Zones de sécurité Internet Explorer

Internet Explorer affecte chaque site Web à une zone de sécurité qui définit les paramètres de sécurité associés au fonctionnement : par exemple, les sites placés dans la zone Site Sensible ne peuvent pas utiliser de contrôle ActiveX.

Internet Explorer comprend cinq zones prédéfinies : Internet, Intranet local, Sites de confiance, Sites sensibles et Poste de travail.

Remarque : par défaut, la zone « Poste de travail » n'apparaît pas dans les zones sous l'onglet Sécurité.

Les paramètres des zones de sécurité d'Internet Explorer sont stockés dans la base de registre dans les emplacements suivants :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

Mécanisme d’affectation des zones

Le mécanisme d’affectation des zones se base exclusivement sur l’url demandé.
L’url peut être sous la forme suivante :

• Un nom DNS pleinement qualifié, comme : https://www.bing.fr
• Un nom court, comme : https://intranet/
• Une adresse IP, comme : https://192.168.0.123/
• Un entier 32 bits représentant une adresse IP, comme : https://3119509260/

Le mécanisme d’affectation fonctionne de la manière suivante :

1. Les sites présents (FQDN, IP, plages d’adresses IP) dans la zone « Restricted » s’ouvre dans cette zone.
2. Les sites présents (FQDN, IP, plages d’adresses IP) dans la zone « Trusted » s’ouvre dans cette zone.
3. Les sites présents (FQDN, IP, plages d’adresses IP) dans la zone « Local Intranet » s’ouvre dans cette zone.
4. Utilisation des critères de détection sélectionnés.

4.1 Si « Inclure tous les sites locaux (intranet) non mentionnés dans d'autres zones. » et si l’adresse saisie ne contient pas de point et est résolue comme un site web alors, le site s’ouvre dans la zone « Local Intranet ».

4.2 Si « Inclure tous les sites qui n'utilisent pas de serveur proxy » est sélectionné alors les sites présents dans la liste « proxy bypass » s’ouvre dans la zone « Local Intranet » à condition que les sites listés ne contiennent pas de « . ».

Remarque : Ne prend pas en compte le paramètre "Ne pas utiliser de serveur proxy pour les adresses locales".

4.3 Si « Inclure tous les chemins d'accès au réseau (UNC) » est sélectionné et si le protocole d’accès est CIFS alors, le site s’ouvre dans la zone « Local Intranet ».

5. Si le protocole d’accès contenu dans l’url est associé à une zone particulière, le site s’ouvre dans cette zone.

6. Si l’url n’a pas de zone particulière, le site s’ouvre dans la zone Internet.