Kako promijeniti zadana sigurnosna ograničenja IE-a u sustavu Windows Server 2008

Windows Server 2008 kao i svaki drugi operativni sustav temeljen na Microsoftu, dolazi s preglednikom Internet Explorer. Zadana sigurnosna ograničenja IE-a mogu biti glavobolja za upravljanje zbog paranoidnih ograničenja. Neko se može umoriti od dopuštanja svakoj web-lokaciji i poddomenama kako bi koristili IE tijekom rada s tim zadanim pravilima. Štoviše, može se činiti nemogućim preuzeti datoteku (čak i drugi preglednik), jer je preuzimanje onemogućeno. U ovom postu ćemo vam reći kako promijeniti sigurnosnu konfiguraciju IE-a prema vašim potrebama.

Nakon instaliranja Server 2008, možda će vas netko zanimati za preuzimanje nekih važnih hitnih ispravki, softvera i ostalih potrebnih alata. Međutim, zadana pravila preglednika Internet Explorer traže dozvolu za pristup ne samo posjećene web stranice, već i poddomena, povezanih veza, URL-a banera i sl. Na primjer, ako treba posjetiti: www.addictivetips.com, IE će tražiti dozvolu ne samo ove domene, već i svih poddomena povezanih s njom. Štoviše, ako treba pristupiti drugoj stranici, npr.

www.addictivetips.com/archives tada će se ovom linku još jednom morati odobriti pristup kao i bilo koja veza s njim. Zamislite, ako instalirate Server 2008 u korporativnom okruženju, sigurnost IE je posljednji parametar na koji će se osloniti administrator. Takve mreže često su zaštićene softverskim i hardverskim vatrozidima (npr. Cisco Pix i ISA). Štoviše, ako neko koristi Server 2008 za praksu (npr. Evaluacijska verzija), ta su ograničenja samo prepreka u procesu učenja. Bilo kako bilo, metoda promjene ovih dosadnih ograničenja je sljedeća:

Otvorite izbornik Start i kliknite Upravitelj poslužitelja iz Administrativnih alata.

Odavde kliknite na Konfiguriraj IE ESC iz donjeg desnog kuta. Ovo će prikazati postavke preglednika Internet Explorer koje možete postaviti prema vlastitoj želji. Na primjer, dosadne sigurnosne značajke mogu se čuvati za račun administratora iz sigurnosnih razloga, dok ostali korisnici mogu biti izuzeti od ovog ograničenja. Mnogi administratori koriste alternativne račune za pokretanje višestruke poslužiteljske funkcije kako bi se izbjeglo ugrožavanje sigurnosti poslužitelja putem administratorskog računa.

Ako se sigurnosna ograničenja i dalje čine vrlo tijesnima, možda bi bilo vrijedno promijeniti neke konfiguracije iz Alati-> Internet mogućnosti -> Sigurnost i privatnost (kartice). Na primjer, prelaskom s opcije Trusted Sites na Internet, smanjit će se ponovljeno dopuštenje tijekom pregledavanja. Isto tako, smanjenje razine sigurnosti na kartici Privatnost također smanjuje sigurnost pregledavanja. Rekavši da u korporativnom okruženju vrijedi promijeniti ove postavke samo ako su prisutni drugi parametri zaštite. Povreda sigurnosti na jednom poslužitelju može dovesti do katastrofalnih učinaka gubitka / krađe podataka, nestabilnosti mreže i još mnogo gore.