Avec chaque nouvelle version de Windows, il y a aussi une flopée de nouvelles fonctionnalités de sécurité pour corriger les problèmes avec les versions précédentes de Windows! C’est pourquoi le Contrôle de Compte d’Utilisateur a été inclus dans Windows Vista et 7 pour résoudre les problèmes avec Windows XP. Chaque nouvelle version d’Internet Explorer a eu une sorte de mise à jour de sécurité inclus avec elle. Dans IE 7, le Mode Protégé a été introduit pour éviter l’exécution de code malveillant dans IE de modifier ou d’accéder aux paramètres du système ou des fichiers personnels. Dans IE 9, le Filtre SmartScreen a été introduite pour éviter socialement-ingénierie des attaques. IE 10 est pas différent!
Amélioré le Mode Protégé est une nouvelle fonctionnalité dans Internet Explorer 10, qui ajoute essentiellement sur plus de fonctionnalités en Mode Protégé. Avant d’entrer dans les détails, voici un rapide aperçu des principaux ajouts inclus dans le renforcement de la Mode Protégé dans internet explorer 10:
– Processus 64 bits – Lors de l’EPM est activé dans internet explorer 10, tous les processus seront exécute en tant que processus 64 bits. Il y a un peu de mémoire des fonctions de protection dans IE 10 qui peuvent utiliser la plus grande de 64 bits de l’adresse de l’espace de manière plus efficace, ce qui rend le système plus sûr.
– La protection des renseignements personnels – Avec EPM, c’est à dire 10 restreint l’accès aux renseignements personnels dans les lieux tels que les Documents, etc. Par exemple, lorsque vous joignez un fichier à un e-mail dans IE 10 avec EPM activé, c’est à dire ne sera en mesure d’accéder au fichier temporairement lorsque vous cliquez sur l’ Open bouton dans le téléchargement de fichier boîte de dialogue. Ce n’est pas le cas sans l’EPM.
– La protection des Intranets – Un peu plus de changements dans IE 10 maintenant empêcher onglet IE processus d’accéder à des informations d’identification de domaine, de prévenir les onglets à partir de l’exploitation locale des serveurs web et empêche les onglets de se connecter à des serveurs intranet.
Dans Windows 8, il existe deux versions de Internet Explorer 10: Metro style IE et IE bureau. Ces sont deux choses complètement différentes bêtes! Pour commencer, Metro IE s’exécute toujours avec Amélioré le Mode Protégé est activé. Bureau IE n’a pas EPM activé par défaut. Pourquoi est-ce exactement? J’explique ci-dessous.
Comment Enhanced Protected Mode fonctionne dans IE
Afin de comprendre comment EPM fonctionne vraiment, vous avez besoin de comprendre l’architecture derrière IE 10. IE 10 a ce qu’on appelle le multi-architecture de processus. Fondamentalement, cela signifie qu’il y a des niveaux. Le premier niveau de la Trame ou de la Gestionnaire de processus. C’est IE 10 de la fenêtre. À l’intérieur de cette fenêtre, vous avez des onglets ou le contenu des processus. Chaque page web unique rendue dans IE 10 est fait dans un des onglet ou processus de contenu. En outre, tous les contrôles ActiveX et les barres d’outils également exécuter dans l’onglet ou le contenu des processus.
Dans Windows 8 avec les deux versions de IE, l’image ou le gestionnaire de processus TOUJOURS exécuter en tant que processus 64 bits. Dans la version Metro d’internet explorer 10, le contenu ou l’onglet processus fonctionnent aussi comme processus 64 bits. Cependant, dans la version bureau d’internet explorer 10, le contenu ou l’onglet processus exécuter en tant que processus 32 bits. Pourquoi est-ce que vous demandez? Pourquoi la version bureau d’internet explorer 10 ont un gestionnaire de processus qui fonctionne en 64 bits, mais les onglets tout fonctionnant en 32 bits?
C’est parce qu’il y a très peu de plug-ins ou add-ons que l’appui 64-bit en ce moment. C’est pourquoi Metro IE ne prend pas en charge tous les plugins ou des barres d’outils que ce soit. Si vous souhaitez installer une barre d’outils ou d’exécuter un certain plugin, vous aurez à passer à la version de bureau. Depuis tous les onglets sont en cours d’exécution en tant que processus 32 bits, tout est compatible et vous pouvez installer des modules complémentaires et de plugins sans problème.
Si vous activez le mode Protégé Amélioré dans la version bureau d’internet explorer 10, toutes les pages web qui se chargent dans la Zone Internet ou de la Zone d’accès Restreint va commencer à l’aide de processus 64 bits. Notez que les autres zones continuent d’utiliser le processus 64 bits, mais ils n’ont pas EPM activé. En plus de l’avantage du processus 64 bits, le deuxième avantage de permettre EPM, c’est que l’onglet ou le contenu de procédés “bac à sable” dans un AppContainer. Ce que le diable est un AppContainer?
AppContainers dans IE 10
Démarrage dans Windows Vista, il y avait le plus de niveaux d’intégrité attribuée à des processus (faible, moyen, élevé). Les niveaux déterminés à quelles parties du système de registre et les processus peuvent avoir accès. Même si un onglet IE fonctionne à un niveau d’intégrité Faible, il avait encore accès en lecture pour le disque en entier dans les versions précédentes de Windows et IE. Avec Windows 8 et AppContainer, c’est à dire est bloqué à partir de la lecture et de l’écriture à la plupart des système.
Notez que le AppContainer est uniquement une fonctionnalité de Windows 8. Cela signifie que lorsque IE 10 sort pour Windows 7, il ne permettra 64 bits onglet processus pour s’exécuter si l’EPM est activé. Cela signifie également que l’EPM ne fait absolument rien sur un Windows 7 32 bits système, car un système 32 bits ne peut pas en charge 64 bits onglets ou AppContainer.
Avec le Métro IE 10, tous les onglets fonctionner en 64 bits et avec EPM activé, ce qui signifie qu’ils s’exécutent à l’intérieur AppContainer. Pour le bureau, IE 10, les onglets exécuter en 32-bit d’intégrité faible en mode par défaut et, par conséquent, ne pas s’exécuter dans AppContainer. Pour obtenir la sécurité supplémentaire, vous devez activer EPM dans le mode bureau, qui pourrait changer les onglets pour les processus 64 bits et permettre AppContainer.
Aussi, il est intéressant de noter que toutes les applications du Windows Store (applications Metro) exécuter à l’intérieur de cette AppContainer objet.
Les avantages de AppContainer
Alors, quel est si grande sur le AppContainer? Il existe essentiellement trois avantages clés à l’aide de AppContainer dans IE 10:
1. Les Connexions entrantes Bloqué – Le premier réseau de restriction est qu’un onglet EPM ne peut pas accepter les connexions réseau entrantes. Certains add-ons ont cette capacité à accepter les connexions à distance, ce qui pourrait permettre à quelqu’un de se connecter à distance et accéder à votre système. Ce n’est plus possible avec l’EPM.
2. Bouclage Bloqués – Un onglet en cours d’exécution à l’intérieur de AppContainer ne peut pas se connecter à une prestation de service en cours d’exécution à l’extérieur de leur propre conteneur. Cela signifie que si vous avez un local serveur IIS s’exécute sur votre machine, vous ne serez pas en mesure de se connecter à partir de l’intérieur d’un onglet EPM. Si vous essayez d’aller à http://127.0.0.1 à partir d’une IE 10 onglet avec EPM activé, vous aurez Cette page ne peut pas être affichée erreur.
N’oubliez pas, cependant, que l’EPM ne fonctionne que sur les onglets qui se trouvent dans l’Internet et les Sites sensibles des zones comme je l’ai mentionné ci-dessus. http://127.0.0.1 est considéré comme une zone Internet URL et c’est pourquoi il est bloqué. Toutefois, si vous tapez le nom d’hôte comme http://localhostil serait considéré comme une Zone Intranet Local url et donc ne pas être bloqué.
3. Les Ressources Intranet Bloqué – Enfin, cette restriction empêche pages Internet d’accéder à des ressources intranet, servant des images à partir de l’intranet de ressources, etc. Cette fonctionnalité ajoute autant de sécurité que vous aurez en fait être bloqué d’aller à l’adresse d’un routeur comme http://192.168.1.254 à l’aide d’un onglet EPM. C’est parce que les navigateurs considèrent que l’adresse Internet de la Zone de l’adresse et de l’EPM de coups de pied dans. Vous devez ajouter l’URL de votre zone Sites de Confiance (qui n’a pas EPM) est activée et qu’ensuite, vous serez en mesure de le charger.
J’ai essayé sur mon ordinateur à la maison et il a été bloqué, mais j’ai reçu un message me disant que l’accès au réseau Privé est hors de ce site. J’ai eu la possibilité de l’activer et ensuite, j’ai été en mesure d’afficher l’URL:
Il est bon que vous obtenez ce message avec l’option pour activer plutôt qu’une Page ne peut être affichée erreur. Comme vous pouvez le voir, l’activation EPM fait vraiment IE 10 beaucoup plus sûr. Évidemment, vous devez voir votre utilisation des add-ons pour déterminer si vous pouvez l’activer pour la version de bureau de l’ei.
Ce qui est bien EPM, c’est que même si vous l’avez activé sur la version bureau d’internet explorer 10 et vous avez un site qui nécessite un contrôle ActiveX n’est pas EPM-compatible, vous aurez la possibilité de re-charger la page dans un faible intégrité 32 bits onglet au lieu de 64 bits tab fonctionne dans AppContainer. Des add-ons qui ne sont pas EPM-compatible sera désactivé.
Permettant d’Améliorer le Mode Protégé dans Desktop IE 10
Enfin, je veux juste parler de la façon dont vous auriez fait tourner sur EPM dans le bureau IE 10 si vous le souhaitez. Cliquez sur l’icône d’engrenage en haut à droite, puis Options Internet, Avancé, onglet et faites défiler vers le bas en vertu de Sécurité.
Conclusion
C’est beaucoup de détails techniques à gérer, mais nous espérons que cela vous donne une idée de ce que ce paramètre signifie vraiment. Vous verrez probablement un tas de guide en ligne pour vous montrer comment activer ou désactiver le Mode Protégé Amélioré, mais vous devriez vraiment comprendre ce qu’il fait et comment il fonctionne dans les deux version de IE dans Windows 8. Si vous avez des questions, n’hésitez pas à poster un commentaire. Profitez-en!