Exporteren (0) Afdrukken
Alles uitvouwen

Verbeteringen voor downloads, bijlagen en Authenticode

noteOpmerking
Met het onderdeel Verbeterde beveiliging van Internet Explorer in Microsoft Windows Server 2003 (ook wel extra beveiliging van Microsoft Internet Explorer genoemd) wordt een server beter beschermd tegen aanvallen via webinhoud. Hiertoe worden in Internet Explorer strengere beveiligingsinstellingen gehanteerd voor scripts, ActiveX-onderdelen en het downloaden van bestanden voor bronnen die zich in de internetbeveiligingszone bevinden. Als gevolg hiervan zijn veel van de beveiligingsverbeteringen uit de laatste release van Internet Explorer niet meer zo duidelijk aanwezig in Windows Server 2003 Service Pack 1. De nieuwe Internet Explorer-systeembalk en pop-upblokkeringsfunctie worden pas gebruikt als de site zich in een zone bevindt waarin het uitvoeren van scripts volgens de beveiligingsinstellingen is toegestaan. Als u de verbeterde beveiligingsconfiguratie niet gebruikt op uw server, werken deze voorzieningen net als in Windows XP Service Pack 2.

Wat doen de verbeteringen voor downloads, bijlagen en Authenticode?

In Windows Server 2003 met Service Pack 1 zijn de vragen die worden gebruikt voor bestandsdownloads, e-mailbijlagen, de uitvoering van shellprocessen en programma-installatie, gewijzigd om consistenter en duidelijker te zijn dan in vorige versies van Windows Server. Bovendien wordt de uitgeversinformatie weergegeven voordat een bestandstype dat kan worden ondertekend en de computer van de gebruiker kan beschadigen, wordt geopend. (Voorbeelden van veelvoorkomende bestandstypen die kunnen worden ondertekend en de computer van de gebruiker kunnen beschadigen, zijn .EXE, .DLL, .OCS, .MSI en .CAB.)

Er is een nieuwe API (Application Programming Interface) die toepassingsontwikkelaars in staat stelt gebruik te maken van deze nieuwe gebruikersinterface. Zie 'AES API-integratie' in het gedeelte van dit document over wijzigingen in e-mailfuncties in Windows Server 2003 Service Pack 1 voor meer informatie over de API.

Op wie is deze functie van toepassing?

Toepassingsontwikkelaars kunnen het nieuwe dialoogvenster Bijlagebeheer aanroepen vanuit hun Windows-toepassingen door de API te gebruiken die wordt beschreven in het onderwerp 'API-integratie voor Bijlagebeheer' in het gedeelte 'Outlook Express' van dit document.

Toepassingsontwikkelaars moet zich er altijd van bewust zijn dat in bepaalde scenario's, zoals het proberen te openen van een bijlage of het downloaden van een bestand dat schadelijk kan zijn, de digitale handtekening van bestandstypen die de computer van een gebruiker kunnen beschadigen, wordt gecontroleerd voordat deze worden geopend. De handtekeninginformatie wordt weergegeven om de gebruiker te informeren over de uitgever van het bestand.

Welke bestaande functionaliteit is er gewijzigd in Windows Server 2003 Service Pack 1?

Bericht bij downloaden van bestanden in Internet Explorer

Gedetailleerde beschrijving

Wanneer een gebruiker Internet Explorer gebruikt om een bestand te downloaden, bevat het dialoogvenster dat verschijnt de volgende wijzigingen:

  • Er is een bestandshandlerpictogram toegevoegd.
  • Er is onder aan het dialoogvenster een nieuw informatiegebied toegevoegd waarvan de informatie iets kan variëren, afhankelijk van het risiconiveau van het gedownloade bestandstype.

Alle bestandstypen die kunnen worden ondertekend en die de computer van een gebruiker kunnen beschadigen, worden gecontroleerd op uitgeversinformatie. Deze informatie wordt aan de gebruiker getoond voordat het bestand wordt geopend.

De uitgeversinformatie wordt weergegeven voordat een bestandstype wordt geopend dat kan worden ondertekend en de computer van de gebruiker kan beschadigen. In het dialoogvenster Authenticode wordt deze informatie getoond aan de gebruiker, die vervolgens beter kan beslissen of het bestand kan worden uitgevoerd.

Waarom is deze wijziging belangrijk?

Deze wijziging maakt het downloaden van bestanden en code op de computer van een gebruiker consistenter en duidelijker. De uitgeverscontrole biedt cruciale informatie wanneer er een handtekening wordt gevonden in een bestand, en biedt een systematische manier om te voorkomen dat bestanden die afkomstig zijn van verdachte uitgevers de beveiliging van een computer in gevaar brengen.

Wat werkt er anders?

Bestanden met geblokkeerde uitgevers mogen niet worden uitgevoerd.

Hoe los ik deze problemen op?

U kunt de blokkering van de uitgever van een invoegtoepassing opheffen via Invoegtoepassingen beheren in Internet Explorer. Als u de blokkering van een uitgever wilt opheffen om een bepaald bestand te kunnen downloaden, kunt u de uitgever verwijderen uit de lijst Niet-vertrouwde uitgevers. Klik hiertoe in Internet Explorer op Internet-opties in het menu Extra, klik op de tab Inhoud, klik op de knop Uitgevers en verwijder vervolgens de naam van de uitgever uit de lijst Niet-vertrouwde uitgevers.

Bericht bij e-mailbijlagen in Outlook Express

Gedetailleerde beschrijving

Voor het bericht bij e-mailbijlagen in Outlook Express worden dezelfde procedures gebruikt als voor bestandsdownloads en wordt de AES API-integratie ondersteund. Daardoor wordt bij e-mailbijlagen in Outlook Express de uitgeversinformatie getoond voor bestandstypen die de computer van een gebruiker kunnen beschadigen. Bestanden waarvan de uitgever is geblokkeerd, kunnen niet worden uitgevoerd.

Waarom is deze wijziging belangrijk?

Deze wijziging maakt het downloaden van bestanden en code op de computer van een gebruiker consistenter en duidelijker.

Prompt voor invoegtoepassingen installeren

Gedetailleerde beschrijving

Het bericht bij de installatie van invoegtoepassingen in Internet Explorer is vereenvoudigd en geeft alleen de bestandsnaam en de uitgeversinformatie van de digitale handtekening weer. Het bericht bevat een waarschuwing over het risico dat het installeren van de invoegtoepassing met zich meebrengt, om de gebruiker te helpen een betere beslissing te nemen over het installeren hiervan. Bovendien is er extra functionaliteit toegevoegd aan het bericht zodat gebruikers een uitgever altijd blokkeren door aan te geven dat niets van die uitgever mag worden vertrouwd. Zo wordt verhinderd dat de uitgever code uitvoert op de computer.

Waarom is deze wijziging belangrijk?

Deze wijziging maakt het downloaden van bestanden en code op de computer van een gebruiker consistenter en duidelijker. Bovendien kan de gebruiker ervoor kiezen een uitgever niet te vertrouwen wanneer de gebruiker wordt gevraagd de invoegtoepassing te installeren. Dit geeft gebruikers meer controle over hun manier van werken.

Wat werkt er anders? Zijn er nog afhankelijkheden?

Wanneer u een invoegtoepassing installeert, is de gebruikersinterface duidelijker en beknopter.

Hoe los ik deze problemen op?

Standaard is het gebruikers in Internet Explorer niet toegestaan ongeldige of niet-ondertekende ActiveX-besturingselementen uit te voeren. De informatiebalk is een andere manier voor de gebruiker om een geblokkeerd besturingselement te installeren. Zie de De informatiebalk van Internet Explorer voor meer informatie.

Welke instellingen zijn er toegevoegd of gewijzigd in Windows Server 2003 Service Pack 1?

Gebruikers kunnen nu voorkomen dat een uitgever code uitvoert op hun computer.

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback

Community-inhoud

Weergeven:
© 2015 Microsoft