Speciális funkciók beállítása, pl. Csoportházirend - ie8, internet explorer 8,
Nem kétséges, különösen a pánik után az IE a múlt hónapban, hogy minden számítógépet futtató Internet Explorer kell zárva és biztosított. A Microsoft minden újdonsága. Az IE-hez hasonlóan például az UAC, a védett mód, az integritás szintje stb. nyilvánvalóan még mindig fennáll annak a lehetősége, hogy az IE helytelenül konfigurálható. És nem csak a helytelen konfigurációkról van szó: az utolsó utazásom után az Egyesült Államok Windows biztonsági adatainak biztonságáról szóló előadások után világossá vált számomra, hogy az IE fejlett biztonsági beállításainak félreértései vannak. Ebben a cikkben megmondom, hogy ezek a beállítások jelentik, és adok neked néhány útmutatást arra vonatkozóan, hogyan lehet a legjobban együttműködni velük.
Hol vannak a speciális biztonsági beállítások
Lehetséges, hogy milyen típusú beállítások vannak az IE-ben, ezért tisztázzuk ezt a pontot. A biztonsági beállítások, amelyekről beszélni fogok, az IE - Eszközök - Internetbeállítások menüben találhatók. Amikor megnyílik az Internetbeállítások párbeszédpanel, kattintson a Speciális fülre. Ebben a menüben görgessen lefelé, amíg meg nem jelenik a Biztonság rész, amint az az 1. ábrán látható.
1. ábra: Az Internet Explorer speciális biztonsági beállításai
Ez a beállításkészletről szól, amiről ebben a cikkben foglalkozom.
Speciális biztonsági beállítások a GPO-ban
Az IE ezen speciális biztonsági beállításait az IE több változata kínálja a csoportházirend használatakor. Az IE - 5., 6., 7. és 8. támogatott verzióinak listáján.
Speciális biztonsági beállítások
Engedélyezze a CD-k aktív tartalmát a számítógépen való futtatáshoz (Engedélyezze a CD-k aktív tartalmát a számítógépen)
Az aktív tartalom az Internetes oldalak által használt ActiveX-vezérlőket és böngészőbővítményeket tartalmazza. Ezek a programok általában blokkoltak, mert károsíthatják a számítógépet, ráadásul a hackerek használhatják őket a tudásuk nélküli programok futtatására.
Alapértelmezés: Letiltva
Engedélyezem, hogy az aktív tartalom futtassa a számítógépén lévő fájlokat (Engedélyezze a fájlok aktív tartalmát a számítógépen)
Hasonló az előző beállításhoz, csak a CD-k helyett.
Alapértelmezés: Letiltva
Engedélyezze a szoftver futtatását vagy telepítését, még akkor is, ha az aláírás érvénytelen (Engedélyezzen egy érvénytelen aláírással rendelkező program végrehajtását vagy telepítését)
Speciális alkalmazások esetén a gyártóra vonatkozó aláírások társíthatók. Ez segít megvizsgálni az alkalmazás "helyességét", és megtudja, hogy hamis.
Alapértelmezés: Letiltva
Ellenőrizze a kiadói tanúsítvány visszavonását (ellenőrizze a kiadói tanúsítványok visszavonását)
Gyakran szükség van egy tanúsítvány visszavonására a megkötött magánkulcs miatt vagy a tanúsítvány lejáratakor. Ez a beállítás ellenőrzi, hogy a tanúsítványt visszavonják, mielőtt engedélyezni szeretné.
Alapértelmezés: Engedélyezve
Ellenőrizze a szervertanúsítvány visszavonását (ellenőrizze a szervertanúsítvány visszavonását)
Alapértelmezés: Engedélyezve
Ellenőrizze a letöltött programok aláírását
Gyakran szükség van egy tanúsítvány visszavonására a megkötött magánkulcs miatt vagy a tanúsítvány lejáratakor. Ez a beállítás ellenőrzi, hogy a tanúsítványt visszavonják, mielőtt engedélyezni szeretné.
Alapértelmezés: Engedélyezve
Ne tárolja a titkosított oldalakat a lemezre (ne mentse a titkosított oldalakat a lemezre)
Ha a HTTPS-n keresztül a weboldalhoz való adatkapcsolat a lemezen van tárolva, akkor az adatok ideiglenes internetes mappában tárolt adatokon keresztül potenciális támadók potenciális veszélyeztetettségét kitenhetik. Természetesen ezen adatoknak a lemezre történő tárolása a jövőbeni weboldalhoz való hozzáférés érdekében gyorsabb és hatékonyabb munkavégzést jelent. De a titkosított adatok tárolásának megtagadása biztonságosabb.
Alapértelmezés: Letiltva
Üres ideiglenes fájlok mappája a böngésző bezárásakor (az összes fájlt törölheti az ideiglenes internetes fájlok mappájából a böngésző bezárásakor)
Az Ideiglenes internetfájlok mappában az IE tárol egy csomó adatot minden látogatott webhelyről. Ez az információ a lemezen gyorsítótárba kerül, hogy felgyorsítsa a hozzáférést ezen a webhelyen, amikor legközelebb kapcsolatba lép. Azonban férgek, vírusok és egyéb rosszindulatú programok is bejuthatnak a mappába ártalmatlan adatok mellett. Ezért a fájlok rendszeres tisztítása növeli a biztonságot.
Alapértelmezés: Letiltva
DOM tárhely engedélyezése (DOM tárhely engedélyezése)
Alapértelmezés: Engedélyezve
Integrált Windows-hitelesítés engedélyezése (Integrált Windows-hitelesítés engedélyezése)
Az IE a Kerberos vagy az NTLM használatát hitelesítési célokra használja anonim hitelesítés, alapszintű hitelesítés vagy Digest hitelesítés helyett.
Alapértelmezés: Engedélyezve
A memória védelmének engedélyezése az online támadások mérséklésében (Memóriavédelem engedélyezése az internetes támadás kockázatának csökkentése érdekében)
Ez a beállítás szabályozza, hogy az IE használni fogja-e a DEP (Data Execution Protection) funkciót, amely védi a számítógépet a nem megfelelő alkalmazásoktól, amelyek károsíthatják a számítógépet.
Alapértelmezés: Letiltva
Natív xmlhttp támogatás engedélyezése (belső xmlhttp támogatás engedélyezése)
Számos vállalat által használt szabvány ma, hogy dinamikusan irányíthatja az adatokat számos webhelyen.
Alapértelmezés: Engedélyezve
Adathalászat-szűrő
Alapértelmezés: Automatikusan ellenőrzi a webhelyeket offline állapotban
Ajánlott: engedélyezze az automatikus webes ellenőrzést
Használja az ssl 2.0 (Use ssl 2.0)
Ha kereskedelmi webhelyhez, például egy bank webhelyhez vagy jegyelosztóhoz csatlakozik, az Internet Explorer olyan biztonságos kapcsolatot használ, amely Secure Sockets Layer (SSL) technológiát használ a tranzakció titkosításához. Ez a titkosítás az Internet Explorer által kiadott tanúsítványon alapul, valamint az ahhoz szükséges információkkal, hogy biztonságosan meg lehessen használni a webhelyet. A tanúsítványok azonosítják a webhelyet és annak tulajdonosait is.
Alapértelmezés: Letiltva
Az ssl 3.0 használata (az ssl 3.0 használata)
Hasonlóan az SSL 2.0 használatához, csak ez a verzió újabb
Alapértelmezés: Engedélyezve
Használd a 1.0-s verziót (Használd a 1.0-s verziót)
A TLS (Transport Layer Security) 1.0-t az SSL-webhelyek látogatása során használják a kapcsolati adatok védelmére és titkosítására.
Alapértelmezés: Engedélyezve
Használja a 1.1.
A TLS (Transport Layer Security) 1.1-et az SSL-webhelyek látogatásakor használják az adatok védelmére és titkosítására. Csak akkor foglalja bele, ha biztos benne, hogy a webhely támogatja a TLS ezen verzióját.
Alapértelmezés: Letiltva
Használja a 1.2-es sávot (1.2-es verzió használata)
A TLS (Transport Layer Security) 1.2-et az SSL-webhelyek látogatásakor használják az adatok védelmére és titkosítására. Csak akkor foglalja bele, ha biztos benne, hogy a webhely támogatja a TLS ezen verzióját.
Alapértelmezés: Letiltva
Engedélyezés esetén a figyelmeztetések akkor jelennek meg, ha a webhely tanúsítványa nem egyezik meg az azt használó webhelyével.
Alapértelmezés: Engedélyezve
Vigyázzon, ha a biztonságos és nem biztonságos mód között vált
Ha a webhelynek HTTP- és HTTPS-kapcsolata is van, vagy ha egy HTTPS-webhelyről érkezik egy nem védett HTTP-webhelyre, figyelmezteti Önt.
Alapértelmezés: Letiltva
Alapértelmezés: Engedélyezve
következtetés
Az IE fejlett biztonsági beállításai nagyon részletesek, és segíthetnek megóvni a számítógépet és a teljes hálózatot a támadásoktól és sérülékenységektől. Ezek megfelelő használata szilárd védelmet nyújt a védett számítógép és a nem védett számítógép között. A Csoportházirendekkel együttműködve, hogy beállíthassa ezeket a beállításokat az IE 5, 6, 7 és 8 verzióihoz, ez a megoldás hatékony és eredményes.