Options de sécurité d'Internet Explorer
Les zones de sécurité d'Internet Explorer vous permettent d'indiquer les options de sécurité pour différentes « zones » de contenu du Web. Une zone est un ensemble de sites Web auxquels vous attribuez le même niveau de confiance et devez affecter les options de sécurité appropriées.
Vous pouvez ajuster les paramètres par défaut d'Internet Explorer pour qu'ils soient mieux adaptés aux fonctionnalités de sécurité de votre système. Par exemple, pour les utilisateurs disposant d'un réseau intranet sécurisé, les paramètres de sécurité de la zone Intranet (une fois qu'elle est configurée pour correspondre au pare-feu) sont ajustés à la valeur Bas ou à une valeur Personnalisé appropriée.
Cette rubrique est destinée à la description détaillée des options de sécurité d'Internet Explorer. Elle vous permet de prendre la décision adéquate sur la sécurité à appliquer à chaque option de la zone. Toutes les options de sécurité s'appliquent au navigateur d'Internet Explorer, mais ne s'appliquent pas au système. Les programmes d'Internet Explorer peuvent ou non se conformer à ces options. Cette liste répertorie les options de sécurité pour Internet Explorer pour Windows 95 et Windows NT 4.0, bien que certaines options s'appliquent également à la plate-forme Windows 3.x.
Les sections ou paramètres suivants ne s'appliquent pas à Windows 3.x :
Authentification utilisateur
Téléchargement de polices
Autorisations de chaîne de logiciel
Installation d'éléments de bureau
Écriture de scripts ActiveX
Lancement d'applications et de fichiers à partir de IFrame
Pour définir des options de sécurité au sein d'une entreprise, vous devez modifier les paramètres à l'aide d'IEAK. L'utilisateur final peut visualiser les options de sécurité dans le navigateur en cliquant dans le menu Affichage sur Options Internet, sur Personnalisé, puis sur Paramètres.
Contrôles ActiveX et plugins
Ces options contrôlent le téléchargement, l'exécution et la création des scripts des contrôles ActiveX et des plugins. Dans le cas des téléchargements des contrôles ActiveX, si un contrôle est téléchargé à partir d'un site autre que la page sur lequel il est utilisé, les paramètres les plus restrictifs des deux sites sont utilisés. Par exemple, si un utilisateur accède à une page Web située dans une zone définie pour autoriser (activer) un téléchargement, mais que le code est téléchargé à partir d'une autre zone qui elle nécessite une intervention préalable de l'utilisateur, le paramètre d'invite est utilisé.
Contrôles ActiveX reconnus sûrs pour l'écriture de scripts
Cette option détermine si un contrôle ActiveX marqué comme sécurisé pour la création des scripts peut fonctionner avec un script. Notez que les contrôles sécurisés pour l'initialisation chargés avec les balises PARAM ne sont pas concernés par cette option. Cette option est ignorée lorsque le paramètre Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés a la valeur Activer, car le paramètre contourne la sécurité d'objet. Il est impossible de créer des scripts sur des contrôles non sécurisés en bloquant la création des scripts de ceux qui le sont.
Éxécutez les contrôles ActiveX et les plugins
Cette option détermine si les contrôles ActiveX et les plugins peuvent être exécutés sur des pages de la zone indiquée.
Téléchargez les contrôles ActiveX signés
Cette option permet aux utilisateurs de télécharger des contrôles ActiveX signés de la zone de la page incluant le contrôle. Si l'utilisateur clique sur Activer, il aura la possibilité de télécharger silencieusement tout contrôle signé. S'il clique sur Invite, il recevra un avertissement avant de télécharger des contrôles signés par des éditeurs qui ne sont pas dignes de confiance, mais il pourra toujours télécharger silencieusement des code signés par des éditeurs dignes de confiance. S'il clique sur Désactiver, l'utilisateur sera dans l'impossibilité de télécharger tout contrôle signé.
Téléchargez les contrôles ActiveX non signés
Cette option permet aux utilisateurs de télécharger de la zone des contrôles ActiveX qui ne comportent pas de signature. Ce genre de code présente un risque potentiel, surtout lorsqu'il provient d'une zone qui n'est pas digne de confiance.
Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés
Cette option détermine si la sécurité d'objet des contrôles ActiveX est active pour les pages de la zone. La sécurité d'objet doit être activée à moins que l'ensemble des contrôles ActiveX et des scripts pouvant fonctionner avec les pages de la zone soient dignes de confiance. Les paramètres sont les suivants :
- Activer annule la sécurité d'objet. Les contrôles ActiveX sont exécutés, chargés avec les paramètres et scriptés sans définition de sécurité d'objet pour les données et scripts présentant des risques. Il est déconseillé d'utiliser ce paramètre, sauf pour les zones sécurisées et administrées. Ce paramètre génère l'initialisation et la création des scripts de contrôles sécurisés et non sécurisés, en ignorant l'option Contrôles ActiveX reconnus sûrs pour l'écriture de scripts.
- Invite tente de mettre en application la sécurité d'objet. Cependant, si le contrôle ActiveX ne peut pas être sécurisé pour des données ou des scripts qui ne sont pas dignes de confiance, l'utilisateur dispose d'une option lui permettant de charger le contrôle avec des paramètres ou de les scripter.
- Désactiver met en application la sécurité d'objet pour des données ou des scripts qui ne sont pas dignes de confiance. Les contrôles ActiveX qui ne peuvent pas être sécurisés ne sont pas chargés avec les paramètres ou scriptés.
Java
Autorisations Java
Ces options contrôlent le téléchargement et l'exécution de Java à l'intérieur de la zone. Dans le cas des téléchargements Java, si un contrôle est téléchargé à partir d'un site autre que la page sur lequel il est utilisé, les paramètres les plus restrictifs des deux sites sont utilisés. Par exemple, si un utilisateur accède à une page Web située dans une zone définie pour autoriser un téléchargement, mais que le code est téléchargé à partir d'une autre zone qui elle nécessite une intervention préalable de l'utilisateur, le paramètre d'invite est utilisé.
Les paramètres de la plupart des plates-formes sont détaillées ci-dessous. Pour la plate-forme Windows 3.x, les paramètres disponibles pour les autorisations Java sont Activer Java et Désactiver Java.
Chaque paramètre d'option détermine les éléments suivants :
- niveau de permission maximal accordé de manière silencieuse aux mini-applications signées téléchargées de la zone ;
- permissions accordées aux mini-applications ne comportant pas de signature et téléchargées de la zone ;
- permissions accordées aux scripts sur les pages de la zone, qui appellent les mini-applications.
Les cinq options sont les suivantes :
- Personnalisée contrôle les paramètres individuels de permissions. Dans la boîte de dialogue des paramètres Java personnalisés, l'onglet Autorisations d'édition indique les permissions pour les mini-applications non signées et pour les scripts appelant Java. L'onglet Afficher le autorisations indique le seuil jusqu'auquel les permissions sont accordées de manière silencieuse aux mini-applications.
- Basse sécurité permet aux mini-applications d'effectuer toutes les opérations sans obstacle.
- Sécurité moyenne permet aux mini-applications d'être exécutées dans leur « sandbox ». Il s'agit d'une zone de la mémoire, en dehors de laquelle le programme ne peut pas effectuer d'appel, dotée de capacité telles qu'un espace brouillon (une zone de stockage protégée et sécurisée sur l'ordinateur client) et un fichier d'entrée/sortie contrôlé par l'utilisateur.
- Haute sécurité permet aux mini-applications d'être exécutées dans leur « sandbox ».
- Désactiver Java, ne permet à aucune mini-application d'être exécutée.
Script
Active scripting
Cette option détermine si le code de script des pages de la zone est exécuté.
Scripts des mini-applications Java
Cette option détermine si les mini-applications sont exposées aux scripts à l'intérieur de la zone.
Télécharge
Téléchargement de fichier
Cette option contrôle si les téléchargements de fichiers sont autorisés à partir de la zone. Notez que cette option est déterminée par la zone de la page contenant le lien à l'origine du téléchargement et non par la zone à partir de laquelle le fichier est distribué.
Téléchargement de police
Cette option détermine si les pages de la zone peuvent télécharger des polices HTML.
Authentification utilisateur
Connexion
L'authentification HTTP respecte la stratégie de sécurité de la zone pour les références d'ouverture de session, qui peuvent avoir l'une des quatre valeurs suivantes :
- Ouverture de session anonyme. Cette valeur désactive l'authentification HTTP et utilise le compte Invité uniquement pour CIFS (Common Internet File System).
- Demander le nom d'utilisateur et le mot de passe. Cette valeur demande à l'utilisateur son identification et son mot de passe. Une fois ces informations fournies, cette valeur peut être utilisée de manière silencieuse pour le reste de la session.
- Connexion automatique uniquement dans la zone Intranet. Cette valeur demande à l'utilisateur son identification et son mot de passe dans d'autres zones. Une fois ces informations fournies, cette valeur peut être utilisée de manière silencieuse pour le reste de la session.
- Connexion automatique avec le nom d'utilisateur et le mot de passe actuel. Les références d'ouverture de session peuvent être testées de manière silencieuse par la méthode Stimulation/réponse de Windows NT, un protocole d'authentification entre le client utilisateur final et le serveur d'applications, avant l'invite.
Divers
Soumettre les données de formulaire non-encodées
Cette option détermine si les formulaires HTML des pages de la zone ou ceux soumis à des serveurs de la zone peuvent soumettre des formulaires. Les formulaires encodés avec SSL (Secure Sockets Layer) sont toujours autorisés. Ce paramètre n'affecte que les soumissions de données de formulaires autres que SSL.
Lancement des applications et des fichiers à partir dans un IFRAME
Cette option contrôle si le lancement d'applications et de fichiers est permis à partir de la zone dans le cas d'une balise IFRAME faisant référence à un répertoire situé à l'intérieur de HTML.
Installation des éléments du bureau
Cette option contrôle si les utilisateurs peuvent installer des éléments du Bureau à partir de la zone.
Glisser-déplacer ou copier-coller les fichiers
Cette option contrôle si les utilisateurs peuvent faire glisser ou copier des fichiers à partir d'une source située dans la zone.
Software Channel Permissions
Basse sécurité vous permet d'effectuer les opérations suivantes :
- Notification par courrier électronique
- Téléchargement automatique
- Installation automatique
Sécurité moyenne vous permet d'effectuer les opérations suivantes :
- Notification par courrier électronique
- Téléchargement automatique
Haute sécurité vous permet d'effectuer les opérations suivantes :
- Aucune des fonctionnalités de la chaîne de distribution logicielle
Options de sécurité ne figurant pas dans l'interface utilisateur client
Les options suivantes sont fixes et ne peuvent pas être définies par l'utilisateur. Les paramètres de zone Haut, Moyen et Bas ne modifient pas le comportement de ces options.
Lancement à partir de Webview
Cette option contrôle le lancement d'applications et de fichiers à partir d'un dossier affiché sous la forme d'une page Web. La zone du contenu Web de personnalisation, et non la zone du dossier, détermine le paramètre :
| Poste de travail |
Intranet |
Sites de confiance |
Internet |
Sites sensibles |
| Activer |
Activer |
Activer |
Invite |
Invite |