Dłubiąc w głębokich wnętrznościach systemu, czy rozwiązując złożone problemy w dużych sieciach, warto co jakiś czas podnieść głowę i rozejrzeć się dookoła. Może wtedy okazać się, że codzienne problemy są znacznie prostsze i mimo, że wydają się na pierwszy rzut oka "za proste", to jednak skutecznie zatruwają życie użytkownikom i administratorom.

Jednym z takich problemów jest domyślna konfiguracja przeglądarki w systemach serwerowych Windows Server 2008 i Windows Server 2008 R2. Każdy, kto uruchomił Internet Explorer na serwerze, widział dziesiątki razy wyskakujące okno z informacją, że przeglądarka znowu uchroniła nas przed jakimś złem czyhającym w Internecie.

ieesc01

W zasadzie, nie ma wielkiego powodu do narzekania, ale gdy ktoś chce używać przeglądarki więcej niż raz, robi to świadomie i z głową – powiadomienia (no i sam fakt blokowania części zawartości stron) zaczynają nieco przeszkadzać. I tu zaczyna się problem. Widziałem tak wiele dziwacznych rozwiązań i obejść, że trudno je tutaj wszystkie pokazać. Zwłaszcza, że większość z nich ociera się dla mnie o czarną magię i nie ma chyba wiele wspólnego z intencjami twórców systemu. Tymczasem, ucywilizowanie przeglądarki jest bardzo proste: Na głównym ekranie konsoli Server Manager, w sekcji Security Information jest niepozorny link "Configure IE ESC".

ieesc02

Po jego kliknięciu pojawia się bardzo proste okienko z ustawieniami.

IEesc03

Jednym kliknięciem można przedstawić przeglądarkę z "serwerowego" trybu pracy (On) na taki, który znany jest z Windows 7 (Off). Oddzielne ustawienie dla administratorów i użytkowników przydaje się w praktyce przy korzystaniu z usług terminalowych. Wtedy najczęściej na serwerze logują się użytkownicy bez uprawnień administratora.

Odrębnym tematem jest czy w ogóle używać serwera do przeglądania stron internetowych. Ale mnogość scenariuszy i sytuacji z życia sprawia, że trudno tu o jednoznaczną receptę. Zawsze wskazany jest zdrowy rozsądek. Jeżeli już jednak ktoś poczuje taką potrzebę i przeszkadzają mu domyślne ograniczenia – zdecydowanie lepiej użyć oficjalnej metody wyłączenia zabezpieczeń niż "psuć" przeglądarkę kombinując z innymi ustawieniami. Pomijając szybkość tej metody, dostajemy ogromną korzyść wynikającą z faktu, że gdy skończymy wędrowanie po sieci – łatwo możemy wrócić do fabrycznych, bezpiecznych ustawień.

Autor: Grzegorz Tworek [MVP]