Opciones de seguridad de Internet Explorer

Estas opciones controlan la forma en que el administrador aprueba, descarga, ejecuta y automatiza los controles y complementos ActiveX. Para obtener más información acerca de cómo se administran y aprueban los controles ActiveX, consulte Administrar controles ActiveX.

Cuando un usuario descarga un control ActiveX desde un sitio distinto a aquel donde se utiliza el control, Internet Explorer utiliza la configuración de zona más restrictiva de los dos sitios. Por ejemplo, si un usuario está viendo una página Web de una zona configurada para permitir descargas, pero el código se descarga desde otra zona configurada para preguntar antes al usuario, se utilizará la configuración que establece que se pregunte al usuario.

Controles ActiveX de secuencias de comandos marcados como seguros para ejecución
Esta opción determina si un control ActiveX marcado como seguro para ejecución puede interactuar con una secuencia de comandos. Tenga en cuenta que esta opción no afecta a los controles seguros para inicialización cargados con etiquetas PARAM. Esta opción se pasa por alto cuando en Inicializar y activar la secuencia de comandos de los controles ActiveX no marcados como seguros está establecido Activar, ya que esa configuración elude toda la seguridad del objeto. No puede utilizar secuencias de comandos con controles no seguros mientras bloquea las secuencias de comandos de los controles seguros.

Inicializar y activar la secuencia de comandos de los controles ActiveX no marcados como seguros
Los controles ActiveX se clasifican como seguros o no seguros. Esta opción controla si una secuencia de comandos está autorizada para interactuar con controles no seguros. Los controles no seguros no se deben utilizar en páginas Web de Internet, aunque en algunos casos se pueden utilizar en páginas en las que tenga absoluta confianza y piense que no utilizarán los controles de forma perjudicial. Debe exigirse la seguridad del objeto a menos que se pueda confiar en todos los controles ActiveX y secuencias de comandos que pueden interactuar con las páginas de esta zona. La configuración es la siguiente:

Ejecutar controles y complementos de ActiveX
Esta opción determina si los controles y complementos de ActiveX se pueden ejecutar en las páginas de la zona especificada. Al deshabilitar esta opción se impide que se ejecute cualquier control o complemento ActiveX, por lo que se pasan por alto las restantes opciones de configuración relacionadas con ActiveX . La descarga, ejecución y creación de secuencias de comandos de controles ActiveX son tres etapas diferenciadas y en cada una de ellas se aplican opciones distintas. Las opciones de descarga distinguen entre controles con firma y controles sin firma. Las opciones para la utilización de secuencias de comandos se pueden definir por separado para controles seguros y controles no seguros. El que un control sea o no seguro para ejecución en secuencias de comandos, o inicialización, depende del autor del control y no debe confundirse con la firma; las firmas y la seguridad son características distintas. Para obtener mas información y ejemplos, visite el sitio MSDN Online Web Workshop.

Descargar controles de ActiveX firmados
Esta opción permite a los usuarios descargar controles ActiveX firmados desde las páginas de esta zona. La configuración es la siguiente:

• Activar permite a los usuarios descargar de forma "silenciosa" cualquier control que esté firmado.
• Pedir datos muestra una advertencia antes de que los usuarios descarguen controles firmados por entidades emisoras de certificados en las que no se confía. Esta opción permite a los usuarios descargar código firmado por entidades emisoras de confianza.
• Desactivar impide que los usuarios puedan descargar ningún control firmado.

Descargar controles de ActiveX no firmados
Esta opción permite a los usuarios descargar controles ActiveX no firmados desde las páginas de esta zona. Este tipo de código es potencialmente peligroso, especialmente cuando procede de una zona en la que no se confía.

• Activar pasa por alto la seguridad del objeto. Los controles ActiveX se ejecutan, se cargan con parámetros y se automatizan sin configurar la seguridad de los objetos para los datos o los archivos de comandos que no sean de confianza. Esta opción no es aconsejable excepto en el caso de zonas seguras y administradas. Esta opción hace que los controles seguros y no seguros se inicialicen y ejecuten, y se pase por alto la opción Controles ActiveX de secuencias de comandos marcados como seguros para ejecución.
• Pedir datos intenta exigir la seguridad del objeto. Sin embargo, si el control ActiveX no se puede considerar seguro para datos o secuencias de comandos que no sean de confianza, se ofrece al usuario la opción de permitir que se cargue el control con parámetros o en secuencias de comandos.
• Desactivar exige la seguridad del objeto en los datos o secuencias de comandos que no sean de confianza. Los controles ActiveX que no puedan considerarse seguros no se descargarán con parámetros o en secuencias de comandos.

Permisos de Java

Debe tener instalada la máquina virtual de Microsoft (Microsoft VM) para que estén disponibles las opciones de Java.

Estas opciones controlan la descarga y ejecución de código Java en la zona. En las descargas de Java, si se descarga un control desde un sitio diferente a aquel donde se utiliza la página, se utilizará la configuración de zona más restrictiva de los dos sitios. Por ejemplo, si un usuario tiene acceso a una página Web en una zona en la que está permitido descargar, pero el código se descarga desde otra zona configurada para preguntar antes al usuario, se utilizará la configuración que establece que se pregunte al usuario.

Cada opción de configuración determina lo siguiente:

• El nivel máximo de permisos concedido silenciosamente a los subprogramas firmados que se descargan desde la zona.
• Los permisos concedidos a los subprogramas no firmados que se descargan desde la zona.
• Los permisos concedidos a las secuencias de comandos de páginas de la zona llamadas en los subprogramas.

Las cinco opciones son:

• Personalizada controla la configuración de permisos individualmente. En el cuadro de diálogo Permisos personalizados, la ficha Sin firmar especifica los permisos para los subprogramas y secuencias de comandos no firmados de Java. La ficha Permitido sin advertencia previa especifica el umbral en que se concederán permisos silenciosamente a los subprogramas.
• Seguridad baja permite a los subprogramas realizar todas las operaciones sin limitaciones.
• Seguridad media permite a los subprogramas ejecutarse en su recinto de seguridad, un espacio de memoria fuera del cual el programa no puede hacer ninguna llamada. También se habilitan otras funciones como son el espacio para notas (un área de almacenamiento seguro en el equipo del cliente) y la entrada y salida de archivos controlada por el usuario.
• Seguridad alta permite que los subprogramas se ejecuten en su recinto de seguridad.
• Desactivar Java no permite la ejecución de subprogramas.

Automatización activa
Esta opción determina si se ejecuta el código de secuencias de comandos de las páginas de esta zona.

Automatización de los subprogramas Java
Esta opción determina si las secuencias de comandos de la zona están autorizadas para usar objetos que existen dentro de subprogramas Java, lo que supone permitir a las secuencias de comandos de la página que interactúen con el subprograma Java.

Descarga de archivos
Esta opción controla si están permitidas las descargas de archivos desde esta zona. Está determinada por la zona de la página que contiene el vínculo de descarga, no por la zona desde la que se descarga el archivo.

Descarga de fuentes
Esta opción determina si los usuarios pueden descargar fuentes HTML desde las páginas de esta zona.

Inicio de sesión

La autenticación HTTP respeta la directiva de seguridad de la zona para las credenciales del inicio de sesión, que puede tener uno de estos cuatro valores:

• Inicio de sesión automático sólo en la zona de Intranet: pregunta el identificador y la contraseña de los usuarios de otras zonas. Una vez que se ha preguntado al usuario, se puede utilizar este valor silenciosamente durante el resto de la sesión.
• Inicio de sesión anónimo: deshabilita la autenticación HTTP; utiliza la cuenta de invitado sólo en el Sistema de archivos común de Internet (CIFS, Common Internet File System).
• Pedir nombre de usuario y contraseña: pide el identificador y la contraseña del usuario. Una vez que se ha preguntado al usuario, se puede utilizar este valor silenciosamente durante el resto de la sesión.
• Inicio de sesión automático con el nombre de usuario y contraseña actuales: el sistema de autenticación por desafío y respuesta de Windows NT (NTLM), un protocolo de autenticación entre el cliente del usuario final y el servidor de aplicaciones, se utilizará para comprobar silenciosamente la credencial de inicio de sesión antes de preguntar.

Acceso a orígenes de datos de distintos dominios
Esta opción especifica si se debe permitir que los componentes que se conectan a orígenes de datos se puedan conectar a un servidor distinto para obtener información. Esta opción se aplica sólo a enlaces de datos, como son los objetos activos de datos. La configuración es la siguiente:

• Activar permite tener acceso a bases de datos de cualquier origen, incluso en otros dominios.
• Pedir datos pregunta al usuario antes de permitir que tenga acceso a bases de datos en cualquier origen de otros dominios.
• Desactivar permite tener acceso a bases de datos sólo en el mismo dominio que el de la página.

Enviar formulario de datos no cifrados
Esta opción especifica si las páginas HTML de una zona pueden enviar o aceptar formularios de los servidores de la zona. Los formularios que se envían cifrados con codificación de Capa de sockets seguros (SSL, Secure Sockets Layer) siempre están permitidos; esta opción sólo afecta al envío de datos de formularios que no sean SSL.

Ejecutar programas y archivos en IFrame
Esta opción controla si los usuarios pueden iniciar aplicaciones y archivos desde una etiqueta IFRAME, que contiene un directorio de una carpeta, en las páginas Web de esta zona.

Instalación de elementos en el escritorio
Esta opción controla si los usuarios pueden instalar elementos del escritorio desde páginas Web de esta zona.

Arrastrar y colocar o copiar y pegar archivos
Esta opción controla si los usuarios pueden arrastrar o copiar archivos desde páginas Web de esta zona.

Permisos de los canales de software
Las opciones son las siguientes:

• Seguridad baja permite:
  • Notificación de correo electrónico
  • Descarga automática
  • Instalación automática
• Seguridad media permite:
  • Notificación de correo electrónico
  • Descarga automática
• Seguridad alta permite:
  • Ninguna de las características de distribución de canales de software

Habilitar cookies no almacenados
Determina la configuración de los cookies, que son archivos de texto donde se guardan las preferencias del usuario, que utilizan los sitios Web mientras los usuarios los visitan. Por ejemplo, esta opción determina si se permite crear un "carrito virtual de la compra" cuando un usuario compra en Internet. Los cookies de sesión no se conservan en el disco duro.

La configuración es la siguiente:

• Activar significa que los cookies se aceptan automáticamente.
• Pedir datos significa que se preguntará a los usuarios antes de que se cree un cookie.
• Desactivar significa que no se pueden crear cookies. Si desactiva los cookies de sesión, es posible que algunos sitios Web no funcionen correctamente.

Habilitar cookies que se almacenaron en el equipo
Determina la configuración de los cookies que se almacenan en el disco duro del usuario para futuras sesiones de exploración. Por ejemplo, esta configuración determina si se conserva una lista de preferencias o el nombre de un usuario para la siguiente visita de éste al sitio.

La configuración es la siguiente:

• Activar significa que los cookies que permanecen se aceptan automáticamente.
• Pedir datos significa que se preguntará a los usuarios antes de que se cree un cookie de los que permanecen.
• Desactivar significa que no se puede crear cookies de los que permanecen. Si deshabilita los cookies que permanecen, puede que algunos sitios Web no conserven su configuración cuando el usuario vuelva a visitarlos.

Opciones de seguridad que no se pueden configurar

Las opciones siguientes son fijas y el usuario no puede configurarlas. La configuración de zona alta, media, media-baja y baja no cambia el comportamiento de estas opciones.

Iniciar desde Vista Web
Esta opción controla si los usuarios pueden iniciar programas y archivos desde una carpeta vista como una página Web. Esta configuración se aplica a usuarios de Windows 98 y a los que han actualizado el explorador desde Internet Explorer 4 y utilizan la Actualización del escritorio de Windows. La configuración viene determinada por la zona del contenido Web personalizado, no por la zona de la propia carpeta: