Книга: Собираем компьютер своими руками
Безопасность
Безопасность
На вкладке Безопасность (рис. 7.36) есть возможность настройки уровня безопасности для каждой из зон, которых четыре – Интернет, Местная интрасеть, Надежные узлы и Ограниченные узлы.
Рис. 7.36. Содержимое вкладки Безопасность
Для каждой из зон безопасности можно задать уровень безопасности, базирующийся на множестве параметров, настройка которых возможна после нажатия кнопки Другой.
Можно также добавить в зоны Надежные узлы и Ограниченные узлы список подпадающих под эти условия узлов. Для этого необходимо выбрать нужную зону и нажать на кнопку Узлы. Откроется окно (рис. 7.37), в котором можно вводить адреса узлов, каждый раз нажимая кнопку Добавить. Для удаления узла выделите его и нажмите кнопку Удалить.
Рис. 7.37. Добавление узлов в выбранную зону безопасности
Наибольший интерес, а значит, и наибольшую опасность представляет зона Интернет, поэтому рассмотрим возможности настройки ее параметров подробнее.
После нажатия кнопки Другой появится окно (рис. 7.38), содержащее множество параметров настройки уровня безопасности этой зоны. Прежде чем начать настройку параметров, можно указать шаблон, параметры которого оптимальны. Воспользуйтесь списком параметра На уровень. В нем можно выбрать Умеренно высокий, Высокий и Средний уровень безопасности. Низкий уровень безопасности в списке изначально не присутствует.
Рис. 7.38. Настройка уровня безопасности зоны Интернет
Можно изменить остальные параметры. Они разделены на логические группы:
• .NET Framework;
• Загрузка;
• Компоненты, предназначенные для платформы. NET Framework;
• Проверка подлинности пользователя;
• Разное;
• Разрешить установку. NET Framework;
• Сценарии;
• Элементы ActiveX и модули подключения.
Ниже приведены параметры этих групп и описаны наиболее важные.
• .NET Framework. Данная группа содержит параметры, отвечающие за работу компонентов технологии. NET Framework, когда таковые встречаются на веб-узлах. Данная группа содержит параметры XAML приложения веб-обозревателя, XPS Документы и Свободный XAML, каждый из которых может принимать значения Включить, Отключить и Предлагать (по умолчанию все переключатели установлены в положение Включить).
• Загрузка. Здесь находятся параметры, которые управляют загрузкой данных из Интернета, если команда на такое действие поступает от элементов оформления веб-узлов. С их помощью можно настроить загрузку файлов и шрифтов, если они требуются для правильной работы отображаемой веб-страницы.
• Компоненты, предназначенные для платформы. NET Framework. Данная группа содержит параметры, которые описывают реакцию браузера на наличие сетрификатов Authenticode. По умолчанию все переключатели установлены в попложение Включить, и изменять это не стоит.
• Проверка подлинности пользователя. Здесь расположен параметр Вход, который отвечает за способ входа пользователя в выбранную зону. Каждая зона уникальна, поэтому вход пользователя также уникален. По умолчанию выбран вариант Автоматический вход только в зоне интрасети.
• Разное. В эту группу включены параметры, отвечающие за различные механизмы:
– Блокировать всплывающие окна – обязательно активируйте, чтобы блокировать автоматические всплывающие окна;
– Веб-узлы из зон Интернета с меньшими правами могут открывать узлы из этой зоны;
– Включать путь к локальному каталогу при загрузке файлов на сервер;
– Доступ к источникам данных за пределами домена – желательно отключить;
– Запуск программ и небезопасных файлов – лучше всего отключить или спрашивать у пользователя разрешения на подобное действие;
– Запуск программ и файлов в окне IFRAME;
– Использовать фильтр фишинга – желательно задействовать, что позволит блокировать сбор конфиденциальных данных с компьютера;
– Не запрашивать сертификат клиента, когда он отсутствует или имеется только один;
– Открывать файлы на основе содержимого, не расширения имени файла;
– Отображение разнородного содержимого;
– Передача незашифрованных данных форм;
– Перетаскивание или копирование и вставка файлов;
– Переход между кадрами через разные домены;
– Разрешать запущенные сценарием окна без ограничений на размеры и положение – необходимо блокировать, установив переключатель в положение Отключить;
– Разрешения канала программного обеспечения – чем выше уровень безопасности, тем надежнее защита браузера, поэтому рекомендуется устанавливать уровень не ниже среднего;
– Разрешить веб-страницам использовать ограниченные протоколы для активного содержимого;
– Разрешить веб-страницам открывать окна без строки состояния или адреса – необходимо отключить, так как подобные окна – нежелательное явление;
– Разрешить метаобновление;
– Разрешить сценарии для элемента управления обозревателем Internet Explorer – обязательно отключить;
– Установка элементов рабочего стола – действие рискованное, лучше отключить;
– Устойчивость данных пользователя.
• Разрешить установку. NET Framework. Здесь есть всего один параметр, который по умолчанию принимает значение Включить – оставьте его неизменным.
• Сценарии. В этой группе содержатся параметры, влияющие на работу активных сценариев:
– Активные сценарии – чтобы правильно отображать содержимое веб-страницы, установите переключатель в положение Включить или Предлагать;
– Выполнять сценарии приложений Java – как и в случае с предыдущим параметром, положение Включить или Предлагать;
– Разрешить обновление строки состояния обновлять в сценарии – желательно отключить;
– Разрешить программный доступ к буферу обмена;
– Разрешить веб-узлам запрашивать информацию с помощью окон со сценариями – лучше отключить;
– Разрешить строке состояния обновлять через сценарий – желательно отключить.
• Элементы ActiveX и модули подключения. Данная группа содержит параметры, отвечающие за обработку ActiveX-элементов и модулей подключения, которые представляют наибольшую опасность для работы браузера и операционной системы. Здесь находятся следующие параметры:
– Автоматические запросы элементов управления ActiveX – лучше установить переключатель в положение Отключить;
– Выполнять сценарии элементов ActiveX, помеченных как безопасные– можно оставить Включить;
– Загрузка неподписанных элементов ActiveX – желательно отключить;
– Загрузка подписанных элементов ActiveX – лучше оставить на выбор пользователя, установив переключатель в положение Предлагать (рекомендуется);
– Запуск элементов ActiveX и модулей подключения – также отдать под управление пользователя или отключить;
– Использование элементов управления ActiveX, не помеченных как безопасные для использования – нужно установить в положение Отключить (рекомендуется);
– Поведение двоичных кодов и сценариев;
– Показывать видео и анимацию на веб-странице, не использующей внешний медиапроигрыватель – можно включить;
– Разрешить запуск элементов управления ActiveX, которые не использовались ранее, без предупреждения – необходимо отключить;
– Разрешить сценарии – также желательно отключить.
Оглавление книги
- Надежность и безопасность
- Интегрированная безопасность (NT Integrated Security)
- Безопасность временных таблиц
- Безопасность внешних таблиц. Параметр EXTERNAL FILE DIRECTORY
- Глава 10 Информационная безопасность бизнеса
- 11.4. Информационная безопасность и ее основные компоненты
- 2.10.5. Безопасность против производительности
- 3.1.2. Безопасность файлов
- 3.5.3. Безопасность работ
- 5.4.2. Безопасность
- 6.1.2. Безопасность
- 7.7. Безопасность сценариев