Exportovat (0) Tisk
Rozbalit vše

Vylepšení stahování, přílohy a technologie Authenticode

notePoznámka
Součást Konfigurace rozšířeného zabezpečení aplikace Internet Explorer systému Microsoft Windows Server 2003 (označovaná také jako zesílení zabezpečení aplikace Microsoft Internet Explorer) zvyšuje odolnost serveru vůči útokům pomocí webového obsahu, protože umožňuje použít přísnější nastavení zabezpečení aplikace Internet Explorer, které zakazuje skripty, součásti ActiveX a stahování souborů ze zdrojů v zóně zabezpečení Internet. Z tohoto důvodu se řada vylepšení zabezpečení zahrnutých do nejnovější verze aplikace Internet Explorer neprojeví v aktualizaci Windows Server 2003 Service Pack 1 tak výrazně. Například nové funkce aplikace Internet Explorer, mezi které patří informační panel a blokování automaticky otevíraných oken, nebudou použity, pokud se server nenachází v zóně, jejíž nastavení zabezpečení povoluje skriptování. Jestliže na serveru nepoužíváte rozšířené nastavení zabezpečení, budou tyto funkce pracovat stejně jako v systému Windows XP Service Pack 2.

K čemu slouží vylepšení stahování, přílohy a technologie Authenticode?

Dialogová okna s výzvou používaná pro stahování souborů, přílohy e-mailu, spouštění systémových procesů a instalace programů byla v systému Windows Server 2003 s aktualizací Service Pack 1 upravena tak, aby byla více konzistentní a srozumitelná než v předchozích verzích systému Windows Server. Informace o vydavateli se zobrazí před otevřením podepisovatelného typu souboru, který by mohl poškodit počítač uživatele. (Obvyklými příklady podepisovatelných typů souborů, které by mohly poškodit počítač uživatele, jsou .EXE, .DLL, .OCX, .MSI a .CAB.)

K dispozici je nové rozhraní API (Application Programming Interface), které mohou využívat vývojáři aplikací. Další informace o rozhraní API naleznete v části Integrace rozhraní API pro službu AES, která se týká změn funkcí e-mailu v aktualizaci Windows Server 2003 Service Pack 1.

Koho se tato funkce týká?

Vývojáři aplikací budou moci volat dialogové okno Správce příloh z aplikací systému Windows pomocí rozhraní API, které je popsáno v tomto dokumentu v tématu Integrace rozhraní API Správce příloh v části Aplikace Outlook Express.

Vývojáři aplikací by si také měli být vědomi toho, že v určitých situacích, například při pokusu o otevření přílohy nebo stahování potenciálně nebezpečného souboru, budou před otevřením typů souborů, které by mohly poškodit počítač uživatele, nejprve zkontrolovány jejich digitální podpisy. Informace o digitálním podpisu jsou předávány uživatelům, aby byli lépe informováni o vydavatelích souborů.

Jaké stávající funkce se změnily v aktualizaci Service Pack 1 systému Windows Server 2003?

Dialogové okno s výzvou ke stahování souborů aplikace Internet Explorer

Podrobný popis

Po použití aplikace Internet Explorer ke stažení souboru se objeví dialogové okno, které obsahuje následující změny:

  • Byla přidána ikona popisovače souborů.
  • Do dolní části dialogového okna byla přidána nová informační oblast, která obsahuje mírně odlišné informace závisející na tom, zda je stažení souboru více či méně riskantní.

U všech typů podepisovatelných souborů, které by mohly poškodit počítač uživatele, jsou kontrolovány informace o vydavateli. Před otevřením souboru se tyto informace zobrazí uživateli.

Informace o vydavateli se zobrazí před otevřením podepisovatelného typu souboru, který by mohl poškodit počítač uživatele. Dialogové okno Authenticode zobrazí tyto informace uživateli, který pak na jejich základě může lépe rozhodnout, zda soubor spustit.

Proč je tato změna důležitá?

Tato změna přináší konzistentnost a srozumitelnost pro stahování souborů a kódu do počítače uživatele. Jestliže je nalezen podpis souboru, kontrola vydavatele poskytuje zásadní informace a systematický postup prevence souborů pocházejících od podezřelých vydavatelů a ohrožujících zabezpečení počítače.

Co funguje jinak?

Soubory zablokovaných vydavatelů nemohou být spuštěny.

Jak tyto problémy vyřešit?

Zablokování vydavatele doplňku můžete zrušit pomocí okna Spravovat doplňky v aplikaci Internet Explorer. Jestliže chcete zrušit zablokování vydavatele, abyste umožnili stáhnutí konkrétního souboru, můžete vydavatele odebrat ze seznamu Nedůvěryhodní vydavatelé. Postupujte následovně: V nabídce Nástroje aplikace Internet Explorer klepněte na položku Možnosti Internetu, klepněte na kartu Obsah, klepněte na tlačítko Vydavatelé a odeberte jméno vydavatele ze seznamu Nedůvěryhodní vydavatelé.

Dialogové okno s výzvou pro přílohu e-mailu aplikace Outlook Express

Podrobný popis

Dialogové okno s výzvou pro přílohu e-mailu aplikace Outlook Express používá stejné postupy jako stahování souborů a rozšiřuje možnosti integrace rozhraní API pro službu AES. Přílohy e-mailu v aplikaci Outlook Express proto zobrazují informace o vydavateli u typů souborů, které by mohly poškodit počítač uživatele. Soubory, jejichž vydavatel je zablokován, nemohou být spuštěny.

Proč je tato změna důležitá?

Tato změna přináší konzistentnost a srozumitelnost pro stahování souborů a kódu do počítače uživatele.

Výzva k instalaci doplňků

Podrobný popis

Výzva k instalaci doplňků aplikace Internet Explorer byla zjednodušena a zobrazuje pouze název souboru a informace o vydavateli uvedené v digitálním podpisu. Obsahuje varování týkající se rizik spojených s instalací doplňku a tím pomáhá uživateli lépe se rozhodnout, zda doplněk nainstalovat. Také byla přidána nová funkce, která zajišťuje, aby uživatelé vždy zablokovali vydavatele, kterému systém Windows nedůvěřuje. Tím je vydavateli znemožněno spustit v počítači kód.

Proč je tato změna důležitá?

Tato změna přináší konzistentnost a srozumitelnost pro stahování souborů a kódu do počítače uživatele. Uživatel se také po zobrazení výzvy k instalaci doplňku může rozhodnout nedůvěřovat vydavateli. Toto poskytuje uživatelům větší kontrolu nad jejich činností.

Co funguje jinak? Existují nějaké závislosti?

Po instalaci doplňku je uživatelské rozhraní více srozumitelné a stručné.

Jak tyto problémy vyřešit?

Aplikace Internet Explorer ve výchozím nastavení uživatelům nepovolí spustit neplatné nebo nepodepsané ovládací prvky ActiveX. Informační panel nabízí alternativní postup, který uživateli umožní instalovat zablokovaný prvek. Další informace naleznete v tématu Informační panel aplikace Internet Explorer.

Jaké nastavení bylo přidáno nebo se změnilo v aktualizaci Service Pack 1 systému Windows Server 2003?

Uživatelé nyní mají schopnost zabránit vydavateli spustit v počítači kód.

Byl tento obsah pro vás užitečný?
(Zbývající počet znaků: 1500)
Děkujeme za váš názor.

Obsah vytvořený komunitou

Zobrazit:
© 2014 Microsoft