Activează modul protejat îmbunătățit În Internet Explorer

Începând cu Windows Vista, Modul protejat a fost adăugat ca o caracteristică nouă în Internet Explorer 7. Acest mod protejat, a adăugat un strat suplimentar de protecție prin blocarea unor părți ale sistemului de operare pe care browserul dvs. nu a avut obișnuit să le utilizeze, împiedicând astfel atacatorii să instaleze software sau să modifice setările de sistem dacă au reușit să execute codul exploit., cu Internet Explorer 10, Microsoft și-a intensificat și îmbunătățit modul protejat, introducând restricții suplimentare. Metoda stil Internet Explorer va rula cu Modul Protejat Enhanced activat în orice moment.

Modul Protejat Enhanced

Modul Protejat Enhanced

restricționează accesul Internet Explorer la locații care conțin informațiile dvs. personale până când îi acordați permisiunea. Acest lucru ajută la împiedicarea oricărui cod de exploatare să acceseze informațiile dvs. personale fără permisiunea dvs. Să vedem ce face Modul de protecție îmbunătățită sau EPM. Protejează fișierele personale

Luați în considerare e-mailurile bazate pe Web. Dacă doriți să atașați un fișier din dosarul Documente la e-mail, atunci Internet Explorer are nevoie de permisiunea de a accesa fișierul și a le încărca la furnizorul de servicii de e-mail. Cu ajutorul modului Enhanced Protected, un "proces de

broker " va acorda Internet Explorer acces temporar la fișier numai dacă faceți clic pe "Open" în dialogul de încărcare a fișierului. Brokerarea se face automat după ce alegeți să deschideți un fișier. Acest lucru este ca și cum ați oferi un singur loc sigur pentru Internet Explorer atunci când vi se solicită, în loc să acordați acces permanent la tot siguranța. Restricționează accesul la resursele rețelei corporative

Modul protejat îmbunătățit restricționează capacitatea unui exploit de a accesa resursele de rețea în trei moduri. În primul rând, procesele din fila Internet, unde se încarcă pagini de Internet neîncrezătoare, nu au acces la acreditările de domeniu ale unui utilizator. În al doilea rând, aceștia nu pot funcționa ca servere web, ceea ce face mai dificilă impersonarea unui site intranet. În al treilea rând, filele Internet nu pot face conexiuni la serverele intranet

procesele pe 64 de biți

IE10 introduce procese pe 64 de biți. Datorită adreselor de memorie pe 64 de biți, caracteristicile de protecție devin mai eficiente decât cele pe cele pe 32 de biți, devenind mult mai dificile atacuri precum atacurile cu jet de heap, folosite de atacatori pentru a planta coduri malitioase în locații previzibile. Internet Explorer 10 pe Windows 7 și Windows Server 2008R2, singurul lucru care permite modul Enhanced Protected Mode este activarea proceselor de conținut pe 64 de biți. Dar, atunci când rulează pe Windows 8, opțiunea EPM oferă o securitate și mai mare, determinând de asemenea ca Procesul de conținut să ruleze într-o nouă casetă de securitate numită

AppContainer

, spune un articol de blog pe MSDN. Exploratorul rulează întotdeauna cu modul Enhanced Protected enabled. Va trebui să o activați pentru versiunea pentru desktop IE10. Activați Modul Protejat Enhanced în versiunea IE Desktop Pentru a face acest lucru, deschideți Opțiuni Internet și sub fila Avansat navigați în secțiunea Securitate. Aici verificați opțiunea Enable Enhanced Protected Mode. Faceți clic pe Aplicați / OK.

Odată ce activați Modul protejat îmbunătățit, suplimentele incompatibile vor fi dezactivate automat. În plus, atunci când această opțiune este activată, toate procesele de conținut care rulează în mod protejat (de ex., Zona Internet și zona restricționată, implicit) vor începe să utilizeze procesele de conținut pe 64 biți.

Dacă vizitați un site web care necesită un anumit add- pe, veți vedea un mesaj. Dacă aveți încredere în site-ul Web, puteți dezactiva EPM, astfel încât site-ul să poată rula controlul sau pluginul. Deci, până în momentul în care toate sau cele mai multe pluginuri sunt făcute pentru a rula în EPM, este posibil ca experiența de navigare, atunci când EPM este activată, să fie constrânsă.