Безпечна робота в інтернет настройки internet explorer
Дозволи для компонентів з маніфестами
Маніфести компонентів - це файли, в яких містяться списки важливих параметрів і даних компонентів. По суті, маніфести є скрипти, написані на XML. Ви можете включити або відключити дозволу для компонентів, які використовують маніфести. За допомогою системного реєстру, це можна зробити наступним чином:
Цей параметр дозволяє управляти настроюванням параметрів входу. Якщо цей параметр системного реєстру включено, можна вибрати один з наступних параметрів входу:
- Анонімний вхід відключає перевірку справжності HTTP і використовує обліковий запис гостя тільки для протоколу CIFS (Common Internet File System).
- Запит імені користувача та пароля пропонує користувачеві ввести обліковий запис і пароль. Після видачі запиту ці значення можуть автоматично використовуватися протягом поточного сеансу.
- Запам'ятати мене з цього тільки в зону интрасети пропонує користувачеві ввести обліковий запис і пароль для інших зон. Після видачі запиту ці значення можуть автоматично використовуватися протягом поточного сеансу.
- Запам'ятати мене з цього з поточним ім'ям користувача і паролем для входу з використанням аутентифікації із запитом і підтвердженням Windows NT (перевірки справжності NTLM). Якщо аутентифікація із запитом і підтвердженням Windows NT підтримується сервером, для входу використовується мережеве ім'я користувача і пароль. Якщо аутентифікація із запитом і підтвердженням Windows NT не підтримує сервером, користувач отримує запит на введення імені користувача і пароля.
Блокувати спливаючі вікна
За допомогою поточного параметра можна управляти появою небажаних спливаючих вікон. Якщо даний параметр буде активний, то більшість небажаних спливаючих вікон не з'явиться. Параметр системного реєстру, що відповідає за дану настройку:
; Блокіровть спливаючі вікна
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 3]
"1809" = dword: 00000003
; 0 - включити
; 3 - відключити
Веб-сайти зон Інтернету з меншими правами можуть відкривати вузли з цієї зони
Цей параметр дозволяє управляти переходом в цю зону веб-вузлів зон з меншими правами (наприклад, обмежених вузлів). Якщо цей параметр включений, то зона безпеки в подальшому буде запускатися без додаткового рівня безпеки, що забезпечується функцією безпеки «Захист від підвищення рівня зони». Якщо в списку вибрати «Пропонувати», то буде видаватися попередження про потенційно небезпечному переході. Якщо даний параметр відключений, потенційно небезпечні переходи заборонені.
; Веб-сайти зон Інтернету з меншими правами можуть відкривати вузли з цієї зони
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 3]
"2101" = dword: 00000003
; 0 - включити
; 1 - пропонувати
; 3 - відключити
Включати шлях до локального каталогу при завантаженні файлів на сервер
Поточна настройка визначає, чи будуть передаватися відомості про локальний шляху при завантаженні файлу через HTML-форму. Якщо відомості про локальний шляху передаються, то деякі дані можуть бути виявлені зловмисниками. Наприклад, шлях файлів, що відправляються з робочого столу користувача, може містити ім'я користувача. Якщо наступна настройка включена, то відомості про шляхи будуть передаватися при завантаженні файлів через HTML-форму. Якщо ж цей параметр не активний, то відомості про шляхи будуть видалятися при завантаженні файлу через HTML-форму.
; Включати шлях до локального каталогу при завантаженні файлів на сервер
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 3]
"160A" = dword: 00000003
; 0 - включити
; 3 - відключити
Доступ до джерел даних за межами домену
Ця настройка управляє доступом Internet Explorer до даних іншої зони безпеки за допомогою парсера MSXML (Microsoft XML) або ADO (ActiveX Data Objects). Якщо включити цю настройку, то користувачі зможуть завантажувати сторінки в зоні, що використовує MSXML або ADO для доступу до даних з іншого веб-вузла в цій зоні. Якщо в списку вибрати пункт «Пропонувати», буде відображатися запит дозволу завантаження сторінок в зоні, що використовує MSXML або ADO для доступу до даних з іншого веб-вузла в цій зоні.
; Доступ до джерел даних за межами домену
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 3]
"1406" = dword: 00000003
; 0 - включити
; 1 - пропонувати
; 3 - відключити
Запуск програм і небезпечних файлів
Поточна настройка визначає, чи відображається запит «Відкритий файл - попередження системи безпеки» при запуску виконуваних або інших небезпечних файлів. Наприклад, якщо користувач запускає виконуваний файл з загального файлового ресурсу в інтрамережі за допомогою провідника Windows, то даний параметр визначає, чи слід відображати запит перед відкриттям файлу. Якщо цей параметр увімкнено і вибрано значення «Включити», то файли будуть відкриватися без запиту безпеки. В разі обрання опції «Пропонувати», то запит безпеки буде відображатися перед відкриттям файлів. Якщо цей параметр вимкнено, то файли відкриватися не будуть.
; Запуск програм і небезпечних файлів
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 3]
"1806" = dword: 00000003
; 0 - включити
; 1 - пропонувати
; 3 - відключити
Запуск програм і файлів у вікні IFRAME
; Запуск програм і файлів у вікні IFRAME
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 3]
"1804" = dword: 00000003
; 0 - включити
; 1 - пропонувати
; 3 - відключити
Використовувати фільтр SmartScreen
Ця функція використовує інтерактивну інформаційну службу, оновлювану кілька разів на годину. Параметр визначає, сканує фільтр фішингу сторінки в даній зоні. Принцип побудови даного фільтра полягає в тому, що для ефективної роботи систем попереднього попередження необхідно, щоб вони динамічно отримували і регулярно оновлювали інформацію. Цей параметр визначає, чи слід фільтру SmartScreen перевіряти сторінки в цій зоні на наявність шкідливого вмісту.
; Використовувати фільтр фішингу
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 3]
"2301" = dword: 00000003
; 0 - включити
; 3 - відключити
Чи не запитувати сертифікат клієнта, коли він відсутній або є тільки один
Наступне налаштування дозволяє управляти отриманням користувачами запиту вибору сертифіката, якщо він відсутній або є в однині. Якщо ця настройка включена, то Internet Explorer не запитує перевірку автентичності клієнта при підключенні до веб-вузла без сертифіката або з одним сертифікатом.
; Чи не запитувати сертифікат клієнта, коли він відсутній або є тільки один
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 3]
"1A04" = dword: 00000003
; 0 - включити
; 3 - відключити
Відкривати файл на основі вмісту, а не розширення імені файлу
Цей параметр дозволяє управляти перевіркою за допомогою розширень MIME, дозволяючи заміну одного типу файлу іншим за результатами перевірки MIME. При перевірці файлу за допомогою розширень MIME веб-браузер Internet Explorer пізнає тип файлу по бітової сигнатуре. Якщо цей параметр включений, то функція перевірки за допомогою розширень MIME не застосовується в цій зоні. Зона безпеки буде запускатися без додаткового рівня безпеки, що забезпечується цією функцією.
; Відкривати файл на основі вмісту, а не розширення імені файлу
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 3]
"2100" = dword: 00000003
; 0 - включити
; 3 - відключити
Відображення різнорідного вмісту
; Відображення різнорідного вмісту
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 3]
"1609" = dword: 00000003
; 0 - включити
; 1 - пропонувати
; 3 - відключити
Передача незашифрованих даних форм
Поточна настройка дозволяє управляти дозволом передачі даних HTML-форм на веб-сторінках цієї зони. Відправлення форм з SSL-шифруванням (Secure Sockets Layer) завжди дозволена; параметр впливає тільки на відправку даних форм без SSL-шифрування. Якщо включений даний параметр, то можна автоматично відправляти дані HTML-форм на веб-сторінках цієї зони. Якщо ви обрали «Пропонувати», ви отримаєте запит відправки даних HTML-форм на веб-сторінках цієї зони.
; Передача незашифрованих даних форм
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 3]
"1601" = dword: 00000003
; 0 - включити
; 1 - пропонувати
; 3 - відключити
Ця настройка дозволять вибирати, чи зможете ви перетягувати або копіювати і вставляти файли з джерела в межах зони. Якщо ця настройка включена, то ви зможете перетягувати або копіювати і вставляти файли з даної зони автоматично. Якщо вибрати опцію «Пропонувати», то вам доведеться самим вибирати, чи будете ви перетягувати файли з даної зони. Якщо ця настройка відключена, то ви не зможете перетягувати або копіювати і вставляти файли з даної зони.
Перехід між вікнами і фреймами через різні домени
; Перехід між вікнами і фреймами через різні домени
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 3]
"1607" = dword: 00000003
; 0 - включити
; 1 - пропонувати
; 3 - відключити
Вирішувати запущені скриптом вікна без обмежень на розміри і положення
Ця установка дозволяє управляти обмеженнями запускаються сценаріями спливаючих вікон і вікон з рядками заголовка і стану. Якщо поточна настройка включена, то обмеження з міркувань безпеки Windows не застосовуватимуться в цій зоні. Зона безпеки буде запускатися без додаткового рівня безпеки, що забезпечується цією функцією.
Якщо поточна настройка системного реєстру відключена, то потенційно небезпечні дії, що містяться в запускаються сценаріями спливаючих вікнах і вікнах з рядками заголовка і стану, виконуватися не будуть. Ця функція безпеки Internet Explorer буде включена для цієї зони відповідно до параметрів функції «Обмеження з міркувань безпеки для оброблюваних сценаріями вікон», заданими елементом управління для даного процесу.
; Дозволяти запущені сценарієм вікна без обмежень на розміри і положення
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 3]
"2102" = dword: 00000003
; 0 - включити
; 3 - відключити
Дозволити веб-сторінкам використовувати обмежені протоколи для активного вмісту
Ця установка дозволяє вам визначити, чи можна використовувати обмежені протоколи для активного вмісту веб-сторінок. Доступні три варіанти, що дозволяють включити дану можливість, відключити її або відображати застережливий відповідний діалог. За допомогою реєстру ви можете зробити наступне:
; Дозволити веб-сторінкам використовувати обмежені протоколи для активного вмісту
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 3]
"2300" = dword: 00000003
; 0 - включити
; 1 - пропонувати
; 3 - відключити
дозволити метаобновленіе
; Дозволити метаобновленіе
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 3]
"1608" = dword: 00000003
; 0 - включити
; 3 - відключити
Дозволити скрипти для елемента управління оглядачем Internet Explorer
Цей параметр визначає, чи може сторінка управляти впровадженими елементами управління веб-браузера через скрипт. Якщо цей параметр включений, то доступ до елементу управління веб-браузера через скрипт буде дозволений.
; Дозволити сценарії для елементів управління оглядачем Internet Explorer
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 3]
"1206" = dword: 00000003
; 0 - включити
; 3 - відключити
Установка елементів робочого столу
Поточна настройка управляє дозволом на установку елементів Active Desktop з цієї зони. Якщо цей параметр включений, то ви зможете автоматично встановлювати елементи робочого столу з цієї зони. Якщо ви обрали «Пропонувати», ви отримаєте запит на виконання установки елементів робочого столу з цієї зони.
; Установка елементів робочого столу
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones \ 3]
"1800" = dword: 00000003
; 0 - включити
; 1 - пропонувати
; 3 - відключити