Exportálás (0) Nyomtatás
Az összes kibontása

Az Internet Explorer URL-műveletekre vonatkozó és speciális biztonsági beállításai a Csoportházirendben

noteMegjegyzés:
A Microsoft Windows Server 2003 rendszerbe integrált Internet Explorer fokozott biztonsági beállításai összetevő (más néven a Microsoft Internet Explorer erősítése) csökkenti a kiszolgáló sebezhetőségét a webes tartalmakkal intézett támadásokkal szemben azáltal, hogy az Internet Explorerben szigorúbb biztonsági beállításokat érvényesít. A beállítások letiltják a parancsfájlokat, az ActiveX-összetevőket és a fájlletöltéseket az Internet biztonsági zónában lévő erőforrások esetében. Ennek eredményeképpen számos, az Internet Explorer program legújabb kiadásában található biztonsági fejlesztés nem lesz olyan észrevehető a Windows Server 2003 Service Pack 1 rendszerben. Az Internet Explorer új szolgáltatásait (például az információs sávot és az előugró ablakok blokkolását) csak akkor fogja alkalmazni a rendszer, ha a megtekintett webhely olyan zónában van, amelynek biztonsági beállításai lehetővé teszik parancsfájlok futtatását. Ha nem használja a fokozott biztonsági beállításokat a kiszolgálón, ezek a szolgáltatások a Windows XP Service Pack 2 rendszerben megszokott módon fognak működni.

Miként működnek az Internet Explorer beállításai a Csoportházirendben?

A Windows XP Service Pack 2 rendszerben már valós házirendek adhatók meg az Internet Explorer Biztonság lapján található konfigurálható műveletekhez. Amellett, hogy a Windows Server 2003 Service Pack 1 rendszer ezeket a házirendeket beépíti az Internet Explorer programba, egyúttal új házirendeket is tartalmaz részint az Internet Explorer Speciális lapján konfigurálható egyes műveletekhez, részint a zárolt zónákban kizárólag a Hálózati protokollok kizárása biztonsági szolgáltatás által használt URL-műveletekre vonatkozó házirendekhez. Ebben a programverzióban ezeket a biztonsági beállításokat a Csoportházirend segédprogrammal lehet kezelni, és – ha így van beállítva – módosításuk csak csoportházirend-objektumoknak és rendszergazdáknak engedélyezett.

Az Inetres.adm fájl frissített verziója házirendek formájában tartalmazza a beállítások listáját, beleértve azokat a speciális beállításokat, amelyek az Internet Explorer felhasználói felületén is elérhetők. A rendszergazdák csoportházirend-objektumokkal kezelhetik az új szolgáltatásvezérlő házirendeket. Ha telepítve van a számítógépen az Internet Explorer, a beállításokhoz tartozó (a HKEY_CURRENT_USER struktúrában tárolt) alapértelmezett beállításokat a böngésző korábbi verzióiban megszokott módon regisztrálja a rendszer. A rendszergazdák a Csoportházirend felügyeleti konzolban definiálhatják ezeket a beállításokat házirendekként.

Kiket érint ez a szolgáltatás?

A csoportházirendet felügyelő rendszergazda az általa kezelt számítógépekhez és felhasználókhoz egységesen megadhatja az Internet Explorer új speciális beállításaira vonatkozó házirendeket – továbbá a zárolt biztonsági zónákban alkalmazott házirendeket. Fontos a végfelhasználókat tájékoztatni arról, hogy mely műveleteket szabályoznak házirendek, mivel ezek esetében érvénytelenné válnak a felhasználói beállítások.

noteMegjegyzés:
Az Internetbeállítások párbeszédpanelen megjelennek a házirend-beállítások, ezért a felhasználóknak úgy tűnhet, mintha módosíthatnák a beállításokat a böngésző felhasználói felületén. Fontos tudni azonban, hogy az ily módon megadott beállítások nem bírálják felül a Csoportházirendben megadottakat, ami összezavarhatja a felhasználókat. A rendszergazda egy házirenddel letilthatja a Speciális lap használatát is, hogy a felhasználóknak egyértelműbb legyen, ezeket a beállításokat nem módosíthatják. Ez a probléma a zárolt zónák beállításait nem érinti, mert azok a felhasználói felületen nem jelennek meg.

A Windows Server 2003 Service Pack 1 rendszerben módosult funkcionalitáselemek

A Csoportházirend modul Internet Explorer-specifikus speciális beállításai

Részletes ismertetés

Az alábbi meghatározások az Internet Explorer böngésző Windows Server 2003 Service Pack 1 rendszerbeli beállításaira vonatkoznak.

  • Biztonsági zónák: Zárolt Helyi intranet zóna, Zárolt Megbízható helyek zóna, Zárolt Internet zóna és Zárolt Tiltott helyek zóna.
  • Sablonok: Az URL-műveletek egy-egy biztonsági zónában érvényes szokásos beállításai. A sablonok bármely zónában alkalmazhatók, a beállítások pedig alacsony, közepesen alacsony, közepes és magas biztonsági szintet definiálhatnak.
  • URL-műveletek: Azok a rendszerleíró adatbázisban tárolt biztonsági beállítások, melyek egy-egy URL esetén az URL-hez tartozó biztonsági zónában meghatározzák az egyes szolgáltatások esetén végzendő műveleteket. Az URL-műveletek beállításai között szerepel az engedélyezés, a tiltás, a rákérdezés, illetve egyes esetekben további beállítások is megadhatók.
  • URL-műveletekre vonatkozó házirendek: Ezek a házirendek külön-külön állíthatók be – előbb engedélyezni kell a beállítani kívánt URL-művelethez tartozó házirendet, ezt követően pedig ki kell jelölni a megfelelő beállítást a házirendhez tartozó rendszerleíró kulcs értékének megadásához. A házirendek zónasablon segítségével is beállíthatók.

Az Internet Explorer a következő sorrendben keres házirendeket:

  • A HKEY_LOCAL_MACHINE házirendstruktúra
  • A HKEY_CURRENT_USER házirendstruktúra
  • A HKEY_CURRENT_USER beállításstruktúra
  • A HKEY_LOCAL_MACHINE beállításstruktúra

Ha a böngésző megtalálja a keresett házirendet a HKEY_LOCAL_MACHINE házirendstruktúrában, akkor befejezi a keresést, és az abban található beállítást alkalmazza. Amennyiben nem találja a házirendet a HKEY_LOCAL_MACHINE házirendstruktúrában, a HKEY_CURRENT_USER (és az azt követő többi) házirendstruktúrában folytatja a keresést. A rendszergazda akár több URL-művelethez és akár több zónában is állíthat be házirendet, illetve engedélyezheti a végfelhasználók számára azon URL-műveletek beállításainak megadását, melyek nem igényelnek házirendszintű biztonsági szabályozást.

Az URL-műveletekre vonatkozó házirend-beállítások

Az új URL-műveleti házirendek beállításainak értékei ugyanazok a numerikus értékek, mint a nekik megfelelő beállításokhoz tartozó kulcsok értékei. Az alábbi táblázat ezeket az URL-műveleteket foglalja össze.

 

URL-művelet jelzőjének neve Biztonsági művelet felhasználói felületen megjelenő megfelelője Numerikus érték

URLACTION_DOWNLOAD_SIGNED_ACTIVEX

Aláírt ActiveX vezérlők letöltése

1001

URLACTION_DOWNLOAD_UNSIGNED_ACTIVEX

Aláíratlan ActiveX vezérlők letöltése

1004

URLACTION_ACTIVEX_RUN

ActiveX vezérlők és beépülő modulok futtatása

1200

URLACTION_ACTIVEX_OVERRIDE_OBJECT_SAFETY

Nem biztonságosként megjelölt ActiveX vezérlők inicializálása és futtatása

1201

URLACTION_SCRIPT_RUN

Active scripting

1400

URLACTION_SCRIPT_JAVA_USE

Java-kisalkalmazások hívása parancsfájlból

1402

URLACTION_SCRIPT_SAFE_ACTIVEX

Biztonságosként megjelölt ActiveX vezérlők futtatása

1405

URLACTION_CROSS_DOMAIN_DATA

Hozzáférés más tartományokban található adatforrásokhoz

1406

URLACTION_SCRIPT_PASTE

A beillesztés műveletének engedélyezése parancsfájlokon keresztül

1407

URLACTION_HTML_SUBMIT_FORMS

Űrlapadatok küldése titkosítás nélkül

1601

URLACTION_HTML_FONT_DOWNLOAD

Betűtípus letöltése

1604

URLACTION_HTML_USERDATA_SAVE

Felhasználói adatok megőrzése

1606

URLACTION_HTML_SUBFRAME_NAVIGATE

Navigálás alkeretek segítségével különböző tartományok között

1607

URLACTION_HTML_META_REFRESH

META REFRESH engedélyezése

1608

URLACTION_HTML_MIXED_CONTENT

Kevert tartalom megjelenítése

1609

URLACTION_SHELL_INSTALL_DTITEMS

Asztalelemek telepítése

1800

URLACTION_SHELL_MOVE_OR_COPY

Fájlok húzása, másolása és beillesztése

1802

URLACTION_SHELL_FILE_DOWNLOAD

Fájl letöltése

1803

URLACTION_SHELL_VERB

Alkalmazások és fájlok indítása IFRAME-ben

1804

URLACTION_SHELL_POPUPMGR

Előugró ablakok blokkolásának használata

1809

URLACTION_NETWORK_MIN

Bejelentkezés

1A00

URLACTION_CLIENT_CERT_PROMPT

Ne kérje ügyféltanúsítvány kiválasztását, ha nincs létező tanúsítvány, vagy csak egy van

1A04

URLACTION_JAVA_PERMISSIONS

Java engedélyek

1C00

URLACTION_CHANNEL_SOFTDIST_PERMISSIONS

Szoftveres csatorna engedélyei

1E05

URLACTION_BEHAVIOR_RUN

Viselkedés bináris és parancsfájlok esetén

2000

URLACTION_MANAGED_SIGNED

Authenticode aláírással rendelkező .NET-keretrendszer alapú összetevők futtatása

2001

URLACTION_MANAGED_UNSIGNED

Authenticode aláírással nem rendelkező .NET-keretrendszer alapú összetevők futtatása

2004

URLACTION_FEATURE_MIME_SNIFFING

Fájlok megnyitása fájlkiterjesztés helyett tartalom alapján

2100

URLACTION_FEATURE_ZONE_ELEVATION

A kevesebb jogosultságokkal rendelkező zónákban lévő webhelyek hozzáférhetnek ehhez a zónához

2101

URLACTION_FEATURE_WINDOW_RESTRICTIONS

Parancsfájllal indított ablakok engedélyezése a méret vagy a pozíció korlátozása nélkül

2102

URLACTION_AUTOMATIC_DOWNLOAD_UI

Figyelmeztetés automatikus megjelenítése fájlletöltés esetén

2200

URLACTION_AUTOMATIC_ACTIVEX_UI

Figyelmeztetés automatikus megjelenítése ActiveX-vezérlők esetén

2201

URLACTION_ALLOW_RESTRICTEDPROTOCOLS

A számítógép elérésének engedélyezése az aktív tartalom számára a korlátozott protokollokon keresztül

2300

Az URL-műveletekhez tartozó konstansokról az MSDN webhely http://go.microsoft.com/fwlink/?LinkId=32776 internetcímen elérhető lapján, az URL-műveletek jelzőit tárgyaló dokumentumban találhat további információkat. (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

Az alábbi táblázat az egyes URL-műveletekhez tartozó beállítási lehetőségeket foglalja össze.

 

Numerikus érték URL-művelet házirendbeli beállítási lehetőségei

1001

„Engedélyezés”=0x00000000

„Letiltás”=0x00000003

„Kérdés”=0x00000001

1004

„Engedélyezés”=0x00000000

„Letiltás”=0x00000003

„Kérdés”=0x00000001

1200

„Rendszergazda által jóváhagyva”=0x00010000

„Engedélyezés”=0x00000000

„Letiltás”=0x00000003

„Kérdés”=0x00000001

1201

„Engedélyezés”=0x00000000

„Letiltás”=0x00000003

„Kérdés”=0x00000001

1400

„Engedélyezés”=0x00000000

„Letiltás”=0x00000003

„Kérdés”=0x00000001

1402

„Engedélyezés”=0x00000000

„Letiltás”=0x00000003

„Kérdés”=0x00000001

1405

„Engedélyezés”=0x00000000

„Letiltás”=0x00000003

„Kérdés”=0x00000001

1406

„Engedélyezés”=0x00000000

„Letiltás”=0x00000003

„Kérdés”=0x00000001

1407

„Engedélyezés”=0x00000000

„Letiltás”=0x00000003

„Kérdés”=0x00000001

1601

„Engedélyezés”=0x00000000

„Letiltás”=0x00000003

„Kérdés”=0x00000001

1604

„Engedélyezés”=0x00000000

„Letiltás”=0x00000003

„Kérdés”=0x00000001

1606

„Engedélyezés”=0x00000000

„Letiltás”=0x00000003

1607

„Engedélyezés”=0x00000000

„Letiltás”=0x00000003

„Kérdés”=0x00000001

1608

„Engedélyezés”=0x00000000

„Letiltás”=0x00000003

1609

„Engedélyezés”=0x00000000

„Letiltás”=0x00000003

„Kérdés”=0x00000001

1800

„Engedélyezés”=0x00000000

„Letiltás”=0x00000003

„Kérdés”=0x00000001

1802

„Engedélyezés”=0x00000000

„Letiltás”=0x00000003

„Kérdés”=0x00000001

1803

„Engedélyezés”=0x00000000

„Letiltás”=0x00000003

1804

„Engedélyezés”=0x00000000

„Letiltás”=0x00000003

„Kérdés”=0x00000001

1809

„Engedélyezés”=0x00000000

„Letiltás”=0x00000003

1A00

„Névtelen bejelentkezés”=0x00030000

„Automatikus bejelentkezés csak az intranet zónában”=0x00020000

„Automatikus bejelentkezés a jelenlegi felhasználónévvel és jelszóval”=0x00000000

„Felhasználónév és jelszó megkérdezése”=0x00010000

1A04

„Engedélyezés”=0x00000000

„Letiltás”=0x00000003

1C00

„Magas fokú biztonság”=0x00010000

„Közepes biztonság”=0x00020000

„Alacsony fokú biztonság”=0x00030000

„Egyéni”=0x00800000

„Java tiltása”=0x00000000

1E05

„Magas fokú biztonság”=0x00010000

„Közepes biztonság”=0x00020000

„Alacsony fokú biztonság”=0x00030000

2000

„Engedélyezés”=0x00000000

„Rendszergazda által jóváhagyva”=0x00010000

„Letiltás”=0x00000003

2001

„Engedélyezés”=0x00000000

„Letiltás”=0x00000003

„Kérdés”=0x00000001

2004

„Engedélyezés”=0x00000000

„Letiltás”=0x00000003

„Kérdés”=0x00000001

2100

„Engedélyezés”=0x00000000

„Letiltás”=0x00000003

2101

„Engedélyezés”=0x00000000

„Letiltás”=0x00000003

„Kérdés”=0x00000001

2102

„Engedélyezés”=0x00000000

„Letiltás”=0x00000003

2200

„Engedélyezés”=0x00000000

„Letiltás”=0x00000003

2201

„Engedélyezés”=0x00000000

„Letiltás”=0x00000003

2300

„Engedélyezés”=0x00000000

„Letiltás”=0x00000003

„Kérdés”=0x00000001

Az URL-házirendek beállításainak numerikus értékei

Érték DUPLASZÓ Beállítás

0

0x00000000

Engedélyezés

1

0x00000001

Kérdés

3

0x00000003

Letiltás

65536

0x00010000

Magas fokú biztonság

131072

0x00020000

Közepes biztonság

196608

0x00030000

Alacsony fokú biztonság

Az URL-házirendek beállításainak ismertetését az MSDN webhely http://go.microsoft.com/fwlink/?LinkId=32777 internetcímű lapján, az URL-műveletek jelzőit tárgyaló dokumentumban találhatja. (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

Az URL-műveletek alapértelmezett beállításai az egyes zónákban és sablonokban

Mindegyik URL-művelet alapértelmezett értékkel rendelkezik az egyes zónákban. A sablonok alkalmazásakor ezek az alapértelmezett beállítások lépnek érvénybe. Az alábbi táblázat az egyes zónák alapértelmezett beállításait tartalmazza.

Az URL-műveletek alapértelmezett beállításai

URL-művelet numerikus értéke Zárolt Tiltott helyek zóna Zárolt Internet zóna Zárolt Helyi intranet zóna Zárolt Megbízható helyek zóna

1001

3

1

1

0

1004

3

3

3

3

1200

3

3

3

3

1201

3

3

3

3

1400

3

3

3

3

1402

3

0

0

0

1405

3

0

0

0

1406

3

3

1

0

1407

3

0

0

0

1601

1

1

0

0

1604

1

0

0

0

1606

3

0

0

0

1607

3

0

0

0

1608

3

0

0

0

1609

1

1

1

1

1800

3

1

1

0

1802

1

0

0

0

1803

3

0

0

0

1804

3

1

1

0

1809

0

0

3

3

1A00

65536

131072

131072

0

1A04

3

3

3

3

1C00

0

0

0

0

1E05

65536

131072

131072

196608

2000

3

65536

65536

65536

2001

3

3

3

3

2004

3

3

3

3

2100

3

3

3

3

2101

3

3

3

3

2102

3

3

3

3

2200

3

3

3

3

2201

3

3

3

3

2300

3

1

1

1

A beállítások helye a Csoportházirendben

Az alábbi elérési utak a használható speciális beállítások helyét jelzik a Csoportházirendben.

  • A speciális beállításokra vonatkozó házirendek a HKEY_LOCAL_MACHINE struktúrában:

\Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Advanced Page

  • A speciális beállításokra vonatkozó házirendek a HKEY_CURRENT_USER struktúrában:

\User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Advanced Page

Az alábbi elérési utak a biztonsági zónák beállításainak helyét jelzik a Csoportházirendben.

  • Az URL-műveletekre vonatkozó házirendek biztonsági zónánként a HKEY_LOCAL_MACHINE struktúrában:

\Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page

  • Az URL-műveletekre vonatkozó házirendek biztonsági zónánként a HKEY_CURRENT_USER struktúrában:

\User Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Security Page

Az alábbi táblázat összefoglalja, hogy a felhasználói felületen megadható speciális beállítások választható szöveges formájának, illetve házirendben definiált formájának mely kulcsok felelnek meg a Windows rendszerleíró adatbázisában (akár a HKEY_LOCAL_MACHINE, akár a HKEY_CURRENT_USER struktúrában).

 

Speciális beállítások a felhasználói felületen A beállításhoz tartozó kulcs A beállítást definiáló házirendhez tartozó kulcs

Az igény szerinti telepítés engedélyezése (Internet Explorer)

HKCU \Software \Microsoft\Internet Explorer\Main \NoJITSetup

Software\Policies\Microsoft\Internet Explorer\Main\NoJITSetup

Az igény szerinti telepítés engedélyezése (egyéb)

HKCU\Software\Microsoft\Internet Explorer\Main \NoWebJITSetup

Software\Policies\Microsoft\Internet Explorer\Main\NoWebJITSetup

Külső böngészőbővítmények engedélyezése

HKCU\Software \Microsoft\Internet Explorer\Main\Enable Browser Extensions

Software\Policies \Microsoft\Internet Explorer\Main\Enable Browser Extensions

Az Internet Explorer frissítéseinek automatikus keresése

HKCU\Software \Microsoft\Internet Explorer\Main \NoUpdateCheck

Software\Policies \Microsoft\Internet Explorer\Main \NoUpdateCheck

Animációk lejátszása a weboldalakon

HKCU\Software \Microsoft\Internet Explorer\Main \Play_Animations

Software\Policies \Microsoft\Internet Explorer\Main \Play_Animations

Hangok lejátszása a weboldalakon

HKCU\Software \Microsoft\Internet Explorer\Main \Play_Background_Sounds

Software\Policies \Microsoft\Internet Explorer\Main \Play_Background_Sounds

Videók lejátszása a weboldalakon

HKCU\Software \Microsoft\Internet Explorer\Main\Display Inline Videos

Software\Policies \Microsoft\Internet Explorer\Main\Display Inline Videos

Érvénytelen aláírással rendelkező szoftverek futtatásának vagy telepítésének engedélyezése

HKCU\Software \Microsoft\Internet Explorer\Download \RunInvalidSignatures

Software\Policies \Microsoft\Internet Explorer\Download \RunInvalidSignatures

CD-ken lévő aktív tartalom futtatásának engedélyezése a felhasználók számítógépén

HKCU\Software \Microsoft\Internet Explorer\Main \FeatureControl \FEATURE_LOCALMACHINE_LOCKDOWN \Settings \LocalMachine_CD_Unlock

\Software\Policies \Microsoft\Internet Explorer\Main \FeatureControl \FEATURE_LOCALMACHINE_LOCKDOWN \Settings \LocalMachine_CD_Unlock

A kiszolgálói tanúsítvány visszavonásának ellenőrzése

HKCU\Software \Microsoft\Internet Explorer\Download \CertificateRevocation

Software\Policies \Microsoft\Windows \CurrentVersion \InternetSettings \CertificateRevocation

Aláírás ellenőrzése a letöltött programokon

HKCU\Software \Microsoft\Internet Explorer\Main\ CheckExeSignatures

Software\Policies \Microsoft\Internet Explorer\Main\ CheckExeSignatures

Titkosított lapokat ne mentsen a lemezre

HKCU\Software \Microsoft\Windows \CurrentVersion \InternetSettings \DisableCachingOfSSLPages

Software\Policies \Microsoft\Windows \CurrentVersion \InternetSettings \DisableCachingOfSSLPages

Az ideiglenes internetfájlok törlése a böngésző bezárásakor

HKCU\Software \Microsoft\Internet Explorer\Cache \Persistent

Software\Policies \Microsoft\Windows \CurrentVersion \InternetSettings\Cache \Persistent

Az alábbi szakasz összefoglalja, hogy a felhasználói felületen a biztonsági zónákra vonatkozóan megadható beállítások választható szöveges formájának, illetve házirendben definiált formájának mely kulcsok felelnek meg a Windows rendszerleíró adatbázisában (akár a HKEY_LOCAL_MACHINE, akár a HKEY_CURRENT_USER struktúrában).

  • A Zárolt Helyi intranet zónára vonatkozó házirendértékek helye:

Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\1

  • A Zárolt Megbízható helyek zónára vonatkozó házirendértékek helye:

Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\2

  • A Zárolt Internet zónára vonatkozó házirendértékek helye:

Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3

  • A Zárolt Tiltott helyek zónára vonatkozó házirendértékek helye:

Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\4

  • A Zárolt Helyi intranet zóna sablonjának helye:

Software\Policies\Microsoft\Windows\CurrentVersion\Intranet Lockdown Settings

  • A Zárolt Megbízható helyek zóna sablonjának helye:

Software\Policies\Microsoft\Windows\CurrentVersion\Trusted Sites Lockdown Settings

  • A Zárolt Internet zóna sablonjának helye:

Software\Policies\Microsoft\Windows\CurrentVersion\Internet Lockdown Settings

  • A Zárolt Tiltott helyek zóna sablonjának helye:

Software\Policies\Microsoft\Windows\CurrentVersion\Restricted Sites Lockdown Settings

Házirendek és beállítások konfigurálása

A vállalati hálózatok ügyfélszámítógépein futó Internet Explorer kezelésének ajánlott eszköze a Csoportházirend segédprogram. Az Internet Explorer támogatja a Windows Server 2003 Service Pack 1 rendszerben bevezetett valamennyi új szolgáltatásnak, továbbá a Biztonság lap beállításainak és az URL-műveletek beállításainak kezelését a Csoportházirend eszközzel. A csoportházirendekért felelős rendszergazdák az új házirend-beállítások kezeléséhez a Csoportházirend konzol Felügyeleti sablonok bővítményét vehetik igénybe.

A házirendek beállításainak kialakítása során a sablonszintű házirend-beállításokat tanácsos egy önálló csoportházirend-objektumban (GPO) megadni, a kapcsolódó különálló (nem sablonszintű) házirend-beállításokat pedig egy másik csoportházirend-objektumban definiálni. Az egyes különálló beállítások ügyfélszámítógépekre történő alkalmazása során így használhatók a csoportházirend-kezelő szolgáltatások – például a sorrend, az öröklés és a kényszerítés.

A házirendek olvasására a felhasználók is jogosultak, ám módosításuk csak a csoportházirend-kezelőknek és a rendszergazdáknak engedélyezett. A beállítások programozott úton, a rendszerleíró adatbázis szerkesztésével, illetve – URL-műveletek esetén – az Internet Explorer használatával is módosíthatók. A Csoportházirend modullal megadott beállítások elsőbbséget élveznek a felhasználók által megadott beállításokkal szemben.

Miért fontos ez a változás?

Az új speciális beállításokra és zárolt biztonsági zónákra vonatkozó házirendek csoportházirendként történő alkalmazásával a rendszergazda valós házirendek segítségével hozhat létre szabványos biztonsági beállításokat az általa felügyelt összes számítógéphez. Ezek a beállítások úgy szabályozhatók, hogy módosításukra csak a Csoportházirend modulban vagy rendszergazdai jogosultságokkal bíró felhasználó által legyen mód, így lehetővé tehető, hogy a biztonsági beállításokat és bizonyos speciális beállításokat a végfelhasználók ne változtathassanak meg.

Módosítani kell az alkalmazásokat a Windows Server 2003 Service Pack 1 rendszeren történő futtatáshoz?

A Windows Server 2003 Service Pack 1 új házirendeket ad a Csoportházirend segédprogramhoz, a házirendkezelés módját azonban nem változtatja meg. A fejlesztőknek tudniuk kell, hogy az egyes szolgáltatásvezérlési és URL-műveleti beállítások (vagy ezek kombinációi) hogyan érintik alkalmazásaik biztonsági szolgáltatásait a különböző biztonsági zónákban.

A fokozottabb biztonság érdekében a rendszergazdáknak ajánlott minden egyes zónához házirendeket engedélyezni, mivel így minden zóna ismert, házirend által szabályozott beállításokkal rendelkezik, nem pedig a HKEY_LOCAL_MACHINE vagy a HKEY_CURRENT_USER struktúrából beolvasott ismeretlen, nem házirend által szabályozott felhasználói beállításokkal. Ha a rendszergazdák az összes zónához adnak meg házirendeket, tanácsos engedélyezni a Biztonság lapot letiltó házirendet is, így az nem lesz elérhető az Internet Explorer felhasználói felületéről.

Szolgáltatásvezérlő házirendek

A rendszergazdák számára a szolgáltatásvezérlő házirendek beállításainak ismerete is elengedhetetlen. Az URL-műveletekre vonatkozó néhány beállítás mindaddig nem lép érvénybe, míg a hozzájuk kapcsolódó szolgáltatásvezérlő házirend nincs engedélyezve. Az Internet Explorer ellenőrzi, hogy a szolgáltatás engedélyezett-e – ha igen, akkor az URL-címhez tartozó biztonsági zóna alapján megkeresi a művelet beállítását.

Zóna-hozzárendelő házirendek

Az alábbi módon lehet zóna-hozzárendelő leképezésekkel kiegészíteni a házirendeket:

  1. A számítógépre vonatkozó házirend beállításához a Csoportházirend modulban lépjen a következő helyre: \Számítógép konfigurációja\Felügyeleti sablonok\Windows-összetevők\Internet Explorer\Internet Vezérlőpult\Biztonság lap. A felhasználóra vonatkozó házirend beállításához a Csoportházirend modulban lépjen a következő helyre: \Felhasználó konfigurációja\Felügyeleti sablonok\Windows-összetevők\Internet Explorer\Internet Vezérlőpult\Biztonság lap.
  2. Jelölje ki a Helyek zónákhoz való társításának listája házirendet.
  3. Jelölje be az Engedélyezve választógombot, majd kattintson a Megjelenítés gombra.
  4. Minden társítani kívánt hely esetében végezze el az alábbi műveletet:
    1. Kattintson a Hozzáadás gombra.
    2. Adja meg a társítani kívánt hely nevét, IP-címét vagy IP-tartományát (például: http://www.contoso.com, www.contoso.com, 127.0.0.1, 127.0.0.1-10).
    3. Írja be annak a zónának az azonosító számát, amellyel az adott helyet társítani szeretné. Lehetséges értékek: (1) Helyi intranet zóna, (2) Megbízható helyek zóna, (3) Internet zóna, (4) Tiltott helyek zóna.
    4. Kattintson az OK gombra.
    5. A listában megjelenik a hely neve és a hozzá társított érték.
  5. A Tartalom mutatása ablakban kattintson az OK gombra.
  6. A Helyek zónákhoz való társításának listája házirend tulajdonságait megjelenítő ablak bezárásához kattintson ismét az OK gombra.
    noteMegjegyzés:
    A fenti utasítások alapján létrehozott házirendeket a Windows Server 2003 rendszerbe integrált Internet Explorer fokozott biztonsági beállításai összetevőt futtató számítógépek figyelmen kívül hagyják. Ha ezeken a számítógépeken zónatársítási házirendeket szeretne beállítani, használja a Csoportházirend modul Internet Explorer karbantartása összetevőjét. Ehhez a művelethez olyan Windows Server 2003 alapú számítógépet kell használnia, amelyen telepítve van az Internet Explorer fokozott biztonsági beállításai összetevő.
noteMegjegyzés:
Ha a Csoportházirend modul használatáról többet szeretne tudni, olvassa el a rendszerleíró adatbázison alapuló csoportházirend megvalósítását ismertető dokumentumot a Microsoft webhelyen, a következő internetcímen: http://go.microsoft.com/fwlink/?LinkId=28188. Az Internet Explorer biztonsági zónáinak és adatvédelmi beállításainak használatáról további információkat az Internet Explorer biztonsági zónáival kapcsolatos rendszerleíró bejegyzéseket ismertető dokumentumban találhat a Microsoft Tudásbázis webhelyén, a következő internetcímen: http://go.microsoft.com/fwlink/?LinkId=28195. (Előfordulhat, hogy a hivatkozások részben vagy teljes egészében angol nyelvű tartalomra mutatnak.)
Hasznos volt ez az oldal?
(Még 1500 karaktert írhat)
Köszönjük a visszajelzését

Közösségi tartalom

Megjelenítés:
© 2015 Microsoft