para um controlo de funcionalidade do Internet Explorer, a zona fica protegida como na versão anterior do Internet Explorer. As funcionalidades de controlo de segurança relevantes não serão aplicáveis nesta zona; a zona de segurança será executada sem a camada de segurança adicionada fornecida por esta funcionalidade.

Se optar por desactivar a definição de zona de segurança, não é possível executar as acções que possam ser prejudiciais; esta funcionalidade de segurança do Internet Explorer estará activa nesta zona, conforme a indicação da definição de controlo de funcionalidade para o processo.

As definições de segurança são frequentemente aplicadas a uma zona por um modelo de zona de segurança do URL. Os valores predefinidos para as definições de segurança e o modelo de definições por zona estão listados na secção Definições de Segurança Avançadas e Acção do URL do Internet Explorer na Política de Grupo.

Porque é que esta alteração é importante? Que ameaças ajuda a atenuar?

De acordo com o plano original, cada definição de controlo de funcionalidade deve estar activa ou inactiva para todas as zonas de segurança. Os comentários dos clientes indicaram que era necessária uma optimização mais precisa com as definições para algumas funcionalidades. Por exemplo, o fluxo de trabalho interno de algumas organizações depende das aplicações de intranet. Um controlo de funcionalidade que proteja os utilizadores na zona Internet pode fazer com que uma aplicação de intranet deixe de funcionar. Por isso, a Microsoft incorporou a possibilidade de controlar muitas definições de segurança por zona.

O que funciona de maneira diferente?

A adição de definições de segurança por zona proporciona uma maior flexibilidade na aplicação das novas funcionalidades de segurança. Esta flexibilidade permitirá uma implementação mais fácil de gerir desta nova funcionalidade de segurança, particularmente em cenários de intranet.

Como posso resolver estes problemas?

Se se suspeitar que a definição de controlo de funcionalidade está na origem de problemas com uma aplicação, a alteração da definição de controlo de funcionalidade na zona em que a aplicação está em execução para Activar permite que o administrador ou utilizador retome o comportamento anterior nessa zona para essa funcionalidade específica, mantendo simultaneamente o comportamento mais seguro noutras zonas de segurança. Para algumas definições de segurança, estão disponíveis opções de configuração adicionais como, por exemplo, Pedir e Aprovado pelo Administrador, bem como Activar e Desactivar.

Necessito de alterar o código para funcionar com o Windows Server 2003 Service Pack 1?

Se o código utilizar o gestor de segurança URLmon predefinido, o programador tem de chamar CoInternetIsFeatureEnabledForURL para verificar as definições de segurança de uma determinada zona.

Considera isto útil?
(1500 caracteres restantes)
Obrigado pelos seus comentários

Conteúdo da Comunidade

Adicionar
Mostrar:
© 2014 Microsoft