В Windows® Internet Explorer® 8 содержатся следующие функции, повышающие его безопасность. С помощью пакета администрирования Internet Explorer 8 (IEAK 8) можно настраивать некоторые из этих функций и управлять ими.

Дополнительные сведения о функциях Internet Explorer 8 см. на веб-узле http://go.microsoft.com/fwlink/?linkid=110324.

Междоменные барьеры

Эта функция не позволяет сценарию на веб-странице взаимодействовать с содержимым из других доменов или окон. Эта мера безопасности защищает пользователей, блокируя для вредоносных веб-узлов возможность использовать уязвимости в системе безопасности других веб-узлов или заставлять пользователей загружать нежелательное содержимое или программное обеспечение.

Обновленный обработчик URL-адресов

Эта функция обеспечивает согласованную обработку URL-адресов и сводит к минимуму возможные уязвимости в системе безопасности. Новый обработчик URL-адресов позволяет централизовать обработку критических данных и повышает согласованность данных в обозревателе Internet Explorer.

Защищенный режим

Обозреватель Internet Explorer 8 в Windows Vista® работает изолированно от других приложений операционной системы. Пользователь должен явно разрешить программе возможность выполнять запись в любую другую папку, отличную от <системный_диск>\Windows\Temp\Temporary Internet Files.

Зоны безопасности

Параметры безопасности Internet Explorer позволяют относить веб-узлы к различным зонам безопасности в зависимости от степени доверия к содержимому веб-узла.

При установке Internet Explorer по умолчанию определяются следующие зоны безопасности:

  • зона Интернета, содержащая по умолчанию все веб-узлы;

  • зона «Местная интрасеть» для компьютеров, соединенных в локальную сеть;

  • зона «Надежные узлы», в которую помещаются доверяемые веб-узлы;

  • зона «Ограниченные узлы», в которую помещаются сомнительные веб-узлы;

  • зона «Мой компьютер», в которой находятся файлы на локальном компьютере.

    Примечание

    Зону «Мой компьютер» можно настроить только в системном реестре. Эти параметры недоступны в интерфейсе обозревателя. Если в вашей организации нет специальных требований, для этой зоны следует использовать параметры по умолчанию. Дополнительные сведения см. в статье 315933 базы знаний Майкрософт по адресу http://go.microsoft.com/fwlink/?linkid=68964.

Настройки безопасности по умолчанию

Для этих зон можно установить следующие значения уровня безопасности: «Высокий», «Выше среднего», «Средний», «Ниже среднего» и «Низкий». Кроме того, для каждой зоны можно задать пользовательский уровень безопасности. Для просмотра всех параметров безопасности щелкните Свойства обозревателя в панели управления и перейдите на вкладку Безопасность.

Можно задать параметры безопасности и определить, смогут ли пользователи изменять эти параметры. Кроме того, при использовании операционной системы Windows Server 2003 для пользователей можно применить конфигурацию усиленной безопасности Internet Explorer. Эта конфигурация позволяет еще более снизить степень уязвимости сети и ресурсов в ней при угрозах безопасности. Подробные инструкции по применению усиленной конфигурации безопасности для пользователей и компьютеров см. по адресу http://go.microsoft.com/fwlink/?linkid=26091.

Чтобы защитить пользователей от работы в Интернете с небезопасными параметрами, теперь обозреватель Internet Explorer предупреждает, если текущие параметры безопасности могут представлять угрозу. Если для элемента заданы небезопасные значения параметров, на вкладке Безопасность он подсвечивается красным. Помимо оповещений в окнах предупреждений о небезопасных параметрах, пользователь будут получать напоминания до тех пор, пока параметры остаются небезопасными. Можно быстро переустановить параметры безопасности Интернета на «Умеренно высокий» уровень по умолчанию, щелкнув Исправить на панели безопасности.

Зона Интернета

Зона Интернета содержит все веб-узлы, не включенные в другие зоны. По умолчанию для зоны Интернета установлен уровень безопасности «Средний». Если возникают подозрения относительно безопасности работы в Интернете, этот уровень можно изменить на «Высокий» При повышении уровня безопасности некоторым веб-страницам будет запрещено выполнять определенные потенциально опасные операции, хотя при этом, возможно, также будет блокирована работа некоторых полезных функций, и может показаться, что некоторые страницы работают неправильно.

Можно установить пользовательские параметры, чтобы задать для всей зоны поведение системы безопасности по отдельным проблемам. Для этого в меню Пуск выберите пункт Панель управления, щелкните Свойства обозревателя, перейдите на вкладку Безопасность и нажмите кнопку Другой.

Зоны надежных и ограниченных узлов

По умолчанию для зоны «Надежные узлы» устанавливается уровень безопасности «Средний». Эта зона предназначена для узлов с высокой степенью доверия, например веб-узлов компаний, с которыми ведутся дела. Если веб-узел помещается в зону надежных узлов, ему позволяется выполнять более сложные операции. Добавляйте веб-узел в эту зону только при полной уверенности, что никакое содержимое на нем никогда не будет представлять опасности. Для зоны надежных узлов следует использовать протокол HTTPS или другим образом обеспечить безопасность подключения к веб-узлам этой зоны.

По умолчанию для зоны «Ограниченные узлы» устанавливается уровень безопасности «Высокий». Если веб-узел помещается в зону ограниченных узлов, ему позволяется выполнять только самые простые безопасные операции. Для обеспечения высокого уровня безопасности для содержимого, не имеющего доверия, многие страницы из этой зоны могут работать с ошибками.

Зона местной интрасети

Для обеспечения безопасности зона «Местная интрасеть» должна настраиваться вместе с прокси-сервером и брандмауэром. Все узлы в этой зоне должны защищаться брандмауэром организации, а в настройке прокси-серверов должно быть указано, что они не могут разрешать DNS-имена для этой зоны. Для настройки этой зоны требуется глубокое знание существующей конфигурации сети, прокси-серверов и безопасных брандмауэров.

По умолчанию зона местной интрасети состоит из локальных доменных имен и доменных имен, заданных в перекрытии прокси на вкладке Подключения в «Свойствах обозревателя». Эти параметры можно задать на странице Параметры подключения. Имейте в виду, что теперь для каждого пользователя можно настроить несколько параметров подключения. Необходимо убедиться, что эти параметры действительно безопасны для установки, либо изменить параметры, чтобы они стали безопасными.

При настройке зоны можно указать, какие типы URL-адресов следует принимать во внимание. Также в зону можно добавить определенные узлы.

Чтобы в обозревателе определить типы URL-адресов для включения в зону
  1. В меню Сервис обозревателя Internet Explorer выберите пункт Свойства обозревателя и перейдите на вкладку Безопасность.

  2. Выберите зону Местная интрасеть и нажмите кнопку Узлы.

  3. Установите нужные флажки.

    • Все узлы интрасети, не перечисленные в других зонах. Имена узлов интрасети не содержат точек (например http://local). Узел с именем http://www.microsoft.com/ не является локальным, поскольку содержит точки (.). Этот узел будет помещен в зону «Интернет». Правило имен узлов интрасети применяется и к URL-адресам, начинающимся с «file:» и «http:».

    • Все узлы, подключаемые минуя прокси-сервер. В обычных конфигурациях интрасети для доступа в Интернет используется прокси-сервер с прямым подключением к серверам интрасети. В этом параметре используют эти сведения о конфигурации для различения содержимого интрасети от содержимого Интернета для зон. Если прокси-сервер настроен иначе, следует снять этот флажок и использовать другой параметр для определения файлов, принадлежащих зоне местной интрасети. В системах без прокси-сервера этот параметр ни на что не влияет.

    • Все сетевые пути (UNC). Сетевые пути (например \\local\file.txt) часто используются для содержимого локальной сети, которое необходимо включить в зону местной интрасети. Если есть сетевые пути, которые не следует включать в зону местной интрасети, нужно снять этот флажок и использовать другие параметры для определения файлов, принадлежащих зоне местной интрасети. Например, в некоторых конфигурациях CIFS сетевой путь может указывать на содержимое в Интернете.

    Примечание

    Чтобы добавить определенный узел в эту зону, нажмите кнопку Дополнительные параметры, введите URL-адрес и нажмите Добавить. Чтобы задать обязательную проверку сервера, установите флажок Для всех узлов этой зоны требуется проверка серверов (https:).

Когда зона местной интрасети оказывается безопасной, рассмотрите возможность изменения уровня безопасности зоны на «Ниже среднего» или «Низкий», что разрешить выполнение большего числа операций. Также возможно настроить отдельные параметры безопасности в диалоговом окне Особые параметры.

Если в интрасети есть сегменты с низким уровнем безопасности или с меньшей степенью доверия, их можно исключить из этой зоны, переместив в зону ограниченных узлов.

Дополнительные ссылки



Объявления:

  1. Академия Приключений!
    Организация и проведение корпоративных мероприятий, вечеринок в Петербурге!
    www.krytizna.ru

     
  2. DR CR 8 0 120/80 DIN8039 HRC
    Сверло по камню Hammer DR CR 8 0 120/80, на "Закажи"
    rf.zakazi24.ru

     
  3. Клинкерная плитка под кирпич
    от 700 р./м ADW-Klinker, Stroeher, Euramic, Feldhaus - со склада в Москве.
    www.klinkerde.ru

     
  4. Хочешь продать Renault?
    Размести бесплатное объявление на AVITO.ru! Тысячи покупателей ждут тебя!
    www.avito.ru

     
  5. Продажа материалов от 1-го гвоздя
    Оплата после доставки. Солнечногорск, Химки, Лобня, Зеленоград и рядом
    gilie-doma.narod.ru

     
  6. Заработок на валютной бирже Forex
    Альпари. Точные котировки валют, 4 торговые платформы, Спред от 0,5 пункта!
    about-forex-broker.com

     
  7. Гидроизоляция Knauf - доставка
    Полный ассортимент Кнауф со склада - оптовые цены. Каталог на сайте.
    www.tsstrade.ru

     
  8. Керамзитные блоки!
    Новые и б/у! Керамзитобетонные блоки. Продажа и покупка в Вашем городе.
    irr.ru

     
  9. КАСКО на Ford C-MAX!
    Выгодные условия на Каско от ВТБ-страхование. Служба помощи 24ч. Рассрочка!
    www.vtbins.ru

     
  10. Букеты из лилий! Доставка ночью!
    Мы реально доставим ночью и в область тоже! Приемлемые цены! Большой выбор!
    www.orchiderium.ru

     
  11. Полипропиленовые бассейны
    Изготовление и строительство бассейнов. Полипропилен. Композит. Бетон.
    poolstroi.ru

     
  12. Компьютерная помощь! Срочно!
    Оперативно устраним любую неисправность. Гарантия 2 года! Бесплатный выезд!
    pcrefresh.ru

     
  13. KLM. Рейсы в Париж
    Путешествие в Париж. Спецпредложения! Бронируйте онлайн!
    www.klm.com

     
  14. Нарды Знаки Зодиака !!!
    Думаете есть подарок оригинальней - нарды с изображением знаков зодиака ?!!
    www.strana-igr.ru

     
  15. Встраиваем. холодильники Liebherr
    Вся модели холодильников и морозильников Либхер! Официальная гарантия!
    liebherr-rus.ru

     
  16. Греция. Крит
    VIP-туры на о. Крит. Широкий выбор отелей 5*. Авиабилеты on-line.
    www.sodis.ru

     
  17. Железобетонные лестничные ступени
    Низкая цена на ЛС! Доставка авто/жд или самовывоз со склада. Звоните!
    www.kgbi-8.ru

     
  18. Простейшие станки
    Ищете Простейшие станки? Сравните цены и сэкономьте до 50%.
    centromall.ru

     
  19. Качественная обувь в Москве
    Продажа в Москве. Сравнение поставщиков и цен!
    moskva.tiu.ru

     
  20. Справочник по Недвижимости?
    Справочник по Недвижимости? Бесплатная юридическая консультация.
    ruarticles.com

     
  21. Аренда Москва и МО.
    Офис Нагатинская. База объявлений - Из рук в руки.
    irr.ru

     
  22. Настольные игры на английском
    Игры на английском для взрослых и детей в Москве от 350 руб. Встречи клуба.
    englishgames.ru

     
  23. Полимеры природные
    Фото, описания, цены. Сравнивай и выбирай!
    www.ru.all.biz

     
  24. Фото автомобилей Opel
    Отзывы, характеристики, фото, размеры и мн. др. об автомобилях Opel на:
    autoitogi.ru

     
  25. Добывающее оборудование
    Огромное количество предложений от фирм-продавцов! Ищите на портале:
    dobprom.ru

     
  26. Новая коллекция Gucci
    Закажите прямо сейчас одежду из новой коллекции Gucci!
    topbrands.ru

     
  27. Gorenje EC 778 W
    Gorenje EC 778 W по цене: 23950 руб. Купить сейчас!
    goodszone.ru

     
  28. Авиабилеты Москва-Копенгаген
    Оперативная информация о стоимости и наличии мест. Все авиакомпании и цены.
    www.charter24.ru

     
  29. Нужно срочно продать Kia ?
    Мы купим Ваш автомобиль на максимально выгодных условиях!
    trex.ru

     
  30. Потребительский кредит в банке
    Суммы от 10 000 до 700 000 руб. Получить потребительский кредит в банке.
    кредит99.рф