TechNet
Exporteren (0) Afdrukken
Alles uitvouwen

Blokkeringen voor zoneverhoging in Internet Explorer

noteOpmerking
Met het onderdeel Verbeterde beveiliging van Internet Explorer in Microsoft Windows Server 2003 (ook wel extra beveiliging van Microsoft Internet Explorer genoemd) wordt een server beter beschermd tegen aanvallen via webinhoud. Hiertoe worden in Internet Explorer strengere beveiligingsinstellingen gehanteerd voor scripts, ActiveX-onderdelen en het downloaden van bestanden voor bronnen die zich in de internetbeveiligingszone bevinden. Als gevolg hiervan zijn veel van de beveiligingsverbeteringen uit de laatste release van Internet Explorer niet meer zo duidelijk aanwezig in Windows Server 2003 Service Pack 1. De nieuwe Internet Explorer-systeembalk en pop-upblokkeringsfunctie worden pas gebruikt als de site zich in een zone bevindt waarin het uitvoeren van scripts volgens de beveiligingsinstellingen is toegestaan. Als u de verbeterde beveiligingsconfiguratie op uw server niet gebruikt, werken deze functies hetzelfde als in Windows XP Service Pack 2.

Wat doen blokkeringen voor zoneverhoging?

Wanneer een webpagina wordt geopend in Internet Explorer, worden er beperkingen gesteld aan wat de pagina kan doen op basis van waar die webpagina vandaan komt: internet, een lokale intranetserver, een vertrouwde site, enzovoort. Voor pagina's op internet gelden bijvoorbeeld strengere beveiligingsbeperkingen dan voor pagina's op het lokale intranet van een gebruiker. Webpagina's op de computer van een gebruiker bevinden zich in de beveiligingszone Lokale computer. Deze zone heeft de minste beveiligingsbeperkingen. Dit maakt van de beveiligingszone Lokale computer een belangrijk doelwit voor kwaadwillende gebruikers. De blokkeringen voor zoneverhoging maken het moeilijker om code uit te voeren in deze zone. Bovendien maakt vergrendeling van de zone Lokale computer de zone minder kwetsbaar voor kwaadwillende gebruikers door de beveiligingsinstellingen te wijzigen.

Op wie is deze functie van toepassing?

Webontwikkelaars moeten wijzigingen of oplossingen plannen voor mogelijke problemen met hun website.

Toepassingsontwikkelaars moeten wijzigingen plannen voor hun toepassingen die worden uitgevoerd in de beveiligingszone Lokale computer. Aangezien de functie niet standaard is ingeschakeld voor andere processen dan Internet Explorer, moeten ontwikkelaars hun toepassingen registreren om van de wijzigingen te kunnen profiteren.

Eindgebruikers kunnen problemen ondervinden door sites die niet compatibel zijn met deze strengere regels en instellingen.

Welke nieuwe functionaliteit is er toegevoegd aan deze voorziening in Windows Server 2003 Service Pack 1?

Blokkeringen voor zoneverhoging

Gedetailleerde beschrijving

Internet Explorer zorgt ervoor dat de algemene beveiligingscontext van een koppeling op een pagina hoger is dan de beveiligingscontext van de hoofd-URL. Dit betekent bijvoorbeeld dat een pagina in de Internet-zone niet kan navigeren naar een pagina in de zone Lokaal intranet. Ook een script kan bijvoorbeeld niet zorgen voor deze navigatie. Voor deze vorm van bescherming is de rangschikking van de beveiligingscontext van de zones, van hoog naar laag: Zone Websites met beperkte toegang, Internet-zone, zone Lokaal intranet, zone Vertrouwde sites en zone Lokale computer.

Met blokkeringen voor zoneverhoging schakelt u ook JavaScript-navigatie uit als er geen beveiligingscontext is.

Als een gebruiker op een koppeling klikt om naar een hogere zone van de website te navigeren, wordt de navigatie naar de zone Lokale computer geblokkeerd. Er verschijnt in Internet Explorer een dialoogvenster wanneer via een webpagina een pagina wordt geopend in een beveiligingszone met een hogere beveiligingscontext. Het volgende bericht wordt dan weergegeven. Het gecursiveerde gedeelte verandert in overeenstemming met de beveiligingszone waarnaar de webpagina probeert te navigeren.

  • Er wordt door de huidige webpagina geprobeerd een website in de lijst met vertrouwde websites te openen. Wilt u dit toestaan?

De standaardactie staat de zoneverhoging in ieder geval niet toe. De gebruiker moet expliciet toestemming geven voor de gewenste zoneverhoging.

Waarom is deze wijziging belangrijk?

Het verhogen van rechten is een van de beveiligingsproblemen in Internet Explorer waarvan het vaakst misbruik wordt gemaakt, met als ultieme doel het uitvoeren van schadelijke code in de zone Lokale computer. Met blokkeringen voor zoneverhoging kunt u veel aanvallen door rechtenverhoging voorkomen.

Wat werkt er anders?

Navigatie van de ene zone naar een 'hogere' zone wordt geblokkeerd. Dit betekent dat webpagina's die automatisch webpagina's met meer rechten aanroepen, hier niet in slagen.

Hoe los ik deze problemen op?

Als u werkt met een vertrouwde webtoepassing waarmee problemen ontstaan omdat er zonder gebruikersinteractie tussen verschillende beveiligingszones wordt genavigeerd, moet u de domeinen die de webapplicatie in de beveiligingszone gebruikt de laagste bevoegdheid toekennen zodat de taak waarvoor de applicatie is bedoeld, nog kan worden uitgevoerd.

Community-inhoud

Weergeven:
© 2016 Microsoft