Configurarea funcții avansate și anume prin utilizarea Group Policy

Nu există nici o îndoială, mai ales după panica peste IE luna trecută că fiecare computer care execută Internet Explorer, pe care doriți să blocați și sigur. Cu toate inovațiile de la Microsoft, referitoare la IE, de exemplu, CCU, Mod protejat, nivelurile de integritate, etc. Aparent, există încă o posibilitate de setări incorecte IE. Și este nu numai configurații incorecte după ultima mea excursie la prelegere despre informațiile de securitate pentru Windows din Statele Unite, a devenit clar că există o anumită neînțelegere a setărilor de securitate avansate în IE. Acest articol va vorbi despre semnificația acestor setări, și să dea o orientare asupra modului optim de lucru cu ei.

În cazul în care sunt setările de securitate avansate

S-ar putea întreba despre oricare dintre aceste setări în IE despre care vorbesc, așa că hai să clarifice acest punct. setările de securitate, pe care am de gând să spun, sunt în meniul Tools - Internet Options în IE. Când Internet Options, faceți clic pe caseta de dialog fila Advanced. În ea, derulați în jos până când până când vedeți secțiunea de securitate, așa cum se arată în figura 1.

Configurarea funcții avansate și anume prin utilizarea Group Policy

Figura 1: Secțiunea Setări avansate de securitate pentru Internet Explorer

Este acest set de setări, voi vorbi despre în acest articol.

Setări de securitate avansate IE în GPO

Aceste setări de securitate avansate pentru IE oferă mai multe versiuni ale IE utilizând politica de grup. În IE, lista de versiuni acceptate - a 5-a, 6, 7 si 8.

setări specifice de securitate

Permite conținut activ de la CD-uri pentru a rula pe calculatorul meu (Permite conținutul activ al CD-ului de pe computerul meu)

Conținutul activ include controale ActiveX și browser-ul web add-on-uri utilizate de mai multe site-uri de pe Internet. Aceste programe sunt în mod normal blocate, deoarece acestea pot provoca deteriorarea computerului, în plus, hackerii le pot folosi pentru a rula programe fără știrea dumneavoastră.

Implicit: dezactivat

Se lasă să ruleze conținut activ în fișiere de pe calculatorul meu (Permite un conținut de fișiere active de pe computerul meu)

În mod similar la setarea anterioară, dar cu fișiere în loc de CD-uri.

Implicit: dezactivat

Permite software-ul pentru a rula sau instala chiar dacă semnătura este nevalidă (Permite unitate de execuție sau programul care are o semnătură invalidă)

Cu aplicații specifice pot fi legate de semnătură, care indică producătorul. Acest lucru ajută pentru a verifica aplicarea „corectă“ și de a afla dacă acesta nu este un fals.

Implicit: dezactivat

Verificați revocarea certificatului editorului (Verificați revocarea certificatului editorului)

De multe ori trebuie să se retragă certificatul datorită cheii și certificatului de data de expirare privată compromisa. Această configurare va verifica dacă certificatul nu a fost revocat, înainte de a permite utilizarea sa.

Implicit: activat

Verificați dacă certificatul serverului a fost revocat (Verificați dacă certificatul serverului a fost revocat)

Implicit: activat

Verificați pentru semnături pe programele descărcate (Verificarea semnăturii pentru programele descărcate)

De multe ori trebuie să se retragă certificatul datorită cheii și certificatului de data de expirare privată compromisa. Această configurare va verifica dacă certificatul nu a fost revocat, înainte de a permite utilizarea sa.

Implicit: activat

Nu salvați paginile criptate pe disc (Nu salvați paginile criptate pe disc)

În cazul în care datele de conexiune de la un site web HTTPS sunt stocate pe hard disk, acesta poate expune datele dvs. este în pericol de la un potențial atacator prin datele stocate în folderul Temporary Internet. Desigur, magazinul că datele de pe disc pentru accesul viitor la site-ul web - este de a rula mai rapid și mai eficient. Dar respingerea de stocare a datelor criptate este mai sigură.

Implicit: dezactivat

Golirea folderul fișiere temporare atunci când browser-ul este închis (Ștergeți toate fișierele din folderul Temporary Internet Files atunci când se închide browser-ul)

În folderul Temporary Internet Files, IE stochează o mulțime de date cu fiecare vizită pe site. Aceste informații sunt stocate în memoria cache pe disc pentru un acces mai rapid acest site atunci când lângă el, a se vedea. Cu toate acestea, viermi, viruși și alte programe software rău intenționate pot, de asemenea, se încadrează în acest dosar, împreună cu datele inofensive. Prin urmare, curățarea regulată a acestor fișiere crește siguranța dumneavoastră.

Implicit: dezactivat

Activați stocarea DOM (depozit Activare DOM)

Implicit: activat

Activați autentificarea ferestrelor integrate (autentificare Activați ferestrele integrate)

Cauzează IE de a utiliza Kerberos sau NTLM pentru autentificarea în loc să utilizați autentificarea anonimă, autentificarea de bază, sau Digest-autentificare.

Implicit: activat

Activați protecția memoriei pentru a ajuta la atenuarea atacurilor online (Activare memorie de protecție pentru a reduce riscul de atac de pe Internet)

Această setare controlează dacă este sau nu IE vor utiliza (protecția Data Execution - Data Execution Prevention) DEP pentru a ajuta la protejarea computerului împotriva aplicațiilor inadecvate care pot dăuna computerului.

Implicit: dezactivat

Activează suportul xmlhttp nativ (Activare xmlhttp suport intern)

Folosit de multe companii ca standard de astăzi pentru furnizarea de control dinamic al datelor între mai multe site-uri web.

Implicit: activat

Filtrul pentru înșelătorie (filtru de phishing)

Site-ul web implicit verificarea automată dezactivată

Recomandat: permite verificarea automată a site-uri web

Utilizarea ssl 2.0 (Utilizați ssl 2.0)

Când vă conectați la site-uri comerciale, cum ar fi site-ul băncii sau distribuitorul de bilete, Internet Explorer utilizează o conexiune securizată care utilizează tehnologia Secure Sockets Layer (SSL) pentru a cripta tranzacția. Această criptare se bazează pe un certificat eliberat de Internet Explorer cu informațiile de care are nevoie pentru a comunica în siguranță, cu site-ul. Certificatele identifică, de asemenea, site-ul si proprietarul acestuia.

Implicit: dezactivat

Utilizați ssl 3.0 (Utilizați ssl 3.0)

În mod similar, utilizarea SSL 2.0, dar această versiune este mai nou

Implicit: activat

Utilizați TLS 1.0 (Utilizați SLT 1.0)

TLS (Transport Layer Security) 1.0 este utilizat atunci când vizitează site-urile SSL-Web pentru a proteja și a cripta conexiunea de date.

Implicit: activat

Utilizarea 1.1 SLT (Utilizare SLT 1.1)

TLS (Transport Layer Security) 1.1 este utilizat atunci când vizitează site-urile SSL-Web pentru a proteja și a cripta datele. Include numai dacă sunteți sigur că site-ul acceptă această versiune a TLS.

Implicit: dezactivat

Utilizați TLS 1.2 (1.2 Utilizarea SLT)

TLS (Transport Layer Security) 1.2 este utilizat atunci când vizitează site-urile SSL-Web pentru a proteja și a cripta datele. Include numai dacă sunteți sigur că site-ul acceptă această versiune a TLS.

Implicit: dezactivat

Când apare avertismentul atunci când certificatul site-ului nu se potrivește cu site-ul Web pe care-l folosește.

Implicit: activat

Avertizează dacă se schimbă între modul nu este sigur și securizat (Warn modul de securitate pornit)

Dacă site-ul web este și HTTP-, iar HTTPS-link-uri, sau dacă sunt trimise la site-ul HTTPS, neprotejat, HTTP-, site-ul, veți fi alertat.

Implicit: dezactivat

Implicit: activat

concluzie

Setări de securitate avansate pentru IE sunt foarte detaliate si poate ajuta la protejarea PC-ul și întreaga rețea de la atacuri și vulnerabilități. Utilizarea adecvată a acestora conduce la o diferență solidă între calculator protejat și neprotejat. Abilitatea de a lucra cu politica de grup pentru a stabili aceste setări pentru versiunile IE 5, 6, 7 și 8 face efectiv și eficient soluția.