| |||||
| |||||
Domyślnie program Microsoft Windows Server 2003 oferuje zestaw ustawień zabezpieczeń zwany Rozszerzoną konfiguracją zabezpieczeń programu Internet Explorer. Ustawienia te ograniczają typy zawartości, które użytkownik może oglądać na serwerze przy użyciu programu Microsoft Internet Explorer, oprócz witryn znajdujących się w strefach Lokalny intranet i Zaufane witryny. Na przykład domyślnie nie są uruchamiane skrypty zawarte w stronach pobieranych z Internetu. Celem tych ustawień jest pilnowanie, aby lokalny użytkownik komputera działającego także jako serwer nie pobrał wirusa czy innych szkodliwych plików z Internetu i nie zainfekował serwera. Rozszerzona konfiguracja zabezpieczeń programu Internet Explorer nie wpływa na zdalnych użytkowników, którzy przeglądają zawartość na serwerze, tylko na użytkowników używających programu Internet Explorer na komputerze serwera.
Ważne Używanie Rozszerzonej konfiguracji zabezpieczeń programu Internet Explorer na serwerze sieci Web, na którym działa program Microsoft Windows SharePoint Services, uniemożliwia działanie kodu, który jest niezbędny do wyświetlania stron witryn czy stron administracji centralnej programu SharePoint. W tym przypadku również zdalni użytkownicy dysponujący odpowiednimi prawami dostępu mogą bez problemu przeglądać strony, ale użytkownik serwera korzystający z programu Internet Explorer na komputerze serwera nie może wyświetlać witryny ani nią zarządzać. Należy też zauważyć, że użytkownik pracujący przy komputerze serwera nie może wyświetlać zdalnej witryny programu SharePoint ani nią zarządzać ze względu na ustawienia zabezpieczeń.
W przypadku wdrożeń jednoserwerowych wyświetlanie stron jest możliwe po uruchomieniu programu Windows SharePoint Services przez użycie domyślnej nazwy hosta localhost. Nie jest to metoda zalecana w przypadku bardziej złożonych wdrożeń, takich jak farmy serwerów czy witryny nadrzędne oparte na nagłówkach.
Zaleca się dodawanie adresów URL wszystkich przechowywanych serwerów wirtualnych do strefy Lokalny intranet programu Internet Explorer. Na farmie serwerów do listy witryn lokalnego intranetu należy również dodać adresy URL wszystkich witryn z nazwami domen. Zaletą tego podejścia jest to, że pomaga ono zabezpieczyć komputery serwerów lokalnych przy użyciu Rozszerzonej konfiguracji zabezpieczeń programu Internet Explorer oraz umożliwia administratorom zarządzanie lokalnymi i zdalnymi witrynami programu SharePoint bezpośrednio z komputera serwera. Wadą tego rozwiązania jest to, że trzeba pilnować, aby wszystkie serwery sieci Web i witryny z nazwami domen były dodawane do listy witryn lokalnego intranetu na każdym serwerze wdrożenia.
Jeśli farma serwerów zawiera na przykład witryny http://witryna1 i http://witryna2, do listy witryn lokalnego intranetu należy dodać zarówno witrynę1, jak i witrynę2. Do listy witryn lokalnego intranetu należy ponadto dodać nazwy wszystkich zewnętrznych serwerów sieci Web, które należą do farmy serwerów. Jeśli farma serwerów zawiera na przykład dwa serwery baz danych o nazwach sql1 i sql2 i trzy zewnętrzne serwery sieci Web o nazwie it1, it2 i it3, do listy witryn lokalnego intranetu należy dodać serwery it1, it2 i it3. Wszystkie te nazwy serwerów i witryn z nazwami domen należy dodać do listy witryn lokalnego intranetu na każdym zewnętrznym serwerze sieci Web.
Jeśli nie ma potrzeby troszczenia się o użytkowników pracujących lokalnie przy komputerze serwera sieci Web, można usunąć Rozszerzoną konfigurację zabezpieczeń programu Internet Explorer, używając apletu Dodaj lub usuń programy. Zaletą tego rozwiązania jest to, że wymaga najmniej czasu na konfigurowanie ustawień serwera. Jest ono szczególnie korzystne w przypadku farm serwerów i witryn nadrzędnych opartych na nagłówkach. Wadą usuwania rozszerzonej konfiguracji zabezpieczeń jest to, że naraża ono komputer na ataki złośliwych użytkowników.