Как отключить систему безопасности internet explorer

Как отключить систему безопасности internet explorer

Приложения и программы, работа которых тесно связана с Интернет, с точки зрения безопасности требуют к себе повышенного внимания со стороны пользователя. В первую очередь, это имеет отношение к браузеру — программе, предназначенной для просмотра веб-сайтов и поиска информации во всемирной сети.
В данном материале речь пойдет о самом распространенном веб-обозревателе на сегодняшний день — Microsoft Internet Explorer, грамотная настройка которого может существенно укрепить общую защищенность вашей системы.

Начнем с того, что Internet Explorer разделяет все сайты на четыре зоны, каждая из которых обеспечивает различный уровень защиты:

  • Интернет (Internet) — сюда автоматически включаются все веб-сайты, если они не входят в какую-либо другую зону IE (уровень безопасности по умолчанию: средний).
  • Местная интрасеть (Local Intranet) — эта зона в первую очередь вмещает в себя локальные сайты интрасети, которые, как предполагается, являются безопасными и не содержат вредоносных программ для нападения на компьютеры пользователя (уровень безопасности по умолчанию: ниже среднего).
  • Надежные узлы (Trusted sites) — сюда вносятся сайты, которым вы доверяете относительно всего их содержимого (уровень безопасности по умолчанию: низкий).
  • Ограниченные узлы (Restricted Sites) — эта зона предназначена для сайтов, которые рассматриваются вами как опасные (уровень безопасности по умолчанию: высокий).

Уровень безопасности каждой из этих зон регулируется с помощью установки различных ограничений на функциональные возможности браузера. Параметры этих ограничений могут быть индивидуально изменены согласно требованиям пользователя. И особого внимания в этом плане заслуживает зона безопасности "Интернет" ("Internet").
Для того, чтобы открыть настройки параметров этой зоны, нужно выполнить следующее:

В верхнем меню браузера:
Сервис (Tools) > Свойства обозревателя (Internet Options) > Безопасность (Security) > нажать на зону "Интернет" ("Internet") > кнопка "Другой. " ("Custom Level. ")


Вкладка "Безопасность"

И ниже приведены параметры, которые для зоны "Интернет" ("Internet") рекомендуется изменить:

  • Доступ к источникам данных за пределами домена (Access data sources across domains) — Отключить (Disable).
  • Запуск приложений и файлов в окне IFRAME (Launching programs and files in an IFRAME) — Отключить (Disable).
  • Перетаскивание или копирование и вставка файлов (Drag and drop or copy and paste files) — Отключить (Disable).
  • Переход между кадрами через разные домены (Navigate sub-frames across different domains) — Отключить (Disable).
  • Разрешения канала програмного обеспечения (Software channel permissions) — Высокая безопасность (High safety).
  • Установка элементов рабочего стола (Installation of desktop items) — Отключить (Disable).
  • Устойчивость данных пользователя (Userdata persistence) — Отключить (Disable).
  • Выполнять сценарии приложений Java (Scripting of Java applets) — Отключить (Disable).
  • Разрешить операции вставки из сценария (Allow paste operations via script) — Отключить (Disable).

Элементы ActiveX и модули подключения (ActiveX controls and plug-ins):

  • Загрузка подписанных элементов ActiveX (Download signed ActiveX controls) — Предлагать (Prompt) — и в дальнейшем, при появлении сообщения с предложением установки и запуска какой-либо программы, никогда не нажимайте ‘OK’, не убедившись в том, что предлагаемая программа действительно вам нужна.
  • Загрузка неподписанных элементов ActiveX (Download unsigned ActiveX controls) — Отключить (Disable).
  • Использование элементов ActiveX, не помеченных как безопасные (Initialize and script ActiveX controls not marked as safe) — Отключить (Disable).

После внесения изменений нажимаем на кнопку ‘OK’ — появиться запрос о подтверждении изменений — нажимаем "Да" ("Yes). И снова на кнопку ‘OK’.

Помимо этого, для повышения общего уровня безопасности и защиты компьютера от каких-либо несанкционированных загрузок, вы можете использовать возможность занесения небезопасных сайтов в зону "Ограниченные узлы" ("Restricted sites").
Нужно отметить, что доступ к занесенным сюда сайтам не блокируется. Ограничиваются только их функциональные возможности (такие как элементы управления ActiveX, аплеты Java, сценарии и загрузки данных).
Чтобы добавить сайт в зону "Ограниченные узлы" ("Restricted sites"), сделайте следующее:

В верхнем меню браузера:
Сервис (Tools) > Свойства обозревателя (Internet Options) > Безопасность (Security) > нажать на зону "Ограниченные узлы" ("Restricted sites") > кнопка "Узлы. " ("Sites. ") > введите адрес веб-сайта и нажмите на кнопку "Добавить" ("Add")


Занесение сайта в зону "Ограниченные узлы’"

Читайте также:  Извините страница не найдена

Чтобы не заниматься таким добавлением исключительно вручную, можно воспользоваться, к примеру, бесплатной программой SpywareBlaster от JavaCool, — своеобразная "прививка" от паразитов, которая автоматически занесет в настройки IE список более, чем из 7000 потенциально опасных веб-сайтов.

Механизм работы с программой достаточно прост. Сначала выбираем в левом меню модуль "Update" и нажимаем на кнопку "Check for Updates", чтобы установить все доступные обновления. Затем отправляемся в модуль "Protection" и ставим галочки во всех возможных закладках: "Internet Explorer", "Restricted Sites" и "Mozilla/Firefox" (разумеется, галка в последней закладке нужна только в том случае, если у вас в системе, помимо IE, установлен и браузер Mozilla).
После чего программу смело можно выключить и на какое-то время о ней даже забыть.

И последнее, на что нужно обратить внимание в данном разделе: не стоит спешить с добавлением сайтов, которым вы доверяете, в зону "Надежные узлы" ("Trusted sites"), без какой-либо на то необходимости.

Плюс не добавляйте сайты в зону "Местная интрасеть" ("Local Intranet"), потому что в ответ на запрос такого узла — автоматически будут передаваться ваши учетные данные.

Следующие настройки, имеющие прямое отношение к безопасности, будут находиться в закладке "Конфиденциальность" ("Privacy"):

В верхнем меню браузера:
Сервис (Tools) > Свойства обозревателя (Internet Options) > Конфиденциальность (Privacy)

По умолчанию уровень конфиденциальности здесь установлен в позицию "Средний" ("Medium"). Желательно поднять его, как минимум, до значения "Умеренно высокий" ("Medium-High"). Это очень существенно уменьшит количество сохраняемых на вашем компьютере файлов ‘cookie’ и почти никак не отразиться на функциональности просматриваемых вами веб-сайтов. Так как определенные сайты, ‘cookie’ которых вы не хотите блокировать, можно занести в исключения с помощью кнопки "Узлы. " ("Sites. "): для этого на неё нужно нажать, ввести адрес сайта и выбрать желаемое для него действие — "Разрешить" ("Allow") или, наоборот, "Блокировать" ("Block").

Примечание: исключения не будут работать в том случае, если уровень конфиденциальности установлен в позицию "Принимать все cookie" ("Accept All Cookies") или "Блокировать все cookie" ("Block All Cookies").


Вкладка "Конфиденциальность"

Далее переходим в закладку "Содержание" ("Content"):

В верхнем меню браузера:
Сервис (Tools) > Свойства обозревателя (Internet Options) > Содержание (Content)

Нажмите на кнопку "Автозаполнение" ("AutoComplete") и отключите автозаполнение для веб-адресов ("Web addresses"), форм ("Forms"), имен пользователей и паролей в формах ("User names and passwords on forms"), если не хотите, чтобы браузер сохранял соответствующую информацию.
С одной стороны эта функция облегчает вашу последующую работу с IE — данные вводятся в формы автоматически. Но с другой — это небезопасно с точки зрения конфиденциальности, так как однажды кто-нибудь может воспользоваться вашим паролем.


Использование функции "Автозаполнение"

Также не следует использовать приложение "Профиль" ("Profile Assistant"), данные для которого создаются в этой же вкладке:

Сервис (Tools) > Свойства обозревателя (Internet Options) > Содержание (Content) > Профиль (My Profile)

Дело в том, что введенные сюда персональные данные предоставляются некоторым веб-сайтам, запрашивающим информацию о своих посетителях.
Чтобы совсем отключить эту функцию, нужно зайти в верхнем меню браузера:

Сервис (Tools) > Свойства обозревателя (Internet Options) > Дополнительно (Advanced) > в области "Безопасность" ("Security") убираем галочку с опции "Задействовать профиль" ("Enable Profile Assistant")

В этой же закладке — "Дополнительно" ("Advanced") — находится последняя группа параметров безопасности, с которыми следует ознакомиться.
Итак, в верхнем меню браузера:

Сервис (Tools) > Свойства обозревателя (Internet Options) > Дополнительно (Advanced) > раздел "Безопасность" ("Security")

Найдите раздел "Безопасность" ("Security") и измените настройки так, как рекомендуется ниже:

  • SSL 2.0 (Use SSL 2.0) — отмечено.
  • SSL 3.0 (Use SSL 3.0) — отмечено.
  • TLS 1.0 (Use TLS 1.0) — отмечено в том случае, если ваша система была сконфигурирована с включенным параметром безопасности "Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хеширования и подписывания" (System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing). В противном случае галочка не нужна.
  • Включить интегрированную проверку подлинности Windows (Enable Integrated Windows Authentication) — не отмечено.
  • Задействовать профиль (Enable Profile Assistant) — не отмечено.
  • Не сохранять зашифрованные страницы на диске (Do not save encrypted pages to disk) — отмечено в том случае, если вы хотите, чтобы зашифрованные страницы не кэшировались так же, как и обычные, в папке временных файлов IE.
  • Предупреждать о недействительных сертификатах узлов (Warn about invalid site certificates) — отмечено.
  • Предупреждать о переключении режима безопасности (Warning if changing between secure and not secure mode) — отмечено.
  • Предупреждать при переадресации передаваемых форм (Warn if forms submittal is being redirected) — отмечено.
  • Проверка подписи для загруженных программ (Check for signatures on downloaded programs) — не отмечено.
  • Проверять аннулирование сертификатов издателей (Check for publisher’s certificate revocation) — отмечено.
  • Проверять аннулирование сертификатов серверов (Check for server certificate revocation) — отмечено.
  • Удалять все файлы из папки временных файлов Интернета при закрытии обозревателя (Empty Temporary Internet Files folder when browser is closed) — по своему усмотрению.
Читайте также:  Как заблокировать в директе пользователя

Дополнительные параметры, добавленные в Windows XP после выхода Service Pack 2:

  • Разрешать запуск активного содержимого компакт-дисков (Allow active content from CDs to run on My Computer) — не отмечено.
  • Разрешать запуск активного содержимого файлов на моем компьютере (Allow active content to run in files on My Computer) — не отмечено.
  • Разрешить запуск или установку программ, даже если подпись недопустима (Allow software to run or install even if the signature is invalid) — не отмечено.

После сделанных изменений, не забудьте нажать на кнопку ‘OK’.


Настройка параметров безопасности в закладке "Advanced"

Настройки групповой политики

После того, как все функции безопасности браузера будут настроены, было бы очень разумно защитить их от каких-либо изменений в дальнейшем.
Если у вас установлена Windows XP Professional, то сделать это можно с помощью редактора групповой политики, который открывается следующим образом:

Пуск (Start) > Выполнить (Run) > вводим команду ‘gpedit.msc‘ > нажимаем ‘ОК‘ или клавишу ‘ENTER

Параметры Internet Explorer, главным образом, содержатся в следующих разделах:

  • Конфигурация компьютера (Computer Configuration) > Административные шаблоны (Administrative Templates) > Компоненты Windows (Windows Components) > Internet Explorer — здесь находятся конфигурации, позволяющие блокировать параметры безопасности по отношению ко всей системе.
  • Конфигурация пользователя (User Configuration) > Административные шаблоны (Administrative Templates) > Компоненты Windows (Windows Components) > Internet Explorer — более детальные параметры для создания ограничений пользовательского уровня. Здесь можно установить запреты на изменение каких-то отдельных настроек IE (например, запрет на изменение домашней страницы).
  • Конфигурация пользователя (User Configuration) > Конфигурация Windows (Windows Settings) > Настройка Internet Explorer (Internet Explorer Maintenance) — с точки зрения безопасности, здесь следует обратить внимание на два подраздела: "Программы" ("Programs") и "Безопасность" ("Security").
  • Конфигурация компьютера (Computer Configuration) > Административные шаблоны (Administrative Templates) > Система (System) > Параметры связи через Интернет (Internet Communication Management) — в этом разделе существует возможность отключить взаимодействие с Интернет некоторых компонентов системы (SP2).


Настройки групповой политики.

Читайте также:  Как по двум точкам составить уравнение прямой

Когда включена Конфигурация усиленной безопасности Internet Explorer (IE ESC), пользователь видит всплывающие окна с просьбой добавить каждый новый URL в доверенную область IE. Если вы готовы самостоятельно повысить уровень безопасности сервера, можете отключить эту функцию.

Способ 1: Выкл.через Проводник

1. Запустите Диспетчер серверов.

2. Выберите "Локальный сервер" (на котором нужно отключить Конфигурацию усиленной безопасности Internet Explorer):

3. Справа в Диспетчере серверов, вы увидите Конфигурацию усиленной безопасности Internet Explorer (по умолчанию «Включено»):

4. Кликните на «Включено», далее выберите какой вариант Конфигурации усиленной безопасности Internet Exporer Вам подходит: отключение конфигурации только для аккаунта Администратора, или отключение конфигурации для всех остальных пользователей. Использование локального аккаунта администратора является источником дополнительной угрозы безопасности, к тому же часто не даёт требуемого результата в тестах, когда администратор имеет разрешения, а обычный пользователь таковых не имеет. Поэтому предпочтительнее при тестировании использовать аккаунт без прав администратора — и в этом случае отключить Конфигурацию только для данного пользователя. Ниже показано полное отключение Конфигурации усиленной безопасности Internet Explorer.
Сделав выбор, нажмите «ОК»:

5. Вернувшись в Диспетчер серверов, обновите его с помощью клавиши F5, после этого вы увидите, что настройка поменялась на режим «Отключено»

6. Готово. Откройте окно браузера Internet Explorer и проверьте доступ к любому внутреннему сайту.

Способ 2: PowerShell

Вставьте приведённый ниже код в текстовый документ с расширением ps1: Disable-IEESC.ps1. Это отключит Конфигурацию усиленной безопасности Internet Explorer и для пользователя, и для администратора:

Если вы вставляете скрипт непосредственно в окно PowerShell, нажмите Enter дважды после вставки. Запуск PowerShell от имени Администратора:

Эта статья направлена на помощь пользователям по отключению ненужной конфигурации браузера IE. Настройки делают браузер неудобным для использования в тестовой и лабораторной среде. При активированных настройках Вы будете постоянно сталкиваться с всплывающими окнами, где отображена информация о добавлении URL-адреса в надежные узлы Internet Explorer. Чтобы избежать постоянного подтверждения и добавления адресов, воспользуйтесь нашей инструкцией.

Обратите внимание, что отключении опции возможно только в том случае, если пользователь осознает степень рисков и уровень падения безопасности и готов задействовать иные функции для усиления сохранности данных.

Рассмотрим первый и наилучший способ, позволяющий выбрать, как именно будет меняться конфигурация. Итак, необходимо:

Перейти на рабочий стол и открыть управление сервером, как показано на картинке;

Найдите локальный сервер (тот, для которого хотите отключить конфигурацию);

На правой консоли Вы увидите значок ON напротив строки настроек безопасности;

Вы можете отключить настройки как для аккаунта администратора, так и для остальных пользователей.

Мы рекомендуем отключать настройки только для пользователя, под которым тестируется конфигурация (это не должен быть администратор). Задействование аккаунта админа может привести к резкому снижению уровня безопасности и возникновению дополнительных угроз. Также результаты теста конфигурации могут быть неточными, так как аккаунт администратора имеет иные права, нежели аккаунт пользователя.

На рисунке ниже показано рекомендуемое действие. Отметьте нужные пункты и нажмите «ОК»;

Вернитесь в панель управления и обновите ее, чтобы увидеть внесенные изменения, как показано ниже. Обратите внимание, что без обновления изменения отображаться не будут;

Откройте браузер и перейдите на любой ресурс, чтобы проверить эффективность проведенных манипуляций.

Все готово! Рассмотрим второй способ, реализуемый с помощью консоли PowerShell:

Скопируйте приведенный ниже код и вставьте его в текстовый документ с расширением ps1: Disable-IEESC.ps1.

Приведенные данные позволяют отключить настройки для всех аккаунтов пользователей, в том числе и для администратора.

Будьте внимательны! Дважды нажмите на Enter после копирования и вставки текста, приведенного выше, если вносите код сразу в окно консоли.

Ссылка на основную публикацию
Как отключить рекламу в ютубе навсегда
Youtube – безоговорочный лидер в области видео. Музыкальные клипы, фильмы и сериалы, смешные ролики, не говоря уже о каналах популярных...
Как обновить рут права
Данные утилиты помогут вам получить root под Андроид в несколько кликов (безопасно ли это?). Программы устанавливаются на ПК (через usb-кабель,...
Как обновить сафари на ipad
пользователи Apple, часто используют браузер Safari, чтобы подключиться к миру Интернета. Но, после того, как IOS 12 обновлений, пользователи по...
Как отключить рекламу на телевизоре samsung
Как отключить рекламу на Андроиде в телефоне Самсунг? Это зависит от ее типа и приложения, присылающего навязчивую информацию. В нашем...
Adblock detector