Sécurité d'Internet Explorer 4.0

Internet Explorer 4.0 vous permet de contrôler la sécurité de plusieurs façons : par l'intermédiaire de certificats de site, d'éditeurs d'Authenticode et de zones de sécurité. Vous pouvez préinstaller des certificats sur les ordinateurs des utilisateurs et leur interdire d'en télécharger d'autres. Vous pouvez aussi définir les contrôles d'accès pour les contenus que les utilisateurs visualisent.

Les administrateurs de corporation peuvent indiquer des contrôles d'accès et des paramètres de sécurité lors des étapes 4 et 5 de l'Assistant IEAK.

À propos des zones de sécurité

Les nouvelles options de sécurité d'Internet Explorer 4.0 vous permettent d'affecter des sites Web spécifiques à différentes zones, selon le degré de confiance que vous accordez au contenu du site Web.

Lorsque vous installez Internet Explorer 4.0, les zones de sécurité suivantes sont configurées :

• Zone Internet qui contient par défaut tous les sites Internet

• Zone intranet pour les ordinateurs connectés au réseau local
• Zone des sites de confiance, à laquelle vous pouvez affecter tous les sites que vous jugez fiables
• Zone des sites sensibles, à laquelle vous pouvez affecter tous les sites que vous ne jugez pas fiables

Le contenu du système local doit se trouver dans une zone Poste de travail, qui est digne de confiance (vous ne pouvez pas changer les membres ou les paramètres)

Internet Explorer 4.0 n'essaie pas de conserver les paramètres existants d'Internet Explorer 3.0, car les paramètres de sécurité fonctionnent différemment sous Internet Explorer 4.0. Outre les nouvelles zones de sécurité, la signification des paramètres de sécurité élevée, moyenne et basse a changé. Après avoir installé Internet Explorer 4.0, vous devez revoir les paramètres de sécurité par défaut et les ajuster selon vos besoins.

Vous pouvez visualiser et modifier tous les paramètres de sécurité en cliquant sur l'icône Internet du Panneau de configuration, puis sur l'onglet Sécurité. Pour plus d'informations sur ces options et leur interaction, consultez Options de sécurité d'Internet Explorer.

Souvenez-vous que la sécurité sur Internet est à l'image de vos paramètres. Internet Explorer 4.0 vous donne les informations dont vous avez besoin pour prendre les bonnes décisions en matière de sécurité ainsi que des outils maniables pour la mise en oeuvre de ces décisions.

Configuration de la zone Internet

La zone Internet est constituée de tous les sites qui ne sont pas inclus dans les autres zones. Par défaut, elle est définie à un niveau de sécurité moyenne. Si vous êtes préoccupé par des problèmes de sécurité éventuels lors de la navigation sur Internet, vous pouvez affecter un niveau de sécurité élevée. Si vous élevez le niveau de sécurité, certaines pages Web ne sont pas autorisées à effectuer des opérations potentiellement dangereuses. Cela peut également empêcher l'exécution de fonctions utiles et certaines pages peuvent sembler ne pas fonctionner correctement.

Si vous êtes un utilisateur chevronné, vous souhaitez peut-être choisir des paramètres personnalisés afin de contrôler chacune des décisions en matière de sécurité pour la zone. Pour ce faire, cliquez dans le Panneau de configuration sur l'icône Internet. Sous l'onglet Sécurité, cliquez sur Personnalisé (pour les utilisateurs expérimentés), puis sur Paramètres.

Ajout de sites aux zones des sites de confiance et sensibles

Il existe deux zones disponibles auxquelles vous pouvez affecter des sites Web spécifiques que vous jugez plus ou moins fiables que ceux de la zone Internet ou intranet. Pour ajouter des sites à ces zones, choisissez d'abord la zone, puis cliquez sur Ajout de sites.

La zone des sites de confiance a un niveau de sécurité basse par défaut. Elle est destinée à des sites hautement fiables, tels que les sociétés avec lesquelles vous travaillez fréquemment, parfois appelés extranet. Si vous affectez un site à la zone des sites de confiance, ce site peut effectuer des opérations plus puissantes. Internet Explorer vous demande aussi de prendre moins de décisions en matière de sécurité. N'ajoutez un site à cette zone que si vous êtes sûr que l'ensemble de son contenu ne nuira jamais à votre ordinateur. Pour cette zone des sites de confiance, nous vous recommandons d'utiliser le protocole HTTPS: ou de vous assurer que les connexions au site sont sécurisées.

La zone des sites sensibles a par défaut un niveau de sécurité élevée. Si vous affectez un site à cette zone, il ne peut effectuer que les opérations de base sans risque pour votre ordinateur. Cette zone sert dans le cas exceptionnel d'un site que vous ne jugez pas fiable. En assurant un niveau de sécurité élevée pour le contenu qui n'est pas fiable, de nombreuses pages de cette zone ne fonctionneront pas correctement.

Configuration de la zone intranet (pour les administrateurs de réseau)

Pour être sécurisée, il est impératif que la zone intranet soit configurée avec le serveur proxy et le pare-feu. Tous les sites de la zone doivent se trouver « à l'intérieur du pare-feu » et les serveurs proxy doivent être configurés de façon à empêcher un nom DNS externe d'être résolu dans cette zone. La configuration de la sécurité de la zone client nécessite une connaissance approfondie des configurations de réseau existantes, des serveurs proxy et des pare-feu sécurisés. Si vous ne connaissez pas ces éléments, contactez l'administrateur de votre réseau.

Par défaut, la zone intranet est composée de noms des domaines locaux et de ceux définis dans le remplacement des proxy sous l'onglet Connexion. L'administrateur de réseau doit confirmer que ces paramètres sont effectivement sûrs pour l'installation ou les ajuster dans ce but.

Lors de la configuration de la zone, vous pouvez indiquer les catégories d'URL à prendre en compte. Vous pouvez aussi ajouter des sites spécifiques à cette zone.

Pour spécifier des catégories d'URL à inclure dans la zone

1. Dans le menu Affichage, cliquez sur Options Internet, puis sur l'onglet Sécurité.
2. Dans la liste Zone, sélectionnez la zone pour laquelle vous souhaitez définir le niveau de sécurité.
3. Cliquez sur Ajout de sites, puis activez les cases à cocher appropriées suivantes :
   
   
Inclure tous les sites locaux (intranet) non mentionnés dans d'autres zones
Inclure tous les sites qui n'utilisent pas de serveur proxy
Inclure tous les chemins d'accès au réseau (UNC)

Remarque
Pour ajouter un site spécifique à cette zone, tapez l'URL, puis cliquez sur Avancé. Pour demander l'utilisation de la vérification de ce serveur, activez la case à cocher Vérifier le serveur (https:) pour tous les sites dans cette zone.

Les règles suivantes s'appliquent aux options de la zone intranet. Notez que l'ajout d'un site à une zone a priorité sur ces règles :

• Inclure tous les sites locaux (intranet) non mentionnés dans d'autres zones : Les sites intranet ont des noms sans point, par exemple, http://local). Un nom de site tel que http://www.microsoft.com n'est pas local, car il contient des points. Ce site est plutôt attribué à la zone Internet. La règle du nom de site intranet s'applique à fichier//: aussi bien qu'aux URL http:.
• Inclure tous les sites qui n'utilisent pas de serveur proxy : La configuration habituelle intranet utilise un serveur proxy pour accéder à Internet avec une connexion directe aux serveurs intranet. Ce paramètre utilise ce type d'information de configuration afin de faire la distinction entre le contenu intranet et Internet pour décider des zones. Si le serveur proxy est configuré autrement, cette option doit être désactivée et d'autres options utilisées pour désigner les membres de la zone intranet. Dans des systèmes sans serveur proxy, ce paramètre n'a aucun effet.
• Inclure tous les chemins d'accès au réseau (UNC) : Les chemins d'accès réseau (par exemple, \\local\fichier.txt) sont généralement utilisés pour le contenu du réseau local qui doit être inclus dans la zone intranet. Si certains d'entre eux ne doivent pas se trouver dans la zone intranet, cette option doit être désactivée et d'autres options utilisées pour désigner les membres. Par exemple, dans certaines configurations CIFS (Common Internet File System), il est possible qu'un chemin d'accès réseau fasse référence à un contenu Internet.

Une fois que la zone intranet est confirmée comme sécurisée, envisagez d'affecter le niveau de sécurité basse pour permettre à un plus grand nombre d'opérations puissantes d'être effectuées. Il est également possible d'ajuster individuellement chaque paramètre de sécurité dans la boîte de dialogue Paramètres de sécurité.

Si certaines parties de votre intranet n'offrent pas la même sécurité ou ne sont pas fiables, elles peuvent être exclues de cette zone en les affectant à la zone des sites sensibles.

Il est prévu que la zone intranet soit configurée via IEAK, même si les options sous l'onglet Sécurité de la boîte de dialogue Options Internet peuvent aussi être utilisées.

Utilisation des suffixes de nom de domaine

Si vous souhaitez pouvoir faire référence à un serveur Web en utilisant une version plus courte de son adresse qui n'inclut pas le domaine, vous pouvez utiliser un suffixe de nom de domaine. Par exemple, un serveur Web appelé exemple.microsoft.com peut avoir pour référence exemple. Il est aussi possible d'avoir accès au même contenu en tapant http://exemple.microsoft.com ou http://exemple.

Pour le définir, vous devez ajouter le suffixe du domaine à l'ordre de recherche de suffixe de domaine des propriétés TCP/IP en suivant la procédure ci-dessous :

1. Cliquez à l'aide du bouton droit de la souris sur l'icône Voisinage réseau, puis cliquez sur Propriétés.
2. Cliquez sur TCP/IP, puis sur Propriétés.
3. Cliquez sur l'onglet Configuration DNS, puis dans la zone Ordre de recherche DNS, ajoutez les informations voulues.

Il est important de définir correctement des zones de sécurité pour cette configuration. Par défaut, l'URL sans points (http://exemple) est considérée comme étant dans la zone intranet, alors que l'URL avec points (http://exemple.microsoft.com) est considérée comme étant dans la zone Internet. Toutefois, lorsque vous utilisez une telle configuration et qu'il n'existe aucun contournement de proxy pour affecter clairement le contenu à la zone appropriée, vous devez modifier les paramètres de zone.

Selon que le contenu auquel accède le suffixe de domaine doit être considéré comme un contenu intranet ou Internet, vous devez affecter les URL de site équivoque aux zones appropriées. Pour affecter des URL telles que http://exemple à la zone Internet, désactivez la case à cocher Inclure tous les sites locaux (intranet) non mentionnés dans d'autres zones pour la zone intranet et incluez le site dans la liste de sites pour la zone.

Remarques supplémentaires sur la sécurité concernant toutes les zones

Le contenu Web peut être traité par un nom DNS ou une adresse IP (Internet Protocol). Pour les sites utilisant ces deux éléments, il est important de configurer ces deux références à la même zone. Souvent, les sites intranet sont identifiables par leur nom local ou leur adresse IP dans la liste de contournement du proxy. Tous les autres noms et adresses IP sont mappés vers la zone Internet. Cependant, si un nom de site est tapé dans la liste des sites des zones des sites de confiance ou sensibles, sans son adresse IP, le site peut alors être traité comme faisant partie de la zone Internet si l'accès est effectué au moyen de l'adresse IP.

Il est important de savoir qu'un utilisateur peut copier un contenu d'une zone vers une autre, augmentant ou diminuant ainsi potentiellement le niveau de sécurité prévu pour le contenu.