Приложение А. Контрольный список параметров безопасности Internet Explorer 8
Следующий контрольный список включает все параметры, на которые мы рекомендуем обратить внимание в процессе обеспечения безопасности клиентских компьютеров с установленным Windows® Internet Explorer 8 на конкретном предприятии.
Таблица A.1. Контрольный список параметров безопасности Internet Explorer 8
Безопасность активного содержимого |
Ограничение установки элементов ActiveX®. |
Управление настройками ActiveX на уровне узла. |
Включение элементов ActiveX и подключаемых модулей в предварительно утвержденные списки |
Отключение параметра «Разрешить активные сценарии» в ответ на конкретные угрозы. |
Включение ограничений безопасности для обрабатываемых сценариями окон. |
Обеспечение безопасности с помощью зон |
Включение защиты от повышения уровня зоны. |
Запрет пользователям добавлять или удалять узлы для зоны. |
Запрет пользователям изменять политики для зон безопасности. |
Отказ от конфигурирования зоны безопасности «Локальный компьютер». |
Обеспечение безопасности с помощью сертификатов |
Предотвращение перехода в узел с сертификатом, содержащим ошибки. |
Понижение уровня привилегий приложения |
Использование защищенного режима на компьютерах под управлением Windows Vista®. |
Использование приложения DropMyRights на компьютерах под управлением Windows® XP. |
Параметры конфиденциальности |
Использование просмотра в режиме InPrivate. |
Использование фильтрации InPrivate. |
Удаление истории обзора. |
Перемещение ползунка конфиденциальности в положение «Средний» или «Умеренно высокий». |
Очистка папки временных файлов при выходе пользователя из обозревателя. |
Отключение автоматического заполнения форм. |
Отключение кэширования паролей. |
Задание параметров входа для каждой зоны безопасности. |
Включение фильтра SmartScreen. |
Использование фильтра запуска сценариев между узлами (XSS). |
Прочие параметры безопасности |
Задание параметров прокси для компьютера (а не для пользователя). |
Отключение обнаружения аварийных сбоев. |
Ограничение загрузки файлов. |
Запрет загрузки файлов для зоны «Ограниченные узлы». |
Включение функции защиты кэшируемых объектов |
Дополнительные сведения
Подробнее о вопросах безопасности Internet Explorer 8 можно узнать из следующих источников на Microsoft.com:
Заявление о конфиденциальности для Windows Internet Explorer 8.
Отзывы
Вопросы и замечания по данному руководству просьба направлять по адресу secwish@microsoft.com.