Hebt u suggesties? Exporteren (0) Afdrukken
Alles uitvouwen

Registerinstellingen voor functiebesturingselementen gebruiken met beveiligingszone-instellingen in Internet Explorer

noteOpmerking
Met het onderdeel Verbeterde beveiliging van Internet Explorer in Microsoft Windows Server 2003 (ook wel extra beveiliging van Microsoft Internet Explorer genoemd) wordt een server beter beschermd tegen aanvallen via webinhoud. Hiertoe worden in Internet Explorer strengere beveiligingsinstellingen gehanteerd voor scripts, ActiveX-onderdelen en het downloaden van bestanden voor bronnen die zich in de internetbeveiligingszone bevinden. Als gevolg hiervan zijn veel van de beveiligingsverbeteringen uit de laatste release van Internet Explorer niet meer zo duidelijk aanwezig in Windows Server 2003 Service Pack 1. De nieuwe Internet Explorer-systeembalk en pop-upblokkeringsfunctie worden pas gebruikt als de site zich in een zone bevindt waarin het uitvoeren van scripts volgens de beveiligingsinstellingen is toegestaan. Als u de verbeterde beveiligingsconfiguratie niet gebruikt op uw server, werken deze voorzieningen net als in Windows XP Service Pack 2.

Hoe werken registerinstellingen voor functiebesturingselementen en instellingen voor de beveiligingszone?

Voor Internet Explorer zijn registerinstellingen voor functiebesturingselementen beschikbaar zodat een specifiek proces zodanig kan worden geconfigureerd dat een specifieke beveiligingsvoorziening wordt ingeschakeld. Voor elke beveiligingsfunctie is een overeenkomende registersleutel beschikbaar waarmee u de beveiligingsfunctie kunt in- of uitschakelen.

Wanneer een proces zo is geconfigureerd dat een bepaalde beveiligingsfunctie wordt gebruikt, is de beveiligingsfunctie actief. Als de functie eenmaal actief is, kan het zijn dat er bijbehorende instellingen zijn die op de beveiligingszone kunnen worden toegepast voor een fijnmaziger beheer. Voor bepaalde beveiligingsfuncties zijn geen aanvullende instellingen voor beveiligingszones beschikbaar.

Op het tabblad Beveiligingsinstellingen in het dialoogvenster Internet-opties kan de gebruiker deze instellingen aanpassen voor een groot deel van de nieuwe functies. Als u Inschakelen selecteert, worden de beveiligingsinstellingen verlaagd en verloopt het proces minder veilig, of op dezelfde manier als in de vorige versie van Internet Explorer. U kunt de functie weer toepassen door Uitschakelen te kiezen in de beveiligingsinstellingen, zodat minder veilig gedrag wordt geblokkeerd terwijl de functie voor dat proces wordt ingeschakeld.

De afzonderlijke functies worden verderop in dit document uitgebreider besproken. Raadpleeg de pagina over de sjablonen voor URL-beveiligingszones op de website van Microsoft op http://go.microsoft.com/fwlink/?LinkId=26001 voor meer informatie over instellingen voor URL-acties en het verband met beveiligingszones.

Het gebruik van beveiligingszone-instellingen voor een functie biedt mogelijkheden voor extra precisie bij het beheer van beveiligingsvoorzieningen in Internet Explorer en kan bevorderlijk zijn voor de compatibiliteit van intranettoepassingen in organisaties. Een gebruiker of beheerder kan op basis van de risico's kiezen voor een bepaald gedrag.

Voor wie is deze voorziening van belang?

Ontwikkelaars van webtoepassingen moeten ervan op de hoogte zijn dat de beveiligingsinstellingen van Internet Explorer afhankelijk zijn van de zone waarin een toepassing wordt uitgevoerd. Daarom moet u zorgvuldig omgaan met het toewijzen van beveiligingszones. Deze procedure moet deel uitmaken van het geheel aan informatiebeveiligingsmaatregelen. Met de beveiligingszones die u gebruikt moet ook rekening worden gehouden bij het inschatten van de compatibiliteit van een toepassing.

Beheerders van groepsbeleid willen mogelijk de standaardwaarden voor elke zone aanpassen aan de specifieke omgevingen binnen hun organisatie.

Tenzij dit niet is toegestaan vanwege specifiek groepsbeleid, kunnen gebruikers de waarden voor deze beveiligingszone-instellingen (of URL-acties) per zone beheren via Internet-opties in het Configuratiescherm. Houd er rekening mee dat de zone Lokale computer niet beschikbaar is via het Configuratiescherm. Als u toegang wilt tot de beveiligingsinstellingen voor een zone, klikt u achtereenvolgens op Start, Configuratiescherm, Internet-opties en op het tabblad Beveiliging. Vervolgens klikt u op een van de beveiligingszones en op Aangepast niveau.

Welke nieuwe functionaliteit is aan deze voorziening toegevoegd in Windows Server 2003 Service Pack 1?

Registerinstellingen voor functiebesturingselementen

Gedetailleerde beschrijving

In Windows Server 2003 Service Pack 1 worden nieuwe registerinstellingen voor functiebesturingselementen geïntroduceerd.

Wanneer de registerinstelling is ingeschakeld, geldt voor een groot deel van deze functies dat gebruikers de werking van de functies per beveiligingszone nauwkeuriger kunnen instellen door de beveiligingsinstellingen (ook wel URL-actievlaggen genoemd) te configureren.

Als u Inschakelen kiest als de actie die moet worden toegepast op een functiebesturingselement in Internet Explorer, wordt de zone op dezelfde manier beveiligd als in de vorige versie van Internet Explorer. Relevante beveiligingsvoorzieningen zijn in deze zone niet van toepassing. De beveiligingszone wordt uitgevoerd zonder de extra beveiliging die deze voorziening biedt.

Als u ervoor kiest de instelling voor de beveiligingszone uit te schakelen, kunnen de mogelijk schadelijke acties niet worden uitgevoerd. Deze beveiligingsvoorziening van Internet Explorer wordt ingeschakeld in deze zone, zoals door de instelling voor functiebesturingselementen voor het proces is aangegeven.

Beveiligingsinstellingen worden vaak op een zone toegepast via een URL-beveiligingszonesjabloon. De standaardwaarden voor de beveiligingsinstellingen en de instellingen voor de afzonderlijke sjablonen worden vermeld in het gedeelte Groepsbeleidinstellingen voor URL-acties en geavanceerde beveiliging in Internet Explorer.

Wat is het belang van deze wijziging? Welke risico's worden hierdoor mede beperkt?

Oorspronkelijk was het de bedoeling dat elke instelling voor functiebesturingselementen kon worden ingeschakeld of uitgeschakeld voor alle beveiligingszones. Uit de feedback van klanten bleek dat een preciezere afstemming van deze instelling noodzakelijk was voor sommige functies. De interne werkstroom in sommige organisaties is bijvoorbeeld afhankelijk van intranettoepassingen. Een functiebesturingselement dat gebruikers in de zone Internet beschermt, kan ervoor zorgen dat een intranettoepassing niet meer werkt. Daarom is het nu mogelijk om een groot aantal beveiligingsinstellingen per zone te beheren.

Wat werkt er anders?

Het toevoegen van beveiligingsinstellingen per zone biedt meer flexibiliteit in het toepassen van de nieuwe beveiligingsvoorzieningen. Deze flexibiliteit zorgt ervoor dat deze nieuwe beveiligingsvoorzieningen gemakkelijker kunnen worden beheerd, met name in een intranetomgeving.

Hoe los ik dit op?

Stel dat het vermoeden bestaat dat de instelling van een functie problemen veroorzaakt bij een toepassing. In dat geval kan de instelling voor de functie in de zone waarin de toepassing wordt uitgevoerd, worden ingesteld op Inschakelen en kan de beheerder of de gebruiker het gedrag van de functie in kwestie in die zone herstellen, terwijl de beveiliging in de andere beveiligingszones op peil blijft. Voor sommige beveiligingsinstellingen zijn naast Inschakelen en Uitschakelen extra configuratieopties beschikbaar, zoals Vragen en Door de Administrator goedgekeurd.

Moet ik mijn code wijzigen zodat deze werkt in Windows Server 2003 Service Pack 1?

Als voor de code de standaardbeveiliging URLmon wordt gebruikt, moet de ontwikkelaar de code CoInternetIsFeatureEnabledForURL opnemen om de beveiligingsinstellingen voor een specifieke zone te controleren.

Community-inhoud

Weergeven:
© 2016 Microsoft