de securitate pe Internet setările Internet Explorer

Permisiuni componente manifestelor

Componente manifestele - acestea sunt fișiere care conțin liste de parametri importanți și componente de date. De fapt, manifestele sunt scripturi scrise în XML. Puteți activa sau dezactiva permisiunea pentru componentele care utilizează manifestele. În cazul în care îngrijirea de registru, acest lucru se poate face după cum urmează:

Această opțiune permite setarea parametrilor de intrare de control. Dacă această setare de registry este activată, puteți selecta unul dintre următorii parametri de intrare:

  • Log on Anonim dezactivează autentificare HTTP și utilizează contul Guest numai pentru protocolul CIFS (Common Internet File System).
  • Prompt pentru numele de utilizator și parola solicită utilizatorului pentru a accesa contul și parola. După emiterea cererii, aceste valori pot fi utilizate în mod automat în timpul sesiunii curente.
  • logare automată numai în zona Intranet solicită utilizatorului pentru a accesa contul și parola pentru celelalte zone. După emiterea cererii, aceste valori pot fi utilizate în mod automat în timpul sesiunii curente.
  • Log on automat cu numele de utilizator și parola curenta de logare folosind cererea de autentificare și confirmarea Windows NT (NTLM). În cazul în care cererea de autentificare și confirmarea este susținută de Windows Server NT este folosit pentru a introduce numele de utilizator și parola de rețea. În cazul în care cererea de autentificare și confirmarea Windows NT nu sunt suportate de server, utilizatorului i se solicită un nume de utilizator și o parolă.

Blocare ferestre pop-up

puteți controla aspectul nedorite ferestre pop-up cu setarea curentă. Dacă această opțiune este activă, cele mai nedorite ferestre pop-up nu va apărea. parametru de registru responsabil pentru această setare:

; Blokirovt popups
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zonele \ 3]
"1809" = dword: 00000003
; 0 - permite
3 - opriți

Site-uri web zone de conținut web, cu mai puține drepturi se pot deschide site-uri din această zonă

Această opțiune vă permite să gestionați tranziția în acest domeniu de site-uri web din zone mai puțin privilegiate (de exemplu, site-uri restricționate). Dacă este activat, zona de siguranță va continua să ruleze fără strat suplimentar de securitate furnizat de o siguranță funcția „Protecție din Zona Elevation.“ Dacă lista drop-down, selectați „prompt“, atunci acesta va fi emis un avertisment cu privire la o mișcare potențial periculoasă. Dacă această opțiune este dezactivată, traversări potențial periculoase interzise.

; zone de conținut web site-uri web, cu mai puține drepturi se pot deschide site-uri din această zonă
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zonele \ 3]
"2101" = dword: 00000003
; 0 - permite
; 1 - pentru a oferi
3 - opriți

Includeți o cale către directorul local atunci când încărcarea fișierelor pe server

Setarea curentă determină dacă informațiile cu privire la modul local de a descărca un fișier HTML printr-un formular transmis. Dacă informațiile despre modul în care a trecut locale, unele date pot fi detectate de către hackeri. De exemplu, calea de fișiere care sunt trimise de pe desktop utilizatorului poate conține numele de utilizator. În cazul în care următoarea setare este activată, informațiile de cale vor fi transmise atunci când descărcarea de fișiere prin intermediul HTML-forma. Dacă această opțiune nu este activă, informațiile de cale vor fi șterse atunci când fișierul este încărcat prin intermediul HTML-formular.

, Inclusiv calea către directorul local atunci când încărcarea fișierelor pe server
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zonele \ 3]
"160A" = dword: 00000003
; 0 - permite
3 - opriți

Accesul la surse de date între domeniile

Această setare controlează Internet Explorer pentru a accesa datele dintr-o altă zonă de securitate folosind msxml interpretor (Microsoft XML) sau ADO (ActiveX Data Objects). Dacă activați această setare, utilizatorii pot încărca o pagină în zona care utilizează MSXML sau ADO pentru a accesa datele de pe un alt site din zonă. Dacă lista drop-down, selectați „prompt“, veți fi solicitat pagina de autorizare de descărcare în zona care utilizează MSXML sau ADO pentru a accesa datele de pe un alt site din zonă.

; Accesul la surse de date între domeniile
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zonele \ 3]
"1406" = dword: 00000003
; 0 - permite
; 1 - pentru a oferi
3 - opriți

Lansarea aplicații și fișiere nesigure

Setarea curentă determină dacă solicitarea este afișată „Open File - Avertisment de securitate“ atunci când rulează fișiere executabile nesigure sau de altă natură. De exemplu, dacă un utilizator pornește un fișier executabil cu o cotă de fișier de pe intranet utilizând Windows Explorer, această opțiune specifică dacă să se afișeze o solicitare înainte de a deschide fișierul. Dacă această setare este activată și setat la „Enable“, fișierele vor fi deschise fără interogare de securitate. Dacă este setat la „Prompt“, interogarea de securitate apare înainte de deschiderea fișierelor. Dacă această setare este dezactivată, fișierele nu vor fi deschise.

; Rularea programe și fișiere nesigure
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zonele \ 3]
"1806" = dword: 00000003
; 0 - permite
; 1 - pentru a oferi
3 - opriți

Lansarea de programe și fișiere într-un IFRAME

; Lansarea de programe și fișiere într-un IFRAME
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zonele \ 3]
"1804" = dword: 00000003
; 0 - permite
; 1 - pentru a oferi
3 - opriți

Utilizați SmartScreen Filter

Această funcție utilizează serviciul de informații interactiv este actualizat de mai multe ori pe oră. Acest parametru determină dacă Phishing Filter scanează pagini în această zonă. Principiul de construcție a acestui filtru este că pentru a fi o notificare eficientă de care au nevoie pentru a obține fie dinamic sistem și informații actualizate periodic. Acest parametru determină dacă filtrul SmartScreen trebuie verificate pagini în această zonă pentru conținut rău intenționat.

; Utilizați Filtrul pentru înșelătorie
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zonele \ 3]
"2301" = dword: 00000003
; 0 - permite
3 - opriți

Nu solicita un certificat de client atunci când acesta este absent sau există doar un singur

Următoarea setare vă permite să gestionați recepția selecției certificatului va cere utilizatorului dacă acesta este absent sau este la singular. Dacă această opțiune este activată, Internet Explorer nu solicita autentificarea clientului la conectarea la site-ul Web fără un certificat sau un certificat.

; Nu solicita un certificat de client atunci când acesta este absent sau există doar un singur
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zonele \ 3]
"1A04" = dword: 00000003
; 0 - permite
3 - opriți

Deschideți fișierele bazate pe conținut, nu fișier extensie

Această opțiune vă permite să gestionați de verificare cu extensiile MIME, permițând înlocuirea unui tip de fișier altor persoane, ca urmare a mirosi MIME. Atunci când verificați fișierul folosind MIME extensiile de browser-ul web Internet Explorer identifică tipul de fișier de biți semnătură. Dacă această opțiune este activată, verificarea funcției folosind extensiile MIME nu se aplică în această zonă. Zona de securitate va rula fără strat suplimentar de securitate furnizat de această caracteristică.

; Deschideți fișierul pe baza conținutului, fișierul nu a fost extensia
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zonele \ 3]
"2100" = dword: 00000003
; 0 - permite
3 - opriți

Afișează conținut mixt

; Afișarea conținutului mixt
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zonele \ 3]
"1609" = dword: 00000003
; 0 - permite
; 1 - pentru a oferi
3 - opriți

Trimiteti formularul de date nonencrypted

Setarea curentă vă permite să gestionați rezoluție de date HTML-forme pe paginile Web în această zonă. Trimiterea Formulare cu SSL criptate (Secure Sockets Layer) este întotdeauna permisă; parametru afectează numai datele de formular este trimis fără criptare SSL. Dacă activați această opțiune, puteți trimite automat datele în HTML-forme pe paginile Web în această zonă. Dacă selectați „prompt“, veți primi o cerere de a trimite date HTML forme de pe paginile Web în această zonă.

; Transmiterea formularelor de date necriptate
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zonele \ 3]
"1601" = dword: 00000003
; 0 - permite
; 1 - pentru a oferi
3 - opriți

Această setare va permite să aleagă dacă va fi capabil să glisați și să fixați sau să copiați și inserați fișiere dintr-o sursă în interiorul zonei. Dacă această opțiune este activată, aveți posibilitatea să glisați și să fixați sau să copiați și inserați fișiere din această zonă în mod automat. Dacă selectați „prompt“, atunci va trebui să alegeți dacă doriți să trageți și să plasați fișiere din această zonă. Dacă dezactivați această setare, nu aveți posibilitatea să glisați și să fixați sau să copiați și inserați fișiere din această zonă.

Comutarea între ferestre și cadre din diferite domenii

; Tranziția între ferestre și cadre din diferite domenii
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zonele \ 3]
"1607" = dword: 00000003
; 0 - permite
; 1 - pentru a oferi
3 - opriți

Permite rularea inițiată de script Windows fără constrângeri sau dimensiunea

Această setare vă permite să gestionați restricții inițiate de script ferestre pop-up și ferestre cu o bară de titlu și de stare. Dacă setarea curentă este activată, Windows din motive de securitate, restricțiile nu vor fi aplicate în acest domeniu. Zona de securitate va rula fără strat suplimentar de securitate furnizat de această caracteristică.

Dacă setarea de registry curentă este dezactivat, acțiunile dăunătoare posibile conținute în grafia inițiate ferestre pop-up și ferestre cu o bară de titlu și de stare, nu va fi executat. Această caracteristică de securitate pentru Internet Explorer va fi în această zonă, în conformitate cu parametrii funcției „din motive de siguranță Restricții ferestre scriptate“ de control specificat la proces.

; Permite accesul ferestrelor inițiate de script, fără constrângeri sau dimensiunea
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zonele \ 3]
"2102" = dword: 00000003
; 0 - permite
3 - opriți

Permiteți paginilor web să utilizeze protocoale restricționate pentru conținut activ

Această setare vă permite să stabiliți dacă puteți utiliza protocoale restrânse pentru conținut activ de pagini web. Există trei opțiuni, puteți activa această funcție, opriți-l sau pentru a afișa dialogul de avertizare corespunzător. puteți face acest lucru prin utilizarea registru:

; Permiteți paginilor web să utilizeze protocoale restricționate pentru conținut activ
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zonele \ 3]
"2300" = dword: 00000003
; 0 - permite
; 1 - pentru a oferi
3 - opriți

permit META REFRESH

; Permite META REÎMPROSPĂTARE
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zonele \ 3]
"1608" = dword: 00000003
; 0 - permite
3 - opriți

Permiteți scripturi pentru controlul Internet Explorer

Acest parametru determină dacă pagina pentru a gestiona managementul elementului încorporat printr-un browser web script poate. Dacă această opțiune este activată, accesul la controlul prin intermediul unui browser web script-ul este rezolvat.

; Permite scripturi pentru controalele de Internet Explorer
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zonele \ 3]
"1206" = dword: 00000003
; 0 - permite
3 - opriți

Instalarea de articole de birou

Controale Setarea curentă permite instalarea Active obiecte de birou din această zonă. Dacă această opțiune este activată, puteți instala în mod automat articole de birou din această zonă. Dacă selectați „Prompt“, vi se va solicita pentru a finaliza instalarea de articole de birou din această zonă.

; Introducerea desktop
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zonele \ 3]
"1800" = dword: 00000003
; 0 - permite
; 1 - pentru a oferi
3 - opriți