Beállítása speciális funkciók, azaz csoportházirend segítségével

Kétségtelen, hogy különösen a pánik felett IE múlt hónapban, hogy minden számítógépen futó Internet Explorer lezárni kívánt és biztonságos. Az összes újítás a Microsoft, kapcsolódó IE például UAC, Protected Mode üzemmód, az integritás szint, stb úgy tűnik, még mindig van lehetőség a helytelen IE beállításait. És ez nem csak a helytelen konfiguráció után az utolsó kirándulás előadás Windows információbiztonság, az Egyesült Államok világossá vált, hogy van némi félreértés a Advanced Security beállításokat az IE. Ez a cikk fog beszélni értelmében ezeket a beállításokat, és így nem adnak útmutatást, hogyan kell a legjobb munkát velük.

Hol vannak a Speciális biztonsági beállítások

Az egyik talán kérdezni ezeket a beállításokat az IE beszélek, úgyhogy tisztázni ezt a pontot. biztonsági beállításokat, amit most elmondok, amelyek az Eszközök menü - Internet beállítások az IE. Amikor az Internet Options, majd a Speciális fülre párbeszédablak. Ebben, lapozzunk lefelé, amíg amíg meg nem jelenik a Biztonság, ahogy az 1. ábrán látható.

Beállítása speciális funkciók, azaz csoportházirend segítségével

1. ábra: § Speciális biztonsági beállítások az Internet Explorer

Ez az készlet beállítások fogok beszélni ebben a cikkben.

Speciális biztonsági IE beállításokat a GPO

Ezek a speciális biztonsági beállításokat IE kínál több változatát IE csoportházirend segítségével. Az IE, a támogatott verziók - az 5., 6., 7. és 8..

Különleges biztonsági beállítások

Hagyjuk aktív tartalom CD-ről fut a számítógépen (Hagyjuk aktív tartalom a CD a számítógépen)

Az aktív tartalom bekapcsolja az ActiveX-vezérlők és webböngésző kiegészítőket sokan használják internetes oldalakon. Ezek a programok általában blokkolja, mert kárt okozhat a számítógépen kívül, a hackerek is használja őket, hogy a programok futtatására a felhasználó tudta nélkül.

Alapértelmezett: kikapcsolva

Hagyjuk aktív tartalom futtatásához a fájlokat a számítógépen (Hagyjuk a hatóanyag-tartalma fájlokat a számítógépen)

Hasonlóan az előző beállítás, de a fájlok CD helyett.

Alapértelmezett: kikapcsolva

Hagyjuk szoftver futtatásához vagy telepíteni akkor is, ha az aláírás érvénytelen (Hagyja végrehajtási egység, vagy a program, amelynek aláírása érvénytelen)

A specifikus alkalmazások lehetnek az aláírással kapcsolatban, jelezve a gyártó. Ez segít, hogy ellenőrizze a „helyes” alkalmazás, és megtudhatja, hogy ez nem hamisítvány.

Alapértelmezett: kikapcsolva

Ellenőrizzük kiadó tanúsítvány-visszavonási (ellenőrizze a kiadó tanúsítvány-visszavonási)

Gyakran van, hogy visszavonja a tanúsítványt miatt beszűkült privát kulcsot és tanúsítványt lejárati dátumát. Ez a beállítás ellenőrzi, hogy a tanúsítványt nem vonták vissza, mielőtt lehetővé teszi annak alkalmazását.

Alapértelmezett: engedélyezve

Ellenőrizze a szerver tanúsítványának visszavonását (ellenőrizze a szerver tanúsítvány visszavonási)

Alapértelmezett: engedélyezve

Ellenőrizzük aláírások letöltött programok (aláírás hitelesítés letöltött programok)

Gyakran van, hogy visszavonja a tanúsítványt miatt beszűkült privát kulcsot és tanúsítványt lejárati dátumát. Ez a beállítás ellenőrzi, hogy a tanúsítványt nem vonták vissza, mielőtt lehetővé teszi annak alkalmazását.

Alapértelmezett: engedélyezve

Ne mentse a titkosított oldalakat a lemezre (Ne mentse a titkosított oldalakat a lemezre)

Ha a kapcsolat adatokat egy HTTPS webhelyen tárolt a merevlemezen, akkor tegye az adatokat téve egy potenciális támadó keresztül a tárolt adatok a Temporary Internet mappában. Természetesen, a boltban, hogy az adatok a lemezen később is elérhető a honlapon -, hogy gyorsabban és hatékonyabban. De megtagadása tárolja ezeket a titkosított adatok biztonságosabb.

Alapértelmezett: kikapcsolva

Üres ideiglenes fájlok mappába böngészője van zárva (Az összes fájl törlése a Temporary Internet Files mappába böngésző záró)

A Temporary Internet Files mappa, IE tárolja egy csomó adat minden látogatás webhelyére. Ezt az információt a cache a lemezen, amely gyors hozzáférést a webhely, ha mellette, látni. Azonban, férgek, vírusok és más rosszindulatú szoftverek is ebbe a mappába együtt ártalmatlan adatokat. Ezért a rendszeres tisztítás ezeket a fájlokat növeli a biztonságot.

Alapértelmezett: kikapcsolva

Engedélyezze DOM tárolás (repository engedélyezése DOM)

Alapértelmezett: engedélyezve

Engedélyezze az integrált Windows-hitelesítés (authentication engedélyezze az integrált windows)

Ez okozza az IE a Kerberos vagy NTLM hitelesítéshez használata helyett névtelen hitelesítés, alapvető hitelesítés, vagy Digest-hitelesítés.

Alapértelmezett: engedélyezve

Memória engedélyezése védelmet az online támadások mérséklésére (engedélyezés memória védelem kockázatának csökkentése érdekében a támadás az interneten)

Ez a beállítás szabályozza, hogy az IE fogja használni a DEP (Data Execution Protection - Data Execution Prevention), hogy segítsen megvédeni a számítógépet a nem megfelelő alkalmazásokat, amelyek károsíthatják a számítógépet.

Alapértelmezett: kikapcsolva

Natív engedélyezése XMLHTTP támogatás (Enable belső támogatás XMLHTTP)

Által használt számos vállalat, mint a standard ma biztosító dinamikus szabályozását adatok között sok weboldalak.

Alapértelmezett: engedélyezve

Adathalászat-szűrő (adathalászat szűrő)

Az alapértelmezett honlap automatikusan ellenőrzi a fogyatékkal

Ajánlott: lehetővé teszi az automatikus ellenőrzést honlapok

SSL 2.0 használata (SSL 2.0)

Amikor csatlakozik a kereskedelmi weboldalak, mint például a helyén a bank vagy a forgalmazó a jegyek, az Internet Explorer biztonságos kapcsolatot használ, amely a Secure Sockets Layer (SSL) technológia titkosítja a tranzakciót. Ez a titkosítási alapul által kiállított igazolást az Internet Explorer a szükséges információkat biztonságosan kommunikálni a honlapon. Tanúsítványok is azonosítja a weboldalt, és a tulajdonos.

Alapértelmezett: kikapcsolva

SSL 3.0 használata (SSL 3.0 használata)

Hasonlóképpen, a használata az SSL 2.0, de ez a verzió újabb

Az alapértelmezett beállítás a

1.0 használata (1.0 használata)

TLS (Transport Layer Security) 1.0 akkor használják, amikor meglátogatta az SSL-weboldalak védelme és titkosítja az adatkapcsolatot.

Alapértelmezett: engedélyezve

TLS 1.1 (TLS 1.1)

TLS (Transport Layer Security) 1.1 akkor használják, amikor meglátogatta az SSL-weboldalak védelme és titkosítja az adatokat. Tartalmazza csak akkor, ha biztos benne, hogy a webhely támogatja ezt a verziót a TLS.

Alapértelmezett: kikapcsolva

TLS 1.2 (TLS 1.2)

TLS (Transport Layer Security) 1.2 akkor használják, amikor meglátogatta az SSL-weboldalak védelme és titkosítja az adatokat. Tartalmazza csak akkor, ha biztos benne, hogy a webhely támogatja ezt a verziót a TLS.

Alapértelmezett: kikapcsolva

Amikor megjelenik a figyelmeztetés, ha a webhely tanúsítványa nem egyezik meg a webhelyet, hogy azt használja.

Az alapértelmezett beállítás a

Figyelmeztetés ha között változik biztonságos és nem biztonságos módban (Warn kapcsolt biztonsági mód)

Ha a weboldal és HTTP- és a HTTPS-kapcsolatok, vagy ha elküldik a HTTPS oldalon, védtelen, HTTP-, website, akkor riasztani.

Alapértelmezett: kikapcsolva

Alapértelmezett: engedélyezve

következtetés

Speciális biztonsági beállítások az IE nagyon részletes és segít megvédeni a számítógépet és a teljes hálózat támadások és biztonsági rések. A rendeltetésszerű használat közülük vezet szilárd különbség védett és nem védett számítógép. Képes együttműködni csoportházirend beállítani ezeket a beállításokat IE verziók 5., 6., 7. és 8. teszi a megoldást hatékonyan és eredményesen.