یکی از معایب مواجهه با نسخه جدید ویندوز سرور این است که بفهمید در نسخه جدید به کجا رفته است.
در ویندوز سرور 2008 R2، غیرفعال کردن IE ESC در مدیر سرور نسبتاً ساده بود. غیرفعال کردن آن در آخرین سیستم عامل سرور مایکروسافت همچنان در مدیر سرور انجام می شود.
با این حال، طراحی مجدد مدیر سرور در ویندوز سرور 2012 پیدا کردن آن را کمی دشوارتر کرده است.
غیر فعال کردن تنظیمات امنیتی اینترنت اکسپلورر
- ابتدا Server Manager سرور خود را باز کنید.
- در پنجره Server Manager بر روی Local Server کلیک نمایید.
- در این مرحله همانند تصویر زیر بر روی IE Enhanced Security Configuration کلیک نمایید تا تنظیمات آن باز شود.
- سپس در پنجره باز شده هر دو گزینه را بر روی off تنظیم کرده و آن را Ok کنید.
نکته : گزینههای موجود در این پنجره برای تنظیمات امنیتی Administrator و سایر یوزرها میباشد که گزینه اول برای Administrator و گزینه دوم برای سایر یوزرها است.
روی دکمه Refresh در بالای Server Manager کلیک کنید.
از این پس مرورگر اینترنت اکسپلورر شما بدون سرویس امنیتی کار خواهد کرد و سؤالاتی مبنی بر تأیید باز کردن و یا دسترسی یک سرویس وب را از شما نمیپرسد.
آیا باید IE Enhanced Security Configuration را خاموش کنید؟
اکنون که می دانید چگونه تنظیمات امنیتی پیشرفته اینترنت اکسپلورر را در Windows Server 8 Beta/Windows Server 2012 غیرفعال کنید، آیا باید این کار را انجام دهید؟
بیایید با بحث در مورد هدف IE ESC شروع کنیم.
برای کاهش قرار گرفتن سرور شما در خطر وب سایت های مخرب مایکروسافت این ویژگی را قرار داده است.
همه ما می خواهیم سرورهایمان امن باشند، درست است؟
اما آیا تا به حال سعی کرده اید از وب سایتی از اینترنت اکسپلورر در سرور ویندوز با فعال بودن IE ESC بازدید کنید؟ این یک تلاش بیهوده است.
همانطور که مایکل در مقاله خود در مورد غیرفعال کردن IE ESC در ویندوز سرور 2008 R2 اشاره کرد، شما به طور بالقوه باید ده ها بار کلیک کنید تا یک یا دو صفحه ظاهر شود.
صادقانه بگویم، این رفتار بدافزار مانند است زیرا اساساً از عملکرد صحیح نرم افزار جلوگیری می کند.
بنابراین، کاری که ما باید انجام دهیم این است که امنیت و قابلیت استفاده را متعادل کنیم تا سطح حمله را تا حد امکان کوچک نگه داریم و در عین حال سرور را کاملاً غیرقابل استفاده نگه داریم.
با شروع با جعبه های تست و توسعه، دلیلی نمی بینم که نتوانید IE ESC را در صورت لزوم در محیط خود غیرفعال کنید.