Sistemi di protezione in Internet Explorer 4.0

Internet Explorer 4.0 consente di controllare la protezione e il contenuto mediante i certificati dei siti, gli autori garantiti tramite Authenticode e le aree di protezione. ╚ possibile preinstallare i certificati nei computer degli utenti per impedire il download di altri certificati. ╚ inoltre possibile impostare restrizioni del contenuto visualizzato dagli utenti.

Gli amministratori delle reti aziendali possono specificare le impostazioni di protezione e le restrizioni del contenuto nei passaggi 4 e 5 del programma di personalizzazione di IEAK.

Informazioni sulle aree di protezione

Le nuove opzioni di protezione di Internet Explorer 4.0 consentono di assegnare siti Web specifici a varie aree a seconda del livello di garanzia del contenuto del sito.

Quando si installa Internet Explorer 4.0, vengono impostate le seguenti aree di protezione:

• Un'area Internet che, in base all'impostazione predefinita, contiene tutti i siti Internet

• Un'area Intranet locale per i computer connessi a una rete locale
• Un'area siti attendibili a cui Φ possibile assegnare i siti garantiti
• Un'area siti con restrizioni a cui Φ possibile assegnare i siti non garantiti

Il contenuto del sistema locale Φ incluso in genere in un'area Risorse del computer attendibile, per la quale non Φ possibile modificare l'appartenenza o le impostazioni.

Internet Explorer 4.0 non mantiene le impostazioni esistenti di Internet Explorer 3.0, poichΘ in Internet Explorer 4.0 il sistema di protezione funziona in modo differente. Oltre alle nuove aree di protezione Φ stato modificato il senso dei livelli di protezione alto, medio e basso. Dopo avere installato Internet Explorer 4.0, Φ necessario controllare le impostazioni di protezione predefinite e adattarle alle proprie esigenze.

╚ possibile visualizzare e modificare tutte le impostazioni di protezione facendo clic sull'icona Internet nel Pannello di controllo, quindi scegliendo la scheda Protezione. Per ulteriori informazioni su queste opzioni, vedere Opzioni di protezione di Internet Explorer.

╚ necessario tenere presente che il livello di protezione dipende dalle impostazioni specificate. Internet Explorer 4.0 fornisce tutte le informazioni e gli strumenti necessari per specificare impostazioni di protezione attendibili.

Impostazione dell'area Internet

L'area Internet contiene tutti i siti che non sono inclusi nelle altre aree. In base all'impostazione predefinita, l'area Internet Φ impostata sul livello di protezione medio. Per evitare che durante l'esplorazione della rete si verifichino problemi di protezione, Φ possibile specificare un livello di protezione pi∙ alto. Se si aumenta il livello di protezione, all'interno di alcune pagine Web non sarα pi∙ consentita l'esecuzione di operazioni potenzialmente rischiose e anche il corretto funzionamento di alcune funzionalitα e la corretta visualizzazione di alcune pagine potrebbero risultare compromessi.

Gli utenti pi∙ esperti possono specificare impostazioni personalizzate in modo da controllare ogni singola scelta relativa alla protezione di un'area. Per eseguire questa operazione, fare clic sull'icona Internet nel Pannello di controllo, selezionare il pulsante di opzione Personalizzato nella scheda Protezione, quindi scegliere il pulsante Impostazioni.

Aggiunta di siti alle aree garantite e a quelle con restrizioni

Esistono due aree a cui Φ possibile assegnare siti Web attendibili in misura superiore o inferiore rispetto a quelli contenuti nell'area Internet e nell'area Intranet locale. Per aggiungere dei siti a tali aree, selezionare l'area, quindi scegliere il pulsante Aggiungi siti.

In base all'impostazione predefinita, all'area siti attendibili viene assegnato un livello di protezione basso. Quest'area Φ riservata ai siti altamente garantiti, ad esempio quelli delle societα con cui si collabora frequentemente, denominati talvolta "Extranet". Se si assegna un sito all'area siti attendibili, all'interno di quel sito sarα possibile eseguire operazioni pi∙ efficaci. Verrα inoltre chiesto all'utente di effettuare un numero inferiore di scelte relative alla protezione. Aggiungere un sito a quest'area solo se si Φ certi che il relativo contenuto non danneggerα in alcun modo il computer. Per l'area siti attendibili si consiglia di utilizzare il protocollo HTTPS o di garantire in altro modo connessioni protette al sito.

In base all'impostazione predefinita, all'area siti con restrizioni viene assegnato un livello di protezione alto. Se si assegna un sito all'area siti con restrizioni, all'interno di quel sito sarα possibile eseguire operazioni minime e molto protette. Quest'area Φ riservata ai siti non garantiti. Diverse pagine Web incluse in quest'area non verranno visualizzate correttamente in modo da garantire un elevato livello di protezione per il contenuto non attendibile.

Impostazione dell'area Intranet locale (per gli amministratori della rete)

Per proteggere l'area Intranet locale, Φ necessario impostarla in congiunzione con il server proxy e il firewall. Tutti i siti dell'area devono essere "all'interno del firewall", mentre i server proxy devono essere configurati in modo da non consentire alcuna risoluzione dei nomi DNS esterni in quest'area. La configurazione della protezione dell'area client richiede una conoscenza dettagliata della configurazione di rete, dei server proxy e dei firewall protetti esistenti. In caso di dubbio, contattare l'amministratore della rete.

In base all'impostazione predefinita, l'area Intranet locale Φ costituita dai nomi di dominio locale e da quelli per i quali Φ stato specificato di ignorare il server proxy nella scheda Connessione. L'amministratore della rete deve confermare la sicurezza di tali impostazioni per l'installazione oppure modificare le impostazioni di protezione in base alle esigenze degli utenti.

Durante l'impostazione dell'area Φ possibile specificare quali categorie di URL devono essere prese in considerazione. ╚ inoltre possibile aggiungere siti specifici all'area.

Per specificare le categorie di URL da includere nell'area

1. Scegliere Opzioni Internet dal menu Visualizza, quindi la scheda Protezione.
2. Selezionare l'area per cui si desidera impostare il livello di protezione dall'elenco Area.
3. Scegliere il pulsante Aggiungi siti, quindi selezionare le seguenti caselle di controllo in base alle proprie esigenze:
   
   
Includi tutti i siti locali (Intranet) non elencati in altre aree
Includi tutti i siti che non utilizzano il server proxy
Includi tutti i percorsi di rete (UNC)

Nota
Per aggiungere un sito in quest'area, scegliere il pulsante Avanzate, digitare l'URL corrispondente, quindi scegliere il pulsante Aggiungi. Per richiedere la verifica server, selezionare la casella di controllo Richiedi verifica server (https:) per tutti i siti compresi nell'area.

Le regole enunciate di seguito si applicano alle opzioni dell'area Intranet locale. L'aggiunta di un sito a un'area qualsiasi ha comunque la precedenza su tali regole.

• Includi tutti i siti locali (Intranet) non elencati in altre aree: i nomi dei siti Intranet non includono i punti, ad esempio //sitolocale. Un nome di sito quale www.microsoft.com/italy/ non Φ locale poichΘ contiene punti e verrα pertanto assegnato all'area Internet. Le regole relative ai nomi dei siti Intranet si applicano sia ai nomi quali file: che a quelli quali http: URL.
• Includi tutti i siti che non utilizzano il server proxy: le configurazioni Intranet tipiche utilizzano un server proxy per accedere a Internet con una connessione diretta ai server Intranet. Questa impostazione utilizza questo tipo di configurazione per distinguere il contenuto della rete Intranet da quello di Internet ai fini dell'assegnazione a una determinata area. Se il server proxy Φ configurato in un altro modo, questa opzione dovrα essere deselezionata e sarα necessario utilizzare altre opzioni per indicare l'appartenenza all'area Intranet. Nei sistemi che non dispongono di un server proxy la selezione di questa opzione non ha alcun effetto.
• Includi tutti i percorsi di rete (UNC): i percorsi di rete, ad esempio \\retelocale\file.txt, sono in genere utilizzati per il contenuto della rete locale che deve essere incluso nell'area Intranet locale. Nel caso di percorsi di rete che non devono essere inclusi nell'area Intranet locale, questa opzione dovrα essere deselezionata e sarα necessario utilizzare altre opzioni per indicare l'appartenenza. In alcune configurazioni CIFS (Common Internet File System) Φ ad esempio possibile che un percorso di rete faccia riferimento a contenuti Internet.

Dopo avere confermato il livello di protezione dell'area Intranet locale, Φ possibile specificare un livello di protezione basso per consentire l'esecuzione di una serie di operazioni pi∙ efficaci. ╚ inoltre possibile modificare le singole impostazioni di protezione nella finestra di dialogo Impostazioni protezione.

Se alcune parti della rete Intranet sono meno protette o garantite, Φ possibile escluderle da quest'area assegnandole all'area siti con restrizioni.

Si consiglia di utilizzare IEAK per configurare l'area Intranet locale, benchΘ sia possibile utilizzare anche le opzioni della scheda Protezione della finestra di dialogo delle proprietα di Internet.

Utilizzo dei suffissi dei nomi di dominio

Se si desidera fare riferimento a un server Web utilizzando una versione pi∙ breve dell'indirizzo che non includa il nome di dominio, sarα possibile utilizzare un suffisso del nome di dominio. ╚ ad esempio possibile fare riferimento a un server Web denominato esempio.microsoft.com utilizzando il suffisso esempio. ╚ inoltre possibile accedere a questo stesso contenuto digitando esempio.microsoft.com o //esempio.

Per impostare questa funzionalitα, Φ necessario aggiungere il suffisso di dominio all'ordine di ricerca del suffisso di dominio delle proprietα del protocollo TCP/IP attenendosi alla seguente procedura:

1. Fare clic con il pulsante destro del mouse sull'icona Risorse di rete, quindi scegliere Proprietα.
2. Selezionare TCP/IP, quindi scegliere il pulsante Proprietα.
3. Scegliere la scheda Configurazione DNS, quindi aggiungere le informazioni desiderate nell'area Ordine di ricerca del suffisso di dominio.

╚ importante impostare correttamente le aree di protezione per questa configurazione. In base all'impostazione predefinita, un URL senza punti, quale //esempio, Φ considerato appartenente all'area Intranet locale, mentre un URL con i punti, quale esempio.microsoft.com, Φ considerato appartenente all'area Internet. Se pertanto si utilizza questo tipo di configurazione e non viene ignorato alcun server proxy ai fini della corretta assegnazione del contenuto all'area appropriata, sarα necessario modificare le impostazioni dell'area.

A seconda che il contenuto al quale si ha accesso tramite il suffisso di dominio sia considerato di tipo Intranet o Internet, sarα necessario assegnare gli URL dei siti non definiti alle aree appropriate. Per assegnare URL quali //esempio all'area Internet, deselezionare la casella di controllo Includi tutti i siti locali (Intranet) non elencati in altre aree per l'area Intranet locale, quindi includere il sito nel relativo elenco per l'area.

Altre note sulla protezione valide per tutte le aree

╚ possibile accedere al contenuto di un sito Web attraverso un nome DNS (Domain Name System) o un indirizzo IP. Nel caso di siti che utilizzano sia il nome DNS che l'indirizzo IP, Φ importante configurare entrambi i riferimenti alla stessa area. I siti Intranet locali sono in genere identificabili attraverso il nome locale o gli indirizzi IP nell'elenco dei server proxy da ignorare. Tutti gli altri nomi e indirizzi IP saranno associati all'area Internet. Se tuttavia nell'elenco dei siti appartenenti all'area siti attendibili o all'area siti con restrizioni Φ specificato solo il nome di un sito e non il relativo intervallo di indirizzi IP e nel caso in cui si acceda a tale sito utilizzando l'indirizzo IP, il sito verrα considerato appartenente all'area Internet.

╚ necessario tenere presente che un utente Φ in grado di copiare contenuti da un'area all'altra, aumentando o diminuendo il livello di protezione relativo a tale contenuto.