Grazie alla suddivisione della rete in aree di protezione diverse, in Internet Explorer Φ possibile specificare opzioni di protezione differenti a seconda dell'area di appartenenza di una determinata pagina Web. Un'area Φ un insieme di siti Web con lo stesso livello di attendibilitα. Ogni sito Web viene aggiunto ad una determinata area alla quale vengono poi assegnate le opzioni di protezione adeguate.
╚ possibile modificare le impostazioni predefinite di Internet Explorer in base alle caratteristiche di protezione del sistema in uso. Per la sicurezza di una rete intranet, ad esempio, la protezione viene normalmente impostata su un livello basso o su valori personalizzati adeguati (dopo che l'area della rete intranet locale Φ stata configurata per adattarsi al firewall).
In questa sezione verranno analizzate in modo dettagliato le opzioni di protezione di Internet Explorer al fine di agevolare la scelta della misura di protezione pi∙ appropriata per le opzioni di ciascuna area. Le opzioni di protezione del browser Internet Explorer, non riguardano necessariamente l'intero sistema. ╚ pertanto possibile che i programmi aggiuntivi di Internet Explorer non rispettino queste impostazioni.
Per impostare le opzioni di protezione a livello aziendale, Φ necessario modificare le impostazioni utilizzando IEAK. L'utente finale pu≥ visualizzare le opzioni di protezione direttamente dal browser scegliendo Opzioni Internet dal menu Strumenti, quindi facendo clic sulla scheda Protezione. Per visualizzare le impostazioni personalizzate, selezionare un'area di protezione e fare clic su Personalizza livello.
Per ulteriori informazioni, vedere:
Queste opzioni controllano il modo in cui i controlli ActiveX e Plug-in vengono approvati, scaricati ed eseguiti dall'amministratore. Per ulteriori informazioni sulla gestione e l'approvazione dei controlli ActiveX, vedere Gestione dei controlli ActiveX.
Quando si esegue il download di un controllo ActiveX da un sito diverso da quello in cui il controllo Φ abitualmente utilizzato, Internet Explorer applica le impostazioni pi∙ restrittive delle due aree di siti. Se ad esempio un utente accede a una pagina Web all'interno di un'area impostata per consentire il download e il codice viene scaricato da un'altra area impostata per visualizzare un prompt, verranno utilizzate le impostazioni della seconda area.
Esegui script controlli ActiveX contrassegnati come sicuri
Questa opzione determina se un controllo ActiveX contrassegnato come sicuro per lo script pu≥ interagire con uno script. Questa opzione non ha alcun effetto sui controlli sicuri per l'inizializzazione caricati con i tag PARAM. Questa opzione viene ignorata quando Φ attivata l'impostazione Inizializza e esegui script sui controlli ActiveX non contrassegnati come sicuri, in quanto in questo caso la protezione degli oggetti non viene presa in considerazione. Non Φ possibile eseguire lo script sui controlli non contrassegnati come sicuri bloccando contemporaneamente lo script di quelli sicuri.
Inizializza e esegui script sui controlli ActiveX non contrassegnati come sicuri
I controlli ActiveX possono essere classificati come sicuri o non sicuri. Questa opzione controlla se uno script pu≥ interagire con controlli considerati non sicuri. I controlli non sicuri non dovrebbero essere utilizzati nelle pagine Web di Internet, ma in alcuni casi possono essere utilizzati con pagine considerate assolutamente attendibili e che non utilizzano i controlli in modo ambiguo. Si consiglia di imporre la protezione degli oggetti, a meno che tutti i controlli ActiveX e gli script che potrebbero interagire con le pagine dell'area non siano garantiti. Le impostazioni sono le seguenti:
Esegui controlli ActiveX e Plug-in
Questa opzione stabilisce se i controlli ActiveX e i Plug-in possono essere eseguiti nelle pagine delle aree specificate. La disattivazione di questa opzione impedisce l'esecuzione di qualsiasi controllo ActiveX o Plug-in, ignorando anche le altre impostazioni ActiveX. Il download, l'esecuzione e lo script dei controlli ActiveX sono tre passaggi distinti con opzioni specifiche. Le opzioni di download fanno distinzione tra controlli autenticati e non autenticati. Le opzioni di script possono essere impostate separatamente per i controlli sicuri e non sicuri. L'autore del controllo, determina se il controllo Φ sicuro per lo script o inizializzazione, il che non deve essere confuso con l'autenticazione. Autenticazione e sicurezza sono due aspetti distinti. Per ulteriori informazioni, visitare il sito MSDN Online Web Workshop.
Scarica controlli ActiveX con firma elettronica
Questa opzione consente agli utenti di eseguire il download dei controlli con firma elettronica dalle pagine di quest'area. Le impostazioni sono le seguenti:
Scarica controlli ActiveX senza firma elettronica
Questa opzione consente agli utenti di eseguire il download dei controlli ActiveX non autenticati dalle pagine di quest'area. Questo tipo di codice Φ potenzialmente pericoloso, specialmente se proviene da un'area non attendibile.
Autorizzazioni Java
Per poter disporre delle opzioni Java, occorre prima installare Microsoft Virtual Machine (Microsoft VM).
Queste opzioni consentono il controllo del download e dell'esecuzione di Java all'interno dell'area specificata. Nel caso del download di Java, se un controllo viene scaricato da un sito diverso da quello della pagina nella quale Φ utilizzato, verranno utilizzate le impostazioni maggiormente restrittive. Se ad esempio un utente accede a una pagina Web all'interno di un'area impostata per consentire il download e il codice viene scaricato da un'altra area impostata per visualizzare un prompt, verranno utilizzate le impostazioni della seconda area.
L'impostazione di ciascuna opzione consente di determinare:
Le cinque possibili opzioni sono:
Esecuzione script attivo
Questa opzione determina se eseguire il codice di script nelle pagine di quest'area.
Esecuzione script delle applicazioni Java
Questa opzione determina se gli script all'interno dellÆarea possono utilizzare oggetti delle applicazioni Java, autorizzando lo script nella pagina a interagire con l'applicazione.
Download dei file
Controlla se l'esecuzione del download dei file Φ autorizzato all'interno dell'area. L'opzione viene determinata in base all'area della pagina nella quale si trova il collegamento che consente il download e non in base all'area dalla quale viene importato il file.
Download dei caratteri
Questa opzione determina se gli utenti possono scaricare caratteri HTML dalle pagine all'interno di quest'area.
Accedi
L'autenticazione HTTP rispetta i criteri di protezione dell'area per le credenziali di accesso che possono presentare uno dei quattro seguenti valori:
Accesso a origini dati attraverso domini
Questa opzione specifica se ai componenti che si connettono alle origini dati Φ consentito connettersi a un server diverso per recuperare i dati. Questa opzione Φ applicabile solo ai collegamenti dati, come gli oggetti dati attivi. Le impostazioni sono le seguenti:
Invia dati modulo non crittografati
Questa opzione specifica se le pagine HTML all'interno dell'area possono inviare o accettare moduli dai server nell'area. L'invio di moduli crittografati con SSL (Secure Sockets Layer) Φ sempre autorizzato. Questa impostazione riguarda solo l'invio di moduli privi di crittografia di tipo SSL.
Avvio di applicazioni e file in un IFrame
Questa opzione controlla se gli utenti possono avviare le applicazioni e i file da un tag IFRAME (contenente la directory di una cartella) nelle pagine Web all'interno dell'area.
Installazione oggetti del desktop
Questa opzione consente agli utenti di installare oggetti del desktop dalle pagine Web all'interno dell'area.
Trascina o Copia e Incolla file
Questa opzione consente di controllare se gli utenti possono trascinare o copiare file dalle pagine Web all'interno dell'area.
Autorizzazioni al canale del software
Le impostazioni sono le seguenti:
Consenti cookie (non memorizzati) sessione per sessione
Determina le impostazioni per i cookie, i file di testo nei quali vengono memorizzate le preferenze dell'utente, utilizzate da un sito Web quando viene visitato dall'utente. Questa impostazione determina ad esempio se Φ possibile creare un "controllo della spesa virtuale" mentre l'utente esegue acquisti in linea. I cookie creati sessione per sessione non rimangono sul disco rigido.
Le impostazioni sono le seguenti:
Consente i cookie memorizzati sul computer
Determina le impostazioni per i cookie memorizzati sul disco rigido dell'utente per le sessioni successive. Questa impostazione stabilisce ad esempio se Φ stato conservato un elenco delle preferenze o un nome utente per le visite successive dell'utente.
Le impostazioni sono le seguenti:
Le opzioni elencate di seguito sono predefinite e non possono essere impostate dall'utente. Le impostazioni dell'area Alto, Medio, Medio-basso e Basso non modificano il comportamento di queste opzioni.
Opzione relativa all'avvio dalla visualizzazione Web
Questa opzione consente di avviare applicazioni e file da una cartella visualizzata come una pagina Web. Questa impostazione si applica agli utenti di Windows 98 e a quelli che hanno eseguito l'aggiornamento da Internet Explorer 4 e stanno utilizzando l' Aggiornamento desktop di Windows.. Le impostazioni che seguono non sono tuttavia determinate dall'area in cui si trova la cartella, bens∞ dall'area di appartenenza del contenuto Web personalizzato.
| Risorse del computer | Intranet locale | Siti attendibili | Internet | Siti con restrizioni |
|---|---|---|---|---|
| Attiva | Attiva | Attiva | Richiedi | Richiedi |