| |||||
| |||||
Par défaut, Microsoft Windows Server 2003 propose un ensemble de paramètres de sécurité appelé Configuration de sécurité renforcée d'Internet Explorer. Ces paramètres limitent les types de contenu qu'un utilisateur du serveur peut consulter avec Microsoft Internet Explorer, excepté pour les sites repris dans les zones Intranet local et Sites de confiance. Ainsi, par défaut, le traitement de script sur les pages disponibles de l'Internet ne fonctionne pas. En fait, ces paramètres vous permettent de vous assurer qu'un utilisateur local sur un ordinateur qui sert également de serveur ne télécharge pas de virus ou d'autres fichiers à risque de l'Internet et infecte le serveur. La configuration de sécurité renforcée d'Internet Explorer n'affecte en rien les utilisateurs distants qui consultent le contenu du serveur, mais uniquement les utilisateurs qui utilisent Internet Explorer sur l'ordinateur serveur même.
Important Sur un serveur Web qui exécute Microsoft Windows SharePoint Services, la configuration de sécurité renforcée d'Internet Explorer empêche le code nécessaire pour visualiser des pages de site ou des pages d'administration centrale de SharePoint de fonctionner. De nouveau, les utilisateurs distants disposant des droits d'accès requis peuvent visualiser ces pages correctement, mais un utilisateur qui utilise Internet Explorer sur l'ordinateur serveur ne pourra ni consulter, ni gérer le site. Notez également que l'utilisateur de l'ordinateur serveur ne peut ni consulter, ni gérer un site SharePoint distant en raison des paramètres de sécurité.
Pour les déploiements sur un seul serveur, exécuter Windows SharePoint Services avec le nom d'hôte hôte local par défaut vous permet d'afficher les pages. Ceci n'est pas recommandé pour les déploiements plus complexes, tels que les sites hôtes basés sur des en-têtes ou les batteries de serveurs.
Nous vous recommandons d'ajouter les URL des tous les serveurs virtuels hébergés dans la zone Intranet local d'Internet Explorer. Dans une batterie de serveurs, vous devez toujours ajouter les URL de tous les sites de nom de domaine à la liste des sites de l'Intranet local. L'avantage de cette approche est qu'elle vous aide à sécuriser les ordinateurs serveurs locaux en tirant parti de la configuration de sécurité renforcée d'Internet Explorer et permet également aux administrateurs de gérer les sites SharePoint locaux et à distance directement à partir d'un ordinateur serveur. En revanche, elle a le désavantage qu'elle vous contraint à vous assurer que tous les serveurs Web et les sites de nom de domaine sont ajoutés à la liste des sites de l'Intranet local sur chaque serveur du déploiement.
Ainsi, si une batterie de serveurs héberge les sites http://site1 et http://site2, vous devez ajouter le site1 et le site2 à la liste des sites de l'Intranet local. Vous devez également ajouter à cette liste les noms de chaque serveur Web frontal de la batterie de serveurs. Ainsi, si vous avez une batterie de serveurs qui comprend deux serveurs de base de données nommés sql1 et sql2, et trois serveurs Web frontaux nommés it1, it2 et it3, vous devez ajouter it1, it2 et it3 à la liste des sites de l'Intranet local. Vous devez ajouter tous ces noms de serveur et sites de nom de domaine à la liste des sites de l'Intranet local sur chaque serveur Web frontal.
Si aucun utilisateur ne travaille localement sur le serveur Web, vous pouvez supprimer la configuration de sécurité renforcée d'Internet Explorer à l'aide de l'utilitaire Ajout/Suppression de programmes. L'avantage de cette solution est qu'il faut moins de temps pour configurer les paramètres de serveur, ce qui est particulièrement intéressant pour les sites hôtes basés sur des en-têtes ou les batteries de serveurs. En revanche, supprimer la configuration de sécurité avancée rend l'ordinateur serveur vulnérable aux attaques d'utilisateurs malveillants.