Безопасность

Безопасность


На вкладке Безопасность есть возможность настройки уровня безопасности для каждой из зон, которых четыре – Интернет, Местная интрасеть, Надежные узлы и Ограниченные узлы.

Содержимое вкладки Безопасность


Для каждой из зон безопасности можно задать уровень безопасности, базирующийся на множестве параметров, настройка которых возможна после нажатия кнопки Другой.

Можно также добавить в зоны Надежные узлы и Ограниченные узлы список подпадающих под эти условия узлов. Для этого необходимо выбрать нужную зону и нажать на кнопку Узлы. Откроется окно, в котором можно вводить адреса узлов, каждый раз нажимая кнопку Добавить. Для удаления узла выделите его и нажмите кнопку Удалить.

Добавление узлов в выбранную зону безопасности


Наибольший интерес, а значит, и наибольшую опасность представляет зона Интернет, поэтому рассмотрим возможности настройки ее параметров подробнее.

После нажатия кнопки Другой появится окно, содержащее множество параметров настройки уровня безопасности этой зоны. Прежде чем начать настройку параметров, можно указать шаблон, параметры которого оптимальны. Воспользуйтесь списком параметра На уровень. В нем можно выбрать Умеренно высокий, Высокий и Средний уровень безопасности. Низкий уровень безопасности в списке изначально не присутствует.

Настройка уровня безопасности зоны Интернет


Можно изменить остальные параметры. Они разделены на логические группы:

• .NET Framework;

• Загрузка;

• Компоненты, предназначенные для платформы. NET Framework;

• Проверка подлинности пользователя;

• Разное;

• Разрешить установку. NET Framework;

• Сценарии;

• Элементы ActiveX и модули подключения.

Ниже приведены параметры этих групп и описаны наиболее важные.

• .NET Framework. Данная группа содержит параметры, отвечающие за работу компонентов технологии. NET Framework, когда таковые встречаются на веб-узлах. Данная группа содержит параметры XAML приложения веб-обозревателя, XPS Документы и Свободный XAML, каждый из которых может принимать значения Включить, Отключить и Предлагать (по умолчанию все переключатели установлены в положение Включить).

• Загрузка. Здесь находятся параметры, которые управляют загрузкой данных из Интернета, если команда на такое действие поступает от элементов оформления веб-узлов. С их помощью можно настроить загрузку файлов и шрифтов, если они требуются для правильной работы отображаемой веб-страницы.

• Компоненты, предназначенные для платформы. NET Framework. Данная группа содержит параметры, которые описывают реакцию браузера на наличие сетрификатов Authenticode. По умолчанию все переключатели установлены в попложение Включить, и изменять это не стоит.

• Проверка подлинности пользователя. Здесь расположен параметр Вход, который отвечает за способ входа пользователя в выбранную зону. Каждая зона уникальна, поэтому вход пользователя также уникален. По умолчанию выбран вариант Автоматический вход только в зоне интрасети.

• Разное. В эту группу включены параметры, отвечающие за различные механизмы:

– Блокировать всплывающие окна – обязательно активируйте, чтобы блокировать автоматические всплывающие окна;

– Веб-узлы из зон Интернета с меньшими правами могут открывать узлы из этой зоны;

– Включать путь к локальному каталогу при загрузке файлов на сервер;

– Доступ к источникам данных за пределами домена – желательно отключить;

– Запуск программ и небезопасных файлов – лучше всего отключить или спрашивать у пользователя разрешения на подобное действие;

– Запуск программ и файлов в окне IFRAME;

– Использовать фильтр фишинга – желательно задействовать, что позволит блокировать сбор конфиденциальных данных с компьютера;

– Не запрашивать сертификат клиента, когда он отсутствует или имеется только один;

– Открывать файлы на основе содержимого, не расширения имени файла;

– Отображение разнородного содержимого;

– Передача незашифрованных данных форм;

– Перетаскивание или копирование и вставка файлов;

– Переход между кадрами через разные домены;

– Разрешать запущенные сценарием окна без ограничений на размеры и положение – необходимо блокировать, установив переключатель в положение Отключить;

– Разрешения канала программного обеспечения – чем выше уровень безопасности, тем надежнее защита браузера, поэтому рекомендуется устанавливать уровень не ниже среднего;

– Разрешить веб-страницам использовать ограниченные протоколы для активного содержимого;

– Разрешить веб-страницам открывать окна без строки состояния или адреса – необходимо отключить, так как подобные окна – нежелательное явление;

– Разрешить метаобновление;

– Разрешить сценарии для элемента управления обозревателем Internet Explorer – обязательно отключить;

– Установка элементов рабочего стола – действие рискованное, лучше отключить;

– Устойчивость данных пользователя.

• Разрешить установку. NET Framework. Здесь есть всего один параметр, который по умолчанию принимает значение Включить – оставьте его неизменным.

• Сценарии. В этой группе содержатся параметры, влияющие на работу активных сценариев:

– Активные сценарии – чтобы правильно отображать содержимое веб-страницы, установите переключатель в положение Включить или Предлагать;

– Выполнять сценарии приложений Java – как и в случае с предыдущим параметром, положение Включить или Предлагать;

– Разрешить обновление строки состояния обновлять в сценарии – желательно отключить;

– Разрешить программный доступ к буферу обмена;

– Разрешить веб-узлам запрашивать информацию с помощью окон со сценариями – лучше отключить;

– Разрешить строке состояния обновлять через сценарий – желательно отключить.

• Элементы ActiveX и модули подключения. Данная группа содержит параметры, отвечающие за обработку ActiveX-элементов и модулей подключения, которые представляют наибольшую опасность для работы браузера и операционной системы. Здесь находятся следующие параметры:

– Автоматические запросы элементов управления ActiveX – лучше установить переключатель в положение Отключить;

– Выполнять сценарии элементов ActiveX, помеченных как безопасные– можно оставить Включить;

– Загрузка неподписанных элементов ActiveX – желательно отключить;

– Загрузка подписанных элементов ActiveX – лучше оставить на выбор пользователя, установив переключатель в положение Предлагать (рекомендуется);

– Запуск элементов ActiveX и модулей подключения – также отдать под управление пользователя или отключить;

– Использование элементов управления ActiveX, не помеченных как безопасные для использования – нужно установить в положение Отключить (рекомендуется);

– Поведение двоичных кодов и сценариев;

– Показывать видео и анимацию на веб-странице, не использующей внешний медиапроигрыватель – можно включить;

– Разрешить запуск элементов управления ActiveX, которые не использовались ранее, без предупреждения – необходимо отключить;

– Разрешить сценарии – также желательно отключить.


Конфиденциальность


На данной вкладке настраивается уровень конфиденциальности зоны и параметры блокировщика всплывающих окон.

Содержимое вкладки Конфиденциальность


Почти все веб-узлы, чтобы узнавать пользователя при повторном посещении своих ресурсов, используют файлы cookie. Это абсолютно безопасные текстовые файлы, размещающиеся в папке с временными интернет-файлами. Однако опасность есть: подобные файлы могут сталь целью объектов с других веб-узлов или узлов, собирающих личную информацию.

Для блокировки нежелательного и неправильного использования таких файлов используется уровень конфиденциальности зоны, который может настраивать пользователь. Нужно потянуть имеющийся на вкладке ползунок вверх или вниз, чтобы увеличить или уменьшить уровень конфиденциальности. При этом браузер дает подсказку, какие действия соответствуют определенному уровню.

Интерес представляет механизм блокировки всплывающих окон. Для того чтобы его задействовать, установите флажок Включить блокирование всплывающих окон.

Чтобы настроить параметры блокировки окон, нажмите кнопку Настройка. Откроется окно, в котором можно настроить уровень фильтра и способы оповещения. Рекомендуется использовать максимальный уровень блокирования окон, что позволит отсеять нежелательные. Если нужно, чтобы какое-то из окон было открыто, воспользуйтесь комбинацией клавиш Ctrl+Alt при его открытии.

Настройка блокировки всплывающих окон


Здесь же можно создать список окон, которым разрешено открывать всплывающие окна. Для этого введите веб-адрес страницы и нажмите кнопку Добавить для каждого адреса отдельно.

Полезные статьи

Комментарии и пинги к записи запрещены.

Комментарии закрыты.

data-title= src=