Exportar (0) Imprimir
Expandir Todos
Expand Minimize

Atenuações de Editores Não Fidedignos do Internet Explorer

noteNota
O componente do Microsoft Windows Server 2003 Configuração de Segurança Avançada do Internet Explorer (também conhecido como reforço de protecção do Microsoft Internet Explorer) reduz a vulnerabilidade de um servidor a ataques de conteúdo Web através da aplicação de definições de segurança do Internet Explorer mais restritivas, que desactivam scripts, componentes ActiveX e transferências de ficheiros para recursos na zona de segurança Internet. Consequentemente, muitos dos melhoramentos de segurança incluídos na última versão do Internet Explorer só serão notados no Windows Server 2003 Service Pack 1. Por exemplo, as novas funções do Internet Explorer, Barra de Informações e Bloqueador de Janelas de Pop-up, só serão utilizadas se o site estiver numa zona cuja definição de segurança permite scripts. Se não estiver a utilizar a configuração de segurança avançada no servidor, estas funções agirão como no Windows XP Service Pack 2.

Qual a função das Atenuações de Editores Não Fidedignos?

Esta função permite que o utilizador bloqueie todo o conteúdo assinado de um determinado editor sem mostrar a caixa de diálogo Authenticode ao utilizador enquanto o faz. Isto pára a instalação de código do editor bloqueado. Esta funcionalidade também bloqueia a instalação de código com assinaturas inválidas.

A quem se aplica esta função?

Esta funcionalidade aplica-se a todos os utilizadores, uma vez que está relacionada com a instalação e execução de aplicações assinadas.

Que nova funcionalidade foi adicionada a esta função no Windows Server 2003 Service Pack 1?

Editor bloqueado

Descrição detalhada

Através de Authenticode, o utilizador pode bloquear a instalação ou execução de conteúdo de um determinado editor. Para isso, o utilizador selecciona a caixa de verificação Nunca instalar software de NomeEditor na caixa de diálogo Authenticode. Se estiver seleccionada, o utilizador não recebe nenhum aviso quando ocorre uma tentativa de instalação no sistema de código identificado com a assinatura digital do editor. Será bloqueado automaticamente sem mostrar a caixa de diálogo Authenticode.

Porque é que esta alteração é importante?

Esta funcionalidade destina-se a ajudar os utilizadores a bloquear os avisos repetidos de controlos ActiveX e outros formatos de ficheiro assinados na Web. Até agora, os utilizadores não tinham maneira de dizer “Não quero conteúdo deste editor. Não voltar a perguntar.”. Uma vez que não dispunham desta funcionalidade, muitos utilizadores instalavam aplicações ou conteúdo para não estar sempre a obter avisos repetidos.

O que funciona de maneira diferente?

Anteriormente, a caixa de diálogo Authenticode só suportava a selecção da caixa de verificação Confiar sempre em conteúdo de NomeEditor, o que permitia a instalação automática do código de um editor especificado sem avisar o utilizador. Agora, o utilizador pode executar a acção oposta e designar um editor como não fidedigno. Não deve haver nenhum problema de compatibilidade com código fidedigno.

Como posso resolver estes problemas?

É possível desbloquear um editor de um suplemento utilizando a opção Gerir Suplementos no Internet Explorer. Para desbloquear um editor de modo a permitir a transferência de um ficheiro específico, pode removê-lo da lista Editores Não Fidedignos. Para isso, no Internet Explorer, no menu Ferramentas, clique em Opções da Internet, clique no separador Conteúdo, clique no botão Editores e, em seguida, remova o nome do editor da lista Editores Não Fidedignos.

Que funcionalidade existente foi alterada no Windows Server 2003 Service Pack 1?

Bloquear assinaturas inválidas

Descrição detalhada

Por predefinição, o Windows bloqueia a instalação de código assinado como se fosse uma assinatura digital inválida.

Porque é que esta alteração é importante? Que ameaças ajuda a atenuar?

Se o código tiver uma assinatura inválida, normalmente isso significa que o código foi alterado desde que foi assinado. Quando isso acontece, o Internet Explorer considera que o código não foi assinado, uma vez que alguém pode tê-lo adulterado. Por predefinição, o Internet Explorer bloqueia as aplicações ActiveX não assinadas provenientes da zona Internet. Isto expande essa funcionalidade para que seja aplicável a todo o código com assinaturas inválidas.

O que funciona de maneira diferente?

Por predefinição, não é possível instalar código com assinaturas inválidas.

Como posso resolver estes problemas?

Para reverter a funcionalidade anterior e permitir a execução de código não assinado, consulte a definição RunInvalidSignatures na secção "Quais as definições adicionadas ou alteradas no Windows Server 2003 Service Pack 1", posteriormente neste documento.

Um aviso por controlo por página

Descrição detalhada

O Internet Explorer só apresenta um aviso por controlo ActiveX por página.

Porque é que esta alteração é importante? Que ameaças ajuda a atenuar?

Esta alteração ajuda a evitar a manobra de diversão que é pedir ao utilizador várias vezes o mesmo controlo. Mesmo que os utilizadores recusem repetidamente, não conseguem quebrar o ciclo e podem acabar por aceitar a instalação por uma questão de frustração.

O que funciona de maneira diferente?

O utilizador só vê um aviso por página por controlo.

Reticências colocadas no texto de descrição da aplicação e nome do editor

Descrição detalhada

Quando o texto fornecido para descrição da aplicação, nome do ficheiro ou nome do editor excede a largura da caixa de diálogo, o Internet Explorer coloca reticências no texto. Isto ajuda a indicar ao utilizador que existe mais texto que não está visível.

Porque é que esta alteração é importante? Que ameaças ajuda a atenuar?

Isto reduz a capacidade de os autores dos controlos colocarem texto de marketing e EULAs na caixa de diálogo ou de utilizarem outras manobras de diversão para sobrecarregar os utilizadores e levá-los a instalar o controlo.

O que funciona de maneira diferente?

A descrição da aplicação, os nomes de ficheiro e os nomes de editor conterão reticências se o texto exceder a largura da caixa de diálogo. Não deve ser necessário modificar aplicações ou páginas Web.

Quais as definições adicionadas ou alteradas no Windows Server 2003 Service Pack 1?

 

Nome da definição Localização Valor predefinido anterior Valor predefinido Valores possíveis

RunInvalidSignatures

HKEY_CURRENT_USER \Software\Microsoft \Internet Explorer \Download

HKEY_LOCAL_MACHINE \Software\Microsoft \Internet Explorer \Download

Nenhum

0

(Os controlos com assinaturas inválidas serão bloqueados, independentemente da zona.)

1

(Os controlos com assinaturas inválidas poderão ser executados, independentemente da zona.)

Considera isto útil?
(1500 caracteres restantes)
Obrigado pelos seus comentários

Conteúdo da Comunidade

Adicionar
Mostrar:
© 2014 Microsoft