Speciális funkciók beállítása, pl. Csoportházirend - ie8, internet explorer 8,

Nem kétséges, különösen a pánik után az IE a múlt hónapban, hogy minden számítógépet futtató Internet Explorer kell zárva és biztosított. A Microsoft minden újdonsága. Az IE-hez hasonlóan például az UAC, a védett mód, az integritás szintje stb. nyilvánvalóan még mindig fennáll annak a lehetősége, hogy az IE helytelenül konfigurálható. És nem csak a helytelen konfigurációkról van szó: az utolsó utazásom után az Egyesült Államok Windows biztonsági adatainak biztonságáról szóló előadások után világossá vált számomra, hogy az IE fejlett biztonsági beállításainak félreértései vannak. Ebben a cikkben megmondom, hogy ezek a beállítások jelentik, és adok neked néhány útmutatást arra vonatkozóan, hogyan lehet a legjobban együttműködni velük.

Hol vannak a speciális biztonsági beállítások

Lehetséges, hogy milyen típusú beállítások vannak az IE-ben, ezért tisztázzuk ezt a pontot. A biztonsági beállítások, amelyekről beszélni fogok, az IE - Eszközök - Internetbeállítások menüben találhatók. Amikor megnyílik az Internetbeállítások párbeszédpanel, kattintson a Speciális fülre. Ebben a menüben görgessen lefelé, amíg meg nem jelenik a Biztonság rész, amint az az 1. ábrán látható.

Speciális funkciók beállítása, pl. Csoportházirend - ie8, internet explorer 8,

1. ábra: Az Internet Explorer speciális biztonsági beállításai

Ez a beállításkészletről szól, amiről ebben a cikkben foglalkozom.

Speciális biztonsági beállítások a GPO-ban

Az IE ezen speciális biztonsági beállításait az IE több változata kínálja a csoportházirend használatakor. Az IE - 5., 6., 7. és 8. támogatott verzióinak listáján.

Speciális biztonsági beállítások

Engedélyezze a CD-k aktív tartalmát a számítógépen való futtatáshoz (Engedélyezze a CD-k aktív tartalmát a számítógépen)

Az aktív tartalom az Internetes oldalak által használt ActiveX-vezérlőket és böngészőbővítményeket tartalmazza. Ezek a programok általában blokkoltak, mert károsíthatják a számítógépet, ráadásul a hackerek használhatják őket a tudásuk nélküli programok futtatására.

Alapértelmezés: Letiltva

Engedélyezem, hogy az aktív tartalom futtassa a számítógépén lévő fájlokat (Engedélyezze a fájlok aktív tartalmát a számítógépen)

Hasonló az előző beállításhoz, csak a CD-k helyett.

Alapértelmezés: Letiltva

Engedélyezze a szoftver futtatását vagy telepítését, még akkor is, ha az aláírás érvénytelen (Engedélyezzen egy érvénytelen aláírással rendelkező program végrehajtását vagy telepítését)

Speciális alkalmazások esetén a gyártóra vonatkozó aláírások társíthatók. Ez segít megvizsgálni az alkalmazás "helyességét", és megtudja, hogy hamis.

Alapértelmezés: Letiltva

Ellenőrizze a kiadói tanúsítvány visszavonását (ellenőrizze a kiadói tanúsítványok visszavonását)

Gyakran szükség van egy tanúsítvány visszavonására a megkötött magánkulcs miatt vagy a tanúsítvány lejáratakor. Ez a beállítás ellenőrzi, hogy a tanúsítványt visszavonják, mielőtt engedélyezni szeretné.

Alapértelmezés: Engedélyezve

Ellenőrizze a szervertanúsítvány visszavonását (ellenőrizze a szervertanúsítvány visszavonását)

Alapértelmezés: Engedélyezve

Ellenőrizze a letöltött programok aláírását

Gyakran szükség van egy tanúsítvány visszavonására a megkötött magánkulcs miatt vagy a tanúsítvány lejáratakor. Ez a beállítás ellenőrzi, hogy a tanúsítványt visszavonják, mielőtt engedélyezni szeretné.

Alapértelmezés: Engedélyezve

Ne tárolja a titkosított oldalakat a lemezre (ne mentse a titkosított oldalakat a lemezre)

Ha a HTTPS-n keresztül a weboldalhoz való adatkapcsolat a lemezen van tárolva, akkor az adatok ideiglenes internetes mappában tárolt adatokon keresztül potenciális támadók potenciális veszélyeztetettségét kitenhetik. Természetesen ezen adatoknak a lemezre történő tárolása a jövőbeni weboldalhoz való hozzáférés érdekében gyorsabb és hatékonyabb munkavégzést jelent. De a titkosított adatok tárolásának megtagadása biztonságosabb.

Alapértelmezés: Letiltva

Üres ideiglenes fájlok mappája a böngésző bezárásakor (az összes fájlt törölheti az ideiglenes internetes fájlok mappájából a böngésző bezárásakor)

Az Ideiglenes internetfájlok mappában az IE tárol egy csomó adatot minden látogatott webhelyről. Ez az információ a lemezen gyorsítótárba kerül, hogy felgyorsítsa a hozzáférést ezen a webhelyen, amikor legközelebb kapcsolatba lép. Azonban férgek, vírusok és egyéb rosszindulatú programok is bejuthatnak a mappába ártalmatlan adatok mellett. Ezért a fájlok rendszeres tisztítása növeli a biztonságot.

Alapértelmezés: Letiltva

DOM tárhely engedélyezése (DOM tárhely engedélyezése)

Alapértelmezés: Engedélyezve

Integrált Windows-hitelesítés engedélyezése (Integrált Windows-hitelesítés engedélyezése)

Az IE a Kerberos vagy az NTLM használatát hitelesítési célokra használja anonim hitelesítés, alapszintű hitelesítés vagy Digest hitelesítés helyett.

Alapértelmezés: Engedélyezve

A memória védelmének engedélyezése az online támadások mérséklésében (Memóriavédelem engedélyezése az internetes támadás kockázatának csökkentése érdekében)

Ez a beállítás szabályozza, hogy az IE használni fogja-e a DEP (Data Execution Protection) funkciót, amely védi a számítógépet a nem megfelelő alkalmazásoktól, amelyek károsíthatják a számítógépet.

Alapértelmezés: Letiltva

Natív xmlhttp támogatás engedélyezése (belső xmlhttp támogatás engedélyezése)

Számos vállalat által használt szabvány ma, hogy dinamikusan irányíthatja az adatokat számos webhelyen.

Alapértelmezés: Engedélyezve

Adathalászat-szűrő

Alapértelmezés: Automatikusan ellenőrzi a webhelyeket offline állapotban

Ajánlott: engedélyezze az automatikus webes ellenőrzést

Használja az ssl 2.0 (Use ssl 2.0)

Ha kereskedelmi webhelyhez, például egy bank webhelyhez vagy jegyelosztóhoz csatlakozik, az Internet Explorer olyan biztonságos kapcsolatot használ, amely Secure Sockets Layer (SSL) technológiát használ a tranzakció titkosításához. Ez a titkosítás az Internet Explorer által kiadott tanúsítványon alapul, valamint az ahhoz szükséges információkkal, hogy biztonságosan meg lehessen használni a webhelyet. A tanúsítványok azonosítják a webhelyet és annak tulajdonosait is.

Alapértelmezés: Letiltva

Az ssl 3.0 használata (az ssl 3.0 használata)

Hasonlóan az SSL 2.0 használatához, csak ez a verzió újabb

Alapértelmezés: Engedélyezve

Használd a 1.0-s verziót (Használd a 1.0-s verziót)

A TLS (Transport Layer Security) 1.0-t az SSL-webhelyek látogatása során használják a kapcsolati adatok védelmére és titkosítására.

Alapértelmezés: Engedélyezve

Használja a 1.1.

A TLS (Transport Layer Security) 1.1-et az SSL-webhelyek látogatásakor használják az adatok védelmére és titkosítására. Csak akkor foglalja bele, ha biztos benne, hogy a webhely támogatja a TLS ezen verzióját.

Alapértelmezés: Letiltva

Használja a 1.2-es sávot (1.2-es verzió használata)

A TLS (Transport Layer Security) 1.2-et az SSL-webhelyek látogatásakor használják az adatok védelmére és titkosítására. Csak akkor foglalja bele, ha biztos benne, hogy a webhely támogatja a TLS ezen verzióját.

Alapértelmezés: Letiltva

Engedélyezés esetén a figyelmeztetések akkor jelennek meg, ha a webhely tanúsítványa nem egyezik meg az azt használó webhelyével.

Alapértelmezés: Engedélyezve

Vigyázzon, ha a biztonságos és nem biztonságos mód között vált

Ha a webhelynek HTTP- és HTTPS-kapcsolata is van, vagy ha egy HTTPS-webhelyről érkezik egy nem védett HTTP-webhelyre, figyelmezteti Önt.

Alapértelmezés: Letiltva

Alapértelmezés: Engedélyezve

következtetés

Az IE fejlett biztonsági beállításai nagyon részletesek, és segíthetnek megóvni a számítógépet és a teljes hálózatot a támadásoktól és sérülékenységektől. Ezek megfelelő használata szilárd védelmet nyújt a védett számítógép és a nem védett számítógép között. A Csoportházirendekkel együttműködve, hogy beállíthassa ezeket a beállításokat az IE 5, 6, 7 és 8 verzióihoz, ez a megoldás hatékony és eredményes.

Kapcsolódó cikkek