Изменения, вносимые Internet Explorer Enhanced Security Configuration
Internet Explorer Enhanced Security Configuration меняет настройки зоны для IE, повышая безопасность:
Зона | Уровень по умолчанию | Уровень, устанавливаемый Internet Explorer Enhanced Security Configuration | |||
Internet Zone | Medium | High | |||
Local Intranet Zone | Medium Low | Medium Low | |||
Trusted Sites Zone | Low | Medium | |||
Restricted Sites Zone | High | High |
Помимо изменения уровня безопасности зон, Internet Explorer Enhanced Security Configuration меняет зону для всех веб-сайтов интранет. По умолчнию все сайты интранет (определяемые вашим суффиксом DNS), находятся в локальной зоне интранет (Local Intranet Zone). При включенном Internet Explorer Enhanced Security Configuration, сайты интранет помещаются в зону Интернет (Internet Zone) и обрабатываются с уровнем безопасности High, если вы вручную не добавили их в зону Local Intranet Zone. Единственные сайты в локальной зоне Local Intranet Zone при использовании Internet Explorer Enhanced Security Configuration - это локальные сайты (http://localhost, https://localhost, hcp://system). Локальные сайты должны находиться в локальной зоне интранет для правильной работы различных утилит. Internet Explorer Enhanced Security Configuration также меняет расширенные свойства:
Свойство | Параметр | Новое значение | Результат | ||||
Browsing | Вывод диалога конфигурации расширенной безопасности | On | Выводит окно с предупреждением, что сайт интернет пытается использовать скрипт или ActiveX. | ||||
Browsing | Enable Browser Extensions | Off | Запрет всех особенностей, которые вы инсталлировали для использования с IE и которые созданы компаниями, отличными от Microsoft. | ||||
Browsing | Enable Install On Demand (Internet Explorer) | Off | Запрет установки компонентов IE, если это запрашивается веб-страницей. | ||||
Browsing | Enable Install On Demand (Other) | Off | Запрет установки компонентов, если это запрашивается веб-страницей. | ||||
Microsoft VM | JIT compiler for virtual machine enabled (requires restart) | Off | Запрет компилятора Microsoft VM. | ||||
Multimedia | Don't display online content in the media bar | On | Запрет воспроизведения содержимого в полосе IE. | ||||
Multimedia | Play sounds in Web pages | Off | Запрет музыки и прочих звуков | ||||
Multimedia | Play animations in Web pages | Off | Запрет анимации | ||||
Multimedia | Play videos in Web pages | Off | Запрет видеоклипов | ||||
Security | Check for server certificate revocation (requires restart) | On | Автоматически проверяет - не аннулирован ли сертификат веб-сайта перед тем, как принять сертификат. | ||||
Security | Check for signatures on downloaded programs | On | Автоматически проверяет и отображает идентичность загружаемых программ. | ||||
Security | Do not save encrypted pages to disk | On | Запрет сохранения ащищенной информации в папке Temporary Internet Files. | ||||
Security | Empty Temporary Internet Files folder when browser is closed | On | Автоматическая очистка папки Temporary Internet Files при закрытии браузера. |
Браузинг может быть чрезмерно ограничен, если вы примените Internet Explorer Enhanced Security Configuration. Если вы используете инструменты на основе Web, или Web-станицы с активным содержимым для системного администрирования, вам следует добавить эти сайты либо в зону Local Intranet Zone, либо в зону Trusted Sites Zone. Для облегчения изменения зон, Microsoft добавила в IE в меню File элемент Add this site to…
(если разрешен Internet Explorer Enhanced Security Configuration). Тогда если вам попадется веб-страница с активным содержимым, то появится окно с предупреждением и кнопкой, позволяющей добавить сайт в список доверенных сайтов.