Internet Explorer Enhanced Security Configuration

  • Article

Dlubiac w glebokich wnetrznosciach systemu, czy rozwiazujac zlozone problemy w duzych sieciach, warto co jakis czas podniesc glowe i rozejrzec sie dookola. Moze wtedy okazac sie, ze codzienne problemy sa znacznie prostsze i mimo, ze wydaja sie na pierwszy rzut oka "za proste", to jednak skutecznie zatruwaja zycie uzytkownikom i administratorom.

Jednym z takich problemów jest domyslna konfiguracja przegladarki w systemach serwerowych Windows Server 2008 i Windows Server 2008 R2. Kazdy, kto uruchomil Internet Explorer na serwerze, widzial dziesiatki razy wyskakujace okno z informacja, ze przegladarka znowu uchronila nas przed jakims zlem czyhajacym w Internecie.

ieesc01

W zasadzie, nie ma wielkiego powodu do narzekania, ale gdy ktos chce uzywac przegladarki wiecej niz raz, robi to swiadomie i z glowa – powiadomienia (no i sam fakt blokowania czesci zawartosci stron) zaczynaja nieco przeszkadzac. I tu zaczyna sie problem. Widzialem tak wiele dziwacznych rozwiazan i obejsc, ze trudno je tutaj wszystkie pokazac. Zwlaszcza, ze wiekszosc z nich ociera sie dla mnie o czarna magie i nie ma chyba wiele wspólnego z intencjami twórców systemu. Tymczasem, ucywilizowanie przegladarki jest bardzo proste: Na glównym ekranie konsoli Server Manager, w sekcji Security Information jest niepozorny link "Configure IE ESC".

ieesc02

Po jego kliknieciu pojawia sie bardzo proste okienko z ustawieniami.

IEesc03

Jednym kliknieciem mozna przedstawic przegladarke z "serwerowego" trybu pracy (On) na taki, który znany jest z Windows 7 (Off). Oddzielne ustawienie dla administratorów i uzytkowników przydaje sie w praktyce przy korzystaniu z uslug terminalowych. Wtedy najczesciej na serwerze loguja sie uzytkownicy bez uprawnien administratora.

Odrebnym tematem jest czy w ogóle uzywac serwera do przegladania stron internetowych. Ale mnogosc scenariuszy i sytuacji z zycia sprawia, ze trudno tu o jednoznaczna recepte. Zawsze wskazany jest zdrowy rozsadek. Jezeli juz jednak ktos poczuje taka potrzebe i przeszkadzaja mu domyslne ograniczenia – zdecydowanie lepiej uzyc oficjalnej metody wylaczenia zabezpieczen niz "psuc" przegladarke kombinujac z innymi ustawieniami. Pomijajac szybkosc tej metody, dostajemy ogromna korzysc wynikajaca z faktu, ze gdy skonczymy wedrowanie po sieci – latwo mozemy wrócic do fabrycznych, bezpiecznych ustawien.

Autor: Grzegorz Tworek [MVP]