Конфигурирана на настройките за сигурност на Интернет



Изтегляне 233.92 Kb.
Дата03.01.2017
Размер233.92 Kb.
#11582
ТипГлава

ГЛАВА 11

Конфигурирана на настройките за сигурност на Интернет.



Урок 1: Конфигуриране на политиките на акаунти

Урок 2: Конфигуриране на потребителски права

Урок 3: Конфигуриране на опциите за сигурност

Урок 4: Конфигуриране на опциите за сигурност на Internet Explorer

За тази глава


В предишните глави беше обяснено как се създават потребителски акаунти и групи. Може да се задават позволения на групите и потребителите за правилата на достъп до файлове, папки и споделени папки. Бяха разгледани важни части от администрирането на акаунти. В тази глава ще бъде обяснена една от най-важните части - задаването на политики, или група от правила, които се отнасят за определени потребители. В тази глава ще бъде обяснена работата на Snap-in модула Правила за локална защита/ Local Security Settings, чрез който може детайлно да се задават различни правила за отделните потребителски групи. Инструмента Правила за локална защита от тук надолу ще бъде наричан Local Security Policy. Ще бъдат разгледани някои от настройките на Internet Explorer.

Модулът Local Security Settings се състои от няколко папки. Структурата му е показана на фигура 11.1. В първи урок ще бъдат разгледани настройките от папката Account Policies, във втория урок Local Policies и в третия - Software Restriction Policies.


Урок 1: Конфигуриране на политиките на акаунта




Фигура 11.1. Общ изглед на инструмента „Local Security Settings”

За да се стартира инструмента Local Security Settings, се правят следните стъпки:



  1. Натиска се Старт/Start, стартира се Контролен Панел/Control Panel и се избира Administrative Tools

  2. От Administrative Tools се стартира Local Security Policy.

След като бъдат изпълнени тези стъпки, се отваря прозореца Local Security Settings, показан на фигура 11.1.

Този инструмент има няколко важни раздела, които ще бъдат разгледани последователно:



  • Account Policies – Политики, определящи типа, дължината и други настройки на паролите на потребителите и начина на влизане в системата

  • Local Policies

  • Software Restriction Policies

Конфигуриране на политиката за пароли


Колкото и да се говори за сигурността на софтуера в наши дни, колкото и да се обвиняват софтуерните компании в създаване на ненадежден софтуер, една от основните причини си остават слабите пароли на потребителите. Много хора имат навика да използват потребителското си име и за парола, с цел по лесно запомняне. Други пък избират паролите си да бъдат различни значими дати, събития, годишнини, за които също не е трудно да бъдат отгатнати. Лошият навик да се записва паролата на листче и после то да бъде оставяно някъде близо до компютъра, или още по-лошо - залепено на него, оставя компютъра и данните незащитени, което може да доведе до фатални последици. За да се премахнат изброените недостатъци, в Windows се въвеждат инструменти за подробно конфигуриране на типа на паролата.

Политиката за пароли (Password Policy) – фиг. 11.2, дава възможност да се по­виши сигурността на компютъра като се контролира начина, по който се създават и управляват паролите. Може да се зададе мак­сималния срок от време, през което може да бъде използвана една парола, преди потребителят да трябва да я проме­ни. Промяната на паролите намалява шансовете на не оторизирано лице да проникне в компютъра. Ако някой не-оторизиран потребител е открил комбинация от потребителски акаунт и парола за даден компютър, задължаването на потребителите да променят редовно своите паролите ще доведе до евентуален неуспех при опит за използване на разк­ритата комбинация от потребителски акаунт и парола и до блокиране на неоторизирания потребител, така че да не може да влезе в системата.

Съществуват и други настройки на Password Policy, които дават възможност да се повиши сигурността на компютъра. Например: може­ да се зададе минимална дължина на паролата. Колкото по-дълга е една парола, толкова по-трудно е тя да бъде разгадана. Друг пример е поддържането на история на използваните пароли. Това не позво­лява на потребителя да има две пароли и да ги редува.



Фигура 11.2. Local Security Settings – Password Policy

Папката Password Policy е под папка на Account Policy. При избиране на папката, в десния прозорец се визуализират наличните настройки. Тези настройки са показани в таблица 11.1



Настройка

Описание

Enforce Password History

Брой на паролите, които ще се съхраняват след поставяне на нова парола. Ако се укаже например 5, то ще се съхраняват последните 5 пароли, които са използвани. Това се прави с цел, да не може да използва някоя стара парола.

Maximum Password Age

Това са максималния брой дни, в които потребителят може да използва паролата си. След изтичането на този брой дни, потребителя е задължен да си промени паролата. По подразбиране настройката е за 42 дни, като може да варира от 0 до 999 дни.

Minimum Password Age

Брой дни, през които потребителят не може да променя паролата си. След като администраторът е дал на потребителите служебни пароли, той задава този параметър, за да укаже колко време потребителите няма да могат да сменят паролите си. Стойността по подразбиране е 0, което означава, че паролата трябва да бъде сменена незабавно. Тази настройка може да варира от 0 до 999. Тази настройка трябва да е по-малка от предишната настройка – Maximum Password Age.

Minimum Password Length

Минимална дължина на паролата. Тази настройка може да варира от 0 до 14 символа. По подразбиране е настроена за 0 символа, което означава, че няма нужда от парола.

Passwords Must Meet Complexity Requirements

Ако е разрешена това изискване, то всички пароли трябва да се съобразяват с горе установените настройки. Освен това има изискване паролата да съдържа главни и малки букви, цифри или други символи. Паролата не може да съдържа потребителското име. (Това изискване отговаря в значителна степен на така наречените „устойчиви пароли” – strong passwords).

Store Password Using Reversible Encryption For All Users In The Domain

Ако е разрешена тази възможност, Windows кодира паролите по протокола (CHAP) Challenge Authentication Protocol. Тази възможност може да се използва, ако Windows XP Professional е част от домейн..

Таблица 11.1. Настройки на Password Policy



Фигура 11.3 Диалогов прозорец Minimum password length Properties

Този инструмент е удобен за администратори, които искат да гарантират, че потребителите използват сигурни пароли и от тази гледна точка компютърът е добре защитен. За сигурността на системата, освен типа на паролата, има значение и броя на грешно въведените пароли преди компютърът да се заключи.


Конфигуриране на политиката за заключване на акаунти


Настройките на Account Lockout Policy също дават възможност да се повиши сигурността на компютъра. Ако не съществува политика за заключване на акаунти, някой не-оторизиран потреби­тел може да се опитва да проникне на компю­търа чрез серия от проби на пароли. Когато е настроена политиката за заключване на акаунти, сис­темата заключва потребителския акаунт при условията, които са зададени в Account Lockout Policy.

Достъпът до настройките на Account Lockout Policy се осъществява с помощта на snap-in модула Local Security Settings по същия начин, както при конфигуриране на настройките на Password Policy. След като се избере елемента Account Lockout Policy, който се намира в папката Account Policies, се визуализират наличните настройки, описани в таблица 11.2



Настройки

Описание

Account Lockout Duration

Брой минути до активиране на потребителския акаунт, след като той е бил заключен след определен брой неуспешни опити. Тази настройка може да варира от 0 до 99 999 минути. (99 999 минути са приблизително 64 дни)

Account Lockout Threshold

Броя на неуспешни опити за влизане в системата, преди потребителския акаунт да бъде заключен. Ако опцията е настроена на 0, то колкото и грешни опита да направи потребителят, компютъра няма да заключи акаунта. Тази настройка може да варира от 0 до 999. Препоръчителни стойности са 3 до 5.

Reset Lockout Counter After

Брой минути до нулиране на брояча на неуспешни опити. Тази настройка може да варира от 0 до 99 999 минути.

Таблица 11.2

Урок 2: Конфигуриране на потребителските права


В папката Local Policies има няколко папки с настройки. Част от тях ще бъдат разгледани в този урок.

Потребителски права (User Rights Assignment)


За разлика от предишните настройки, в които се задаваше брой дни, забранена или достъпна е тази настройка, следващите настройки са предварително изработени. Това, което трябва да направи администраторът е да добави желаните потребители или групи към вече дефинираните правила. Тоест, ако е добавена група към настройката – тази група ще има права да изпълнява зададената настройка. Например, ако бъде добавена потребителска група към настройката Change the system time, то тя ще може да променя системното време.



Фигура 11.4



Фигура 11.5

Може да добавят потребители или групи чрез бутона Add User or Group, показана на фигура 11.5



Има два типа потребителски права: привилегии и права за влизане.

  • Привилегии

Привилегията (privilege) е потребителско право, което позволява на членовете на групата, на която е зададено, да извършват дейност, обикновено такава, която влияе на цялата компютърна сис­тема, а не на един обект. В таблица 11.3 са обяснени привилегиите, които може да се задават в Windows XP Professional.


Привилегия

Описание

Act As Part Of The Operating System

Позволява на потребителите да дават права на програмите да имат достъп до същите системни ресурси както потребителя. Ако потребителя има право да променя системното време, то и програмата ще може да променя. Тази опция не е препоръчителна да се използва.

Add Workstations To Domain

Позволява на потребителите да добавят компютър към домейн. Потребителя указва към кой домейн да бъде добавен.

Back Up Files And Directories

Позволява на потребителите да правят Служебно копие (Backup) на системата, дори и да нямат достъп до всички файлове и папки в системата.

Bypass Traverse Checking

Позволява на потребителите да преместват папки, за които те нямат права за достъп. Тази опция не позволява на потребителите да разглеждат съдържанието на папките, а само да променят местоположението им.

Change The System Time

Позволява на потребителите да променят системното време на компютъра. По подразбиране членовете на администраторската и група Power Users могат да променят системното време. Да променят това време имат права акаунтите LocalSystem и NetworkService.

Create A Pagefile

Позволява на потребителите да правят Pagefile, или да модифицират размера на съществуващ такъв. По подразбиране членовете на администраторката група имат тази привилегия.

Debug Programs

Позволява на потребители да стартират настройващи програми (Debuggers) върху дадена програма, ако има инсталирана такава на компютъра. По подразбиране само администраторите имат това право.

Force Shutdown From A Remote System

Позволява на потребителите да спират компютъра, дори и да са се свързали към него през мрежата (дистанционно свързване). По подразбиране членовете на администраторката група имат тази привилегия.

Adjust Memory Quotas For A Process

Позволява на потребителите да задава права на програми да увеличават паметта, отделяна за други програми.

Increase Scheduling Priority

Позволява на потребителите да задава права на програми да увеличават приоритета на други програми.

Load And Unload Device Drivers

Позволява на потребителя да инсталира и премахва системни (Plug and Play) драйвери. Всички драйвери, които не са „Plug and Play”, не са засегнати от тази привилегия.

Lock Pages In Memory

Позволява на потребителите да задават права на програми да заключват страници в паметта, така че да не позволяват на Windows да ги премести във виртуалната памет на твърдия диск. По подразбиране тази привилегия не е добавена за никоя група. Само някои системни процеси имат тази привилегия.

Modify Firmware Environment Values

Позволява на потребителите да използват System Properties и да модифицират някои системни параметри. Освен това програмите имат привилегия да използват API за модификация на системни параметри.

Perform Volume Maintenance Tasks

Позволява на потребителите да стартират инструменти за работа с диска, като Disc Cleanup или Disk Defragmenter.

Profile A Single Process

Позволява на потребителите да използва програми за мониторинг/наблюдение на производителността на несистемни процеси.

Profile System Performance

Позволява на потребителите да използва програми за мониторинг/наблюдение на производителността на системни процеси.

Restore Files And Directories

Позволява на потребителите да възстановяват (Backup) файлове и папки, без да имат необходимите права и позволяват на потребителя да задава кой е собственик/създател на обекта. По подразбиране членовете на администраторската и групата Backup Operators имат такава привилегия.

Shut Down The System

Позволява на потребителите да гасят компютъра. По подразбиране членовете на следните групи имат тази привилегия: Administrators, Backup Operators, Power Users, and Users.

Take Ownership Of Files Or Other Objects

Позволява на потребителите да задават/взимат създателя/притежателя на файла, папката, принтера, ключ от регистъра (registry), процес, или нишка. По подразбиране само членовете на администраторската група имат тази привилегия.

Таблица 11.3

  • Права за влизане


Правото за влизане (logon right) е потребителско право, зададено на група или на отделен потребителски акаунт. Правата за влизане контролират начина, по който потребителите могат да влизат дадена система. В таблица 11.4 са обяснени правата за влизане, които може да се задават в Windows XP Professional.


Права за влизане

Описание

Access This Computer From The Network

Позволява на потребителите да се свързват през мрежата. По подразбиране членовете на следните групи имат това право: Administrators, Power Users, and Everyone

Deny Access To This Computer From The Network

Забранява на потребителите да се свързват през мрежата. По подразбиране това право не е дадено на никоя група

Log On As A Batch Job

Позволява на потребителите да влизат в компютъра като използват batch-queue facility. Например ако потребителя е влезнал в компютъра и задава задачи на Task Scheduler, системата ще отчете че потребителя е Batch user, вместо интерактивен потребител. По подразбиране членовете на администраторската група имат това право.

Deny Logon As A Batch Job

Обратното право, на по горното. По подразбиране на никоя група не е зададено това право.

Log On As A Service

Позволява на акаунтите (не само потребителските) да влизат в системата като Service. Services могат да бъдат конфигурирани да влизат като LocalSystem, LocalService или NetworkService акаунти. По подразбиране на никоя група не е зададено това право.

Deny Logon As A Service

Обратното право, на по горното. По подразбиране на никоя група не е зададено това право.

Log On Locally

Позволява на потребителите да влизат чрез клавиатурата на компютъра. По подразбиране членовете на следните групи имат това право: Administrators, Account Operators, Backup Operators, Print Operators, Server Operators.

Deny Logon Locally

Обратното право, на по горното. По подразбиране на никоя група не е зададено това право.

Allow Logon Through Terminal Services

Позволява на потребителите да влизат през Terminal Services. По подразбиране членовете на следните групи имат това право: Administrators and Remote Desktop Users

Deny Logon Through Terminal Services

Обратното право, на по горното. По подразбиране на никоя група не е зададено това право.

Таблица 11.4

Урок 3: Конфигуриране на опциите за сигурност


В папката Local Policies се намира и папката Security Options. Там се намират около 60 настройки, групирани според следните категории: акаунти, одит, устройства, домейн контрол, член на домейн, интерактивно влизане в системата, настройки работа в мрежа, достъп до мрежа, мрежова сигурност, конзола за възстановяване, изключване на системата, криптография (шифроване) на системата. В този урока са показани само някои по-важни настройки. За другите може да се провери в Help системата на Windows, където всичко е описано подробно.



Фигура 11.6

Преименуване на акаунта Administrator и Guest

Основен акаунт на Windows е Administrator. Увереността, че той съществува на компютъра и известността на името му стимулират атаките с опит за намиране на паролата му. Този акаунт не може да бъде изтрит, но за подобряване на сигурността може да бъде преименуван. Трябва да се използва име, което не е близко до името Administrator, за да се затруднят опитите за проникване. За да се преименува този акаунт трябва да се отвори папката Security Options (фигура 11.6), която се намира в Local Policies. С двойно щракване върху опцията: Accounts: Rename Administrator account или с натискане с десния бутон върху нея, се разтваря контекстно меню. От него се избира properties. В отворилия се диалоговия прозорец се въвежда новото име. По същия начин може да се преименува акаунта Guest, но се избира опцията: Account Rename Guest account.

Изключване на компютъра без влизане в системата

По подразбиране Windows XP не изисква някой потре­бител да е влязъл на компютъра, за да може да го изключи (Shut down). В началото при началния екран, в който се въвежда потребителско име и парола, има бутон Shut Down. Чрез него всеки човек, имащ достъп до компютъра, ще може да изключи компютъра, дори и да няма потребителско име . Ако това е неприемливо, тази възможност може да се премахне с използване на настройката Shutdown: Allow System To Be Shut Down Without Having To Log On. С натискане на десния бутон върху нея се отваря контекстно меню и от него се избира Properties. Това свойство е полезно, ако например компютърът се намира на публично място и не е желателно хора, които не са потребители, да могат да изключват компютъра. Ако се зададете Disabled, то вече компютърът ще може да бъде изключван, само ако потребителят има права за това и е влязъл в системата.

Изчистване на стрничния файл на виртуалната памет при изключване

Файлът за поддръжка на виртуалната памет („стрничен файл” - page file) се създава според разгледаните в глава 9 правила. По подразбиране Windows XP Professional не изчиства стрничния файл при изключване на системата. В някои организации това се счита за пробив в сигурността, защото данните в стрничния файл може да бъдат достъпни за потребители, които не са оторизирани да разглеждат тази информация. За да се реши този проблем е достатъчно да се изчиства съдържанието на стрничния файл всеки път, когато системата бива изключвана. Действията за това са: натиска се върху Shutdown: Clear Virtual Memory Pagefile и се избира Properties (фигура 11.7). По подразбиране това е забранено. За да настроите Windows XP да изчиства съдържанието на стрничния файл, когато системата бива изключвана, се избира Enabled.



Фигура 11.7

Забраняване на изискването за натискане на Ctrl+Alt+Delete за влизане в системата


Съществуват различни зловредни програми и троянски коне, които са направени с цел да прихванат паролата на потребителите. Лесен начин е да се зареди програма на компютъра и да се симулира началния екран на Windows, в който се въвежда потребителското име и парола. По този начин потребителят може да се подлъже и да въведе името и паролата си в някоя такава програма, и след това името и паролата да бъдат използвани неправомерно. За да се елиминира тази опасност Windows XP/2003 дават възможност да се конфигурира компютъра така, че от потребителите да се изисква да натискат клавишната комбинация CTRL+ALT+DELETE, за да влязат на ком­пютъра. Задължавайки потребителите да натискат CTRL+ALT+DELETE, се използва клавишна комбинация, разпознавана само от Windows. По този начин се гарантира, че паролата се предава към самата операционна система Windows, a не на някоя програма Троянски кон, стремяща се да прихване паролата.

Ако се работи в среда, където сигурността не е от значение, може да се ос­тави подразбиращата се настройка Not Defined или да се разреши опцията Interactive Logon: Do Not Require CTRL+ALT+DEL. При вся­ка от тези настройки на потребителят няма да се налага да използват тази клавишна комбинация, за да влизат на компютъра. За да се задължат потребителите да натискат тази клавишна комбинация, се избира опцията Interactive Logon: Do Not Require CTRL+ALT+DEL, натиска се с десния бутон и се избира Properties и Disabled.





Фигура 11.8

Забраняване на показването на последното използвано име на потребител в екрана за влизане


По подразбиране Windows XP Professional визуализира името на последния потребител, който е влизал на компютъра в диалоговия прозорец Windows Security. В някои случаи това е риск за сигурността, защото някой не-оторизиран потребител може да види име и валиден потребителски акаунт, показано на екрана. По този начин задачата по проникването в компютъра става по-лесна

За да се премахне името на последния използван акаунт, се избира опцията Interactive Logon: Do Not Display Last User, натиска се с десния бутон върху нея, избира се properties и се избира Enabled, както е показано на фигура 11.9





Фигура 11.9. Забраняване на опцията Do Not Display Last Us Name In Logon Screen

УРОК 4: Конфигуриране на Internet Explorer


Бурното развитие на Интернет-технологиите в последните години откри много нови възможности за интернет обществото. Страниците станаха по-динамични, добавиха се много нови възможности за интернет потребителите. От една страна, това разнообрази интернет пространството, но от друга усложняването доведе до предоставяне на повече права на интернет браузърите, което от своя страна доведе до намаляване на сигурността и появата на нови видове вируси и друг зловреден софтуер. Ето защо е много важно браузъра да е подходящо настроен.

Едно от важните неща за сигурността на компютъра е сигурността на Internet Explorer . Повечето от вирусите и зловредения (malware) софтуер се установява в компютъра посредством разглеждане на страници в интернет. Ако се използва Internet Explorer, потребителят трябва да е сигурен, че браузърът е добре защитен и конфигуриран. Опциите дават възможност подробно да се конфигурира Internet Explorer 6.0. Може да се укаже коя да бъде първата Web страница, която да се отваря при стартиране на Internet Explorer, да се изтриват временни интернет файлове, съхранени на компютъра, да се из­ползва Content Advisor, за да се блокира достъпа до нежелателни материали, и да зададете избраното ниво на сигурност. В този урок ще се разгледа конфигурирането на Интернет настройките на Internet Explorer.


Настройване на Internet Explorer 6


Настройките на Internet Explorer може да се променят лесно, като се отвори диалоговия прозорец, в който те се конфигурират:

  1. Натиска се Старт , избира се Контролен Панел/Control Panel

  2. Избира се Опции за интернет/Internet Options.

В отворения прозорец се виждат страниците с настройките на Internet Explorer (фиг. 11.10)



Фигура 11.10

По-важните настройки на Internet Explorer са разделени в различни страници:



  • Общи/General. Настройки относно началната страница и историята на посетените страници

  • Защита/Security. Настройки за различни нива на Internet сигурност.

  • Privacy . Настройки относно различните Web страници

  • Съдържание/Content. Настройки за допустимото съдържание на страниците

  • Връзки/Connection. Настройки за свързване към интернет

  • Programs. Програми, които използват различни мрежови услуги

  • Разширени/Advanced. По-детайлни настройки на Internet Explorer

Страницата Общи/General


Чрез тази страница се настройва начална страница, която ще се зарежда при стартиране на Internet Explorer. Има няколко възможности за избор.

Може да се зададе:



  • По подразбиране/Use Default. Началната страница ще е настроената по подразбиране (ако не е сменена, това е msn.com)

  • Празна/Use Blank. Началната страница е празна.

  • Текуща/Use Current. Ако е отворена някаква интернет страница и се избере тази опция, то началната страница ще се установи на текущо отворената. Ако няма нито една страница отворена, то тази възможност не е активна.

За да се намали трансфера на файлове, Internet Explorer предлага възможността за кеширане на някои файлове от интернет. Да кажем, че често се посещава даден сайт. Тази страница да се кешира, така че да може да се разглежда дори и когато няма връзка до интернет. Това не е възможно за всички страници. Кешираните файлове може да бъдат изтрити посредством бутона Изтрий файловете/Delete Files. Освен това може да се изтрият и т.нар. „бисквитки (Cookies)” - това са малки файлове, които обикновено съхраняват паролите, имена и настройки на дадени сайтове. Третият бутон от тази част на опциите е Настройки/Settings. Може да се задава големината на дисковото пространство, което могат да заемат кешираните файлове, през колко време да се обновяват и къде се съхраняват.



Фигура 11.9

В долната част на страницата Общи/General има и бутон Изтрий хронологията/Clear history, чрез който може да се изтрие информацията за посещаваните сайтове. При въвеждане на даден интернет адрес Internet Explorer подсказва адреса, ако е посещаван и преди, защото той е съхранен в историята на посещенията. По подразбиране е направено така, че на всеки 20 дни историята автоматично да се изчиства.





Фигура 11.10

Страницата Защита/Security


Чрез страницата Защита/Security може да се настройват политиките за отделните интернет зони.

  • Интернет/Internet - Към тази категория попадат всички сайтове, които не са каталогизирани или тези, които за които още не е указано в каква зона да попаднат.

  • Локален Интранет/Local Intranet - Всички сайтове, които се намират в intranet пространството или локалната мрежа.

  • Доверени Сайтове/Trusted Sites – Сайтовете, на които се оказва доверие и се знаете, че от там не може да получи зловреден софтуер.

  • Ограничени сайтове/Restricted sites – Сайтове, за които се очаква да са източник на вируси, зловреден софтуер и др.

Това разделяне на зони е направено с цел да се осигури по-голяма надеждност и сигурност на Internet Explorer. Може да се добавят сайтове към определени зони, като след натискане на бутона Сайтове/Sites в показвания диалогов прозорец се въвежда адреса на сайта, както и списък с въведените досега адреси.

След като сайтовете са каталогизирани в различните зони, може да се настрои политиката за всяка зона (правата, които имат сайтовете, според тяхната зона).





Фигура 11.11
От диалоговия прозорец Настройки на защитата/Security Settings може да се контролира това, което се зарежда на компютъра от Интернет. Например, за настройката Изтегляй ActiveX неподписани контроли/Download Signed ActiveX Controls можете да изберете една от следните три опции:

  • Разрешаване/Enable. Позволява ви да сваляте подписани ActiveX контроли

  • Забрани/Disable. Забранява свалянето на ActiveX контроли

  • Подканване/Prompt. Задава въпрос, за да се определи дали да бъдат сваляни или не ActiveX контроли

Другите настройки в диалоговия прозорец Настройка на защитата/Security Settings:

  • Изтегляне на файл/File Download (сваляне на файлове)

  • Изтегляне на шрифт/Font Download (сваляне на шрифтове)

  • Достъп на източници на данни от домейни/Access Data Sources Across Domains (достъп до източници на данни през домейни)

  • Позволявай мета обновяване/Allow МЕТА REFRESH (разрешаване на мета-опресняване)

  • Показвай смесено съдъжание/Display Mixed Content (визуализиране на смесено съдържание)

  • Няма запитвания за селекция на сертификат на клиент, когато няма сертификати или съществува само един/Don't Prompt For Client Certificate Selection When No Certificates Or Only One Certificate Exists (не извеждай подкана за избор на клиентски сертификат, когато няма сертификати или съществува само един сертификат)

  • Плъзгай и пускай или копирай и поставяй файлове/Drag And Drop Or Copy And Paste Files (издърпване и пускане или копиране и вмъкване на файлове)

  • Инсталиране на елементи на работния плот /Installation Of Desktop Items (инсталиране на елементи на работ­ното поле)

  • Стартиране на програми и файлове в IFRAME/Launching Programs And Files In An IFRAME (стартиране на програми и файлове в IFRAME)

  • Navigate Subframes Across Different Domains (навигация на под-фреймовете през различни домейни)

  • Подавай нешифровани формуляри с данни/Submit Nonencrypted Form Data (изпращане на не-шифровани формуляри с данни)

  • User Data Persistence (запазване на потребителските данни)

  • Active Scripting (изпълнение на активни скриптове)

  • Allow Paste Operations Via Script (разрешаване на операции за вмъкване посредством скрипт)

  • Scripting Of Java Applets (изпълнение на скриптове на Java аплети)

  • Удостоверяване на потребител/User Authentication Logon (удостоверяване на личността на потребителя при сървъри, които изискват информация за влизане)

Може да се избегне детайлното конфигуриране на всички тези опции, като се изберат няколко предварително настроени шаблона. Натиска се бутона Ниво по подразбиране/Default Level, в страницата Защита и от ляво се появява плъзгач, чрез който ще може да се зададат следните нива на сигурност за съответно избраната зона:

  • Ниска/Low Safety. Позволява автоматично сваляне на софтуер и инсталирането му от канали за разпространение на софтуер без да бъдат извеждани подкани

  • Среден/Medium Safety. Позволява автоматичното сваляне на софтуер от канал за разпространение на софтуер, без извеждане на покани, но не позволява автоматичното инсталиране на софтуера

  • Висок/High Safety. Позволява автоматично уведомяване, но е и автоматично сваляне или инсталиране на софтуер от канали за разпространение на софтуер

Страницата Privacy


От страницата Privacy може да се определя как да бъдат обработвани бисквитките на компютъра за всички Web сайтове. В таблица 13.5 са обяснени наличните опции.

Настройка

Описание

Блокирай всички бисквитки/Block All Cookies

Блокира всички бисквитки и прави всички вече съществуващи бисквитки неизползваеми

Висок/High

Блокира бисквитките, които изрично не е разрешено да се появяват.

Средно висок/Medium High

Блокира външни бисквитки, които нямат вградена система за конфиденциалност и тези, които ползват персонална идентификация без явно съгласие на потребителя. Блокира и собствените бисквитки, които ползват персонална идентификация без съгласие по подразбиране.

Среден/Medium

Блокира външни бисквитки, които нямат вградена система за конфиденциалност и тези, които ползват персонална идентификация без съгласие по подразбиране на потребителя. Блокира и собствените бисквитки, които ползват персонална идентификация без съгласие по подразбиране.

Нисък/Low

Блокира външни бисквитки, които нямат вградена система за конфиденциалност и тези, които ползват персонална идентификация без съгласие по подразбиране на потребителя.

Приемай всички бисквитки/Accept All Cookies

Допуска всякакви бисквитки да бъдат записвани на компютъра, независимо от произхода им.

Съвет: Може също така чрез прозореца Advanced да се предефинира автоматичната обработката на бисквитки и ръчно да се определя дали да бъдат приемани или блокирани собствените (first-party) и външни (third-party) бисквитки или да бъде извеждана подка­на за тяхното приемане или забрана.

Страницата „Съдържание/Content”


Страницата Съдържание/Content дава достъп до Съветник за съдържание/Content Advisor, който позволява да се контролира съдържанието на разглежданите страници в интернет. Този инструмент може да бъде използва от родители, които искат да предпазят децата си от неподходящи сайтове. Можете също така да се създаде списък от Web сайтове, които винаги да бъдат видими или никога няма да бъдат ви­дими, независимо от това към коя категория се отнасят.



Фигура 11.12

Има четири критерия по които се класифицират сайтовете.



  • Language - Блокира сайтовете, в които е използван неприличен език.

  • Nudity - Блокира сайтове, в които има показана някаква форма на голота

  • Sex - Блокира сайтове, в които е открито съдържание на еротика/секс

  • Violence - Блокира сайтове, в които има насилие.

Четирите критерия могат допълнително да се настройват колко строго да се филтрират.

Страницата „Връзки/Connections”


От тази страница може да се настрои интернет връзката, може се да изберат различни настройки или да се укаже Proxy сървър.

Страницата „Разширени/Advanced”


От страницата Разширени/Advanced може в детайли да се настройва сигурността, разглеждането (browsing), настройките на HTTP 1.1, функциониране на мултимедията и сигурността. За достъпността са представени следните две полета за отметки:

  • Разширявай ALT текста за изображение/Always Expand ALT Text For Images. Указва дали размерът изображенията трябва да бъде разширен, за да се помести пояснителен текст, когато е премахната отметката на текстовото поле Show Pictures.

  • Премествай системната карета с промени “Фокус/селекция”/Move System Caret with Focus/Selection Changes. Указва дали да се премества курсора, когато се променя фокусът или селекцията. Някои помощни програми (напр. програмата за четене на текст от екран или лупите, използват системния курсор, за да определят коя част от екрана да прочетат или увеличат).

Контролът на разглеждането предоставя много опции, които дават възможност да се контролира разглеждането, включително следните полета за отметки:

  • Изпращай URL адресите винаги като UTF-8Always Send URLs As UTF-8. Указва дали да се използва UTF8 - стандарт, описващ символите така, че да могат се чета на всеки език. Това позволява да се обменят Интернет адреси (URL), съдържащи знаци на друг език. По подразбиране тази възможност е избрана.

  • Разрешавай изглед с папки за FTP сайтове/Enable Folder View For FTP Sites. Указва дали в изгледа с папки да бъдат показвани FTP сайтовете. Тази възможност може и да не работи с определени типове прокси-връзки. Ако се премахне отметката на това поле, FTP сайтовете ще визуализират съдържание в HTML-базирана подредба. По подразбиране тази възможност е избрана.

  • Разрешавай инсталиране при поискване/Enable Install On Demand (Other). Указва автоматично сваляне и инсталиране на Web компоненти, ако за дадена страница са необходими тези компоненти, за да визуализира правилно страницата или да изпълни определена задача. По подразбиране тази възможност е избрана.

  • Изпълнявай анимации в Web страници/Play Animations In Web pages. Указва дали могат да бъдат възпроизвеждани анимации, когато се визуализират страници. Страниците, съдържащи анимации, се зареждат по-бавно. За да се спечели време, може да се премахне отметката на това поле и така анимациите няма да се зареждат. Отделна ани­мация може пак да възпроизвеждана, дори и когато е премахната тази маркировка, ако се щракне с десния бутон на мишката върху иконата, представя­ща анимацията, и след това изберете Show Picture. По подразбиране тази възможност е избрана.

  • Изпълнявай звуци в Web страници/Play Sounds In Web pages. Указва дали могат да бъдат възпро­извеждани музика и други звуци, когато се визуализират стра­ници. Някои страници, съдържащи звуков съпровод, се свалят много бав­но. Премахването на отметката на това поле ускорява свалянето на такива страници. Ако е инсталирана програмата RealNetworks RealAudio или ако се възпроизвежда видеоклип, някои звуци може да се възпроизвеждат, дори когато е премахната отметка­та на това поле. По подразбиране тази възможност е избрана.

  • Показвай картините/Show Pictures. Указва дали картинките трябва да бъдат показвани, когато се зареждат страници. Страници, съдържащи няколко графични изображения, може да се визуали­зират много бавно. Премахването на отметката на това поле ускорява свалянето на такива страници. Може да се види отделно изображение, дори когато тази отметка е изключена, ако се щракне с десния бутон върху иконата, представяща графи­ката, и след това се избере Show Picture. По подразбиране тази възможност е избрана.

Настройките Защита/Security (вижте фигура 11.13) дават възможност да се направи детайлна настройка на сигурността.



Фигура 11.13

Настройки, намиращи се в секцията Защита/Security:



  • Изпразвай папката с временни интернет файлове, когато браузърът се затвори/Empty Temporary Internet Files Folder When Brows Closed. Указва дали да се изчиства съдържанието на Internet Temporary Files при затваряне на браузъра. Тази опция не е избрана по подразбиране.

  • Използвай/Use SSL 2.0. Контролира дали се изпраща и приема рискова и частна информация посредством Secure Sockets Layer (SSL 2.0)–стандарт протокол за предаване на данни чрез шифроване. Някои Web сайтове поддържат този протокол. Тази опция е избрана по подразбиране.

  • Използвай/Use SSL 3.0. Контролира дали се изпраща и приема рискова и частна информация посредством Secure Sockets Layer 3 (SSL 3.0), който е проектиран като по-надежден от SSL 2.0. Някои Web сайтове може да не поддържат SSL 3.0. Тази опция е избра­на по подразбиране.

  • Предупреждавай за невлидни сертификати на сайтове/Warn About Invalid Site Certificates. Указва дали Internet Explorer трябва да предупреждава, ако адресът (URL) в сер­тификата за сигурност на даден Web сайт е невалиден. Тази оп­ция е избрана по подразбиране.

  • Предупреждавай при промяна на безопасен с небезопасен режим/Warn If Changing Between Secure And Not Secure Mode. Указ­ва дали Internet Explorer трябва да предупреждава, ако се превключва между Интернет сайтове, които са сигурни и такива, които не са.

Каталог: documents
documents -> Български футболен съюз п р а в и л н и к за статута на футболистите
documents -> Изготвяне на Технически инвестиционен проект и извършване на строително-ремонтни работи /инженеринг/ на стадион “Плевен”
documents -> П р а в и л а за организиране и провеждане на ученическите игри през учебната 2013/2014 година софия, 2013 г
documents -> К о н с п е к т по дисциплината “Обща и неорганична химия” за студентите от І–ви курс специалност “Фармация” Обща химия
documents -> Издадени решения за преценяване на необходимостта от овос в риосв гр. Шумен през 2007 г
documents -> За сведение на родителите, които ще заплащат таксите по банков път цдг” Червената шапчица”
documents -> Стъпки за проверка в регистър гаранции 2016г. Начална страница на сайта на ауер електронни услуги
documents -> Общи въпроси и отговори, свързани с държавните/минималните помощи Какво е „държавна помощ”

Изтегляне 233.92 Kb.

Сподели с приятели:



©obuch.info 2023
отнасят до администрацията
    Начална страница
Автореферат
Анализ
Бизнес-план
Биография
Глава
Диплом
Доклад
Задача
Закон
Занятие
Заседание