Безопасная работа в Интернет: настройки Internet Explorer. Часть 2

Устойчивость данных пользователя

Данная настройка позволяет управлять сохранением на жестком диске информации в журнале браузера, в папке избранного или в хранилище XML. При возвращении пользователя на сохраненную страницу ее состояние может быть восстановлено, если этот параметр настроен соответствующим образом. Если данная настройка включена, то вы сможете сохранять информацию в журнале браузера, в папке избранного или в хранилище XML.

;Устойчивость данных пользователя
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1606"=dword:00000003
;0 - включить
;3 - отключить

Разрешить установку .NET Framework

Данная настройка представляет установку компонентов среды выполнения WinFX. WinFX - это платформа для Windows, использующая среду CLR (.NET v2.0) и включающая поддержку ряда средств разработчика. Платформа WinFX - это спецификация нового управляемого кода интерфейсов API для Windows. Данная настройка запрещает запуск установки WinFX на компьютере пользователя при просмотре содержимого WinFX в обозревателе IE7. Если данная настройка включена, то установка компонентов среды выполнения WinFX отключена, и вы не сможете в дальнейшем изменять это поведение.

;Разрешить установку .NET Framework
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"2600"=dword:00000003
;0 - включить
;3 - отключить

Активные скрипты

Этот параметр позволяет управлять разрешением выполнения кодов сценариев на веб-страницах данной зоны. Если включить этот параметр, то коды скриптов на веб-страницах этой зоны могут выполняться автоматически. Если выбрать «Предлагать», вы получите запрос разрешения выполнения кодов сценариев на веб-страницах этой зоны.

;Активные сценарии
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1400"=dword:00000003
;0 - включить
;1 - предлагать
;3 - отключить

Включить фильтр XSS

Этот параметр определяет обнаружение и предотвращение работы фильтра запуска скриптов между узлами (XSS) в указанной вами зоне. При включении этого параметра, фильтр XSS будет включен для всех узлов в этой зоне.

;Включить фильтр XSS
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1409"=dword:00000003
;0 - включить
;3 – отключить

Выполнять скрипты приложений Java

Данный параметр позволяет вам управлять разрешениями для приложений Java. Если этот параметр включен, то можно выбрать параметры из раскрывающегося списка: Особая безопасность – управление отдельными разрешениями. Низкая безопасность – разрешение приложениям выполнять все действия. Средняя безопасность: запуск приложений в «песочнице» (участок памяти, за переделами которого программа не выполняется), а также использовать временное безопасное хранилище на клиентском компьютере и управляемый пользователем ввод / вывод файлов. Высокая безопасность: запуск приложений в «песочнице». Запрещается запуск всех приложений путем отключения Java. Если этот параметр отключен, то приложения Java не запускаются.

;Выполнять сценарии приложений Java
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1402"=dword:00000003
;0 - включить
;1 - предлагать
;3 - отключить

Разрешить веб-узлам запрашивать информацию с помощью окон со сценариями

Текущая настройка определяет, отображаются ли диалоговые окна запросов сценариев автоматически. Если эта настройка реестра включена, то запросы сценариев будут отображаться.

;Разрешить веб-узлам запрашивать информацию с помощью окон со сценариями
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"2105"=dword:00000003
;0 - включить
;3 - отключить

Разрешить обновление строки состояния через скрипт

Данный параметр системного реестра позволяет управлять возможностью сценария обновлять строку состояния в пределах зоны. Если данный параметр включен, сценарию разрешено обновлять строку состояния.

;Разрешить обновление строки состояния в сценарии
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"2103"=dword:00000003
;0 - включить
;3 - отключить

Разрешить программный доступ к буферу обмена

Эта настройка позволяет управлять скриптами, выполняющими операции с буфером обмена (например, вырезание, копирование, вставку) в указанной области. Если включить эту настройку, то скрипт сможет выполнять операции с буфером обмена. Если выбрать параметр «Предлагать», то вы получите запрос на разрешение операций с буфером обмена.

;Разрешить программный доступ к буферу обмена
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1407"=dword:00000003
;0 - включить
;1 - предлагать
;3 - отключить

Автоматические запросы элементов управления ActiveX

Данная настройка позволяет определять, можно ли автоматически получать запрос при установке элементов управления ActiveX. Если данная настройка включена, то вы будете получать запрос, когда узел начнет установку элемента управления ActiveX, отсутствующего на компьютере.

;Автоматические запросы элементов управления ActiveX
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"2201"=dword:00000003
;0 - включить
;3 - отключить

Выполнять скрипты элементов ActiveX, помеченных как безопасные

Текущая настройка позволяет управлять взаимодействием скриптов и элементов управления ActiveX, помеченных как безопасные для выполнения скриптов. Если текущая настройка включена, то взаимодействие со сценарием может происходить автоматически без вмешательства пользователя.

;Выполнять сценарии элементов ActiveX, помеченных как безопасные
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1405"=dword:00000003
;0 - включить
;1 - предлагать
;3 - отключить

Загрузка неподписанных элементов ActiveX

Следующий параметр позволяет управлять разрешением на загрузку неподписанных элементов ActiveX из данной зоны. Такой код потенциально опасен, особенно если он поступает из ненадежной зоны. Если следующий параметр включен, то неподписанные элементы управления будут запускаться без вашего вмешательства. Если выбран параметр «Предлагать», то вы будете получать запрос на запуск неподписанного элемента управления.

;Загрузка неподписанных элементов ActiveX
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1004"=dword:00000003
;0 - включить
;1 - предлагать
;3 - отключить

Загрузка подписанных элементов ActiveX

Этот параметр управляет загрузкой пользователями подписанных элементов управления ActiveX с веб-страниц в данной зоне. Если включить этот параметр, то в будущем вы сможете загружать подписанные элементы управления без вмешательства пользователя. Если выбрать параметр «Предлагать», то вы получите запрос разрешения загрузки элементов управления, подписанных ненадежными издателями. Код, подписанный доверенными издателями, загружается без запроса.

;Загрузка подписанных элементов ActiveX
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1001"=dword:00000003
;0 - включить
;1 - предлагать
;3 - отключить

Запуск элементов ActiveX и модулей подключения

Данная настройка позволяет управлять запуском элементов управления ActiveX и подключаемых модулей на страницах указанной зоны. Если данная настройка включена, то элементы управления и подключаемые модули могут запускаться без вашего вмешательства. Если выбран параметр «Предлагать», то вы будете получать запрос на запуск элементов управления и подключаемых модулей.

;Запуск элементов ACtiveX и модулей подключения
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1200"=dword:00000003
;0 - включить
;1 - предлагать
;10000  - допущенных администратором
;3 - отключить

Использование элементов управления ActiveX, не помеченных как безопасные для использования

Текущий параметр позволяет управлять элементами ActiveX, не помеченными как безопасные. Если этот параметр включен, то элементы управления ActiveX выполняются и загружаются с параметрами и скриптами, не настроенными для безопасного использования. Этот параметр рекомендуется использовать только в безопасной и администрируемой зонах. При использовании этого параметра инициализируются и запускаются по скрипту как надежные, так и ненадежные элементы управления, несмотря на то, что скрипты элементов управления ActiveX помечены как безопасные. Если этот параметр включен или выбран параметр «Предлагать», то вы получите запрос на загрузку элементов управления с параметрами или сценариями.

;Использование элементов управления ActiveX, не помеченных как безопасные для использования
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1201"=dword:00000003
;0 - включить
;1 - предлагать
;3 - отключить

Поведение двоичного кодов и скриптов

Эта настройка управляет динамическим поведением двоичного кода и скриптов: компонентами, инкапсулирующими специфические возможности элементов HTML, к которым они были присоединены. Если включить текущую настройку, то поведение двоичного кода и скриптов будет доступно. При выбранном параметре «Допущено администратором» доступны только поведения, перечисленные в разделе «Поведения, разрешенные администратором» настройки «Ограничения безопасности поведения двоичного кода».

;Поведение двоичного кодов и сценариев
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"2000"=dword:00000003
;0 - включить
;10000  - допущенных администратором
;3 – отключить

Показывать видео и анимацию на веб-странице, не использующей внешний медиапроигрыватель

Данный параметр позволяет проигрывать видео и анимацию через тег dynsrc/img в указанной зоне. Таким образом, эта настройка отключает или включает проигрывание видео и анимации с помощью DirectShow. Обратите внимание, что воспроизведение видео и анимации через тег объекта может быть по-прежнему разрешено, поскольку оно выполняется с помощью внешних элементов управления или проигрывателей. Если этот параметр включен, то проигрывание видео и анимации через тег dynsrc/img в выбранной зоне разрешено. Если этот параметр отключен, то проигрывание видео и анимации через тег dynsrc/img запрещено.

;Показывать видео и анимацию на веб-странице, не использующей внешний медиапроигрыватель
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"120A"=dword:00000003
;0 - включить
;3 - отключить

Разрешить использовать ActiveX без запроса только утвержденным доменам

Этот параметр определяет отображение запроса на разрешение элементов управления ActiveX для других веб-сайтов помимо веб-сайта, установившего элементы управления ActiveX. При включении этого параметра отобразится запрос, прежде чем будет возможно запустить элементы управления ActiveX с веб-сайтов в этой зоне. Можно разрешить запуск элементов управления из открытого в настоящий момент веб-сайта или со всех веб-сайтов.

;Разрешить использовать ActiveX без запроса только утвержденным доменам
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"120b"=dword:00000003
;0 - включить
;3 – отключить

Разрешить запуск элементов управления ActiveX, которые не использовались ранее, без предупреждения

Текущая настройка отвечает за использование на веб-сайтах элементов управления ActiveX, которые ранее использовались только с соответствующими предупреждениями. При помощи системного реестра, вы можете изменить этот параметр следующим образом:

;Разрешить запуск элементов управления ActiveX, которые не использовались ранее, без предупреждения
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1208"=dword:00000003
;0 - включить
;3 - отключить

Разрешить сценарии

Эта настройка позволяет управлять выполнением скриптов. Если эта настройка включена, то вам будет разрешено выполнять скрипты. Если же данная настройка будет отключена, то вы не сможете выполнять скрипты. При помощи системного реестра, этот параметр настраивается таким образом:

;Разрешить сценарии
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1209"=dword:00000003
;0 - включить
;1 - предлагать
;3 – отключить

Продолжение следует.