提高安全性

　　每个安全区域包含超过 30 个设置，可以分别对它们进行修改来增加特定范围的功能。大多数设置提供 3 个选项：启用、禁用或提示用户。Microsoft 建议客户在所有安全区域中限制使用用户提示选项设置的数目。强信息安全策略将限制用户的权限，阻止用户采取可能导致危害安全的行动。安全区域设置应按区域定义和设置，绝不建议对所有区域使用同一套定义。下表提供各安全区域中一些默认设置的“示例”。这些设置和其他设置可以修改，以满足组织的需要。

表 3. 安全区域策略设置

　　ActiveX® 是功能强大的可扩展 Web 开发平台，它丰富了用户的在线体验。许多企业客户在内部行业应用程序中使用 ActiveX 控件，因此必须在 Internet Explorer 中启用 ActiveX。但您的安全标准和可接受的使用策略可能需要为 Internet 区域禁用 ActiveX。禁用 ActiveX 控件(通过组策略或将对安全区域的控制设置为“高”来实现)可能导致网站不能正常运行。Microsoft 建议组织定义策略来解决此问题，并根据业务合理性制定允许访问的策略。

　　ActiveX 是一个值得注意的安全问题，因为它可以在浏览器的控制台中运行命令。建议只允许从受信任的网站运行 ActiveX。

　　隐私/Cookie

　　为了提供更可靠的个性化在线体验，一些网站在您的计算机上以小文本文件的方式存储信息。这些文件被称为 Cookie。Internet Explorer 6 有多种机制来控制使用 Cookie。

　　Cookie 的类型有多种。第一方 cookie 只能由颁发站点读取，其他网站不能读取。另一类 cookie 被称为第三方 cookie，Web 实体用它来记录有关访问者的数据。第三方 cookie 可由多个网站使用。其中包含的数据可能是用户 ID 和密码，也可能是邮政编码。

　　•第一方 cookie。只能由颁发站点读取。

　　•第三方 cookie。可由多个站点读写。

　　用户可能不知道他们可以控制存储在 cookie 中的数据。仅仅是选中了记住帐单地址的复选框，就有可能在第一方或第三方 cookie 中留下不应有的数据。

　　每个组织都应确立自己对于 cookie 的策略。Microsoft 建议至少设置为“中”。此设置可阻止没有简要隐私策略的第三方 cookie，阻止使用个人可标识信息而没有您的隐含许可的第三方 cookie，并限制使用个人可标识信息而没有隐含许可的第一方 cookie。设置为“高”将限制所有 cookie，而其他设置则允许在一定条件下使用它们。设置为“低”允许无条件使用所有 cookie。

　　可以通过添加站点来绕过全局设置。可以向“总是阻止”或“总是允许”添加站点。无论选择严格限制还是宽松一些，您都可以添加站点。组策略不仅可以用来实施 cookie 设置，还可以用来实施站点设置。

　　注意 无法在每个区域中分别控制 Cookie。相关设置将应用于所有四个安全区域。