OTT Erklärt – Was ist der Erweiterte Geschützte Modus in Internet Explorer 10?

0
821

Mit jeder Version von Windows gibt es auch eine ganze Reihe von neuen Sicherheits-features, um die Probleme zu beheben, die mit früheren Versionen von Windows! Das ist, warum die User Account Control in Windows Vista und Windows 7 zu beheben Probleme mit Windows XP. Mit jeder neuen Version von Internet Explorer hat eine Art Sicherheits-update enthalten. Im IE 7 im Geschützten Modus wurde eingeführt, um zu verhindern, dass bösartiger code im IE ändern oder den Zugriff auf system-Einstellungen oder persönlichen Dateien. Im IE 9 der SmartScreen-Filter wurde eingeführt, um zu verhindern, dass sozial-Engineering-Angriffe. IE 10 ist es nicht anders!

Der erweiterte Geschützte Modus ist ein neues feature in Internet Explorer 10, die im Grunde fügt mehr Funktionen, um den Geschützten Modus. Bevor wir in die details, hier ein kurzer überblick über die wichtigsten Ergänzungen enthalten in den Erweiterten Geschützten Modus im IE 10:

64-bit-Prozesse – Bei der EPM aktiviert ist im IE 10, alle Prozesse ausgeführt werden, wird als 64-bit-Prozesse. Es gibt einige memory-protection-features im IE 10 nutzen können, dass die größere 64-bit-Adressraum effizienter zu nutzen, wodurch das system sicherer.

Persönliche Informationen zu schützen – Mit EPM, DH 10 beschränkt den Zugriff auf persönliche Informationen an Orten wie Dokumente, etc. Zum Beispiel, wenn Sie eine Datei Anhängen, um eine E-Mail im IE 10 mit EPM aktiviert, DH wird nur der Zugriff auf die Datei vorübergehend, wenn Sie auf die Öffnen – Taste in der Datei-upload-dialog. Das ist nicht der Fall, ohne EPM.

Schutz von Intranets – Ein paar mehr änderungen im IE 10 jetzt verhindern, dass IE die Registerkarte Prozesse den Zugriff auf Domänen-Anmeldeinformationen, die verhindern, dass die tabs vom Betrieb als lokale web-Server und verhindert, dass tabs, die Verbindung zum intranet-Server.

In Windows 8 gibt es zwei Versionen von Internet Explorer 10: Metro-Stil IE und den desktop-IE. Das sind zwei völlig verschiedene Tiere! Um loszulegen, U-IE läuft immer mit Erweiterten Geschützten Modus aktiviert. Desktop IE funktioniert nicht EPM standardmäßig aktiviert. Warum ist das genau? Ich unten erklären.

Wie der Erweiterte Geschützte Modus funktioniert im IE

Um zu verstehen, wie EPM wirklich funktioniert, müssen Sie verstehen die Architektur hinter der IE 10. IE 10 hat, was heißt multi-Prozess-Architektur. Im Grunde bedeutet dies, dass es Ebenen. Die erste Stufe der Prozesse sind die Rahmen – oder Manager – Prozesse. Dies ist Ihr IE-10-Fenster. In diesem Fenster haben Sie Registerkarten oder content – Prozesse. Jede einzelne web-Seite gerendert wird im IE 10 so gemacht wird, ist in einem der Register oder content-Prozesse. Darüber hinaus werden alle ActiveX-Steuerelemente und Symbolleisten auch in tab-oder content-Prozesse.

In Windows 8 ist mit beiden Versionen des IE, der den frame oder das manager-Prozesse laufen IMMER als 64-bit-Prozesse. In der Metro version des IE 10, die Inhalte oder die Registerkarte Prozesse werden ebenfalls als 64-bit-Prozesse. Aber in der desktop-version des IE 10, die Inhalte oder die tab-Prozesse laufen als 32-bit-Prozesse. Warum ist diese Fragen Sie? Warum wird die desktop-version des IE 10 über ein manager-Prozess läuft im 64-bit, aber die tabs alle im 32-bit?

Dies ist weil es gibt sehr wenige plugins oder add-ons, die Unterstützung von 64-bit zu dieser Zeit. Dies ist der Grund, warum Metro-IE unterstützt keine plugins oder toolbars zu löschen. Wenn Sie möchten, eine Symbolleiste zu installieren, oder führen Sie einen bestimmten plugin haben, müssen Sie zum Umschalten auf die desktop-version. Da alle tabs laufen als 32-bit-Prozesse, alles ist kompatibel und Sie können die Installation von add-ons und plugins, ohne ein problem.

Wenn Sie aktivieren Erweiterte Geschützte Modus in der desktop-version von IE 10, alle Webseiten, die Last in der Internet-Zone oder der Zone Eingeschränkte Sites verwendet 64-bit-Prozesse. Beachten Sie, dass die anderen Zonen wird noch die Verwendung von 64-bit-Prozesse, aber Sie nicht haben, EPM aktiviert. Neben dem Vorteil der 64-bit-Prozesse, der zweite Vorteil der Aktivierung des EPM ist, dass die tab-oder content-Prozesse sind “Sandbox” in einem AppContainer. Was zum Teufel ist ein AppContainer?

AppContainers in IE 10

Ab Windows Vista gab es die Zugabe von integrity levels zugewiesen Prozesse (niedrig, Mittel, hoch). Die Ebenen bestimmt, welche Teile des Systems und Registrierung der Prozess zugreifen konnten. Auch wenn ein IE-tab läuft in einem Niedrigen integrity level, es hatte immer noch lese-Zugriff auf die gesamte Festplatte, die in früheren Versionen von Windows und IE. Mit Windows 8 und AppContainer, IE ist blockiert Lesen und schreiben, die meisten von dem system.

Beachten Sie, dass der AppContainer-ist nur ein feature von Windows 8. Das bedeutet, dass, wenn der IE 10 kommt für Windows 7, es wird nur aktivieren, 64-bit-Registerkarte Prozesse, die ausgeführt werden, wenn EPM aktiviert ist. Dies bedeutet auch, dass die EPM hat absolut nichts auf einem Windows 7 32-bit-system, da ein 32-bit system kann keine Unterstützung für 64-bit-Register oder AppContainer.

Mit der Metro IE 10, alle tabs laufen in 64-bit und mit EPM aktiviert, das heißt, Sie laufen im AppContainer. Für desktop-IE 10, die Laschen der Ausführung im 32-bit-low-integrity-Modus standardmäßig und deshalb nicht im AppContainer. Um die zusätzliche Sicherheit, die Sie aktivieren müssen, EPM im desktop-Modus, das wechseln würde die Registerkarten, um die 64-bit-Prozesse und ermöglichen AppContainer.

Es ist auch erwähnenswert, dass alle Windows Store-apps (Metro apps) in das AppContainer-Objekt.

Vorteile der AppContainer

Was ist So toll an der AppContainer? Grundsätzlich gibt es drei wichtige Vorteile mit AppContainer im IE 10:

1. Eingehende Verbindungen Blockiert – Das erste Netzwerk Einschränkung ist, dass ein EPM-Reiter nicht akzeptieren können eingehende Netzwerkverbindungen. Einige add-ons haben diese Fähigkeit, um Remoteverbindungen zu akzeptieren, könnte jemand erlauben, eine Remote-Verbindung und den Zugriff auf Ihr system. Ist dies nicht mehr möglich mit EPM.

2. Loopback Blockiert – Eine Registerkarte, die innerhalb AppContainer kann keine Verbindung zu einem lokal Laufenden service außerhalb der eigenen container. Dies bedeutet, dass, wenn Sie einen lokalen IIS-server auf Ihrem Computer, die Sie tatsächlich nicht in der Lage sein, um eine Verbindung herzustellen, die aus einem EPM tab. Wenn Sie versuchen, zu gehen http://127.0.0.1 von einem IE 10 tab mit EPM aktiviert, erhalten Sie eine Diese Seite kann nicht angezeigt werden – Fehler.

Denken Sie aber daran, dass EPM funktioniert nur auf Registerkarten, die im Internet und Eingeschränkte Sites Zonen wie ich oben erwähnt habe. http://127.0.0.1 wird als Internet-zone-URL und das ist, warum es blockiert ist. Jedoch, wenn Sie geben Sie den Hostnamen ein, wie http://localhostes würde als eine Zone Lokales Intranet url und daher nicht blockiert werden.

3. Intranet-Ressourcen Blockiert – Schließlich, diese Einschränkungen verhindert, dass Internet-Seiten den Zugriff auf intranet-Ressourcen, mit Bildern von intranet-Ressourcen, etc. Diese Funktion fügt so viel Sicherheit, dass Sie tatsächlich daran gehindert werden zu gehen, um eine router-Adresse wie http://192.168.1.254 mithilfe eines EPM-tab. Dies ist so, weil Browser betrachten, dass die Adresse eine Internet-Zone, Adresse und EPM-kicks in. Sie müssen hinzufügen der URL zu den Vertrauenswürdigen Sites (die nicht über EPM aktiviert) und dann werden Sie in der Lage sein, um es zu laden.

Ich versuchte dieses auf meinem computer zu Hause, und es war gesperrt, bekam aber eine Meldung, dass Private network-Zugang ist deaktiviert für diese Seite. Ich erhielt die option, um es zu aktivieren und dann konnte ich die URL:

Es ist schön, dass Sie diese Meldung bekommen, mit der option zu aktivieren, anstatt eine Seite kann nicht angezeigt werden-Fehler. Wie Sie sehen können, aktivieren EPM macht wirklich IE 10 deutlich sicherer. Offensichtlich haben Sie, um Ihre Nutzung der add-ons, um festzustellen, ob Sie können es für die desktop-version des IE.

Was ist schön über EPM ist, dass selbst wenn du Sie aktiviert hast auf der desktop-version von IE 10 und führen Sie in eine Website, die erfordert ActiveX-Steuerelement, das nicht EPM-kompatibel, Sie erhalten die option zum erneuten laden der Seite in einem speziellen low-Integrität 32-bit-Register statt der normalen 64-bit-tab läuft in AppContainer. Alle add-ons, die nicht EPM-kompatibel, deaktiviert.

Enabling Verbessern den Geschützten Modus in Desktop-IE 10

Schließlich, ich möchte nur erwähnen, wie würden Sie tatsächlich drehen Sie auf EPM in der desktop-IE 10, wenn Sie möchten. Klicken Sie auf das ZAHNRAD-Symbol in der oberen rechten, dann Internet Optionen, Erweiterte Registerkarte, und scrollen Sie unter Sicherheit.

Fazit

Das ist eine Menge von technischen Details zu behandeln, aber hoffentlich gibt Ihnen eine Vorstellung davon, was diese Einstellung wirklich bedeutet. Sie werden wahrscheinlich sehen eine Menge von online-guide zeigt Ihnen, wie Sie aktivieren oder deaktivieren Sie die Enhanced Protected Mode, aber Sie sollten wirklich auch verstehen, was es tut und wie es funktioniert in beiden version von IE in Windows 8. Wenn Sie irgendwelche Fragen haben, fühlen Sie sich frei, um einen Kommentar zu schreiben. Genießen Sie!