小型企业环境中配置XP SP2网络保护技术

核心提示： 许多开发人员使用 ActiveX 平台来构造工具，以提高工作效率或增强功能，小型企业环境中配置XP SP2网络保护技术(6)，Microsoft 鼓励开发团体继续提供这些加载项，不过一定要从受信任的来源部署这些加载项，有些不是，启用这些策略前，Internet Explorer 6 提供验

许多开发人员使用 ActiveX 平台来构造工具，以提高工作效率或增强功能。Microsoft 鼓励开发团体继续提供这些加载项，不过一定要从受信任的来源部署这些加载项。Internet Explorer 6 提供验证码，通过数字签名来验证加载项的真实性。Microsoft 建议组织在 Internet 区域中只允许已签名的加载项。本地 Intranet 区域中的站点可以不需要签署验证码，因为这些加载项很可能是由受信任的内部开发人员开发的。

配置 Internet Explorer 6 的组策略

Internet Explorer 6 的所有安全功能都可以由组策略来配置和保护。有许多基于 GPO 的安全设置可以用来管理各种 IE 组件，本文档集中讨论四个主要分支(以下过程中的 a、b、c 和 d)。组策略对象编辑器提供有关四个分支下所有设置的具体内容的详细信息。进行设置前，请仔细阅读每项说明并测试所需设置的有效性。

1.打开组策略管理控制台。

2.创建新的组策略对象 (GPO);例如，Internet Explorer 6。

3.Internet Explorer 策略包含在组策略对象编辑器中策略树的以下四个分支中。配置所有四个分支中的每个策略对象，以满足您组织的需要。

1.计算机配置、管理模板、Windows 组件、Internet Explorer

在此分支中，额外的安全策略锁定超出浏览器本身已有安全设置之外的安全设置。一个更有用的策略是“安全区域: 禁止用户更改策略”。默认情况下，此策略在 GPO 中是禁用的。当启用此策略时，它将阻止用户更改浏览器设置中的任何安全设置。Microsoft 建议将此策略设置为“启用”。组策略如此配置后，即使是本地管理员也无法更改这些设置。还有其他几个策略可以启用，其中有些是安全策略，有些不是。启用这些策略前，请仔细阅读说明。