Exportar (0) Imprimir
Expandir Todos
Expand Minimize
Este tópico ainda não foi classificado - Classificar este tópico

Definições de Segurança Avançadas e Acção do URL do Internet Explorer na Política de Grupo

noteNota
O componente do Microsoft Windows Server 2003 Configuração de Segurança Avançada do Internet Explorer (também conhecido como reforço de protecção do Microsoft Internet Explorer) reduz a vulnerabilidade de um servidor a ataques de conteúdo Web através da aplicação de definições de segurança do Internet Explorer mais restritivas, que desactivam scripts, componentes ActiveX e transferências de ficheiros para recursos na zona de segurança Internet. Consequentemente, muitos dos melhoramentos de segurança incluídos na última versão do Internet Explorer só serão notados no Windows Server 2003 Service Pack 1. Por exemplo, as novas funções do Internet Explorer, Barra de Informações e Bloqueador de Janelas de Pop-up, só serão utilizadas se o site estiver numa zona cuja definição de segurança permite scripts. Se não estiver a utilizar a Configuração de Segurança Avançada no servidor, estas funções agirão como no Windows XP Service Pack 2.

Qual a função das Definições do Internet Explorer na Política de Grupo?

O Windows XP Service Pack 2 introduziu políticas verdadeiras para as acções configuráveis nas definições do separador Segurança do Internet Explorer. Para além da incorporação destas políticas no Internet Explorer no Windows Server 2003 Service Pack 1, as políticas adicionais foram criadas para acções configuráveis seleccionadas no separador Avançadas do Internet Explorer, bem como para políticas da acção do URL em zonas Bloqueadas utilizadas apenas pela funcionalidade de segurança do Bloqueio do Protocolo de Rede. Nesta versão, estas definições de segurança são geridas utilizando a Consola de Gestão de Políticas de Grupo e, se estiver definido, só podem ser alteradas por um objecto de política de grupo (GPO) ou por um administrador.

Um ficheiro Inetres.adm actualizado contém a mesma lista de definições que as políticas, incluindo as definições Avançadas, também identificadas na interface do Internet Explorer como preferências. Os administradores podem gerir as novas políticas de controlo de funcionalidade utilizando objectos de política de grupo (GPO). Quando o Internet Explorer é instalado, as predefinições de preferências de HKEY_CURRENT_USER para estas definições são registadas no computador, tal como nas versões anteriores. O Administrador tem de utilizar a Consola de Gestão de Política (GPMC) para adicionar estas definições como políticas.

A quem se aplica esta função?

Os administradores da Política de Grupo podem configurar de maneira uniforme as novas políticas de definições Avançadas do Internet Explorer, bem como as políticas das zonas de segurança Bloqueadas, para os computadores e utilizadores que gerem. É importante informar o utilizador final sobre as acções que serão controladas pela política, uma vez que estas acções irão substituir as definições de preferências do utilizador.

noteNota
As Opções da Internet, no Painel de Controlo, apresentarão as definições de política quando abertas e os utilizadores podem interagir com a interface do utilizador, parecendo ter alterado as respectivas preferências. No entanto, estas preferências não substituirão efectivamente as definições de Política de Grupo, o que pode originar uma experiência confusa para o utilizador. O administrador também pode definir uma política para desactivar a interface de utilizador da página Avançadas, de modo a que seja mais claro para o utilizador que estas definições não estão disponíveis para alteração. Isto não se torna um problema para as definições das zonas Bloqueadas uma vez que não estão acessíveis através da interface de utilizador.

Que funcionalidade existente foi alterada no Windows Server 2003 Service Pack 1?

Definições avançadas do Internet Explorer para Política de Grupo

Descrição detalhada

As seguintes definições são aplicáveis às definições do Internet Explorer para o Windows Server 2003 com o Service Pack 1:

  • Zonas de segurança: Zona Intranet Bloqueada, Zona de Sites Fidedignos Bloqueada, Zona Internet Bloqueada e Zona de Sites Restritos bloqueada.
  • Modelos: Definições padrão para todas as acções do URL nestas zonas de segurança. É possível aplicar modelos em qualquer zona e as definições fornecerão um leque de opções de segurança baixa, média-baixa, média e até segurança alta para a zona.
  • Acções do URL: Definições de segurança no registo que identificam a acção a tomar para essa funcionalidade na zona de segurança em que o URL reside. As definições de acção do URL incluem activar, desactivar, pedir e outras, conforme for apropriado.
  • Políticas de acção do URL: As políticas de acção do URL podem ser adicionadas individualmente activando a política de acção do URL pretendida e, em seguida, seleccionando a definição para o valor da chave de registo da política. Também podem ser definidas por modelo de zona.

O Internet Explorer procurará uma política pela seguinte ordem:

  • Ramo de registo de política HKEY_LOCAL_MACHINE
  • Ramo de registo de política HKEY_CURRENT_USER
  • Ramo de registo de preferência HKEY_CURRENT_USER
  • Ramo de registo de preferência HKEY_LOCAL_MACHINE

Se o Internet Explorer localizar uma política no ramo de registo de política HKEY_LOCAL_MACHINE, pára e não continua; é essa a definição a cumprir. Se o Internet Explorer não localizar uma política no ramo de registo de política HKEY_LOCAL_MACHINE, procura no ramo de registo de política HKEY_CURRENT_USER, e assim sucessivamente. O administrador pode definir uma política para uma ou mais acções do URL numa ou mais zonas e permitir que o utilizador final gira as preferências para acções do URL que não necessitem da gestão de segurança ao nível da política.

Valores de política para acção do URL

As novas políticas de acção do URL têm os mesmos valores numéricos que as chaves de preferência relacionadas. A seguinte tabela fornece uma referência para estas acções do URL:

 

Nome do sinalizador da acção do URL IU de definições de segurança Nome numérico

URLACTION_DOWNLOAD_SIGNED_ACTIVEX

Transferir controlos ActiveX autenticados

1001

URLACTION_DOWNLOAD_UNSIGNED_ACTIVEX

Transferir controlos ActiveX não autenticados

1004

URLACTION_ACTIVEX_RUN

Executar controlos e extensões ActiveX

1200

URLACTION_ACTIVEX_OVERRIDE_OBJECT_SAFETY

Iniciar e efectuar o script de controlos ActiveX que não estejam assinalados como sendo seguros

1201

URLACTION_SCRIPT_RUN

Processamento de scripts activo

1400

URLACTION_SCRIPT_JAVA_USE

Processamento de scripts de aplicações Java

1402

URLACTION_SCRIPT_SAFE_ACTIVEX

Efectuar script de controlos ActiveX assinalados como sendo seguros para a criação de scripts

1405

URLACTION_CROSS_DOMAIN_DATA

Aceder a origens de dados em vários domínios

1406

URLACTION_SCRIPT_PASTE

Permitir operações de colagem via script

1407

URLACTION_HTML_SUBMIT_FORMS

Submeter dados de formulário não encriptados

1601

URLACTION_HTML_FONT_DOWNLOAD

Transferência de tipos de letra

1604

URLACTION_HTML_USERDATA_SAVE

Recorrência de dados do utilizador

1606

URLACTION_HTML_SUBFRAME_NAVIGATE

Transitar sub-frames entre domínios diferentes

1607

URLACTION_HTML_META_REFRESH

Permitir META REFRESH

1608

URLACTION_HTML_MIXED_CONTENT

Apresentar conteúdo misto

1609

URLACTION_SHELL_INSTALL_DTITEMS

Instalação de itens de Ambiente de Trabalho

1800

URLACTION_SHELL_MOVE_OR_COPY

Arrastar e largar ou copiar e colar ficheiros

1802

URLACTION_SHELL_FILE_DOWNLOAD

Transferência de ficheiros

1803

URLACTION_SHELL_VERB

Iniciar aplicações e ficheiros num IFRAME

1804

URLACTION_SHELL_POPUPMGR

Utilizar bloqueador de janelas de pop-up

1809

URLACTION_NETWORK_MIN

Iniciar sessão

1A00

URLACTION_CLIENT_CERT_PROMPT

Não pedir selecção do certificado do cliente quando não existirem certificados ou existir apenas um certificado

1A04

URLACTION_JAVA_PERMISSIONS

Permissões para Java

1C00

URLACTION_CHANNEL_SOFTDIST_PERMISSIONS

Permissões de canais de software

1E05

URLACTION_BEHAVIOR_RUN

Comportamentos Binários e Em Script

2000

URLACTION_MANAGED_SIGNED

Executar componentes que suportam o .NET Framework assinados com Authenticode

2001

URLACTION_MANAGED_UNSIGNED

Executar componentes que suportam o .NET Framework não assinados com Authenticode

2004

URLACTION_FEATURE_MIME_SNIFFING

Abrir ficheiros com base no conteúdo e não na extensão

2100

URLACTION_FEATURE_ZONE_ELEVATION

Os Web sites em zonas de conteúdo Web com menos privilégios podem navegar para esta zona

2101

URLACTION_FEATURE_WINDOW_RESTRICTIONS

Permitir janelas iniciadas por scripts sem restrições de tamanho ou de posição

2102

URLACTION_AUTOMATIC_DOWNLOAD_UI

Resposta automática para transferência de ficheiros

2200

URLACTION_AUTOMATIC_ACTIVEX_UI

Resposta automática para controlos ActiveX

2201

URLACTION_ALLOW_RESTRICTEDPROTOCOLS

Permitir que conteúdo activo sobre protocolos restritos aceda ao meu computador

2300

Para mais informações sobre como utilizar os sinalizadores de acção do URL, consulte "URL Action Flags" no Web site da MSDN em http://go.microsoft.com/fwlink/?LinkId=32776.

A seguinte tabela fornece uma referência para as opções de definição disponíveis para cada acção do URL:

 

Nome Numérico Opções de Definição de Política de Acção do URL

1001

"Activar"=0x00000000

"Desactivar"=0x00000003

"Pedir"=0x00000001

1004

"Activar"=0x00000000

"Desactivar"=0x00000003

"Pedir"=0x00000001

1200

"Aprovado pelo administrador"=0x00010000

"Activar"=0x00000000

"Desactivar"=0x00000003

"Pedir"=0x00000001

1201

"Activar"=0x00000000

"Desactivar"=0x00000003

"Pedir"=0x00000001

1400

"Activar"=0x00000000

"Desactivar"=0x00000003

"Pedir"=0x00000001

1402

"Activar"=0x00000000

"Desactivar"=0x00000003

"Pedir"=0x00000001

1405

"Activar"=0x00000000

"Desactivar"=0x00000003

"Pedir"=0x00000001

1406

"Activar"=0x00000000

"Desactivar"=0x00000003

"Pedir"=0x00000001

1407

"Activar"=0x00000000

"Desactivar"=0x00000003

"Pedir"=0x00000001

1601

"Activar"=0x00000000

"Desactivar"=0x00000003

"Pedir"=0x00000001

1604

"Activar"=0x00000000

"Desactivar"=0x00000003

"Pedir"=0x00000001

1606

"Activar"=0x00000000

"Desactivar"=0x00000003

1607

"Activar"=0x00000000

"Desactivar"=0x00000003

"Pedir"=0x00000001

1608

"Activar"=0x00000000

"Desactivar"=0x00000003

1609

"Activar"=0x00000000

"Desactivar"=0x00000003

"Pedir"=0x00000001

1800

"Activar"=0x00000000

"Desactivar"=0x00000003

"Pedir"=0x00000001

1802

"Activar"=0x00000000

"Desactivar"=0x00000003

"Pedir"=0x00000001

1803

"Activar"=0x00000000

"Desactivar"=0x00000003

1804

"Activar"=0x00000000

"Desactivar"=0x00000003

"Pedir"=0x00000001

1809

"Activar"=0x00000000

"Desactivar"=0x00000003

1A00

"Início de sessão anónimo ('anonymous')"=0x00030000

"Início de sessão automático só na zona de intranet"=0x00020000

"Início de sessão automático com o nome de utilizador e palavra-passe actuais"=0x00000000

"Pedir nome de utilizador e palavra-passe"=0x00010000

1A04

"Activar"=0x00000000

"Desactivar"=0x00000003

1C00

"Segurança alta"=0x00010000

"Segurança média"=0x00020000

"Segurança baixa"=0x00030000

"Personalizar"=0x00800000

"Desactivar Java"=0x00000000

1E05

"Segurança Alta"=0x00010000

"Segurança Média"=0x00020000

"Segurança Baixa"=0x00030000

2000

"Activar"=0x00000000

"Aprovado pelo administrador"=0x00010000

"Desactivar"=0x00000003

2001

"Activar"=0x00000000

"Desactivar"=0x00000003

"Pedir"=0x00000001

2004

"Activar"=0x00000000

"Desactivar"=0x00000003

"Pedir"=0x00000001

2100

"Activar"=0x00000000

"Desactivar"=0x00000003

2101

"Activar"=0x00000000

"Desactivar"=0x00000003

"Pedir"=0x00000001

2102

"Activar"=0x00000000

"Desactivar"=0x00000003

2200

"Activar"=0x00000000

"Desactivar"=0x00000003

2201

"Activar"=0x00000000

"Desactivar"=0x00000003

2300

"Activar"=0x00000000

"Desactivar"=0x00000003

"Pedir"=0x00000001

Chave para a conversão numérica das definições de política do URL

Valor DWORD Definição

0

0x00000000

Activar

1

0x00000001

Pedir

3

0x00000003

Desactivar

65536

0x00010000

Segurança Alta

131072

0x00020000

Segurança Média

196608

0x00030000

Segurança Baixa

Para obter descrições de cada uma das definições de política do URL, consulte "URL Action Flags" no Web site da MSDN em http://go.microsoft.com/fwlink/?LinkId=32777.

Predefinições para cada acção do URL em zonas e modelos

Cada acção do URL tem uma predefinição que é especificada em cada zona e quando é aplicado um modelo especificado. As predefinições para cada zona estão descritas na seguinte tabela.

Predefinições da acção do URL

Nome numérico da acção do URL Zona restrita Bloqueada Zona da Internet Bloqueada Zona da Intranet Bloqueada Zona fidedigna Bloqueada

1001

3

1

1

0

1004

3

3

3

3

1200

3

3

3

3

1201

3

3

3

3

1400

3

3

3

3

1402

3

0

0

0

1405

3

0

0

0

1406

3

3

1

0

1407

3

0

0

0

1601

1

1

0

0

1604

1

0

0

0

1606

3

0

0

0

1607

3

0

0

0

1608

3

0

0

0

1609

1

1

1

1

1800

3

1

1

0

1802

1

0

0

0

1803

3

0

0

0

1804

3

1

1

0

1809

0

0

3

3

1A00

65536

131072

131072

0

1A04

3

3

3

3

1C00

0

0

0

0

1E05

65536

131072

131072

196608

2000

3

65536

65536

65536

2001

3

3

3

3

2004

3

3

3

3

2100

3

3

3

3

2101

3

3

3

3

2102

3

3

3

3

2200

3

3

3

3

2201

3

3

3

3

2300

3

1

1

1

Caminhos das Definições da Política de Grupo

Estes caminhos localizam as definições Avançadas disponíveis na Consola de Gestão de Política de Grupo:

  • Políticas HKEY_LOCAL_MACHINE para definições Avançadas:

\Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Advanced Page

  • Políticas HKEY_CURRENT_USER para definições Avançadas:

\User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Advanced Page

Estes caminhos localizam as definições de zona de segurança na GPMC:

  • Políticas HKEY_LOCAL_MACHINE por zona de segurança para acções do URL:

\Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page

  • Políticas HKEY_CURRENT_USER por zona de segurança para acções do URL:

\User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page

Estes caminhos localizam as definições Avançadas na política e preferências no registo do Windows (em HKEY_LOCAL_MACHINE ou HKEY_CURRENT_USER):

 

IU de definições avançadas Nome da chave de preferências Nome da chave de política

Instalar a Pedido (Internet Explorer)

HKCU \Software \Microsoft\Internet Explorer\Main \NoJITSetup

Software\Policies\Microsoft\Internet Explorer\Main\NoJITSetup

Instalar a Pedido (Outros)

HKCU\Software\Microsoft\Internet Explorer\Main \NoWebJITSetup

Software\Policies\Microsoft\Internet Explorer\Main\NoWebJITSetup

Extensões de Outro Fabricante

HKCU\Software \Microsoft\Internet Explorer\Main\Enable Browser Extensions

Software\Policies \Microsoft\Internet Explorer\Main\Enable Browser Extensions

Verificação automática de Actualizações do IE

HKCU\Software \Microsoft\Internet Explorer\Main \NoUpdateCheck

Software\Policies \Microsoft\Internet Explorer\Main \NoUpdateCheck

Reproduzir Animações em Páginas Web

HKCU\Software \Microsoft\Internet Explorer\Main \Play_Animations

Software\Policies \Microsoft\Internet Explorer\Main \Play_Animations

Reproduzir Sons em Páginas Web

HKCU\Software \Microsoft\Internet Explorer\Main \Play_Background_Sounds

Software\Policies \Microsoft\Internet Explorer\Main \Play_Background_Sounds

Reproduzir Vídeos em Páginas Web

HKCU\Software \Microsoft\Internet Explorer\Main\Display Inline Videos

Software\Policies \Microsoft\Internet Explorer\Main\Display Inline Videos

Permitir que o software seja executado ou instalado mesmo que a assinatura seja inválida

HKCU\Software \Microsoft\Internet Explorer\Download \RunInvalidSignatures

Software\Policies \Microsoft\Internet Explorer\Download \RunInvalidSignatures

Permitir que conteúdo activo de CDs seja executado em computadores de utilizadores

HKCU\Software \Microsoft\Internet Explorer\Main \FeatureControl \FEATURE_LOCALMACHINE_LOCKDOWN \Settings \LocalMachine_CD_Unlock

\Software\Policies \Microsoft\Internet Explorer\Main \FeatureControl \FEATURE_LOCALMACHINE_LOCKDOWN \Settings \LocalMachine_CD_Unlock

Verificar Revogação de Certificados de Servidor

HKCU\Software \Microsoft\Internet Explorer\Download \CertificateRevocation

Software\Policies \Microsoft\Windows \CurrentVersion \InternetSettings \CertificateRevocation

Verificar Existência de Assinaturas em Programas Transferidos

HKCU\Software \Microsoft\Internet Explorer\Main\ CheckExeSignatures

Software\Policies \Microsoft\Internet Explorer\Main\ CheckExeSignatures

Não Guardar Páginas Codificadas no Disco

HKCU\Software \Microsoft\Windows \CurrentVersion \InternetSettings \DisableCachingOfSSLPages

Software\Policies \Microsoft\Windows \CurrentVersion \InternetSettings \DisableCachingOfSSLPages

Esvaziar a Pasta Temporary Internet Files quando o Browser for Fechado

HKCU\Software \Microsoft\Internet Explorer\Cache \Persistent

Software\Policies \Microsoft\Windows \CurrentVersion \InternetSettings\Cache \Persistent

Estes caminhos localizam as definições da zona de segurança na política e preferências no registo do Windows (em HKEY_LOCAL_MACHINE ou HKEY_CURRENT_USER):

  • Localização dos valores de política de zona Intranet Bloqueada:

Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1

  • Localização da política de Sites Fidedignos Bloqueados:

Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2

  • Localização dos valores de política de zona Internet bloqueada:

Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3

  • Localização dos valores de política de Sites Restritos Bloqueados:

Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4

  • Localização do modelo de zona Intranet Bloqueada:

Software\Policies\Microsoft\Windows\CurrentVersion\Intranet Lockdown Settings

  • Localização do modelo de Sites Fidedignos Bloqueados:

Software\Policies\Microsoft\Windows\CurrentVersion\Trusted Sites Lockdown Settings

  • Localização do modelo de zona Internet Bloqueada:

Software\Policies\Microsoft\Windows\CurrentVersion\Internet Lockdown Settings

  • Localização do modelo de Sites Restritos Bloqueados:

Software\Policies\Microsoft\Windows\CurrentVersion\Restricted Sites Lockdown Settings

Configurar políticas e preferências

A Política de Grupo é a ferramenta recomendada para a gestão do Internet Explorer para computadores cliente numa rede empresarial. O Internet Explorer suporta a gestão de Políticas de Grupo para todos os novos Controlos de Funcionalidade do Internet Explorer no Windows Server 2003 Service Pack 1 e para as definições da página Segurança ou acções do URL. Os administradores da Política de Grupo podem gerir estas novas definições de política na extensão Modelos Administrativos da Consola de Gestão de Políticas de Grupo.  

Ao implementar definições de política, é aconselhável a configuração de definições de política modelo num objecto de política de grupo (GPO), bem como a configuração de quaisquer definições de política individuais relacionadas num GPO separado. Em seguida, pode utilizar funcionalidades de gestão de Políticas de Grupo (por exemplo, precedência, herança ou aplicação) para aplicar definições individuais a computadores cliente específicos.

As políticas podem ser lidas pelos utilizadores mas só podem ser alteradas pela gestão de Políticas de Grupo ou por um administrador. As definições de preferências podem ser alteradas programaticamente editando o registo ou, no caso de acções do URL, utilizando o Internet Explorer. As definições especificadas pela Política de Grupo têm precedência relativamente às definições especificadas utilizando preferências.

Porque é que esta alteração é importante?

Ao adicionar novas políticas de definições Avançadas e políticas de segurança Bloqueadas à Política de Grupo, os administradores podem gerir estas políticas verdadeiras para estabelecer definições padrão para todos os computadores que configurarem. O administrador pode controlar estas definições de forma a que não possam ser alteradas, excepto através da Política de Grupo ou através de um utilizador com privilégios de administrador, certificando-se de que as definições de segurança e algumas definições Avançadas não são definidas por utilizadores finais.

Necessito de alterar o código para funcionar com o Windows Server 2003 Service Pack 1?

O Windows Server 2003 Service Pack 1 adiciona novas políticas à Política de Grupo mas não altera o método de gestão das políticas. Os programadores devem estar conscientes de como cada definição de Controlo de Funcionalidade e acção do URL, ou combinação de definições, afecta o comportamento relacionado com a segurança para as suas aplicações em cada zona de segurança.

Para maior segurança, o administrador deve activar políticas para todas as zonas, para que haja uma configuração conhecida definida por política, em vez de uma definição desconhecida lida a partir das definições de preferências HKEY_LOCAL_MACHINE ou HKEY_CURRENT_USER não definidas por política. Se o administrador definir políticas para todas as zonas, é recomendável que a política para desactivar a página Segurança seja activada, o que tornará indisponível a interface de utilizador no Internet Explorer.

Políticas de Controlo de Funcionalidade

O administrador também deve compreender as definições de política de Controlo de Funcionalidade. Algumas das definições de acção do URL só serão válidas se a política de Controlo de Funcionalidade correspondente for activada. O Internet Explorer verifica se a funcionalidade está activada e, se estiver, procura a definição para a acção com base na zona de segurança do URL.

Políticas de Mapeamento de Zona

É apresentado a seguir o método para adicionar chaves de Mapeamento de Zona à política:

  1. Para definir a política de computador, vá para \Configuração do Computador\Modelos Administrativos\Componentes do Windows\Internet Explorer\Painel de Controlo da Internet\Página Segurança na Política de Grupo. Para definir a política de utilizador, vá para \Configuração do Utilizador\Modelos Administrativos\Componentes do Windows\Internet Explorer\Painel de Controlo da Internet\Página Segurança na Política de Grupo.
  2. Seleccione a política Site para a Lista de Atribuições de Zona.
  3. Seleccione Activado e clique em Mostrar…
  4. Para cada site que pretende mapear:
    1. Clique em Adicionar…
    2. Introduza o nome, endereço IP ou intervalo IP do site que pretende mapear (por exemplo, http://www.contoso.com, www.contoso.com, 127.0.0.1, 127.0.0.1-10)
    3. Introduza o valor que identifica a zona para a qual este site deve ser mapeado. As escolhas são (1) zona Intranet, (2) zona Sites Fidedignos, (3) zona Internet, (4) zona Sites Restritos.
    4. Clique em OK.
    5. O valor e o nome do site devem aparecer na lista.
  5. Clique em OK na janela Mostrar Conteúdo.
  6. Clique novamente em OK para fechar a janela Propriedades do Site para a Lista de Atribuições de Zona.
    noteNota
    As políticas criadas seguindo estas instruções são ignoradas pelos computadores com o componente de Configuração de Segurança Avançada do Internet Explorer do Windows Server 2003 instalado. Para definir a política de mapeamento de zona num computador com o componente de Configuração de Segurança Avançada do Internet Explorer do Windows Server 2003 instalado, utilize o snap-in Manutenção do Internet Explorer (IEM, Internet Explorer Maintenance) para a Política de Grupo. Quando utilizar o IEM para criar um objecto da Política de Grupo para aplicar a um computador com o componente de Configuração de Segurança Avançada do Internet Explorer do Windows Server 2003 instalado, tem de utilizar um computador com o componente de Configuração de Segurança Avançada do Internet Explorer do Windows Server 2003 instalado.
noteNota
Para mais informações sobre como utilizar a Política de Grupo, consulte "Implementing Registry-based Group Policy" no Web site da Microsoft em http://go.microsoft.com/fwlink/?LinkId=28188. Para mais informações sobre como utilizar as definições de privacidade e a zona de segurança do Internet Explorer, consulte "Descrição das entradas de registo das zonas de segurança do Internet Explorer" no Web site da Microsoft Knowledge Base em http://go.microsoft.com/fwlink/?LinkId=28195.
Considera isto útil?
(1500 caracteres restantes)
Obrigado pelos seus comentários

Conteúdo da Comunidade

Adicionar
Mostrar:
© 2014 Microsoft. Todos os direitos reservados.