Włącz rozszerzony tryb chroniony w przeglądarce Internet Explorer

Począwszy od wersji Windows Vista, Tryb chroniony został dodany jako nowa funkcja w programie Internet Explorer 7. Ten tryb chroniony, dodano dodatkową warstwę ochrony, blokując części systemu operacyjnego, których przeglądarka nie używała zwyczajnie, uniemożliwiając w ten sposób atakującym instalowanie oprogramowania lub modyfikowanie ustawień systemu, jeśli udało im się uruchomić kod exploita.

W Windows 8, w Internet Explorerze 10 firma Microsoft jeszcze bardziej zaostrzyła i ulepszyła tryb chroniony, wprowadzając dodatkowe ograniczenia. Internet Explorer w trybie Metro będzie działał z włączoną funkcją Enhanced Protected Mode.

Rozszerzony tryb chroniony

Rozszerzony tryb chroniony ogranicza Internet Explorerowi dostęp do lokalizacji zawierających twoje dane osobowe, dopóki nie udzielisz na to zgody. Pomaga to zapobiec dostępowi do danych osobowych użytkownika bez jego zgody. Zobaczmy, co robi tryb Enhanced Protection lub EPM.

Chroni pliki osobiste

Rozważ e-maile oparte na Internecie. Jeśli chcesz dołączyć plik z folderu Dokumenty do wiadomości e-mail, program Internet Explorer potrzebuje uprawnień dostępu do pliku i przesłania go do dostawcy poczty e-mail. W rozszerzonym trybie chronionym "proces brokera" zapewni Internet Explorerowi tymczasowy dostęp do pliku tylko wtedy, gdy klikniesz "Otwórz" w oknie dialogowym przesyłania plików. Pośrednictwo jest wykonywane automatycznie po wybraniu otwarcia pliku. Jest to jak dostarczenie pojedynczego sejfu do przeglądarki Internet Explorer, gdy jest to wymagane, zamiast zapewniać cały czas dostęp do całego sejfu.

Ogranicza dostęp do zasobów sieci korporacyjnej

Ulepszony tryb chroniony ogranicza możliwości exploita do uzyskiwania dostępu do korporacyjnych zasoby sieciowe na trzy sposoby. Po pierwsze, procesy kart internetowych, na których ładowane są niezaufane strony internetowe, nie mają dostępu do poświadczeń domeny użytkownika. Po drugie, nie mogą działać jako lokalne serwery internetowe, co utrudnia podszywanie się pod witrynę intranetową. Po trzecie, karty internetowe nie mogą nawiązywać połączeń z serwerami intranetowymi

Procesy 64-bitowe

IE10 wprowadza procesy 64-bitowe. Ze względu na 64-bitowe adresy pamięci, funkcje ochrony stają się bardziej skuteczne niż w przypadku 32-bitowych, czyniąc ataki takie jak ataki typu "spray rozprysku", które są wykorzystywane przez atakujących do umieszczania złośliwego kodu w przewidywalnych lokalizacjach, stają się znacznie trudniejsze.

In Internet Explorer 10 w systemach Windows 7 i Windows Server 2008R2, jedyną rzeczą, która umożliwia włączenie Enhanced Protected Mode, jest włączenie 64-bitowych procesów. Jednak podczas działania w systemie Windows 8 opcja EPM zapewnia jeszcze większe bezpieczeństwo, ponieważ powoduje również uruchomienie procesu kontroli treści w nowym obszarze izolowanym o nazwie AppContainer , informuje blog w witrynie MSDN.

Internet w stylu Metro Eksplorator zawsze działa z włączonym trybem Enhanced Protected. Będziesz musiał włączyć go dla wersji desktop IE10.

Włącz tryb rozszerzonej ochrony w wersji IE Desktop

Aby to zrobić, otwórz Opcje internetowe i na karcie Zaawansowane przejdź do opcji Zabezpieczenia. Tutaj zaznacz opcję Włącz rozszerzony tryb chroniony. Kliknij Zastosuj / OK.

Po włączeniu trybu rozszerzonej ochrony niekompatybilne dodatki zostaną automatycznie wyłączone. Co więcej, gdy ta opcja jest włączona, wszystkie procesy dotyczące zawartości, które są uruchomione w trybie chronionym (np. Strefa Internetowa i Strefa Ograniczona, domyślnie) zaczną korzystać z 64-bitowych Procesów Treści.

Jeśli odwiedzasz stronę internetową, która wymaga określonego dodatku na, zobaczysz wiadomość. Jeśli ufasz witrynie, możesz wyłączyć EPM, aby witryna mogła uruchomić kontrolę lub wtyczkę. Tak więc do czasu, w którym wszystkie lub większość wtyczek zostanie uruchomionych w EPM, może się okazać, że przeglądanie podczas włączania EPM jest utrudnione.