Руководство по безопасности Internet Explorer

Скачать 1.06 Mb.

Название	Руководство по безопасности Internet Explorer
страница	28/28
Тип	Руководство

rykovodstvo.ru > Руководство эксплуатация > Руководство

1 ... 20 21 22 23 24 25 26 27 28

Фильтр запуска сценариев между узлами (XSS)

Фильтр запуска сценариев между узлами (XSS) предназначен для того, чтобы оградить пользователей от непреднамеренного раскрытия информации. Это особенно важно для организаций, которые обязаны соблюдать законодательные предписания или доказывать соответствие требованиям безопасности..

Мы рекомендуем оставлять эту функцию включенной (по умолчанию), чтобы обеспечить защиту пользователей. Если попытка пользователя зайти на веб-узел, важный для деятельности предприятия, приводит к срабатывания фильтра XSS, то необходимо сначала разобраться, в чем причина. В качестве крайней меры можно временно отключить фильтрацию, но затем снова включить при первой возможности.

Посмотреть и сконфигурировать этот параметр можно в следующей папке редактора объектов групповой политики:

Конфигурация пользователя\Административные шаблоны\Компоненты Windows\Internet Explorer\Панель управления обозревателем\Страница безопасности\<�зона>

В следующей таблице приведены сведения о параметрах безопасности, относящихся к этой технологии в Internet Explorer 8.

Таблица 3.6. Параметры фильтра запуска сценариев между узлами (XSS)

Объект политики

Описание

Включить фильтр запуска сценариев между узлами (XSS)

Этот параметр определяет, должен ли фильтр запуска сценариев между узлами (XSS) обнаруживать и предотвращать запуск сценария между узлами в этой зоне.

Если этот параметр включен, фильтр XSS будет пытаться блокировать запуск сценариев между узлами в этой зоне.

Если этот параметр отключен, фильтр XSS разрешает запуск сценариев между узлами в этой зоне.

Мы рекомендуем включать этот параметр.

Дополнительные сведения

Подробнее о вопросах безопасности Internet Explorer 8 можно узнать из следующих источников на Microsoft.com:

Internet Explorer Administration Kit (IEAK) 8.

Заявление о конфиденциальности для Windows Internet Explorer 8.

Отзывы

Вопросы и замечания по данному руководству просьба направлять по адресу secwish@microsoft.com.
Приложение А. Контрольный список параметров безопасности Internet Explorer 8

Следующий контрольный список включает все параметры, на которые мы рекомендуем обратить внимание в процессе обеспечения безопасности клиентских компьютеров с установленным Windows® Internet Explorer 8 на конкретном предприятии.

Таблица A.1. Контрольный список параметров безопасности Internet Explorer 8

	Безопасность активного содержимого
	Ограничение установки элементов ActiveX®.
	Управление настройками ActiveX на уровне узла.
	Включение элементов ActiveX и подключаемых модулей в предварительно утвержденные списки
	Отключение параметра «Разрешить активные сценарии» в ответ на конкретные угрозы.
	Включение ограничений безопасности для обрабатываемых сценариями окон.
	Обеспечение безопасности с помощью зон
	Включение защиты от повышения уровня зоны.
	Запрет пользователям добавлять или удалять узлы для зоны.
	Запрет пользователям изменять политики для зон безопасности.
	Отказ от конфигурирования зоны безопасности «Локальный компьютер».
	Обеспечение безопасности с помощью сертификатов
	Предотвращение перехода в узел с сертификатом, содержащим ошибки.
	Понижение уровня привилегий приложения
	Использование защищенного режима на компьютерах под управлением Windows Vista®.
	Использование приложения DropMyRights на компьютерах под управлением Windows® XP.
	Параметры конфиденциальности
	Использование просмотра в режиме InPrivate.
	Использование фильтрации InPrivate.
	Удаление истории обзора.
	Перемещение ползунка конфиденциальности в положение «Средний» или «Умеренно высокий».
	Очистка папки временных файлов при выходе пользователя из обозревателя.
	Отключение автоматического заполнения форм.
	Отключение кэширования паролей.
	Задание параметров входа для каждой зоны безопасности.
	Включение фильтра SmartScreen.
	Использование фильтра запуска сценариев между узлами (XSS).
	Прочие параметры безопасности
	Задание параметров прокси для компьютера (а не для пользователя).
	Отключение обнаружения аварийных сбоев.
	Ограничение загрузки файлов.
	Запрет загрузки файлов для зоны «Ограниченные узлы».
	Включение функции защиты кэшируемых объектов

Дополнительные сведения

Подробнее о вопросах безопасности Internet Explorer 8 можно узнать из следующих источников на Microsoft.com:

Заявление о конфиденциальности для Windows Internet Explorer 8.

Отзывы

Вопросы и замечания по данному руководству просьба направлять по адресу secwish@microsoft.com.

1 ... 20 21 22 23 24 25 26 27 28

Похожие:

	Руководство по установке и настройке системы Интернет-Клиент Версия 30 ао "РоссельхозБанк" Для работы системы «Интернет-Клиент» необходим браузер Internet Explorer версий 0, 7,0, 0, 0, 10. 0, 11 Работа Интернет-Клиента в...		Инструкция по подключению к сети Интернет через прокси-сервер единой... В свойствах Internet Explorer на закладке «Подключения» нажмите кнопку «Настройка сети»
	1. Подготовка к работе Настройки обозревателя Microsoft Internet Explorer Для обеспечения полноценного функционирования системы Web-сбора, необходимо выполнить следующие настройки обозревателя Microsoft...		Руководство администратора В главном меню Internet Explorer выбрать пункт «Сервис / Свойства обозревателя». 58
	Руководство по безопасности Internet Explorer Корпорация Майкрософт. Все права защищены. Читатель несет ответственность за соблюдение применимого законодательства в области охраны...		Руководство по быстрой установке Это устройство может быть настроено с помощью любого современного Web-браузера например, Internet Explorer 6 или Netscape Navigator...
	Руководство пользователя блока «Аттестация кадров» Для входа в систему необходимо запустить браузер Internet Explorer и в адресной строке набрать адрес системы электронного мониторинга...		Руководство по быстрой установке Managed Wireless Access Point Установленный Ethernet-адаптер и Internet Explorer версии 0 или Netscape Navigator версии 0 или выше
	Инструкция по работе с сайтом portal tgl ru в браузере Internet Explorer ниже 11 версии		Руководство к выполнению курсовой работы по курсу «Современные средства... Вся необходимая информация находится на сайте каф. Иус (в адресной строке Internet Explorer ius студентам учебные пособия субд и...
	Руководство пользователя © arqa technologies, март 2012 Система webquik предназначена для просмотра информации и совершения операций с ценными бумагами через интернет (интернет-трейдинга)....		Данное устройство может быть настроено с помощью любого web-браузера,...
	Руководство пользователя. Модуль «Учебный процесс» Рабочее место пользователя Naumen University работает в оболочке веб-браузера (Microsoft Internet Explorer, Mozilla Firefox или другого...		Настройка программного обеспечения для работы на площадках otc. Ru Поддерживаемые браузеры: Google Chrome, Mozilla Firefox, Internet Explorer версии 8 и выше
	Проверьте комплектацию поставки Этот продукт может быть настроен через любой интернет браузер,, например: Internet Explorer 5x, Netscape Navigator 4x		Этап 1: Настройка компьютера для работы в системе дбо faktura ru Браузер Mozilla Firefox (рекомендовано), Google Chrome, Internet Explorer 8 и выше

Руководство, инструкция по применению