| |||||
| |||||
Ve výchozím nastavení nabízí systém Microsoft Windows Server 2003 sadu nastavení zabezpečení, která se nazývá konfigurace rozšířeného zabezpečení aplikace Internet Explorer. Tato nastavení omezují typ obsahu, který může uživatel zobrazit pomocí aplikace Microsoft Internet Explorer kromě webů uvedených v zónách Místní intranet a Důvěryhodné servery. Ve výchozím nastavení se například nespouštějí skripty na stránkách, které jsou k dispozici v Internetu. Cílem těchto nastavení je snadněji zajistit, aby místní uživatel nestahoval z Internetu do počítače, jenž je spuštěn také jako server, viry ani jiné škodlivé soubory a nezpůsobil tak napadení počítače. Konfigurace rozšířeného zabezpečení aplikace Internet Explorer neovlivní práci vzdálených uživatelů, kteří zobrazují obsah serveru, ale pouze uživatelů, kteří aplikaci Internet Explorer spouštějí na serveru.
Důležité: Použití konfigurace rozšířeného zabezpečení aplikace Internet Explorer na webovém serveru se spuštěnou službou Microsoft Windows SharePoint Services zabrání spuštění některého kódu, který je nutný ke zobrazení webových stránek nebo stránek centrální správy SharePoint. Vzdálení uživatelé s řádnými přístupovými právy mohou stránky zobrazovat opět správně, ale uživatelé, kteří spouštějí aplikaci Internet Explorer na serveru, nemohou web zobrazovat ani spravovat. V důsledku nastavení zabezpečení nemohou uživatelé serveru také zobrazovat ani spravovat vzdálený web služby SharePoint.
Při zavedení na jednom serveru lze spuštěním služby Windows SharePoint Services s výchozím názvem hostitele localhost zobrazit stránky. Tento postup se nedoporučuje při složitějším zavádění, například při zavádění u hostitelských webů s hlavičkou nebo serverových farem.
Doporučujeme přidat všechny adresy URL všech virtuálních serverů, které se nacházejí v zóně Místní intranet v aplikaci Internet Explorer. V serverové farmě musíte také přidat adresy URL všech webů s názvy domén do seznamu webů v místní síti intranet. Výhodou tohoto přístupu je, že pomáhá zabezpečovat místní servery tím, že využívá konfiguraci rozšířeného zabezpečení aplikace Internet Explorer a také správcům umožňuje spravovat místní a vzdálené weby služby SharePoint přímo ze serveru. Nevýhodou tohoto přístupu je, že je nutné zajistit, aby v každém zaváděném serveru byly do seznamu webů v místní síti intranet přidány všechny webové servery a weby s názvem domény.
Pokud se například na serverové farmě nacházejí weby http://web1 a http://web2, musíte do seznamu webů v místní síti intranet přidat web1 i web2. Navíc musíte do seznamu webů v místní síti intranet přidat názvy všech klientských webových serverů, které jsou členy serverové farmy. Pokud například serverová farma obsahuje dva databázové servery s názvy sql1 a sql2 a tři klientské webové servery s názvy it1, it2 a it3, musíte do seznamu webů v místní síti intranet přidat položky it1, it2 a it3. Všechny tyto názvy serverů a webů s názvy domén musíte přidat do seznamu webů v místní síti intranet ve všech klientských webových serverech.
Pokud nemáte obavy z toho, že uživatelé pracují přímo na webovém serveru, můžete konfiguraci rozšířeného zabezpečení aplikace Internet Explorer odebrat pomocí příkazu Přidat nebo odebrat programy. Výhodou tohoto řešení je, že konfigurace nastavení serveru pak vyžaduje méně času. To je obzvláště výhodné u hostitelských webů s hlavičkou nebo u serverových farem. Nevýhodou odebrání konfigurace rozšířeného zabezpečení je, že server může zůstat nechráněný před útoky uživatelů se zlými úmysly.