Руководство по безопасности Internet Explorer

Скачать 1.06 Mb.

Название	Руководство по безопасности Internet Explorer
страница	6/28
Тип	Руководство

rykovodstvo.ru > Руководство эксплуатация > Руководство

1 2 3 4 5 6 7 8 9 ... 28

Изменение параметров зон

Пользователь может тремя способами изменить параметры зон в диалоговом окне Свойства обозревателя:

Переместить ползунок на вкладке Безопасность, изменив тем самым шаблон, применяемый к данной зоне. Например, можно изменить уровень безопасности для зоны «Интернет» с «Выше среднего» на «Средний».

Задать свои параметры для некоторой зоны, нажав кнопку Другой на вкладке Безопасность.

Включить в зону дополнительные узлы, нажав кнопку Узлы на вкладке Безопасность. (Эта кнопка недоступна для зоны «Интернет», потому что та, по определению, содержит узлы, не входящие ни в какие другие зоны.)

Примечание. Для зоны Местная интрасеть поведение кнопки Узлы отличается. В этом случае кнопка Узлы позволяет определить, обнаруживается ли местная интрасеть автоматически (режим по умолчанию) или следует применять заданный пользователем критерий. Вы можете включить в эту зону все узлы интрасети, не перечисленные в других зонах; все узлы, подключаемые минуя прокси-сервер, или все сетевые пути (UNC). Но при этом сохраняется возможность включить в зону Местная интрасеть конкретные узлы, для чего достаточно нажать кнопку Дополнительно в окне параметров. Если вы захотите идентифицировать узлы интрасети полными доменными именами (FQDN), то должны будете ввести их в зону Местная интрасеть вручную. Это связано с тем, что Internet Explorer автоматически помещает адреса URL, содержащие точки, например web.mydomain.com, в зону Интернет.

Зачастую администраторы хотят ограничить возможности пользователей по изменению параметров зон. Дополнительные сведения о том, как этого достичь, см. в главе 2 «Рекомендации по обеспечению безопасности Internet Explorer 8».

Определение зоны

Если сама идея зон безопасности и разрешений для них не вызывает вопросов, то логика определения зоны обычно не объясняется, а понимать ее полезно, чтобы эффективно управлять компьютерами. Процедура определения зоны основана на анализе содержимого адресной строки в Internet Explorer, а не на анализе IP-адреса, полученного от DNS-сервера, или значения маски сети. В общем случае в правилах определения зоны рассматривается адрес URL, введенный пользователем. Для определения той зоны, в которой следует открывать узел, применяются следующие правила:

Все узлы, перечисленные в зоне Ограниченные узлы, в этой зоне и открываются.

Все узлы, перечисленные в зоне Надежные узлы, в этой зоне и открываются.

Все узлы, перечисленные в зоне Местная интрасеть, в этой зоне и открываются.

Узлы, перечисленные в списке тех, что подключаются, минуя прокси-сервер, открываются в зоне Местная интрасеть.

Если URL, введенный в адресной строке, не содержит точек, и ему соответствует какой-то узел, то этот узел открывается в зоне Местная интрасеть (например, http://local).

Все остальные узлы открываются в зоне Интернет.

Примечание. Невозможно включить узел сразу в несколько зон.

Важно отметить, что в соответствии с этими правилами узлы интрасети иногда открываются в зоне Интернет. Например, если узел интрасети определен с помощью IP-адреса или полного доменного имени, то он будет открываться в зоне Интернет, так как имя содержит точки.

За пределами зонной модели: общие параметры безопасности

В Internet Explorer 8 имеются также относящиеся к безопасности параметры, никак не связанные с зонами. Эти параметры находятся на вкладках Конфиденциальность, Содержание и Дополнительно диалогового окна Свойства обозревателя, которое открывается из меню Сервис; более подробно мы обсудим его ниже.

Проектирование подразделений для применения политик безопасности Internet Explorer 8

Описываемый в этой главе подход к обеспечению основан на понятии подразделения (organizational unit – OU). Подразделением называется контейнер в домене, построенном с помощью технологии Active Directory. Подразделение может содержать пользователей, группы, компьютеры и другие подразделения. Если одно подразделение содержит другие, то оно называется родительским. Подразделение, находящееся внутри родительского подразделения, называется дочерним.

С подразделением можно связать объект групповой политики (GPO) и впоследствии применить параметры, хранящиеся в этом GPO, ко всем пользователям и компьютерам, принадлежащим данному подразделению и его потомкам. А для упрощения администрирования можно делегировать кому-то административные полномочия в каждом подразделении в отдельности. Подразделения – это простой способ сгруппировать пользователей и компьютеры и очертить административные границы.

Внимание! Мы рекомендуем относить пользователей и компьютеры к разным подразделениям, потому что некоторые настройки применяются только к пользователям, а другие – только к компьютерам.

Чтобы делегировать управление отдельным подразделением или их группой, следует воспользоваться мастером делегирования, который входит в состав оснастки «Active Directory – пользователи и компьютеры» для консоли управления (MMC). Ссылки на документацию по делегированию полномочий см. в разделе «Дополнительная информация» в конце этой главы.

Одна из основных целей при проектировании подразделений для любой среды состоит в том, чтобы заложить основы реализации групповой политики, которая будет применяться ко всем клиентским компьютерам, внесенным в каталог Active Directory. Это гарантирует, что все клиентские компьютеры будут отвечать стандартам безопасности, принятым на предприятии. Структура подразделений должна также допускать задание специальных параметров для некоторых типов пользователей. Например, разработчикам необходимы такие виды доступа к своим компьютерам, которые ни к чему среднему пользователю. Или, у пользователей портативных компьютеров требования к безопасности иные, нежели у пользователей настольных ПК.

На рисунке ниже изображена простая структура подразделений, которой достаточно для обсуждения групповой политики в этой главе. Эта структура, в которой используется базовая конфигурация корпоративного клиента (EC), может не соответствовать требованиям, предъявляемым на вашем предприятии.

bb629421_vsgf0101(ru-ru,msdn_10)

_{0>Figure 1.1 Example OU structure for computers running Internet Explorer 8 for Windows 7_<}100{>Рисунок 1.1. Пример структуры подразделений в случае компьютеров, на которых установлен обозреватель Internet Explorer 8 для Windows 7

1 2 3 4 5 6 7 8 9 ... 28

Похожие:

	Руководство по установке и настройке системы Интернет-Клиент Версия 30 ао "РоссельхозБанк" Для работы системы «Интернет-Клиент» необходим браузер Internet Explorer версий 0, 7,0, 0, 0, 10. 0, 11 Работа Интернет-Клиента в...		Инструкция по подключению к сети Интернет через прокси-сервер единой... В свойствах Internet Explorer на закладке «Подключения» нажмите кнопку «Настройка сети»
	1. Подготовка к работе Настройки обозревателя Microsoft Internet Explorer Для обеспечения полноценного функционирования системы Web-сбора, необходимо выполнить следующие настройки обозревателя Microsoft...		Руководство администратора В главном меню Internet Explorer выбрать пункт «Сервис / Свойства обозревателя». 58
	Руководство по безопасности Internet Explorer Корпорация Майкрософт. Все права защищены. Читатель несет ответственность за соблюдение применимого законодательства в области охраны...		Руководство по быстрой установке Это устройство может быть настроено с помощью любого современного Web-браузера например, Internet Explorer 6 или Netscape Navigator...
	Руководство пользователя блока «Аттестация кадров» Для входа в систему необходимо запустить браузер Internet Explorer и в адресной строке набрать адрес системы электронного мониторинга...		Руководство по быстрой установке Managed Wireless Access Point Установленный Ethernet-адаптер и Internet Explorer версии 0 или Netscape Navigator версии 0 или выше
	Инструкция по работе с сайтом portal tgl ru в браузере Internet Explorer ниже 11 версии		Руководство к выполнению курсовой работы по курсу «Современные средства... Вся необходимая информация находится на сайте каф. Иус (в адресной строке Internet Explorer ius студентам учебные пособия субд и...
	Руководство пользователя © arqa technologies, март 2012 Система webquik предназначена для просмотра информации и совершения операций с ценными бумагами через интернет (интернет-трейдинга)....		Данное устройство может быть настроено с помощью любого web-браузера,...
	Руководство пользователя. Модуль «Учебный процесс» Рабочее место пользователя Naumen University работает в оболочке веб-браузера (Microsoft Internet Explorer, Mozilla Firefox или другого...		Настройка программного обеспечения для работы на площадках otc. Ru Поддерживаемые браузеры: Google Chrome, Mozilla Firefox, Internet Explorer версии 8 и выше
	Проверьте комплектацию поставки Этот продукт может быть настроен через любой интернет браузер,, например: Internet Explorer 5x, Netscape Navigator 4x		Этап 1: Настройка компьютера для работы в системе дбо faktura ru Браузер Mozilla Firefox (рекомендовано), Google Chrome, Internet Explorer 8 и выше

Руководство, инструкция по применению