Настройка уровня безопасности

Web-страницы становятся все более и более динамическими. Благодаря обширным возможностям языков web-программирования изобретательные дизайнеры web-сайтов получили возможность создавать небольшие фильмы, анимации и интерактивные программы, которые мы можем видеть, и сами принимаем в них участие. К сожалению, «плохие ребята» применили эти языки для создания вирусов, базирующихся на web-сайтах. Угроза таится в том, что когда вы посетите злонамеренный web-сайт, несущий в себе вирус, как один из его компонентов, который, в свою очередь, должен использоваться для придания динамизма web-странице. Этот вирус может иметь способность устанавливаться на вашу машину, даже если ваш компьютер оснащен обновленной антивирусной программой.

Для решения этой проблемы компания Microsoft создала уровни безопасности, которые вы можете задать в Internet Explorer. Можно выбрать четыре уровня: Низкий (Low), Ниже среднего (Medium-Low), Средний (Medium) и Высокий (High), где «Низкий» соответствует низкому уровню безопасности, а «Высокий» — соответственно высокому.

Устанавливая регулировки безопасности вашего web-браузера, вы можете выбрать, и, где нужно, повысить уровни безопасности

Проблема, с которой вы столкнетесь, поставив ваш браузер на высокий уровень безопасности, состоит в том, что работа браузера будет постоянно прерываться, потому что средства безопасности не будут пропускать разрешенные компоненты web-страниц для загрузки. «Высокий» уровень блокирует изображения, анимации и cookies (небольшие текстовые файлы, предназначенные для идентификации пользователя) в такой степени, что полученная картина может сильно отличаться от оригинала. «Средний» уровень защищает ваш компьютер от большинства злонамеренных кодов, но чтобы быть действительно защищенным и испытывать минимальные неудобства, я предлагаю должным образом установить регулировки безопасности:

  1. Щелкните на «Сервис» (Tools) и выберите «Свойства» обозревателя (Internet Options).
  2. Выберите вкладку «Безопасность» и нажмите кнопку «Другой» (Custom Level).

Ниже следуют регулировки, которые я предлагаю установить для каждой опции (все зависит от ваших намерений). На каждом отдельно взятом компьютере установка регулировок производится методом проб и ошибок, поэтому используйте эту установку как начало отсчета, и если при просмотре web-страниц какая-то регулировка покажется вам слишком строгой, вы можете вернуться и изменить эту регулировку. Если вы услышите о каком-либо новом вирусе, использующем определенную возможность, вы можете изменить регулировку в сторону повышения безопасности. Обычно, если установите ActiveX и Java на высокий уровень безопасности, то вам ничто не должно угрожать.

  • Загрузка подписанных элементов ActiveX (Download signed ActiveX controls): Предлагать (Prompt)
  • Загрузка неподписанных элементов ActiveX (Download unsigned ActiveX controls): Отключить (Disable)
  • Использование элементов ActiveX, непомеченных как безопасные (Initialize and script ActiveX controls not marked as safe): Отключить (Disable)
  • Запуск элементов ActiveX и модулей подключения (Run ActiveX controls and plug-ins): Разрешить (Enable)
  • Выполнять сценарии элементов ActiveX, помеченных как безопасные (Script ActiveX controls marked safe for scripting): Разрешить (Enable)
  • Загрузка файла (Downloads): Разрешить (Enable)
  • Загрузка шрифта (Font download): Разрешить (Enable), для большей защиты установите Отключить (Disable)
  • Разрешения Java (Java Permissions): Высокая безопасность (High safety)
  • Доступ к источникам данных за пределами домена (Access data sources across domains): Отключить (Disable)
  • Разрешить метаобновление (Allow МЕТА REFRESH): Разрешить (Enable), для большей защиты установите Отключить (Disable)
  • Отображение разнородного содержимого (Display mixed content): Разрешить (Enable), для большей защиты установите Отключить (Disable)
  • Не запрашивать сертификат клиента, когда он отсутствует или имеется только один (Don’t prompt for client certificate selection when no certificates or only one certificate exists): Отключить (Disable)
  • Перетаскивание или копирование и вставка файлов (Drag and drop or copy and paste files): Разрешить (Enable), для большей защиты установите Отключить (Disable)
  • Установка элементов рабочего стола (Installation of desktop items): Предлагать (Prompt)
  • Запуск программ и файлов в окне IFRAME (Launching programs and files in an IFRAME): Предлагать (Prompt)
  • Переход между кадрами через разные домены (Navigate sub-frames across different domains): Предлагать (Prompt)
  • Разрешения канала программного обеспечения (Software channel permissions): Средний уровень безопасности (Medium safety)
  • Передача незашифрованных данных форм (Submit nonencrypted form data): Разрешить (Enable), для большей защиты установите Предлагать (Prompt)
  • Устойчивость данных пользователя (Userdata persistence): Разрешить (Enable), для большей защиты установите Отключить (Disable)
  • Активные сценарии (Active scripting): Разрешить (Enable), для большей защиты установите Предлагать (Prompt)
  • Разрешить операции вставки из сценария (Allow paste operations via script): Разрешить (Enable), для большей защиты установите Предлагать (Prompt)
  • Выполнять сценарии приложений Java (Scripting of Java applets): Разрешить (Enable), для большей защиты установите Предлагать (Prompt)
  • Проверка подлинности пользователя: Автоматический вход в сеть только в зоне интрасети (Logon: Automatic logon only in Intranet zone): Разрешить (Enable), для большей защиты установите Предлагать (Prompt)

И помните, что для того чтобы содержать компьютер в безопасности, необходимо не только регулярно производить обновление продуктов Microsoft, но также обновлять все установленные программы.