Създаване на разширени функции, т.е. с помощта на груповите правила

Няма съмнение, особено след паниката през IE миналия месец, че всеки компютър, работещ под Internet Explorer, който искате да заключите и сигурна. С всички новости от Microsoft, свързани с IE, например, UAC, режим Protected Mode, равнища на цялост и т.н. Очевидно, все още има възможност за неправилни настройки на IE. И това е не само неправилни конфигурации след последното ми пътуване до лекция за информационната сигурност на Windows на САЩ стана ясно, че има известно неразбиране на настройките на Advanced Security в IE. В тази статия ще говорим за смисъла на тези настройки, и да даде никакъв насоки за това как най-добре да работа с тях.

Къде са настройките на Advanced Security

Някой може да попита за някоя от тези настройки в IE, за които говоря, така че нека да се изясни този въпрос. настройките за сигурност, които се каня да кажа, са в менюто Tools - Internet Options в IE. Когато Internet Options, кликнете диалоговата кутия Advanced. В него, превъртете надолу, докато, докато не видите раздела за сигурност, както е показано на фигура 1.

Създаване на разширени функции, т.е. с помощта на груповите правила

Фигура 1: Раздел Разширени настройки за сигурност за Internet Explorer

Именно този набор от настройки, аз ще говоря за в тази статия.

Разширени настройки за сигурност на IE в GPO

Тези настройки за напреднали за сигурност за IE предлага няколко версии на IE, използващи групови правила. В IE, списъка с поддържани версии - на 5-ти, 6-ти, 7-ми и 8-ми.

Специфични настройки за сигурност

Позволете активно съдържание от CD-та да се движат по моя компютър (Позволи активно съдържание на диска на компютъра ми)

Активното съдържание включва ActiveX контроли и уеб браузър добавки, използвани от много интернет сайтове. Тези програми обикновено са блокирани, тъй като те могат да причинят щети на вашия компютър, в допълнение, хакери могат да ги използват за стартиране на програми без ваше знание.

По подразбиране: инвалиди

Позволете активно съдържание да работи във файлове на компютъра ми (Позволи съдържание на активните файлове на моя компютър)

Подобно на предишната настройка, но с файлове, вместо на CD.

По подразбиране: инвалиди

Позволете софтуер, за да работят или да се инсталира дори ако подписът е невалиден (Позволи изпълнителен блок или програмата като невалиден подпис)

С конкретни приложения, могат да бъдат свързани с подписването, което показва на производителя. Това помага да се провери "правилното" заявление и да разберете дали не е фалшив.

По подразбиране: инвалиди

Проверка за сертификати за анулиране на издателя (Проверете сертификати за анулиране на издателя)

Често трябва да се оттегли удостоверението поради нарушена частен ключ и сертификат изтичане срока на. Тази настройка ще провери дали сертификатът не е бил анулиран, преди да се позволи използването му.

По подразбиране: активиран

Проверка за отмяна сертификат сървър (Проверка за отмяна сертификат на сървъра)

По подразбиране: активиран

Проверка за подписи върху изтеглени програми (проверка подпис за изтеглени програми)

Често трябва да се оттегли удостоверението поради нарушена частен ключ и сертификат изтичане срока на. Тази настройка ще провери дали сертификатът не е бил анулиран, преди да се позволи използването му.

По подразбиране: активиран

Не запазвайте криптирани страници на диска (да не се запазва криптирани страници на диска)

Ако данните за свързването от уеб сайт HTTPS се съхраняват на твърдия ви диск, той може да изложи на данни е в риск от потенциален хакер чрез съхранените данни в Temporary Internet папка. Разбира се, в магазина, че данните на диск за бъдещ достъп до уеб сайта - е да се работи по-бързо и по-ефективно. Но отхвърлянето на съхранението на данни, криптирана е по-безопасно.

По подразбиране: инвалиди

Празен временни файлове папка, когато затварянето на браузъра (Изтриване на всички файлове в папката с временните интернет файлове, когато затваряне на браузъра)

В папката с временните интернет файлове, IE съхранява много данни с всяко посещение в сайта Ви. Тази информация се кешира на вашия диск за по-бърз достъп до този сайт, когато сте до него, видя. Въпреки това, червеи, вируси и друг зловреден софтуер може също попадат в тази папка, заедно с безобидни данни. Поради това, редовно почистване на тези файлове се увеличава вашата безопасност.

По подразбиране: инвалиди

Активиране DOM съхранение (хранилище Активиране DOM)

По подразбиране: активиран

Активиране на интегриран прозорци автентификация (удостоверяване Активиране на интегрирани прозорци)

Той причинява IE да използвате Kerberos или NTLM за удостоверяване, вместо да използват анонимни удостоверяване, основна идентификация, или Digest-удостоверяване.

По подразбиране: активиран

Активиране на защита на паметта, за да помогне за смекчаване на онлайн атаки (Активиране на защита на паметта, за да се намали риска от нападение от интернет)

Тази настройка контролира дали или не IE ще използват (защита на изпълнението на данни - Data Execution Prevention) DEP, за да защитите компютъра си от неподходящи приложения, които могат да навредят на компютъра ви.

По подразбиране: инвалиди

Активиране на родния XMLHTTP подкрепа (Активиране на вътрешния XMLHTTP подкрепа)

Използва се от много компании като стандарт днес за осигуряване на динамичен контрол на данните в много сайтове.

По подразбиране: активиран

Фишинг филтър (фишинг филтър)

Интернет страницата по подразбиране автоматично да проверява инвалиди

Препоръчва се: позволи сайтове автоматична проверка

Използване на SSL 2.0 (Използване на SSL 2.0)

Когато се свържете с търговски уебсайтове, като например на сайта на банката или дистрибутор на билети, Internet Explorer използва защитена връзка, която използва технологията Secure Sockets Layer (SSL) за шифроване на сделката. Това кодиране се основава на удостоверение, издадено от Internet Explorer с информацията, която трябва да се свърже здраво с уебсайта. Сертификати и идентифициране на сайта и неговия собственик.

По подразбиране: инвалиди

Използване на SSL 3.0 (Използване на SSL 3.0)

По същия начин, използването на SSL 2.0, но тази версия е по-нова

По подразбиране: активиран

Използване на TLS 1.0 (Използване на TLS 1.0)

TLS (Transport Layer Security) 1.0 се използва при посещение на SSL-сайтовете на за защита и криптиране на връзката за данни.

По подразбиране: активиран

Използване на TLS 1.1 (Използване на TLS 1.1)

TLS (Transport Layer Security) 1.1 се използва при посещение на SSL-сайтовете на за защита и криптиране на данните. Включване само ако сте сигурни, че сайтът поддържа тази версия на TLS.

По подразбиране: инвалиди

Използване на TLS 1.2 (Използване на TLS 1.2)

TLS (Transport Layer Security) 1.2 се използва при посещение на SSL-сайтовете на за защита и криптиране на данните. Включване само ако сте сигурни, че сайтът поддържа тази версия на TLS.

По подразбиране: инвалиди

Когато се появи предупреждението, когато сертификата на уебсайта не съответства на уеб сайт, който го използва.

По подразбиране: активиран

Предупреждава, ако се променя между сигурна и не защитен режим (Предупредете включен режим на сигурност)

Ако сайта е и HTTP- и връзки с HTTPS или ако са изпратени на мястото на HTTPS, беззащитните, HTTP-, интернет страницата, ще бъдат предупреждавани.

По подразбиране: инвалиди

По подразбиране: активиран

заключение

Разширени настройки за сигурност за IE са много подробни и могат да помогнат за защита на вашия компютър и цялата си мрежа от атаки и уязвимости. Правилното използване на тях води до стабилно разлика между защитени и незащитени компютър. Възможност за работа с правила, за да тези настройки за IE версии 5, 6, 7 и 8, прави решението ефективно и ефикасно.