Александр Ватаманюк - Собираем компьютер своими руками

Рис. 7.38.Настройка уровня безопасности зоны Интернет

Можно изменить остальные параметры. Они разделены на логические группы:

• .NET Framework;

• Загрузка;

• Компоненты, предназначенные для платформы. NET Framework;

• Проверка подлинности пользователя;

• Разное;

• Разрешить установку. NET Framework;

• Сценарии;

• Элементы ActiveX и модули подключения.

Ниже приведены параметры этих групп и описаны наиболее важные.

• .NET Framework. Данная группа содержит параметры, отвечающие за работу компонентов технологии. NET Framework, когда таковые встречаются на веб-узлах. Данная группа содержит параметры XAML приложения веб-обозревателя, XPS Документыи Свободный XAML, каждый из которых может принимать значения Включить, Отключитьи Предлагать(по умолчанию все переключатели установлены в положение Включить).

• Загрузка. Здесь находятся параметры, которые управляют загрузкой данных из Интернета, если команда на такое действие поступает от элементов оформления веб-узлов. С их помощью можно настроить загрузку файлов и шрифтов, если они требуются для правильной работы отображаемой веб-страницы.

• Компоненты, предназначенные для платформы. NET Framework. Данная группа содержит параметры, которые описывают реакцию браузера на наличие сетрификатов Authenticode. По умолчанию все переключатели установлены в попложение Включить, и изменять это не стоит.

• Проверка подлинности пользователя. Здесь расположен параметр Вход, который отвечает за способ входа пользователя в выбранную зону. Каждая зона уникальна, поэтому вход пользователя также уникален. По умолчанию выбран вариант Автоматический вход только в зоне интрасети.

• Разное. В эту группу включены параметры, отвечающие за различные механизмы:

– Блокировать всплывающие окна– обязательно активируйте, чтобы блокировать автоматические всплывающие окна;

– Веб-узлы из зон Интернета с меньшими правами могут открывать узлы из этой зоны;

– Включать путь к локальному каталогу при загрузке файлов на сервер;

– Доступ к источникам данных за пределами домена– желательно отключить;

– Запуск программ и небезопасных файлов– лучше всего отключить или спрашивать у пользователя разрешения на подобное действие;

– Запуск программ и файлов в окне IFRAME;

– Использовать фильтр фишинга– желательно задействовать, что позволит блокировать сбор конфиденциальных данных с компьютера;

– Не запрашивать сертификат клиента, когда он отсутствует или имеется только один;

– Открывать файлы на основе содержимого, не расширения имени файла;

– Отображение разнородного содержимого;

– Передача незашифрованных данных форм;

– Перетаскивание или копирование и вставка файлов;

– Переход между кадрами через разные домены;

– Разрешать запущенные сценарием окна без ограничений на размеры и положение– необходимо блокировать, установив переключатель в положение Отключить;

– Разрешения канала программного обеспечения– чем выше уровень безопасности, тем надежнее защита браузера, поэтому рекомендуется устанавливать уровень не ниже среднего;

– Разрешить веб-страницам использовать ограниченные протоколы для активного содержимого;

– Разрешить веб-страницам открывать окна без строки состояния или адреса– необходимо отключить, так как подобные окна – нежелательное явление;

– Разрешить метаобновление;

– Разрешить сценарии для элемента управления обозревателем Internet Explorer– обязательно отключить;

– Установка элементов рабочего стола– действие рискованное, лучше отключить;

– Устойчивость данных пользователя.

• Разрешить установку. NET Framework. Здесь есть всего один параметр, который по умолчанию принимает значение Включить– оставьте его неизменным.

• Сценарии. В этой группе содержатся параметры, влияющие на работу активных сценариев:

– Активные сценарии– чтобы правильно отображать содержимое веб-страницы, установите переключатель в положение Включить или Предлагать;