Собираем компьютер своими руками
Шрифт:
• Загрузка. Здесь находятся параметры, которые управляют загрузкой данных из Интернета, если команда на такое действие поступает от элементов оформления веб-узлов. С их помощью можно настроить загрузку файлов и шрифтов, если они требуются для правильной работы отображаемой веб-страницы.
• Компоненты, предназначенные для платформы. NET Framework. Данная группа содержит параметры, которые описывают реакцию браузера на наличие сетрификатов Authenticode. По умолчанию все переключатели установлены в попложение Включить, и изменять это не стоит.
• Проверка подлинности пользователя. Здесь расположен параметр Вход, который отвечает за способ входа пользователя в выбранную зону. Каждая зона уникальна, поэтому вход пользователя также уникален. По умолчанию выбран вариант Автоматический вход только в зоне интрасети.
• Разное. В эту группу включены параметры, отвечающие за различные механизмы:
– Блокировать всплывающие окна – обязательно активируйте, чтобы блокировать автоматические всплывающие окна;
– Веб-узлы из зон Интернета с меньшими правами могут открывать узлы из этой зоны;
– Включать путь к локальному каталогу при загрузке файлов на сервер;
– Доступ к источникам данных за пределами домена – желательно отключить;
– Запуск программ и небезопасных файлов – лучше всего отключить или спрашивать у пользователя разрешения на подобное действие;
– Запуск программ и файлов в окне IFRAME;
– Использовать фильтр фишинга – желательно задействовать, что позволит блокировать сбор конфиденциальных данных с компьютера;
– Не запрашивать сертификат клиента, когда он отсутствует или имеется только один;
– Открывать файлы на основе содержимого, не расширения имени файла;
– Отображение разнородного содержимого;
– Передача незашифрованных данных форм;
– Перетаскивание или копирование и вставка файлов;
– Переход между кадрами через разные домены;
– Разрешать запущенные сценарием окна без ограничений на размеры и положение – необходимо блокировать, установив переключатель в положение Отключить;
– Разрешения канала программного обеспечения – чем выше уровень безопасности, тем надежнее защита браузера, поэтому рекомендуется устанавливать уровень не ниже среднего;
– Разрешить веб-страницам использовать ограниченные протоколы для активного содержимого;
– Разрешить веб-страницам открывать окна без строки состояния или адреса – необходимо отключить, так как подобные окна – нежелательное явление;
– Разрешить метаобновление;
– Разрешить сценарии для элемента управления обозревателем Internet Explorer – обязательно отключить;
– Установка элементов рабочего стола – действие рискованное, лучше отключить;
– Устойчивость данных пользователя.
• Разрешить установку. NET Framework. Здесь есть всего один параметр, который по умолчанию принимает значение Включить – оставьте его неизменным.
• Сценарии. В этой группе содержатся параметры, влияющие на работу активных сценариев:
– Активные сценарии – чтобы правильно отображать содержимое веб-страницы, установите переключатель в положение Включить или Предлагать;
– Выполнять сценарии приложений Java – как и в случае с предыдущим параметром, положение Включить или Предлагать;
– Разрешить обновление строки состояния обновлять в сценарии – желательно отключить;
– Разрешить программный доступ к буферу обмена;
– Разрешить веб-узлам запрашивать информацию с помощью окон со сценариями – лучше отключить;
– Разрешить строке состояния обновлять через сценарий – желательно отключить.
• Элементы ActiveX и модули подключения. Данная группа содержит параметры, отвечающие за обработку ActiveX-элементов и модулей подключения, которые представляют наибольшую опасность для работы браузера и операционной системы. Здесь находятся следующие параметры:
– Автоматические запросы элементов управления ActiveX – лучше установить переключатель в положение Отключить;
– Выполнять сценарии элементов ActiveX, помеченных как безопасные– можно оставить Включить;
– Загрузка неподписанных элементов ActiveX – желательно отключить;
– Загрузка подписанных элементов ActiveX – лучше оставить на выбор пользователя, установив переключатель в положение Предлагать (рекомендуется);
– Запуск элементов ActiveX и модулей подключения – также отдать под управление пользователя или отключить;
– Использование элементов управления ActiveX, не помеченных как безопасные для использования – нужно установить в положение Отключить (рекомендуется);
– Поведение двоичных кодов и сценариев;
– Показывать видео и анимацию на веб-странице, не использующей внешний медиапроигрыватель – можно включить;
– Разрешить запуск элементов управления ActiveX, которые не использовались ранее, без предупреждения – необходимо отключить;
– Разрешить сценарии – также желательно отключить.
Конфиденциальность
На данной вкладке настраивается уровень конфиденциальности зоны и параметры блокировщика всплывающих окон (рис. 7. 39).
Рис. 7.39. Содержимое вкладки Конфиденциальность