Nu există nicio îndoială, mai ales după panica despre IE luna trecută, că fiecare computer care rulează Internet Explorer trebuie să fie blocat și securizat. Cu toate inovațiile de la Microsoft. Legat de IE, de exemplu, UAC, modul protejat, nivelurile de integritate etc. aparent, există încă posibilitatea de configurare incorectă a IE. Și nu este vorba numai de configurările incorecte: după ultima mea excursie cu prelegeri privind securitatea informațiilor Windows pentru Statele Unite, mi-a devenit clar că există unele neînțelegeri ale setărilor avansate de securitate în IE. În acest articol vă voi spune ce înseamnă aceste setări și vă voi oferi câteva sfaturi despre cum să lucrați cu ei cel mai bine.
Unde se află setările avansate de securitate
Poate există o întrebare despre ce fel de setări în IE vorbesc, așa că să clarificăm acest punct. Setările de securitate, despre care voi vorbi, sunt în meniul Instrumente - Opțiuni Internet din IE. Când se deschide caseta de dialog Opțiuni Internet, faceți clic pe fila Complex. În aceasta, derulați în jos până când vedeți secțiunea Securitate, după cum se arată în Figura 1.
Figura 1: Setări avansate de securitate pentru Internet Explorer
Este vorba despre acest set de setări despre care voi vorbi în acest articol.
Setări complexe de securitate IE în GPO
Aceste setări avansate de securitate pentru IE sunt oferite de mai multe versiuni ale IE atunci când se utilizează Politica de grup. În lista versiunilor acceptate de IE - 5, 6, 7 și 8.
Setări de securitate specifice
Permiteți activarea conținutului activ de pe CD-uri pe calculatorul meu (Permiteți activarea conținutului activ al CD-urilor pe calculatorul meu)
Conținutul activ include controale ActiveX și extensii de browser web utilizate de multe site-uri Internet. De obicei, aceste programe sunt blocate deoarece pot afecta computerul, iar hackerii le pot folosi pentru a rula programe fără știrea dvs.
Implicit: Dezactivat
Permiteți activarea conținutului activ în fișiere de pe computerul meu (Permiteți activarea conținutului activ al fișierelor pe calculatorul meu)
Similar cu setarea anterioară, numai cu fișiere în loc de CD-uri.
Implicit: Dezactivat
Permiteți software-ului să ruleze sau să se instaleze chiar dacă semnătura este nevalidă (permite executarea sau instalarea unui program care are o semnătură nevalidă)
Cu aplicații specifice, pot fi asociate semnăturile referitoare la producător. Acest lucru vă ajută să verificați "corectitudinea" aplicației și să aflați dacă este falsă.
Implicit: Dezactivat
Verificați revocarea certificatelor editorului (Verificați pentru revocarea certificatelor de editor)
Este adesea necesar să revocați un certificat din cauza unei chei private compromise sau a expirării certificatului. Această setare va verifica dacă certificatul este revocat înainte de a permite utilizarea acestuia.
Implicit: activat
Verificați revocarea certificatului de server (Verificați dacă certificatul serverului este revocat)
Implicit: activat
Verificați semnăturile din programele descărcate
Este adesea necesar să revocați un certificat din cauza unei chei private compromise sau a expirării certificatului. Această setare va verifica dacă certificatul este revocat înainte de a permite utilizarea acestuia.
Implicit: activat
Nu salvați paginile criptate pe disc (Nu salvați paginile criptate pe disc)
Dacă conexiunea de date către site-ul web prin HTTPS este stocată pe disc, aceasta vă poate expune datele la amenințarea potențială a unui potențial atacator prin intermediul datelor stocate în dosarul Temporary Internet. Desigur, stocarea acestor date pe disc pentru accesarea viitoare a site-ului înseamnă să lucrați mai repede și mai eficient. Dar refuzul de a stoca aceste date criptate este mai sigur.
Implicit: Dezactivat
Goliți dosarul de fișiere temporare atunci când browserul este închis (Ștergeți toate fișierele din folderul de fișiere temporare Internet când browserul este închis)
În folderul Temporary Internet Files, IE stochează o mulțime de date de pe fiecare site pe care îl vizitați. Aceste informații sunt stocate în memoria cache pe discul dvs. pentru a accelera accesul la acest site când îl contactați data viitoare. Cu toate acestea, viermi, viruși și alte programe rău intenționate pot intra și în acest dosar împreună cu date inofensive. Prin urmare, curățarea regulată a acestor fișiere mărește securitatea.
Implicit: Dezactivat
Activați spațiul de stocare DOM (activați spațiul de stocare DOM)
Implicit: activat
Activați autentificarea integrată a Windows (activați autentificarea Windows integrată)
Cauzează IE să utilizeze Kerberos sau NTLM pentru autentificare în loc să folosească autentificarea anonimă, autentificarea de bază sau autentificarea Digest.
Implicit: activat
Activați protecția memoriei pentru a ajuta la atenuarea atacurilor online (activați protecția memoriei pentru a reduce riscul de atac de pe Internet)
Această setare controlează dacă IE va utiliza DEP (Data Execution Protection), care vă ajută să vă protejați calculatorul de aplicații inadecvate care ar putea deteriora computerul.
Implicit: Dezactivat
Activați suportul xmlhttp nativ (Activează suportul intern xmlhttp)
Utilizat de multe companii ca standard astăzi pentru a asigura controlul dinamic al datelor pe mai multe site-uri web.
Implicit: activat
Filtru de phishing
Implicit: verifică automat site-urile offline
Recomandat: activați verificarea automată pe web
Utilizați ssl 2.0 (Utilizați ssl 2.0)
Când vă conectați la un site comercial, cum ar fi un site bancar sau un distribuitor de bilete, Internet Explorer utilizează o conexiune securizată care utilizează tehnologia Secure Sockets Layer (SSL) pentru a cripta tranzacția. Această criptare se bazează pe un certificat emis de Internet Explorer împreună cu informațiile necesare pentru a interacționa în siguranță cu site-ul Web. Certificatele identifică, de asemenea, site-ul Web și proprietarul acesteia.
Implicit: Dezactivat
Utilizați ssl 3.0 (Utilizați ssl 3.0)
Similar cu utilizarea SSL 2.0, numai această versiune este mai nouă
Implicit: activat
Utilizați tls 1.0 (Utilizați tls 1.0)
TLS (Transport Layer Security) 1.0 este folosit atunci când vizitați site-urile Web SSL pentru protejarea și criptarea datelor de conectare.
Implicit: activat
Utilizați tls 1.1 (Utilizați tls 1.1)
TLS (Security Layer Security) 1.1 este folosit atunci când vizitați site-urile Web SSL pentru protejarea și criptarea datelor. Includeți numai dacă sunteți sigur că site-ul web acceptă această versiune de TLS.
Implicit: Dezactivat
Utilizați tls 1.2 (Utilizați tls 1.2)
TLS (Transport Layer Security) 1.2 este utilizat atunci când vizitați site-urile Web SSL pentru protejarea și criptarea datelor. Includeți numai dacă sunteți sigur că site-ul web acceptă această versiune de TLS.
Implicit: Dezactivat
Când este activată, apar alerte atunci când certificatul site-ului web nu se potrivește cu site-ul web care îl utilizează.
Implicit: activat
Avertizați dacă treceți între modul securizat și cel sigur
Dacă site-ul web are legături HTTP și HTTPS sau dacă sunteți trimis de pe un site HTTPS către un site HTTP neprotejat, veți fi avertizat.
Implicit: Dezactivat
Implicit: activat
concluzie
Setările avansate de securitate pentru IE sunt foarte detaliate și pot ajuta la protejarea PC-ului și a întregii rețele de atacuri și vulnerabilități. Utilizarea corectă a acestora conduce la o diferență solidă între un calculator protejat și un calculator neprotejat. Capacitatea de a lucra cu Politica de grup pentru a seta aceste setări pentru versiunile IE 5, 6, 7 și 8 face ca această soluție să fie eficientă și eficientă.
Articole similare
Trimiteți-le prietenilor: