การตั้งค่าระดับโซนความปลอดภัยใน Internet Explorer

การจัดการและตั้งค่า Internet Explorer อาจเป็นเรื่องซับซ้อน โดยเฉพาะอย่างยิ่งเมื่อผู้ใช้เข้าไปแก้ไขค่าต่าง ๆ ภายในโดยไม่รู้ตัว ซึ่งอาจทำให้เปิดการทำงานของโค้ดที่เป็นอันตรายได้โดยไม่ตั้งใจ จุดนี้จึงทำให้เห็นความสำคัญของการรักษาความปลอดภัยให้กับ Internet Explorer ในบล็อกนี้ เราจะพูดถึงการจำกัดไม่ให้ผู้ใช้เปลี่ยนค่าความปลอดภัย การตั้งค่าเว็บไซต์ที่เชื่อถือได้ การป้องกันไม่ให้ผู้ใช้เปลี่ยนนโยบายโซนความปลอดภัย การเพิ่มหรือลบเว็บไซต์จากโซน และแม้แต่การซ่อนแท็บ Security ไปเลย เพื่อให้แน่ใจว่าผู้ใช้มีสภาพแวดล้อมที่ปลอดภัยขณะใช้งานเบราว์เซอร์

การจำกัดไม่ให้ผู้ใช้เปลี่ยนค่าความปลอดภัย

Security zone คือรายการเว็บไซต์ที่มีระดับความปลอดภัยเดียวกัน สามารถมองว่าเป็นขอบเขต ที่มองไม่เห็นซึ่งช่วยป้องกันไม่ให้เว็บแอปบางอย่างดำเนินการที่ไม่ได้รับอนุญาต โซนเหล่านี้จะช่วยให้กำหนดระดับความปลอดภัยที่เหมาะสมกับประเภทเนื้อหาบนเว็บที่ผู้ใช้อาจพบเจอ โดยปกติแล้วเว็บไซต์จะถูกเพิ่มหรือลบออกจากโซน ตามความสามารถหรือฟีเจอร์ที่ผู้ใช้ใช้งานบนไซต์นั้น ๆ

วิธีตั้งค่าเว็บไซต์ที่เชื่อถือได้ผ่าน GPO

  • เปิด Group Policy Management Editor

  • ไปที่ User Configuration > Policies > Administrative Templates > Windows Components > Internet Explorer > Internet Control Panel > Security Page

  • เลือก Site to Zone Assignment List

  • เลือก Enabled แล้วคลิก Show เพื่อแก้ไขรายการ โดยมีค่าของโซนดังนี้:

  • 1 — intranet 

  • 2 — trusted sites 

  • 3 — internet zone 

  • 4 — restricted sites 

  • คลิก OK

  • คลิก Apply และ OK

ภาพที่ 1: การกำหนดเว็บไซต์ลงในโซน Trusted Sites 

ภาพที่ 2: การเปิดใช้งานนโยบาย Site to Zone Assignment List การเปิดใช้งานนโยบายนี้ช่วยให้คุณสามารถจัดการรายชื่อเว็บไซต์ที่ต้องการกำหนดให้อยู่ในโซนความปลอดภัยที่เฉพาะเจาะจงได้ (ดูตัวอย่างในภาพที่ 2)

การจำกัดสิทธิ์ผู้ใช้ไม่ให้เปลี่ยนนโยบายโซนความปลอดภัย 

  • เปิด Group Policy Management Editor

  • ไปที่ Computer Configuration > Administrative Templates > Windows Components > Internet Explorer

  • ดับเบิลคลิกที่ Security Zones: Do not allow users to change policies (โซนความปลอดภัย: ไม่อนุญาตให้ผู้ใช้เปลี่ยนนโยบาย)

  • เลือก Enabled (เปิดใช้งาน)

  • คลิก

  • จากนั้นคลิก Apply และ OK

การตั้งค่านี้จะปิดไม่ให้ผู้ใช้สามารถจัดการโซนความปลอดภัยเองได้ และป้องกันไม่ให้ผู้ใช้แก้ไขการตั้งค่าที่ผู้ดูแลระบบได้กำหนดไว้ล่วงหน้า สิ่งนี้ป้องกันไม่ให้ผู้ใช้เปลี่ยนการตั้งค่า security zone ที่กำหนดโดยผู้ดูแลระบบเมื่อเปิดใช้งาน policy นี้ จะปิดการใช้งานปุ่ม Custom Level และแถบเลื่อนระดับความปลอดภัย (security-level slider) ในแท็บ Security ของหน้าต่าง Internet Options

ดูรูปที่ 3 การจำกัดผู้ใช้ไม่ให้เพิ่ม/ลบเว็บไซต์จาก security zones

• เปิด Group Policy Management Editor

• ไปที่ Computer Configuration > Administrative Templates > Windows Components > Internet Explorer

• ดับเบิลคลิก Security Zones: Do not allow users to add/delete sites (ไม่อนุญาตให้ผู้ใช้เพิ่ม/ลบเว็บไซต์)

• เลือก Enabled (เปิดใช้งาน)

• คลิก

• คลิก Apply และ OK

การตั้งค่านี้จะปิดไม่ให้ผู้ใช้สามารถจัดการโซนความปลอดภัยเองได้ และป้องกันไม่ให้ผู้ใช้แก้ไขการตั้งค่าที่ผู้ดูแลระบบได้กำหนดไว้ล่วงหน้า ผู้ใช้จะไม่สามารถเพิ่มหรือลบเว็บไซต์ออกจากโซน Trusted Sites หรือ Restricted Sites ได้ และไม่สามารถปรับเปลี่ยนการตั้งค่าสำหรับ Local Intranet Zone ได้ (ดูภาพที่ 3)

ภาพที่ 3: การเปิดใช้งานนโยบาย Security Zones: Do not allow users to change policies และ Security Zones: Do not allow users to add/delete sites
การลบแท็บ Security ออกจาก Internet Explorer  แท็บ Security ใน Internet Explorer ใช้สำหรับควบคุมการเข้าถึงเว็บไซต์ โดยใช้การตั้งค่าความปลอดภัยกับการดาวน์โหลดและท่องเว็บในลักษณะต่าง ๆ
การลบแท็บนี้จะทำให้ผู้ใช้ไม่สามารถเห็นหรือตั้งค่าที่ผู้ดูแลระบบกำหนดไว้ได้อีก

วิธีลบ:

  1. เปิด Group Policy Management Editor

  2. ไปที่
    User Configuration > Policies > Administrative Templates > Windows Components > Internet Explorer > Internet Control Panel

  3. ดับเบิลคลิก Disable the Security page

  4. เลือก Enabled

  5. คลิก Apply และ OK

รูปที่ 4: การเปิดใช้นโยบาย Disable the Security page
การเปิดใช้นโยบายนี้จะป้องกันไม่ให้ผู้ใช้สามารถมองเห็นหรือเปลี่ยนแปลงการตั้งค่าต่าง ๆ ที่เกี่ยวข้องกับโซนความปลอดภัย เช่น การรันสคริปต์ การดาวน์โหลด และการตรวจสอบสิทธิผู้ใช้ (User Authentication) ดูตัวอย่างได้ในรูปที่ 4

ไม่อาจปฏิเสธได้ว่าการตั้งค่าความปลอดภัยให้กับ Internet Explorer มีความสำคัญต่อทุกองค์กรโดยการกำหนดระดับความปลอดภัย การจำกัดสิทธิ์ไม่ให้ผู้ใช้เปลี่ยนแปลงนโยบายโซนความปลอดภัย การป้องกันไม่ให้เพิ่มหรือลบเว็บไซต์ในโซน และการลบแท็บ Security ออกไปจะช่วยให้ผู้ใช้ไม่สามารถเปลี่ยนการตั้งค่าความปลอดภัยที่ผู้ดูแลระบบกำหนดไว้ใน Internet Explorer ได้
ซึ่งจะช่วยให้องค์กรของคุณสามารถควบคุมการตั้งค่าใน Internet Explorer ได้อย่างมีประสิทธิภาพมากยิ่งขึ้น