Internet Explorer で Web ページを開く場合 Web ページがどこから送信されたかによってページが実行できる操作を制限します : インターネット ローカルのイントラネット サーバー 信頼済みサイトなどです たとえば インターネットのページには ...

Internet Explorer で Web ページを開く場合、Web ページがどこから送信されたかによってページが実行できる操作を制限します: インターネット、ローカルのイントラネット サーバー、信頼済みサイトなどです。たとえば、インターネットのページには、ユーザーのローカルのイントラネットのページよりも、より厳密なセキュリティの制限が行われます。ユーザーのコンピューターの Web ページはローカル コンピューターのセキュリティ ゾーンにあるため、最小限の制限を受けます。このため、ローカル コンピューターのセキュリティ ゾーンは、悪意のあるユーザーの一番の標的にされます。ゾーン昇格のブロックにより、このゾーンで容易にコードを実行できないようにします。(別の機能であるローカル コンピューターのゾーン ロックダウンでは、セキュリティの設定を変更し、悪意のあるユーザーからゾーンへの攻撃を受けにくくします)。

ページにあるリンクの全体的なセキュリティ コンテキストが、元の URL のセキュリティ コンテキストよりも高くなることはありません。たとえば、ユーザーが起こしたアクションによる場合を除き、インターネット ゾーンのページからローカル イントラネット ゾーンのページに移動することはできません。スクリプトで移動させることはできません。この緩和のためのセキュリティ コンテキストのゾーンのランクは、高いものから低いものへ次の順に定義されています: 制限付きサイトのゾーン、インターネット ゾーン、ローカル イントラネット ゾーン、信頼済みサイトのゾーン、ローカル コンピューターのゾーンです。

さらにゾーン昇格により、セキュリティ コンテキストがない場合は JavaScript による移動も無効にされます。

設定の注意: この機能は、IE のセキュリティ ゾーンの設定で、ゾーンごとにオフにするかまたはダイアログを表示するように設定できます。

Internet Explorer で Web ページを開く場合、Web ページがどこから送信されたかによってページが実行できる操作を制限します : インターネット、ローカルのイントラネット サーバー、信頼済みサイトなどです。たとえば、インターネットのページには、ユーザーのローカルのイントラネットのページよりも、より厳密なセキュリティの制限が行われます。ユーザーのコンピューターの Web ページはローカル コンピューターのセキュリティ ゾーンにあるため、最小限の制限を受けます。このため、ローカル コンピューターのセキュリティ ゾーンは、悪意のあるユーザーの一番の標的にされます。ゾーン昇格のブロックにより、このゾーンで容易にコードを実行できないようにします。(別の機能であるローカル コンピューターのゾーン ロックダウンでは、セキュリティの設定を変更し、悪意のあるユーザーからゾーンへの攻撃を受けにくくします。)

ページにあるリンクの全体的なセキュリティ コンテキストが、元の URL のセキュリティ コンテキストよりも高くなることはありません。たとえば、インターネット ゾーンのページからローカル イントラネット ゾーンに移動することは、ユーザーが起こしたアクションによる場合を除き、できません。スクリプトで移動させることはできません。この緩和のためのセキュリティ コンテキストのゾーンのランクは、高いものから低いものへ次の順に定義されています : 制限付きサイトのゾーン、インターネット ゾーン、ローカル イントラネット ゾーン、信頼済みサイトのゾーン、ローカル コンピューターのゾーンです。

さらにゾーン昇格により、セキュリティ コンテキストがない場合は JavaScript による移動も無効にされます。

設定の注意 : この機能は、IE のセキュリティ ゾーンの設定で、ゾーンごとにオフにするかまたはダイアログを表示するように設定できます。