本文件已封存並已停止維護。

安全性

在公司環境中提供使用者安全性與隱私權

note備註
本節說明 Internet Explorer 9 的安全性與隱私權選項,這對要保護公司環境中資訊、網路及使用者安全的管理員而言,非常重要。

因為網頁瀏覽器能供使用者透過網際網路與內部網路交換重要的資訊與程式,因此您必須考慮保護使用者隱私權及其交換內容所需的安全性需求。您應依據經驗選出您想為使用者施行之瀏覽器安全性與隱私權類型。

Internet Explorer 9 支援廣泛的網際網路通訊協定,可維護透過網際網路或內部網路傳輸之資訊與財務交易的安全。Internet Explorer 9 也提供各種功能,協助使用者確保其資訊的隱私權以及工作環境的安全性。

使用者可在瀏覽器中設定自己的安全性與隱私權選項;或者,您也可以在自訂瀏覽器封裝的過程中預先設定這些選項。當您預先設定這些設定時,可以先鎖定這些設定,以防止使用者加以變更。

如需預先設定安全性選項的詳細資訊,請參閱本部署指南中的使用 IEAK 自訂 Internet Explorer 9

您可依據使用者的安全性與隱私權需求,實作下列選項:

  • Microsoft Windows Defender。您可搭配 Windows Defender 與 Internet Explorer 9 一起使用,增進安全性與隱私權的保護。Windows Defender 將惡意程式防護拓展至瀏覽器等級,有助於防止惡意程式經由下載而進入電腦中。

  • Microsoft SmartScreen。因為缺乏溝通以及資訊分享有限,而讓網路釣魚及其他惡意活動的開發人員變多。防網路釣魚工具搭配 SmartScreen® 篩選工具,即可隔絕想擷取個人資訊 (如使用者名稱、密碼、收費資料等) 之假冒網站的威脅。SmartScreen 也包括新的防惡意程式工具,協助您防止間諜軟體、廣告軟體及其他可能的危險軟體侵入電腦系統或監視您的每項操作。

  • 隱私權喜好設定。網站會從多種來源提取愈來愈多的內容,這對消費者及類似網站來說具有很大的價值。使用者通常不會察覺到有些協力廠商所提供的內容、影像、廣告及分析或這些網站本身,具備能跨多個網站追蹤使用者行為的能力。InPrivate 篩選能針對協力廠商網站可能用來追蹤瀏覽活動之資訊,為使用者提供更上一層的控制與選擇。

  • 安全性區域。您可利用 Internet Explorer 9 安全性區域,將網際網路與內部網路區分為四個群組,包括信任與不信任的區域,並將特定的網頁內容指定為特別安全與不安全的區域。這種內容可以是任何項目,從 HTML 或圖形檔案,到 Microsoft ActiveX® 控制項、Java 小程式或可執行程式都有可能。

    在建立信任的區域後,即可為每個區域設定瀏覽器安全性等級。之後,即可依據網站所屬的區域,控制 ActiveX 控制項、下載及安裝、指令碼、Cookie 管理、密碼驗證、跨框架安全性及 Microsoft 虛擬機器 (VM) 功能的設定。

  • 數位憑證。Internet Explorer 9 使用業界標準數位憑證及 Microsoft Authenticode® 2.0 技術,驗證網頁上個人及組織的身分,並確保內容的完整性。搭配使用安全性區域與憑證,即可依據內容類型、來源及位置,控制使用者對線上內容的存取。例如,您可使用安全性區域與憑證,對使用者授與組織內部網路之網頁內容的完整存取權,但對於受限制之網際網路網站則授與使用者有限的存取權。

  • 內容分級。您可利用 Internet Explorer 9 的 [內容警告器],控制使用者可在網際網路上存取的內容類型。您可以調整內容分級設定,反映下列四個分級區域的適當內容:語言、裸體、性和暴力。您亦可透過是否允許使用者檢視個別的網站,以控制存取權。

  • Microsoft 虛擬機器依權限制定的安全性。Internet Explorer 9 為 Microsoft 虛擬機器提供依權限制定的安全性,及授與 Java 小程式與程式庫完整的權限管理。增強的管理選項包括對授與 Java 程式碼之功能細微控制,如存取塗銷空間、本機檔案及網路連線。這些選項可讓您在不需要為每一項系統功能提供無限制的存取情況下,為應用程式提供一些額外的功能。

  • 追蹤保護。追蹤保護可讓您的使用者在瀏覽網頁時,仍保有對自身隱私權的控制。使用者在造訪網站上所看到的部分內容、影像、廣告及分析,由外部或協力廠商網站所提供。雖然這些內容對組織是有價值的,但協力廠商的網站也具有追蹤您跨多個網站之行為的能力。追蹤保護能針對協力廠商網站可能用來追蹤您瀏覽活動之資訊,提供您更進一步的控制與選擇。

    追蹤保護清單可協助您加強隱私權,並透過封鎖可能用來追蹤您的網頁內容,保護您免受線上追蹤的風險。您只要從追蹤保護清單提供者之一,新增追蹤保護清單即可。這些追蹤保護清單含有 Internet Explorer 會封鎖以及 Internet Explorer 不會封鎖的網域。當您瀏覽至不同的網站時,Internet Explorer 可協助確保您的個人資訊 (如 IP 位址或目前檢視的網站) 不會傳送至封鎖的網域。在您安裝好追蹤保護清單之後,這些設定就會套用至所有瀏覽的網站,而且每次您開始新的瀏覽工作階段時,也都會保留這些設定。除非您決定關閉追蹤保護,否則會維持在開啟狀態。

如需公司環境中安全性與隱私權問題的詳細資訊,請參閱 Internet Explorer 9 產品指南 (適用於 IT 專業人員)

顯示: