Windows Server 2008 他のMicrosoftベースのオペレーティングシステムと同様にInternet Explorerブラウザーが付属しています。デフォルトのIEのセキュリティ制限は、偏執的な制限のために管理するのに頭痛の種になる可能性があります。これらのデフォルトのポリシーを使用する場合、各WebサイトとサブドメインにIEへのアクセスを許可することにうんざりすることがあります。さらに、ダウンロードが無効になっているため、ファイルをダウンロードできない(別のブラウザーであっても)ように見える場合があります。この投稿では、IEのセキュリティ構成をニーズに合わせて変更する方法について説明します。
Server 2008をインストールした後、重要なホットフィックス、ソフトウェア、その他の必要なツールのダウンロードに興味があります。ただし、デフォルトのInternet Explorerポリシーでは、アクセスしたWebサイトだけでなく、サブドメイン、関連リンク、バナー広告URLなどのアクセス許可も求められます。たとえば、www.addictivetips.comにアクセスすると、IEはこのドメインだけでなく、それに関連するすべてのサブドメインに関する許可を求めます。さらに、別のページにアクセスする場合は、 www.addictivetips.com/archives次に、このリンクおよびそれに関連付けられているリンクへのアクセスをもう一度許可する必要があります。考えてみれば、企業環境にServer 2008をインストールする場合、IEのセキュリティは、管理者が信頼する最後のパラメーターです。このようなネットワークは、ソフトウェアとハードウェアのファイアウォール(Cisco PixやISAなど)で保護されることがよくあります。さらに、Server 2008を練習用(評価版など)に使用している場合、これらの制限は学習プロセスの障害にすぎません。どちらの場合も、これらの迷惑な制限を変更する方法は次のとおりです。
[スタート]メニューに移動し、[管理ツール]から[サーバーマネージャー]をクリックします。
ここから、[IE ESCの構成]をクリックします右下隅。好みに合わせて設定できるInternet Explorerの設定が表示されます。たとえば、他のユーザーがこの制限を免除されている間、迷惑なセキュリティ機能はセキュリティ上の理由によりAdministratorアカウントのために保持できます。多くの管理者は、代替アカウントを使用して冗長サーバー機能を実行し、管理者アカウントによるサーバーのセキュリティの低下を回避します。
それでもセキュリティ制限が非常に厳しいと思われる場合きつい、それはいくつかの設定をツール->インターネットオプション->セキュリティとプライバシー(タブ)から変更する価値があるかもしれません。たとえば、信頼済みサイトオプションからインターネットに切り替えると、閲覧中の繰り返しのアクセス許可が減少します。同様に、[プライバシー]タブでセキュリティレベルを下げると、ブラウジングのセキュリティも緩和されます。とはいえ、企業環境では、他の保護パラメーターが存在する場合にのみ、これらの設定を変更する価値があります。単一のサーバーでセキュリティ違反が発生すると、データの損失/盗難、ネットワークの不安定性などの悲惨な影響が発生する可能性があります。
コメント