Безопасная работа в Интернет: настройки Internet Explorer. Часть 2

Для того чтобы во время проведения во всемирной сети Интернет пользователи себя чувствовали защищенными, командой разработки Internet Explorer были разработаны специальные зоны безопасности, которых нет у остальных веб-браузеров. О настройке их параметров и пойдет речь в этой статье.

09.07.2010 07:12,
Страницы: Пред. 1 2 3 След.

Разрешения для компонентов с манифестами

Манифесты компонентов — это файлы, в которых содержатся списки важных параметров и данных компонентов. По сути, манифесты представляют собой скрипты, написанные на XML. Вы можете включить либо отключить разрешения для компонентов, которые используют манифесты. При помощи системного реестра, это можно сделать следующим образом:

;Разрешения для компонентов с манифестами
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"2007"=dword:00000003
;000100000 – высокий уровень безопасности
;3 - отключить

Вход

Этот параметр позволяет управлять настройкой параметров входа. Если этот параметр системного реестра включен, можно выбрать один из следующих параметров входа:

  • Анонимный вход отключает проверку подлинности HTTP и использует учетную запись гостя только для протокола CIFS (Common Internet File System).
  • Запрос имени пользователя и пароля предлагает пользователю ввести учетную запись и пароль. После выдачи запроса эти значения могут автоматически использоваться в течение текущего сеанса.
  • Автоматический вход только в зону интрасети предлагает пользователю ввести учетную запись и пароль для остальных зон. После выдачи запроса эти значения могут автоматически использоваться в течение текущего сеанса.
  • Автоматический вход с текущим именем пользователя и паролем для входа с использованием аутентификации с запросом и подтверждением Windows NT (проверки подлинности NTLM). Если аутентификация с запросом и подтверждением Windows NT поддерживается сервером, для входа используется сетевое имя пользователя и пароль. Если аутентификация с запросом и подтверждением Windows NT не поддерживается сервером, пользователь получает запрос на ввод имени пользователя и пароля.

;Вход
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1A00"=dword:00010000
;00000000 - автоматический вход в сеть с текущим именем пользователя и пароля
;00020000 - автоматический вход только в интрасети
;00030000 - анонимный вход
;00010000 - запрос имени пользователя и пароля

Блокировать всплывающие окна

При помощи текущего параметра можно управлять появлением нежелательных всплывающих окон. Если данный параметр будет активен, то большинство нежелательных всплывающих окон не появится. Параметр системного реестра, отвечающий за данную настройку:

;Блокировть всплывающие окна
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1809"=dword:00000003
;0 - включить
;3 - отключить

Веб-узлы зон Интернета с меньшими правами могут открывать узлы из этой зоны

Этот параметр позволяет управлять переходом в эту зону веб-узлов зон с меньшими правами (например, ограниченных узлов). Если этот параметр включен, то зона безопасности в дальнейшем будет запускаться без дополнительного уровня безопасности, обеспечиваемого функцией безопасности «Защита от повышения уровня зоны». Если в раскрывающемся списке выбран параметр «Предлагать», то будет выдаваться предупреждение о потенциально опасном переходе. Если данный параметр отключен, потенциально опасные переходы запрещены.

;Веб-узлы зон Интернета с меньшими правами могут открывать узлы из этой зоны
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"2101"=dword:00000003
;0 - включить
;1 - предлагать
;3 - отключить

Включать путь к локальному каталогу при загрузке файлов на сервер

Текущая настройка определяет, будут ли передаваться сведения о локальном пути при загрузке файла через HTML-форму. Если сведения о локальном пути передаются, то некоторые данные могут быть обнаружены злоумышленниками. Например, путь файлов, отправляемых с рабочего стола пользователя, может содержать имя пользователя. Если следующая настройка включена, то сведения о пути будут передаваться при загрузке файлов через HTML-форму. Если же этот параметр не активен, то сведения о пути будут удаляться при загрузке файла через HTML-форму.

;Включать путь к локальному каталогу при загрузке файлов на сервер
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"160A"=dword:00000003
;0 - включить
;3 - отключить

Доступ к источникам данных за пределами домена

Эта настройка управляет доступом Internet Explorer к данным другой зоны безопасности с помощью парсера MSXML (Microsoft XML) или ADO (ActiveX Data Objects). Если включить эту настройку, то пользователи смогут загружать страницы в зоне, использующей MSXML или ADO для доступа к данным из другого веб-узла в этой зоне. Если в раскрывающемся списке выбрать пункт «Предлагать», будет отображаться запрос разрешения загрузки страниц в зоне, использующей MSXML или ADO для доступа к данным из другого веб-узла в этой зоне.

;Доступ к источникам данных за пределами домена
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1406"=dword:00000003
;0 - включить
;1 - предлагать
;3 - отключить

Запуск программ и небезопасных файлов

Текущая настройка определяет, отображается ли запрос «Открытый файл - предупреждение системы безопасности» при запуске исполняемых или других небезопасных файлов. Например, если пользователь запускает исполняемый файл с общего файлового ресурса в интрасети с помощью проводника Windows, то данный параметр определяет, следует ли отображать запрос перед открытием файла. Если данная настройка включена и выбрано значение «Включить», то файлы будут открываться без запроса безопасности. Если выбрано значение «Предлагать», то запрос безопасности будет отображаться перед открытием файлов. Если данная настройка отключена, то файлы открываться не будут.

;Запуск программ и небезопасных файлов
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1806"=dword:00000003
;0 - включить
;1 - предлагать
;3 - отключить

Запуск программ и файлов в окне IFRAME

Данный параметр системного реестра позволяет управлять данными о том, можно ли запускать приложения и загружать файлы по ссылкам в окнах IFRAME на HTML-страницах в этой зоне. Если данный параметр включен, то можно будет запускать приложения и загружать файлы в окнах IFRAME на страницах в этой зоне без вмешательства пользователя. Если выбран вариант «Предлагать», то будет выводиться запрос на разрешение запуска приложений и загрузки файлов в окнах IFRAME на страницах в этой зоне. Если же данный параметр отключен, то вы не сможете запускать приложения и загружать файлы в окнах IFRAME на страницах в этой зоне.

;Запуск программ и файлов в окне IFRAME
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1804"=dword:00000003
;0 - включить
;1 - предлагать
;3 - отключить

Использовать фильтр SmartScreen

Эта функция использует интерактивную информационную службу, обновляемую несколько раз в час. Параметр определяет, сканирует ли фильтр фишинга страницы в данной зоне. Принцип построения данного фильтра заключается в том, что для эффективной работы систем предварительного предупреждения необходимо, чтобы они динамически получали и регулярно обновляли информацию. Этот параметр определяет, следует ли фильтру SmartScreen проверять страницы в этой зоне на наличие вредоносного содержимого.

;Использовать фильтр фишинга
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"2301"=dword:00000003
;0 - включить
;3 - отключить

Не запрашивать сертификат клиента, когда он отсутствует или имеется только один

Следующая настройка позволяет управлять получением пользователями запроса выбора сертификата, если он отсутствует или имеется в единственном числе. Если эта настройка включена, то Internet Explorer не запрашивает проверку подлинности клиента при подключении к веб-узлу без сертификата или с одним сертификатом.

;Не запрашивать сертификат клиента, когда он отсутствует или имеется только один
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1A04"=dword:00000003
;0 - включить
;3 - отключить

Открывать файл на основе содержимого, а не расширения имени файла

Этот параметр позволяет управлять проверкой с помощью расширений MIME, разрешая замену одного типа файла другим по результатам проверки MIME. При проверке файла с помощью расширений MIME веб-браузер Internet Explorer опознает тип файла по битовой сигнатуре. Если этот параметр включен, то функция проверки с помощью расширений MIME не применяется в этой зоне. Зона безопасности будет запускаться без дополнительного уровня безопасности, обеспечиваемого данной функцией.

;Открывать файл на основе содержимого, а не расширения имени файла
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"2100"=dword:00000003
;0 - включить
;3 - отключить

Отображение разнородного содержимого

Данная настройка позволяет вам управлять отображением небезопасных элементов и предупреждениями безопасности об отображении веб-страниц, содержащих как безопасные, так и небезопасные элементы. Если активировать данный параметр, выбрав опцию «Включить», то вы не будет получать предупреждение безопасности «Эта веб-страница содержит как безопасные, так и небезопасные элементы. Отобразить небезопасные элементы?», и небезопасные элементы могут отображаться. Если выбрать «Предлагать», то вы получите предупреждение безопасности на веб-страницах, содержащее как безопасное (https://), так и небезопасное (http://) содержимое.

;Отображение разнородного содержимого
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1609"=dword:00000003
;0 - включить
;1 - предлагать
;3 - отключить

Передача незашифрованных данных форм

Текущая настройка позволяет управлять разрешением передачи данных HTML-форм на веб-страницах этой зоны. Отправка форм с SSL-шифрованием (Secure Sockets Layer) всегда разрешена; параметр влияет только на отправку данных форм без SSL-шифрования. Если включен данный параметр, то можно автоматически отправлять данные HTML-форм на веб-страницах этой зоны. Если выбран параметр «Предлагать», вы получите запрос отправки данных HTML-форм на веб-страницах этой зоны.

;Передача незашифрованных данных форм
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1601"=dword:00000003
;0 - включить
;1 - предлагать
;3 - отключить

Перетаскивание или копирование и вставка файлов

Эта настройка позволят выбирать, сможете ли вы перетаскивать или копировать и вставлять файлы из источника в пределах зоны. Если эта настройка включена, то вы сможете перетаскивать или копировать и вставлять файлы из данной зоны автоматически. Если выбрать опцию «Предлагать», то вам придется самим выбирать, будете ли вы перетаскивать файлы из данной зоны. Если эта настройка отключена, то вы не сможете перетаскивать или копировать и вставлять файлы из данной зоны.

;Перетаскивание или копирование и вставка файлов
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1802"=dword:00000003
;0 - включить
;1 - предлагать
;3 - отключить

Переход между окнами и фреймами через разные домены

Данный параметр позволяет управлять открытием вложенных кадров и доступом к приложениям разных доменов. Если этот параметр включен, то будет разрешено открывать дополнительные вложенные кадры и запускать приложения из других доменов. Если выбран параметр «Предлагать», вы получите запрос на просмотр вложенных кадров и запуска приложений из других доменов. Если выбрана опция «Отключить», то вам будет запрещено открывать вложенные кадры и запускать приложения из других доменов. Настройки этой опции:

;Переход между окнами и фреймами через разные домены
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1607"=dword:00000003
;0 - включить
;1 - предлагать
;3 - отключить

Разрешать запущенные скриптом окна без ограничений на размеры и положение

Данная настройка позволяет управлять ограничениями запускаемых сценариями всплывающих окон и окон со строками заголовка и состояния. Если текущая настройка включена, то ограничения по соображениям безопасности Windows не будут применяться в этой зоне. Зона безопасности будет запускаться без дополнительного уровня безопасности, обеспечиваемого данной функцией.

Если текущая настройка системного реестра отключена, то потенциально опасные действия, содержащиеся в запускаемых сценариями всплывающих окнах и окнах со строками заголовка и состояния, выполняться не будут. Данная функция безопасности Internet Explorer будет включена для этой зоны в соответствии с параметрами функции «Ограничения по соображениям безопасности для обрабатываемых сценариями окон», заданными элементом управления для данного процесса.

;Разрешать запущенные сценарием окна без ограничений на размеры и положение
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"2102"=dword:00000003
;0 - включить
;3 - отключить

Разрешить веб-страницам использовать ограниченные протоколы для активного содержимого

Данная настройка позволяет вам определить, можно ли использовать ограниченные протоколы для активного содержимого веб-страниц. Доступны три варианта, позволяющие включить данную возможность, отключить ее или отображать предупреждающий соответствующий диалог. При помощи реестра вы можете сделать следующее:

;Разрешить веб-страницам использовать ограниченные протоколы для активного содержимого
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"2300"=dword:00000003
;0 - включить
;1 - предлагать
;3 - отключить

Разрешить веб-узлам открывать окна без строки адреса или строки состояния

Текущая настройка определяет, могут ли веб-узлы открывать новые окна Internet Explorer без строки состояния или строки адреса. Если данная настройка включена, то веб-узлы смогут открывать новые окна Internet Explorer без строки состояния или строки адреса.

;Разрешить веб-узлам открывать окна без строки адреса или строки состояния
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"2104"=dword:00000003
;0 - включить
;3 - отключить

Разрешить метаобновление

Эта настройка позволяет выбирать, может ли браузер выполнять редирект на другую веб-страницу, если автор веб-страницы использует тег метаобновления для перенаправления на другую веб-страницу. Если эта настройка включена, то при загрузке страницы, содержащей активный тег метаобновления, браузер может быть перенаправлен на другую веб-страницу.

;Разрешить метаобновление
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1608"=dword:00000003
;0 - включить
;3 - отключить

Разрешить скрипты для элемента управления обозревателем Internet Explorer

Этот параметр определяет, может ли страница управлять внедренными элементами управления веб-браузера через скрипт. Если этот параметр включен, то доступ к элементу управления веб-браузера через скрипт будет разрешен.

;Разрешить сценарии для элементов управления обозревателем Internet Explorer
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1206"=dword:00000003
;0 - включить
;3 - отключить

Установка элементов рабочего стола

Текущая настройка управляет разрешением на установку элементов Active Desktop из этой зоны. Если этот параметр включен, то вы сможете автоматически устанавливать элементы рабочего стола из этой зоны. Если выбран параметр «Предлагать», вы получите запрос на выполнение установки элементов рабочего стола из этой зоны.

;Установка элементов рабочего стола
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1800"=dword:00000003
;0 - включить
;1 - предлагать
;3 - отключить

Страницы: Пред. 1 2 3 След.
Оцените материал:  
(Голосов: 16, Рейтинг: 3.78)

Каждый вечер мы будем присылать вам одно письмо со всеми опубликованными за день материалами. Нет материалов - нет писем, просто и удобно (другие варианты).

Материалы по теме


Комментарии (1)

vladislav, 13.10.2012 07:33
Вам нужно авторизоваться, чтобы голосовать Вам нужно авторизоваться, чтобы голосовать

в ведении указано 5 зон безопасности 0, 1, 2, 3, 4 если не доступен для настройки зона 0 как правильно определить уровеньбезопасности. в настройках зона интернета 3 показывает "отключить"
в ведении указано 5 зон безопасности 0, 1, 2, 3, 4 если не доступен для настройки зона 0 как правильно определить уровеньбезопасности. в настройках зона интернета 3 показывает "отключить"