| |||||
| |||||
Per impostazione predefinita, in Microsoft Windows Server 2003 è disponibile una serie di impostazioni di protezione che consentono di configurare la protezione avanzata di Internet Explorer. Grazie a queste impostazioni è possibile limitare il tipo di contenuti che gli utenti del server possono visualizzare utilizzando Microsoft Internet Explorer, con l'eccezione dei siti elencati nelle aree Intranet locale e Siti attendibili. Per impostazione predefinita, ad esempio, non è possibile eseguire script di pagine disponibili in Internet. L'obiettivo di queste impostazioni è impedire che un utente locale di un computer che funge anche da server scarichi un virus o altri file pericolosi da Internet e infetti il server. Le impostazioni di configurazione della protezione avanzata di Internet Explorer non hanno effetto sugli utenti remoti che visualizzano contenuto nel server, ma solo sugli utenti che eseguono Internet Explorer nel server stesso.
Importante L'utilizzo della configurazione della protezione avanzata di Internet Explorer in un server Web in cui è in esecuzione Microsoft Windows SharePoint Services impedisce l'esecuzione del codice necessario per la visualizzazione delle pagine del sito o delle pagine Amministrazione centrale SharePoint. Gli utenti remoti che dispongono dei diritti di accesso adeguati potranno visualizzare le pagine in modo corretto, mentre gli utenti che eseguono Internet Explorer nel computer server non potranno visualizzare o gestire il sito. Si osservi, inoltre, che gli utenti del computer server non potranno visualizzare e gestire un sito SharePoint remoto, a causa delle impostazioni di protezione.
Per installazioni in singoli server, l'esecuzione di Windows SharePoint Services con il nome host predefinito localhost consente di visualizzare le pagine. Questa soluzione non è consigliabile per installazioni più complesse, quali server farm o siti host basati su intestazioni.
È consigliabile aggiungere gli URL di tutti i server virtuali nell'area Intranet locale di Internet Explorer. In una server farm è necessario, inoltre, aggiungere gli URL di tutti i siti con il nome del dominio all'elenco dei siti dell'Intranet locale. In questo modo si proteggono i computer server locali sfruttando la configurazione della protezione avanzata di Internet Explorer e al tempo stesso si consente agli amministratori di gestire siti di SharePoint locali e remoti direttamente da un computer server. Lo svantaggio è che è necessario aggiungere tutti i server Web e tutti i siti con il nome del dominio all'elenco dei siti dell'Intranet locale in ciascun server.
Se, ad esempio, una server farm ospita i siti http://sito1 e http://sito2, è necessario aggiungere sia sito1 che sito2 all'elenco dei siti dell'Intranet locale. Inoltre, è necessario aggiungere all'elenco dei siti dell'Intranet locale i nomi di ogni server Web front-end appartenente alla server farm. Se, ad esempio, nella server farm vi sono due server di database denominati sql1 e sql2, e tre server Web front-end denominati it1, it2 e it3, è necessario aggiungere it1, it2 e it3 all'elenco dei siti dell'Intranet. Tutti questi nomi di server e tutti i siti con il nome del dominio devono essere aggiunti all'elenco dei siti dell'Intranet locale in ciascun server Web front-end.
Se la presenza di utenti che lavorano direttamente nel server Web non è motivo di preoccupazione, è possibile rimuovere la configurazione della protezione avanzata di Internet Explorer mediante Installazione applicazioni. Il vantaggio di questa soluzione è che richiede meno tempo rispetto alla configurazione delle impostazioni del server. È un vantaggio in particolare per i siti host basati su intestazioni e per le server farm. Lo svantaggio della rimozione della configurazione della protezione avanzata è rappresentato dal fatto che il computer server potrà diventare vulnerabile ad attacchi da parte di pirati informatici.