Интернет сигурност настройките на Internet Explorer
Разрешения компоненти манифести
компоненти манифести - това са файлове, които съдържат списъци на важни параметри и компоненти за данни. В действителност, манифести са скриптове, написани на XML. Можете да разрешите или забраните разрешението за компоненти, които използват манифести. Когато грижите на системния регистър, това може да се направи, както следва:
Тази опция позволява създаването входни параметри на контрола. Ако тази настройка на системния регистър е активирана, можете да изберете една от следните входни параметри:
- Анонимен влизане забранява HTTP удостоверяване и използва сметката за гости само за протокола CIFS (Обща Internet File System).
- Prompt за потребителско име и парола подсказва на потребителя да влезе акаунт и парола. След издаването на искането, тези стойности могат да се използват автоматично по време на текущата сесия.
- Автоматично влизане само в интранет зона изисква от потребителя да влезе акаунт и парола за другите зони. След издаването на искането, тези стойности могат да се използват автоматично по време на текущата сесия.
- Автоматично влизане с ток потребителско име и парола, за да влезете в системата използвайки искане за удостоверяване и потвърждаване на Windows NT (NTLM удостоверяване). Ако искането за удостоверяване и потвърждението се поддържа от Windows NT сървър се използва за въвеждане на мрежа потребителско име и парола. Ако искането за удостоверяване и потвърждаване на Windows NT не се поддържат от сървъра, той ще бъде подканен за потребителско име и парола.
Блок изскачащи прозорци
можете да контролирате появата на нежелани изскачащи прозорци с текущата настройка. Ако тази опция е активна, най-нежелани изскачащи прозорци няма да се появят. параметър регистър, отговарящ за тази настройка:
; Blokirovt масите
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Зони \ 3]
"1809" = DWORD: 00000003
0 - позволи
3 - изключете
Уеб сайтове за уеб съдържание зони с по-малко права могат да отварят сайтове от тази зона
Тази опция ви позволява да управлявате прехода в тази област на уеб сайтове в неравностойно зони (напр ограничени сайтове). Ако е активирано, зоната за сигурност ще продължи да работи без допълнително ниво на защита, предоставена от функция за безопасност "Защита от Зона Elevation". Ако падащия списък, изберете "Prompt", а след това ще се издава предупреждение за потенциално опасно ход. Ако тази опция е изключена, забранени потенциално опасни кръстовища.
; уеб сайтове, уеб съдържание зони с по-малко права могат да отварят сайтове от тази зона
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Зони \ 3]
"2101" = DWORD: 00000003
0 - позволи
1 - да предложи
3 - изключете
Включи път към локалната директория при качване на файлове на сървъра
Текущата настройка определя дали е изпратила информация за местния начин на изтегляне на файл чрез HTML форма. Ако информацията за местния начин премина някои данни могат да бъдат открити от хакери. Така например, по пътя на файлове, които са изпратени от потребителския десктоп може да съдържа потребителското име. Ако следващата настройка е активирана, информация пътека ще бъде изпратена при изтегляне на файлове чрез HTML-формата. Ако тази опция не е активна, информацията за път, ще бъдат изтрити, когато файлът е качен чрез HTML форма.
, Включително и на пътя към локалната директория при качване на файлове на сървъра
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Зони \ 3]
"160А" = DWORD: 00000003
0 - позволи
3 - изключете
Достъп до източници на данни много домейни
Тази настройка контролира Internet Explorer за достъп до данни от друга зона за сигурност с помощта на анализатора MSXML (Microsoft XML) или ADO (ActiveX Data Objects). Ако активирате тази настройка, потребителите могат да се зареждат една страница в зоната, която използва MSXML или ADO за достъп до данни от друг сайт в района. Ако падащия списък, изберете "Prompt", ще бъде поискано разрешение страница за изтегляне в зона, която използва MSXML или ADO за достъп до данни от друг сайт в района.
; Достъп до източници на данни много домейни
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Зони \ 3]
"1406" = DWORD: 00000003
0 - позволи
1 - да предложи
3 - изключете
Стартиране на приложения и опасни файлове
Текуща настройка определя дали искането се показва "Open File - Предупреждение за сигурността", когато работи на изпълними или други опасни файлове. Например, ако потребител стартира изпълним файл с дял файл във вътрешната мрежа, като използвате Windows Explorer, тази опция се задава дали да се показват бързо, преди да отворите файла. Ако тази настройка е включена и настроена на "Enable", файловете ще бъдат отворени, без заявка сигурност. Ако е зададено на "Prompt", заявката за сигурност се появи преди отварянето на досиетата. Ако тази настройка е деактивирана, файловете няма да бъдат отворени.
Работа от програми и опасни файлове
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Зони \ 3]
"1806" = DWORD: 00000003
0 - позволи
1 - да предложи
3 - изключете
Стартиране на програми и файлове във вградена рамка
; Стартиране на програми и файлове във вградена рамка
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Зони \ 3]
"1804" = DWORD: 00000003
0 - позволи
1 - да предложи
3 - изключете
Използване SmartScreen филтър
Тази функция използва интерактивна информационна служба се актуализира по няколко пъти на час. Този параметър определя дали фишинг филтъра сканира страници в тази зона. Принцип на изграждане на този филтър е, че за да бъдат ефективни предизвестие те трябва да бъдат динамично получаване на системата и редовно актуализирана информация. Този параметър определя дали SmartScreen филтъра трябва да се проверява страници в тази зона за зловредно съдържание.
Използване Фишинг филтър
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Зони \ 3]
"2301" = DWORD: 00000003
0 - позволи
3 - изключете
Не пита за клиентски сертификат, когато той отсъства или има само един
Следната настройка ви позволява да управлявате рецепцията на избор на сертификат ще напомни на потребителя, ако той отсъства или не е в единствено число. Ако тази опция е включена, Internet Explorer не пита за удостоверяване на клиента, когато се свързвате към уеб сайта без сертификат или сертификат.
; Не поиска клиентски сертификат, когато той отсъства или има само един
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Зони \ 3]
"1A04" = DWORD: 00000003
0 - позволи
3 - изключете
Отваряне на файлове в зависимост от съдържанието, а не подават удължаване
Тази опция ви позволява да управлявате проверка с разширения MIME, което позволява замяната на един вид файл с другите, в резултат на MIME надушило. При проверка на файл с помощта на MIME разширения уеб браузъра Internet Explorer идентифицира типа на файла бит подпис. Ако тази опция е включена, проверката за функция с помощта на MIME разширения не се прилагат в тази зона. Зоната за сигурност ще работи без допълнително ниво на защита, предоставена от тази функция.
; Отваряне на файл в зависимост от съдържанието, а не да подаде удължаване
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Зони \ 3]
"2100" = DWORD: 00000003
0 - позволи
3 - изключете
Посочете смесено съдържание
; Посочете смесено съдържание
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Зони \ 3]
"1609" = DWORD: 00000003
0 - позволи
1 - да предложи
3 - изключете
Подайте нешифрирана форма данни
Текущата настройка ви позволява да управлявате разрешаване на данни HTML форми на уеб страници в тази зона. Подаване на формуляри с SSL-криптирана (Secure Sockets Layer) винаги е разрешено; параметър влияе само данните от формуляра се изпраща без SSL криптиране. Ако активирате тази опция, можете автоматично да изпращат данни на HTML форми на уеб страници в тази зона. Ако изберете "Prompt", ще получите искане за изпращане на данни HTML форми на уеб страници в тази зона.
; Предаване на данни некриптирани форми
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Зони \ 3]
"1601" = DWORD: 00000003
0 - позволи
1 - да предложи
3 - изключете
Тази настройка ще даде възможност да избират дали ще можете да влачите и пускате или да копирате и поставите на файлове от един източник в рамките на зоната. Ако тази опция е включена, можете да влачите и пускате или да копирате и поставите на файлове от тази зона автоматично. Ако изберете "Prompt", а след това ще трябва да изберете дали искате да влачите и пускате файлове от тази зона. Ако забраните тази настройка, не можете да влачите и пускате или да копирате и поставите на файлове от тази зона.
Превключването между прозорци и през различни домейни
; Преход между прозорци и през различни домейни
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Зони \ 3]
"1607" = DWORD: 00000003
0 - позволи
1 - да предложи
3 - изключете
Позволете изпълнението на скрипта е инициирано от прозорците без размер или позиция ограничения
Тази настройка ви позволява да управлявате ограничения скрипт, стартирано от изскачащи прозорци и прозорци с бар и състоянието на заглавието. Ако текущата настройка е активирана, Windows поради съображения за сигурност, ограничения няма да бъдат прилагани в тази област. Зоната за сигурност ще работи без допълнително ниво на защита, предоставена от тази функция.
Ако текущата настройка на системния регистър е забранено, възможните вредни действия, съдържащи се в скрипт, стартирано от изскачащи прозорци и прозорци с бар и статус заглавие, няма да бъдат екзекутирани. Тази функция за сигурност, Internet Explorer ще бъде в тази зона, в съответствие с параметрите на функция "от съображения за сигурност Ограничения Сценарист прозорци" на определен контрол на процеса.
Да се разреши ли скрипт инициирано прозорци без размер или позиция ограничения
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Зони \ 3]
"2102" = DWORD: 00000003
0 - позволи
3 - изключете
Позволете на уеб страници да използват ограничените протоколи за активно съдържание
Тази настройка ви позволява да се определи дали можете да използвате ограничени протоколи за активно съдържание на уеб страници. Има три опции, можете да активирате тази функция, да го изключите или да се покаже диалоговия прозорец подходящо предупреждение. можете да направите това с помощта на системния регистър:
Да се разреши ли уеб страници да използват ограничените протоколи за активно съдържание
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Зони \ 3]
"2300" = DWORD: 00000003
0 - позволи
1 - да предложи
3 - изключете
позволи META REFRESH
; Оставя МЕТА REFRESH
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Зони \ 3]
"1608" = DWORD: 00000003
0 - позволи
3 - изключете
Позволете скриптове за Internet Explorer контрол
Този параметър определя дали страницата, за да управляват от софтуер за управление на елементите чрез скрипт може да уеб браузър. Ако тази опция е включена, достъп до управлението, с помощта на уеб браузър сценария е разрешен.
Да се разреши ли скриптове за управление на Internet Explorer
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Зони \ 3]
"1206" = DWORD: 00000003
0 - позволи
3 - изключете
Монтаж на елементите на работния плот
Актуални настройка контролира позволяват монтаж Active Desktop елементи от тази зона. Ако тази опция е включена, можете автоматично да инсталирате десктоп елементи от тази зона. Ако изберете "Prompt", ще бъдете подканени да завършите инсталацията на елементите на работния плот от тази зона.
; Поставяне на работния плот
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Зони \ 3]
"1800" = DWORD: 00000003
0 - позволи
1 - да предложи
3 - изключете