Internet Explorer 增强的安全配置 (IE
启用或禁用 IE ESC
可以通过仅对本地 Administrators 组的成员或对登录计算机的所有用户使用 服务器管理器来启用或禁用 IE
本地Administrators 组中的成员身份或同等身份是完成此过程的最低要求。 查看有关使用适当帐户和组成员关系的详细信息,请访问 http://go.microsoft.com/fwlink/?LinkId=83477(可能为英文链接)。
对登录到计算机的所有用户启用或禁用 IE ESC 的步骤
<IMG title="Win2008
默认设置:
当禁用IE ESC后,可供选择的安全级别有:
注意
-
如果启用或禁用 IE
ESC 时有一个 Internet Explorer 的实例打开,则您必须重新启动 Internet Explorer 才能将 IE ESC 更改激活。
注意
-
如果在已启用 IE
ESC 的计算机上安装了终端服务,则会自动禁用 IE ESC,但可以通过使用 服务器管理器 使其重新启用。
IE ESC 的默认设置
当在 Windows
安全区域 | 默认的安全级别 | 描述 |
Internet | 高 | 默认情况下,所有网站都被分配到该区域。由于脚本、Microsoft ActiveX 控件和文件下载已经被禁用,因此,网页可能不会正常显示,需要 Web 浏览器的应用程序可能也不会正常工作。如果您信任某个 Internet 网站,您可以将该站点添加到可信站点中。 |
可信站点 | 中等 | 该区域用于您信任其内容的 Internet 站点。 |
本地 Intranet | 中低 | 当在您组织的 Intranet 中访问网站时,可能会重复提示凭据,因为 IE 警告
|
受限制的站点 | 高 | 该区域包含不受信任的站点,如恶意网站。 |
Internet Explorer 维护可信站点中两个不同的站点列表:一个是启用 IE
如果您尝试浏览使用脚本或 ActiveX 控件的网站,启用 IE
除了提高每个区域的默认安全级别之外,IE
选项 | 特定于 IE | 描述 |
启用第三方浏览器扩展 | 禁用 | 禁用由公司(而非 Microsoft)创建的 Internet Explorer 加载项。 |
在网页中播放声音 | 禁用 | 禁用音乐和其他声音。 |
在网页中播放动画 | 禁用 | 禁用动画。 |
检查服务器证书吊销 | 启用 | 自动检查网站的证书,以确定该证书是否已经被吊销。 |
不要将加密的页面保存到磁盘 | 启用 | 禁止将加密信息保存在“Internet 临时文件”文件夹中。 |
关闭浏览器时,会清空“Internet 临时文件”文件夹 | 启用 | 关闭 Internet Explorer 时,会自动清除“Internet 临时文件”文件夹。 |
当在安全模式和非安全模式之间发生更改时发出警告 | 启用 | 当网站将浏览器从一个实施了安全功能 (https) 的网站重定向到另一个没有实施安全功能 (http) 的网站时,会显示警告。 |
当启用或禁用 IE
方案 | IE |
启用 IE | res://iesetup.dll/HardAdmin.htm |
禁用 IE | res://iesetup.dll/SoftAdmin.htm |
启用 IE | res://iesetup.dll/HardUser.htm |
注意
-
如果通过使用 Internet Explorer 管理工具包自定义 Internet Explorer,则当启用或禁用 IE
ESC 时,主页不会更改为表中列出的 IE ESC 主页之一。
当从在启用 IE
警告
-
这些更改会减少网页、基于 Web 的应用程序、本地网络资源和使用浏览器显示联机帮助、支持以及常规用户协助的应用程序中的功能。
最后,当启用 IE
-
将 Windows Update 和 Windows 错误报告网站添加到“可信站点”区域中。
-
将 http://localhost、https://localhost 和 hcp://system 添加到“本地 Intranet”区域中。