Руководство по безопасности Internet Explorer

Скачать 1.06 Mb.

Название	Руководство по безопасности Internet Explorer
страница	14/28
Тип	Руководство

rykovodstvo.ru > Руководство эксплуатация > Руководство

1 ... 10 11 12 13 14 15 16 17 ... 28

Включение ограничений безопасности для обрабатываемых сценариями окон

Internet Explorer позволяет сценариям программно открывать окна разных типов, а также изменять их размер и положение на экране. В частности, таким образом можно открыть всплывающее окно, в котором заголовок и строка состояния либо не видны, либо перекрывают заголовок и строку состояния другого окна.

Мы рекомендуем с помощью групповой политики запретить запуск подобных сценариев в процессах Internet Explorer и Windows Explorer.

Посмотреть и сконфигурировать параметр «Ограничения безопасности для обрабатываемых сценариями окон» можно в следующей папке редактора объектов групповой политики:

Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Internet Explorer\Средства безопасности\Ограничения безопасности для обрабатываемых сценариями окон
В следующей таблице приведены сведения о параметрах безопасности, относящихся к этой технологии в Internet Explorer 8.

Таблица 2.3. Параметр «Ограничения безопасности для обрабатываемых сценариями окон»

Объект политики	Описание
Все процессы	Если этот параметр включен, то на обработку окон сценариями налагаются ограничения во всех процессах. По умолчанию обработка окон сценариями в обозревателе не ограничена.

Обеспечение безопасности с помощью зон

В Internet Explorer большая часть параметров, относящихся к безопасности, сосредоточена в зонах безопасности. По умолчанию пользователь может вносить в зоны изменения следующими способами: изменить назначенный зоне уровень безопасности, задать специальные параметры для каждой зоны или добавить узлы в зоны Местная интрасеть, Надежные узлы либо Ограниченные узлы. Администраторам большинства организаций мы рекомендуем с помощью групповой политики зафиксировать уровни безопасности зон и запретить пользователям вносить многие изменения. В следующих разделах описано, как повысить зонную безопасность в Internet Explorer 8.

Включение защиты от повышения уровня зоны

Internet Explorer налагает ограничения на каждую открываемую веб-страницу. Ограничения зависят от того, в какой зоне открывается страница: Интернет, Местная интрасеть или Локальный компьютер. На страницы, расположенные на локальном компьютере и отнесенные, следовательно, к зоне Локальный компьютер, налагается меньше всего ограничений, что делает их самой заманчивой мишенью для атак злоумышленников.

Если включить параметр Защита от повышения уровня зоны, то процессы Internet Explorer смогут защитить любую зону от повышения уровня. Такой подход позволяет предотвратить исполнение содержимого, отнесенного к одной зоне, с повышенными привилегиями, ассоциированными с другой зоной. Если отключить этот параметр политики, то ни одна зона не получит такой защиты.

Из-за серьезности последствий и относительной частоты атак на повышение уровня зоны мы рекомендуем включать параметр Защита от повышения уровня зоны.

Посмотреть и сконфигурировать параметр Защита от повышения уровня зоны можно в следующей папке редактора объектов групповой политики:

Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Internet Explorer\Средства безопасности\Защита от повышения уровня зоны
В следующей таблице приведены сведения о параметрах безопасности, относящихся к этой технологии в Internet Explorer 8.

Таблица 2.4. Параметр «Защита от повышения уровня зоны»

Объект политики

Описание

Процессы Internet Explorer

Internet Explorer налагает ограничения на каждую открываемую веб-страницу. Ограничения зависят от того, в какой зоне находится страница (Интернет, Местная интрасеть, Локальный компьютер и так далее). На страницы, расположенные на локальном компьютере и отнесенные к зоне Локальный компьютер, налагается меньше всего ограничений, что делает их самой заманчивой мишенью для атак злоумышленников. Повышение уровня зоны также отключает переход с помощью JavaScript, если отсутствует контекст безопасности.

Если этот параметр политики включен, то любая зона может быть защищена от повышения уровня процессами Internet Explorer.

Если отключить этот параметр, то ни одна зона не получит такой защиты.

Если этот параметр не задан, то любая зона может быть защищена от повышения уровня процессами Internet Explorer

1 ... 10 11 12 13 14 15 16 17 ... 28

Похожие:

	Руководство по установке и настройке системы Интернет-Клиент Версия 30 ао "РоссельхозБанк" Для работы системы «Интернет-Клиент» необходим браузер Internet Explorer версий 0, 7,0, 0, 0, 10. 0, 11 Работа Интернет-Клиента в...		Инструкция по подключению к сети Интернет через прокси-сервер единой... В свойствах Internet Explorer на закладке «Подключения» нажмите кнопку «Настройка сети»
	1. Подготовка к работе Настройки обозревателя Microsoft Internet Explorer Для обеспечения полноценного функционирования системы Web-сбора, необходимо выполнить следующие настройки обозревателя Microsoft...		Руководство администратора В главном меню Internet Explorer выбрать пункт «Сервис / Свойства обозревателя». 58
	Руководство по безопасности Internet Explorer Корпорация Майкрософт. Все права защищены. Читатель несет ответственность за соблюдение применимого законодательства в области охраны...		Руководство по быстрой установке Это устройство может быть настроено с помощью любого современного Web-браузера например, Internet Explorer 6 или Netscape Navigator...
	Руководство пользователя блока «Аттестация кадров» Для входа в систему необходимо запустить браузер Internet Explorer и в адресной строке набрать адрес системы электронного мониторинга...		Руководство по быстрой установке Managed Wireless Access Point Установленный Ethernet-адаптер и Internet Explorer версии 0 или Netscape Navigator версии 0 или выше
	Инструкция по работе с сайтом portal tgl ru в браузере Internet Explorer ниже 11 версии		Руководство к выполнению курсовой работы по курсу «Современные средства... Вся необходимая информация находится на сайте каф. Иус (в адресной строке Internet Explorer ius студентам учебные пособия субд и...
	Руководство пользователя © arqa technologies, март 2012 Система webquik предназначена для просмотра информации и совершения операций с ценными бумагами через интернет (интернет-трейдинга)....		Данное устройство может быть настроено с помощью любого web-браузера,...
	Руководство пользователя. Модуль «Учебный процесс» Рабочее место пользователя Naumen University работает в оболочке веб-браузера (Microsoft Internet Explorer, Mozilla Firefox или другого...		Настройка программного обеспечения для работы на площадках otc. Ru Поддерживаемые браузеры: Google Chrome, Mozilla Firefox, Internet Explorer версии 8 и выше
	Проверьте комплектацию поставки Этот продукт может быть настроен через любой интернет браузер,, например: Internet Explorer 5x, Netscape Navigator 4x		Этап 1: Настройка компьютера для работы в системе дбо faktura ru Браузер Mozilla Firefox (рекомендовано), Google Chrome, Internet Explorer 8 и выше

Руководство, инструкция по применению