Сигурност на Internet Explorer и пакет IEAK

За защита на потребителите от сърфиране в Интернет с опасни настройки, Internet Explorer, сега е предупреждава, ако текущите настройки за сигурност, може да представляват заплаха. Ако даден елемент не е безопасна посочени настройки в раздела за сигурност, тя е осветена в червено. В допълнение към прозорците за уведомяване за опасни сигнали настройки, потребителят ще получавате напомняния за толкова дълго, колкото настройките остават несигурни. Можете бързо да възстановите настройките на Интернет сигурност, за да "Medium-High" ниво по подразбиране, като кликнете Решаване на панела на сигурността.

Интернет зона съдържа всички уеб сайтове, които не са включени в други зони. настройка за нивото на сигурността в интернет зона по подразбиране е зададена "Medium". Ако имате притеснения относно безопасността на интернет, това ниво може да бъде променено на "High" С увеличаване на нивото на сигурност на някои уеб страници, няма да могат да изпълняват някои потенциално опасни операции, въпреки че тя може да бъде блокирана от работата на някои полезни функции и може да изглежда че някои страници не работят правилно.

Можете да настроите потребителски параметри, за да настроите за цялото поведение зона на специфичен сигурност въпроси. За да направите това, щракнете върху Старт, щракнете върху Контролен панел. върху Опции за интернет. щракнете върху раздела за сигурност и натиснете Custom Level.

Нивото на сигурност по подразбиране е настроен на "Надеждни сайтове" зона "среден". Тази зона е предназначена за обекти с висока степен на доверие, като например уеб сайтове, компании, които правят бизнес с. Ако уеб сайт се поставя в зоната с надеждни сайтове, той има право да извършва по-сложни операции. Добавяне на уеб сайт към тази зона само с пълната увереност, че без съдържание никога няма да представлява опасност. За зоната на надеждни файлове, използвайте протокола HTTPS или друг начин се гарантира сигурността на връзката към интернет сайтовете в тази зона.

По подразбиране "Ограничени сайтове" ниво на сигурност зона е настроен на "High". Ако уеб сайт се поставя в зоната на ограничени сайтове, той има право да извършва само най-основните функции за сигурност. За да се гарантира високо ниво на сигурност за съдържание, което няма доверие, много страници на зоната може да не работят правилно.

За защитна зона "Локален интранет" трябва да бъде конфигуриран с прокси сървър и защитна стена. Всички възли в областта трябва да бъдат защитени от защитна стена организации, както и за създаване на прокси сървър трябва да се отбележи, че те не могат да се разрешат DNS-имена за тази зона. За да конфигурирате тази област изисква дълбоко познаване на съществуващата конфигурация на мрежата, прокси сървъри, и сигурни защитни стени.

По подразбиране, Местна зона Интранет се състои от местни имена на домейни и име на домейн, посочени в прокси припокриването в раздела Connections в "Опции за интернет." Тези параметри могат да се задават на страницата с настройки за свързване на. Имайте предвид, че сега за всеки потребител може да конфигурирате множество възможности за свързване. Трябва да се гарантира, че тези настройки са наистина безопасни, за да инсталирате или да промените настройките, така че те са безопасни.

На менюто Инструменти на Internet Explorer, изберете Internet Options и кликнете върху раздела Защита.

Изберете зоната Локален интранет, и след това щракнете върху бутона Сайтове.

Инсталирайте съответните полета.

  • Всички сайтове, които заобикалят прокси сървър. При конвенционалните конфигурации Интранет за достъп до интернет чрез прокси сървър с директна връзка към интранет сървъри. В този параметър, използваме тази информация, конфигурация, за да се разграничат интранет съдържание от Интернет съдържание за зони. Ако прокси сървърът е конфигуриран по различен начин, вие трябва да изчистите тази опция и да използвате друг параметър, за да се определи файловете, които принадлежат към зоната на локалния интранет. В системи за тази опция, без значение какво няма ефект без прокси.
  • Включване на всички пътища на мрежата (UNC). Пътища на мрежата (например \\ местен \ file.txt) често се използват за тази мрежа, която трябва да бъде включена в зоната на локалния интранет. Ако има пътища на мрежата, които не трябва да бъдат включени в зоната на локалния интранет, трябва да махнете отметката от тази опция и използвайте други опции, за да се определи файловете, които принадлежат към зоната на локалния интранет. Така например, в някои конфигурации, пътят на CIFS мрежа може да сочи към съдържание онлайн.

    Когато зоната на локалния интранет е сигурна, помислете за промяна на нивото на сигурност зона "под средното" или "ниско", които позволяват извършването на по-голям брой операции. Възможно е също така да конфигурирате някои настройки за сигурност в диалоговия прозорец Потребителски настройки.

    Ако има сегменти в интранет ниска сигурност или по-малка степен на доверие, те могат да бъдат изключени от тази зона, като движите зоната на ограничени места.

    Свързани линкове

    • За повече информация относно IEAK 8 cm., Виж съображения за сигурност.