Riferimenti
Protezione in Internet Explorer
Internet Explorer consente di controllare il livello di protezione in diversi modi: medante i certificati dei siti, gli autori di e le . ╚ possibile preinstallare i certificati nei computer degli utenti per impedire il download di altri certificati. ╚ inoltre possibile impostare restrizioni sul contenuto visualizzato dagli utenti.
Gli possono specificare le impostazioni di protezione e le restrizioni del contenuto nelle fasi 4 e 5 del programma di personalizzazione di Internet Explorer.
Informazioni sulle aree di protezione
Le opzioni di protezione di Internet Explorer consentono di assegnare siti Web specifici a varie aree a seconda del livello di affidabilitα del contenuto del sito.
Quando si installa Internet Explorer, vengono impostate le seguenti aree di protezione:
- Un'area Internet che come impostazione predefinita contiene tutti i siti Internet
- Un'area Intranet locale per i computer collegati ad una rete locale
- Un'area Siti attendibili a cui Φ possibile assegnare i siti ritenuti affidabili
- Un'area Siti con restrizioni a cui Φ possibile assegnare i siti non affidabili
- Un'area Risorse del computer, che contiene i file nel computer locale
A queste aree Φ possibile applicare le quattro impostazioni predefinite riportate di seguito: Alta, Media, Medio-bassa e Bassa. I livelli di protezione possono essere inoltre impostati per ogni singola area.
╚ possibile visualizzare tutte le impostazioni di protezione facendo clic sull'icona Internet nel Pannello di controllo, quindi scegliendo la scheda Protezione. Per ulteriori informazioni su queste opzioni e sulla loro interazione, vedere Opzioni di protezione di Internet Explorer.
╚ necessario tenere presente che il livello di protezione dipende dalle impostazioni specificate. Internet Explorer fornisce tutte le informazioni e gli strumenti necessari per specificare impostazioni di protezione attendibili.
Al momento dellÆesecuzione del programma di personalizzazione Φ possibile preimpostare le opzioni di protezione, oltre a stabilire se tali impostazioni possono essere modificate dagli utenti. Se le opzioni di protezione non vengono preimpostate, Φ opportuno consigliare il migliore livello di protezione per gli utenti, basandosi sulle reali necessitα dellÆazienda e sul livello di preparazione degli utenti.
Note
- Se la lingua del pacchetto browser Internet Explorer creato Φ diversa da quella del browser installato sul proprio computer e si importano aree di protezione, potrebbero apparire alcuni caratteri irriconoscibili nell'interfaccia delle aree di protezione del browser creto.
- L'area Risorse del computer pu≥ essere configurata solo da IEAK; queste impostazioni non sono disponibili nell'interfaccia del browser. ╚ consigliabile utilizzare le impostazioni predefinite per quest'area, a meno di particolari esigenze da parte della propria organizzazione. Un livello di sicurezza basso pu≥ comportare dei rischi, mentre un livello alto pu≥ compromettere la funzionalitα.
Per ulteriori informazioni, vedere:
L'area Internet contiene tutti i siti che non sono inclusi nelle altre aree. Come 'impostazione predefinita, l'area Internet Φ impostata sul livello di protezione medio. Per evitare che durante l'esplorazione della rete si verifichino problemi di protezione, Φ possibile specificare un livello di protezione pi∙ alto. Se si aumenta il livello di protezione, all'interno di alcune pagine Web non sarα pi∙ consentita l'esecuzione di operazioni potenzialmente rischiose e anche il corretto funzionamento di alcune funzionalitα e la corretta visualizzazione di alcune pagine potrebbe risultare compromesso.
Ogni singola decisione di protezione per una data area pu≥ essere controllata scegliendo delle impostazioni personalizzate. Per eseguire questa operazione, fare clic sull'icona Internet nel Pannello di controllo, quindi sulla scheda Protezione e infine scegliere il pulsante Personalizza livello.
Esistono due aree a cui Φ possibile assegnare siti Web attendibili in misura superiore o inferiore rispetto a quelli contenuti nell'area Internet e nell'area Intranet locale. Per aggiungere dei siti a tali aree, selezionare l'area, quindi scegliere il pulsante Siti.
Come impostazione predefinita, all'area Siti attendibili viene assegnato un livello di protezione basso. Quest'area Φ riservata ai siti altamente garantiti, ad esempio quelli delle societα con cui si collabora frequentemente, denominati talvolta "extranet". Se si assegna un sito all'area Siti attendibili, questo sito potrα eseguire operazioni pi∙ efficaci. Verrα inoltre chiesto all'utente di effettuare un numero inferiore di scelte relative alla protezione. Aggiungere un sito a quest'area solo se si Φ certi che il relativo contenuto non danneggerα in alcun modo il computer. Per le aree dei siti attendibili, si consiglia di utilizzare il protocollo HTTPS o comunque assicurarsi che le connessioni al sito siano protette.
Come impostazione predefinita, all'area Siti con restrizioni viene assegnato un livello di protezione alto. Se si assegna un sito all'area Siti con restrizioni, quel sito potrα eseguire operazioni minime e molto protette. Quest'area Φ riservata ai rari siti non affidabili. Diverse pagine Web incluse in quest'area non verranno visualizzate correttamente in modo da garantire un elevato livello di protezione per il contenuto non attendibile.
Per proteggere l'area Intranet locale, Φ necessario impostarla congiuntamente al e al firewall. Tutti i siti dell'area devono essere "all'interno del firewall", mentre i server proxy devono essere configurati in modo da non consentire alcuna risoluzione dei nomi esterni in quest'area. La configurazione della protezione dell'area Client richiede una conoscenza dettagliata della configurazione di rete, dei server proxy e dei firewall protetti esistenti. Se non si dispone di queste informazioni, contattare l'amministratore della rete.
Come impostazione predefinita, l'area Intranet locale Φ costituita dai locali e da quelli per i quali Φ stato specificato di ignorare il server proxy nella scheda Connessione. Queste impostazioni possono essere configurate nella schermata Impostazioni della connessione del programma di personalizzazione di Internet Explorer. Per ciascun utente Φ possibile configurare pi∙ . L'amministratore della rete deve confermare la sicurezza di tali impostazioni per l'installazione oppure modificare le impostazioni di protezione in base alle esigenze degli utenti.
Durante l'impostazione dell'area Φ possibile specificare quali categorie di URL devono essere prese in considerazione. ╚ inoltre possibile aggiungere siti specifici all'area.
Per specificare le categorie di URL da includere nell'area dal browser
- Scegliere Opzioni Internet dal menu Strumenti di Internet Explorer, quindi scegliere la scheda Protezione.
- Fare clic sull'area Intranet locale, quindi su Siti.
- Selezionare le seguenti caselle di controllo:
Includi tutti i siti locali (intranet) non elencati in altre aree
Includi tutti i siti che non utilizzano il server proxy
Includi tutti i percorsi di rete (UNC)
Note
- Per aggiungere un dato sito a quest'area, fare clic su Avanzate, immettere l'URL e fare clic su Aggiungi. Per richiedere l'utilizzo della verifica del server, selezionare la casella di controllo Richiedi verifica server (https:) per tutti i siti compresi nell'area.
- Per specificare la categorie URL da includere nell'area del browser, fare click su Personalizza le impostazioni delle aree di protezione
nella schermata Imposta protezione del programma di personalizzazione, quindi su Modifica impostazioni.
Le regole enunciate di seguito si applicano alle opzioni dell'area Intranet locale. L'aggiunta di un sito a un'area qualsiasi ha comunque la precedenza su tali regole.
- Includi tutti i siti locali (intranet) non elencati in altre aree: I nomi dei siti intranet non includono punti (ad esempio, http://local). Il sito http://www.microsoft.com non Φ un sito locale perchΘ contiene dei punti. Questo sito potrebbe far parte dell'area Internet. Le regole relative ai nomi dei siti intranet si applicano sia ai file: che a quelli http: URL.
- Includi tutti i siti che non utilizzano il server proxy: Le configurazioni intranet tipiche utilizzano un server proxy per accedere a Internet con una connessione diretta ai server intranet. Questa impostazione utlizza questo tipo di configurazione per distinguere il contenuto della rete intranet da quello di Internet ai fini dell'assegnazione a una determinata area. Se il server proxy Φ configurato diversamente Φ necessario deselezionare questa opzione e utilizzarne altre per specificare i file assegnati all'area Intranet locale. Nei sistemi che non dispongono di un server proxy, queste impostazioni non hanno effetto.
- Includi tutti i percorsi di rete (UNC): I percorsi di rete (ad esempio \\local\file.txt) sono in genere utilizzati per il contenuto della rete locale che deve essere incluso nell'area Intranet locale. Se ci sono percorsi di rete che non appartengono all'area Intranet locale, Φ necessario deselezionare questa opzione e utilizzarne altre per specificare i file assegnati all'area Intranet locale. In alcune configurazioni CIFS (Common Internet File System) Φ ad esempio possibile che un percorso di rete faccia riferimento a contenuti Internet.
Dopo avere confermato il livello di protezione dell'area Intranet locale, Φ possibile specificare un livello di protezione Medio-basso o Basso per consentire l'esecuzione di un numero maggiore di operazioni pi∙ efficaci. ╚ inoltre possibile modificare le singole impostazioni di protezione nella finestra di dialogo Impostazioni protezione.
Se alcune parti della rete intranet sono meno protette o garantite, Φ possibile escluderle da quest'area assegnandole all'area Siti con restrizioni.
Si consiglia di utilizzare IEAK per configurare l'area Intranet locale, benchΘ sia possibile utilizzare anche le opzioni della scheda Protezione della finestra di dialogo delle proprietα di Internet.
Se si desidera fare riferimento a un server Web utilizzando una versione pi∙ breve dell' che non includa il nome di dominio, sarα possibile utilizzare un suffisso del nome di dominio. ╚ ad esempio possibile fare riferimento a un server Web denominato esempio.microsoft.com utilizzando il suffisso esempio. ╚ inoltre possibile accedere a questo stesso contenuto digitando http://esempio.microsoft.com o http://esempio.
Per impostare questa funzionalitα, Φ necessario aggiungere il suffisso di dominio all'ordine di ricerca del suffisso di dominio delle proprietα del protocollo attenendosi alla seguente procedura:
- Fare clic con il pulsante destro del mouse sull'icona Risorse di rete, quindi scegliere Proprietα.
- Selezionare TCP/IP, quindi Proprietα.
- Scegliere la scheda Configurazione DNS, quindi aggiungere le informazioni desiderate nell'area Ordine di ricerca del suffisso di dominio.
╚ importante impostare correttamente le aree di protezione per questa configurazione. In base all'impostazione predefinita, un URL senza punti, quale //esempio, Φ considerato appartenente all'area Intranet locale, mentre un URL con i punti, quale esempio.microsoft.com, Φ considerato appartenente all'area Internet. Se pertanto si utilizza questo tipo di configurazione e non viene ignorato alcun server proxy ai fini della corretta assegnazione del contenuto all'area appropriata, sarα necessario modificare le impostazioni dell'area.
A seconda che il contenuto al quale si ha accesso tramite il suffisso di dominio sia considerato di tipo intranet o Internet, sarα necessario assegnare gli URL dei siti non definiti alle aree appropriate. Per assegnare URL quali http://esempio all'area Internet, deselezionare la casella di controllo Includi tutti i siti locali (intranet) non elencati in altre aree per l'area Intranet locale, quindi includere il sito nel relativo elenco per l'area.
╚ possibile accedere al contenuto di un sito Web attraverso un nome DNS (Domain Name System) o un indirizzo IP. Nel caso di siti che utilizzano sia il nome DNS che l'indirizzo IP, Φ importante configurare entrambi i riferimenti alla stessa area. I siti intranet locali sono in genere identificabili attraverso il nome locale o gli nell'elenco dei server proxy da ignorare. Tutti gli altri nomi e indirizzi IP saranno associati all'area Internet. Se tuttavia nell'elenco dei siti appartenenti all'area Siti attendibili o all'area Siti con restrizioni Φ specificato solo il nome di un sito e non il relativo intervallo di indirizzi IP, nel caso in cui si acceda a tale sito utilizzando l'indirizzo IP, il sito verrα considerato appartenente all'area Internet.
╚ necessario tenere presente che un utente Φ in grado di copiare contenuti da un'area all'altra, aumentando o diminuendo il livello di protezione relativo a tale contenuto.
Se si utilizza la e si supporta sia Internet Explorer 5, o versioni successive, o Internet Explorer 4 con lo stesso file di configurazione automatica, alcune impostazioni che differiscono tra una versione e l'altra non saranno configurate in Internet Explorer 4.