Opzioni di protezione di Internet Explorer
Grazie alla suddivisione della rete in aree di protezione diverse, in Internet Explorer Φ possibile specificare opzioni di protezione differenti a seconda dell'area di appartenenza di una determinata pagina Web. Un'area Φ un insieme di siti Web con lo stesso livello di attendibilitα ai quali devono essere assegnate le opzioni di protezione appropriate.
╚ possibile modificare le impostazioni predefinite di Internet Explorer in base alle caratteristiche di protezione del sistema in uso. Nel caso di una rete Intranet protetta le opzioni di protezione relative all'area Intranet locale possono essere ad esempio impostate su un livello basso o personalizzato.
In questa sezione verranno analizzate in modo dettagliato le opzioni di protezione di Internet Explorer al fine di agevolare la scelta della misura di protezione pi∙ appropriata per le opzioni di ciascuna area. Le opzioni di protezione non riguardano necessariamente l'intero sistema, ma il solo browser Internet Explorer. ╚ pertanto possibile che i programmi aggiuntivi di Internet Explorer non rispettino queste impostazioni. Questo elenco contiene le opzioni di protezione di Internet Explorer per Windows 95 e Windows NT 4.0, sebbene alcune di queste possano essere utilizzate anche con la piattaforma Windows 3.x.
Le impostazioni o le sezioni riportate di seguito non possono essere utilizzate per Windows 3.x:
Autenticazione utente
Download di caratteri
Autorizzazioni al canale del software
Installazione oggetti del desktop
Crezione di procedure ActiveX
Avvio di applicazioni e file in un IFrame
Per impostare le opzioni di protezione a livello aziendale, Φ necessario modificare le impostazioni utilizzando IEAK. L'utente finale pu≥ visualizzare le opzioni di protezione direttamente dal browser scegliendo Opzioni Internet dal menu Visualizza, facendo clic sulla scheda Protezione, selezionando il pulsante di opzione Personalizzato e infine scegliendo il pulsante Impostazioni.
Controlli ActiveX e Plug-in
Queste opzioni consentono il controllo del download, dell'esecuzione e delle procedure relative ai controlli ActiveX e ai Plug-in. Nel caso del download di controlli ActiveX, se un controllo viene scaricato da un sito diverso da quello della pagina nella quale Φ utilizzato, verranno utilizzate le impostazioni maggiormente restrittive. Se ad esempio un utente accede a una pagina Web all'interno di un'area impostata per consentire il download e il codice viene scaricato da un'altra area impostata per visualizzare un prompt, verranno utilizzate le impostazioni della seconda area.
I controlli Script ActiveX hanno contrassegnato come sicuro per lo script
Questa opzione consente di stabilire se un controllo ActiveX contrassegnato come sicuro per lo script pu≥ interagire con uno script. Questa opzione non ha alcun effetto sui controlli sicuri per l'inizializzazione caricati con i tag PARAM. Questa opzione viene ignorata quando Φ attivata l'impostazione Inizializza e esegui script sui controlli ActiveX non contrassegnati come sicuri, in quanto in questo caso la protezione degli oggetti non viene presa in considerazione. Non Φ possibile eseguire lo script sui controlli non contrassegnati come sicuri bloccando contemporaneamente lo script di quelli sicuri.
Esegui controlli ActiveX e Plug-in
Questa opzione consente di stabilire se i controlli ActiveX e i Plug-in possono essere eseguiti all'interno di pagine appartenenti all'area specificata.
Scarica controlli ActiveX con firma elettronica
Questa opzione consente all'utente di scaricare i controlli ActiveX con firma elettronica dall'area di appartenenza della pagina contenente il controllo. Selezionando il pulsante di opzione Attiva sarα possibile effettuare il download automatico di qualsiasi controllo con firma elettronica. Se invece si seleziona il pulsante di opzione Richiedi, prima di scaricare controlli con firma di autori non garantiti verrα visualizzato un messaggio di avviso, mentre nel caso di codici con firma di autori garantiti il download verrα effettuato automaticamente. Se infine si seleziona il pulsante di opzione Disattiva, all'utente verrα impedito di scaricare qualsiasi controllo con firma.
Scarica controlli ActiveX senza firma elettronica
Questa opzione consente agli utenti di scaricare dall'area controlli ActiveX senza firma elettronica. Questi codici sono potenzialmente pericolosi, specialmente se sono inclusi in un'area non garantita.
Inizializza e esegui script sui controlli ActiveX non contrassegnati come sicuri
Questa opzione consente di imporre la protezione degli oggetti dei controlli ActiveX nelle pagine dell'area. Si consiglia di imporre la protezione degli oggetti, a meno che tutti i controlli ActiveX e gli script che potrebbero interagire con le pagine dell'area non siano garantite. Le impostazioni possibili sono le seguenti:
- Attiva consente di ignorare la protezione degli oggetti. I controlli ActiveX vengono eseguiti e caricati con i parametri e il relativo script viene eseguito senza impostare la protezione degli oggetti per i dati o gli script non garantiti. Si consiglia di utilizzare questa impostazione solo nel caso di aree sicure e amministrate. Dopo avere specificato questa impostazione, sia i controlli garantiti che quelli non garantiti vengono inizializzati e viene eseguito lo script, ignorando l'opzione I controlli Script ActiveX hanno contrassegnato come sicuro per lo script.
- Richiedi consente di tentare di imporre la protezione degli oggetti. Se tuttavia i controlli ActiveX non possono essere resi sicuri per dati o script non garantiti, l'utente potrα caricare il controllo con i relativi parametri oppure eseguire lo script.
- Disattiva consente di imporre la protezione degli oggetti per dati o script non garantiti. I controlli ActiveX che non Φ possibile rendere sicuri non vengono caricati con i relativi parametri e non viene eseguito lo script.
Java
Autorizzazioni Java
Queste opzioni consentono il controllo del download e dell'esecuzione di Java all'interno dell'area specificata. Nel caso del download di Java, se un controllo viene scaricato da un sito diverso da quello della pagina nella quale Φ utilizzato, verranno utilizzate le impostazioni maggiormente restrittive. Se ad esempio un utente accede a una pagina Web all'interno di un'area impostata per consentire il download e il codice viene scaricato da un'altra area impostata per visualizzare un prompt, verranno utilizzate le impostazioni della seconda area.
Di seguito verranno descritte le impostazioni per la maggior parte delle piattaforme. Per la piattaforma Windows 3.x sono disponibili solo due impostazioni per le autorizzazioni Java: Attiva e Disattiva.
L'impostazione di ciascuna opzione consente di determinare:
- Il livello massimo di autorizzazioni automaticamente concesse alle applicazioni con firma scaricate dall'area.
- Le autorizzazioni concesse alle applicazioni senza firma scaricate dall'area.
- Le autorizzazioni concesse agli script sulle pagine all'interno dell'area che richiamano queste applicazioni.
Le cinque possibili opzioni sono:
- Personalizza consente di controllare le impostazioni delle singole autorizzazioni. Nella scheda Non firmato della finestra di dialogo Autorizzazioni personalizzate sono specificate sia le autorizzazioni per le applicazioni senza firma che quelle per gli script basati sull'utilizzo di Java. Nella scheda Consentito senza avviso viene specificato il limite delle autorizzazioni concesse automaticamente alle applicazioni.
- Protezione bassa consente di effettuare liberamente tutte le operazioni all'interno delle applicazioni.
- Protezione media consente di eseguire le applicazioni in un'area di memoria all'esterno della quale il programma non pu≥ effettuare chiamate e fornisce alcune caratteristiche quali un'area di memorizzazione sicura e protetta sul client e input/output di file controllati dall'utente.
- Protezione alta consente di eseguire le applicazioni in un'area di memoria all'esterno della quale il programma non pu≥ effettuare chiamate.
- Disattiva Java non consente di eseguire alcuna applicazione Java.
Esecuzione script in corso
Script attivo
Questa opzione attiva l'esecuzione degli script nelle pagine dell'area.
Esecuzione script delle applicazioni Java
Questa opzione consente di esporre le applicazioni Java agli script all'interno dell'area.
Download
Download del file
Questa opzione consente il download del file dall'area. L'opzione viene determinata in base all'area della pagina nella quale si trova il collegamento che consente il download e non in base all'area dalla quale viene importato il file.
Download dei caratteri
Questa opzione consente di scaricare caratteri HTML nelle pagine dell'area.
Autenticazione utente
Accedi
L'autenticazione HTTP rispetta i criteri di protezione dell'area per le credenziali di accesso che possono presentare uno dei quattro seguenti valori:
- Accesso anonimo disattiva l'autenticazione HTTP e utilizza l'account ospite solo per Common Internet File System (CIFS).
- Richiedi nome utente e password richiede un nome utente e una password. Una volta effettuata la richiesta, questo valore potrα essere automaticamente utilizzato per il resto della sessione.
- Automatic logon only in Intranet zone richiede un nome utente e una password in altre aree. Una volta effettuata la richiesta, questo valore potrα essere automaticamente utilizzato per il resto della sessione.
- Accedi automaticamente con il nome utente e la password correnti le credenziali di accesso vengono verificate automaticamente da Windows NT Challenge response (NTLM), un protocollo di autenticazione tra il client dell'utente finale e il server dell'applicazione, prima di effettuare la richiesta.
Varie
Invia dati modulo non crittografati
Questa opzione consente l'invio dei moduli HTML contenuti nelle pagine dell'area o inoltrati ai server dell'area. L'invio di moduli crittografati con SSL (Secure Sockets Layer) Φ sempre autorizzato. Questa impostazione riguarda solo l'invio di moduli privi di crittografia di tipo SSL.
Avvio di applicazioni e file in un IFRAME
Questa opzione consente l'avvio di applicazioni e file dall'area nel caso di un tag IFRAME che faccia riferimento a una directory dall'interno dell'HTML.
Installazione oggetti del desktop
Questa opzione consente agli utenti di installare oggetti del desktop dall'area.
Trascina selezione o copia e incolla file
Questa opzione consente agli utenti di trascinare o copiare file da una fonte all'interno dell'area.
Autorizzazioni al canale del software
Una protezione bassa consente:
- La notifica tramite posta elettronica
- Il download automatico
- L'installazione automatica
Una protezione media consente:
- La notifica tramite posta elettronica
- Il download automatico
Una protezione alta consente:
- Nessuna delle caratteristiche di distribuzione dei canali del software
Opzioni di protezione predefinite nell'interfaccia utente del client
Le opzioni elencate di seguito sono predefinite e non possono essere impostate dall'utente. Le impostazioni dell'area Alto, Medio e Basso non modificano il comportamento di queste opzioni.
Launch From Webview
Questa opzione consente di avviare applicazioni e file da una cartella visualizzata come una pagina Web. Le impostazioni che seguono non sono tuttavia determinate dall'area in cui si trova la cartella, bens∞ dall'area di appartenenza del contenuto Web personalizzato.
| Risorse del computer |
Intranet locale |
Siti attendibili |
Internet |
Siti con restrizioni |
| Attiva |
Attiva |
Attiva |
Richiedi |
Richiedi |