OTT Spiega – che Cosa è la Modalità Protetta Avanzata di internet explorer 10?

0
486

Con ogni versione di Windows, ci sono anche una serie di nuove caratteristiche di sicurezza per risolvere i problemi con le versioni precedenti di Windows! Ecco perché il Controllo Account Utente è stato incluso in Windows Vista e 7 per risolvere i problemi con Windows XP. Ogni versione di Internet Explorer ha avuto un qualche tipo di aggiornamento di protezione incluso con esso. In IE 7, la Modalità Protetta è stata introdotta per evitare l’esecuzione di codice dannoso in IE dalla modifica o l’accesso a impostazioni di sistema e file personali. In IE 9, il Filtro SmartScreen è stata introdotta per evitare di ingegneria sociale attacchi. IE 10 non è diverso!

La Modalità Protetta avanzata è una nuova funzionalità di Internet Explorer 10 che sostanzialmente aggiunge ulteriori funzionalità per la Modalità Protetta. Prima di entrare in dettagli, ecco una rapida panoramica delle principali novità incluse in Modalità Protetta Avanzata in IE 10:

I processi a 64 bit – Quando EPM è attivata in IE 10, tutti i processi in esecuzione come i processi a 64 bit. Ci sono un po ‘ di memoria funzioni di protezione in internet explorer 10, che può utilizzare le più grandi a 64-bit di spazio di indirizzi in modo più efficace, rendendo così il sistema più sicuro.

La protezione dei dati personali – Con EPM, IE 10 è limitare l’accesso ai dati personali in luoghi come Documenti, etc. Per esempio, quando si allega un file a una mail in IE 10 con EPM abilitato, vale a dire solo essere in grado di accedere al file temporaneamente quando si fare clic su Apri pulsante di caricamento di file finestra di dialogo. Non è questo il caso senza EPM.

Protezione Intranet – alcune modifiche di più in IE 10 ora prevenire IE tab processi di accesso le credenziali di dominio, prevenire le schede operative locali, web server e previene le schede da collegare ai server intranet.

In Windows 8, ci sono due versioni di Internet Explorer 10: stile Metro di IE e desktop di IE. Questi sono due cose completamente diverse bestie! Per iniziare, il Metro di IE viene sempre eseguito con la Modalità Protetta Avanzata attivata. Desktop, CIOÈ non hanno EPM abilitata per impostazione predefinita. Perché è esattamente questo? Spiego qui di seguito.

Come la Modalità Protetta Avanzata funziona in IE

Per capire come EPM funziona davvero, è necessario comprendere l’architettura di base di IE 10. IE 10 è quello che viene chiamato l’architettura multi-processo. Fondamentalmente, questo significa che ci sono livelli. Il primo livello di processi sono la Cornice o Gestore di processi. Questa è la vostra finestra di IE 10. All’interno di quella finestra, si dispone di schede o di contenuto processi. Ogni singolo pagina web di rendering di internet explorer 10 è fatto in una scheda o di contenuto processi. Inoltre, tutti i controlli ActiveX e le barre degli strumenti anche funzionare in scheda o di contenuto processi.

In Windows 8 con entrambe le versioni di IE, il telaio o gestore di processi SEMPRE eseguiti come processi a 64 bit. In Metropolitana la versione di IE 10, il contenuto o la scheda processi eseguiti come processi a 64 bit. Tuttavia, nella versione desktop di internet explorer 10, il contenuto o la scheda processi eseguiti come processi a 32 bit. Perché è questo che si chiede? Perché la versione desktop di IE 10 hanno un processo di gestione in esecuzione a 64 bit, ma le schede in esecuzione a 32 bit?

Questo è perché ci sono molto pochi plugin o add-ons che il supporto a 64-bit in questo momento. Questo è il motivo per cui il Metro di IE non supporta alcun plugin o le barre degli strumenti di sorta. Se si desidera installare una barra degli strumenti o eseguire un determinato plugin, dovrete passare alla versione desktop. Dal momento che tutte le schede sono in esecuzione i processi a 32 bit, tutto è compatibile e si possono installare gli add-on e plug-in senza problemi.

Se si attiva la modalità Protetta Avanzata nella versione desktop di IE 10, tutte le pagine web che si caricano in Internet Zona o Zona a traffico Limitato e si avvia utilizzando i processi a 64 bit. Si noti che in altre zone si usano ancora i processi a 64 bit, ma non hanno EPM abilitato. Oltre al vantaggio di processi a 64 bit, il secondo vantaggio per l’attivazione di EPM è che la scheda o di contenuto processi di “sandbox” in un AppContainer. Cosa diamine è un AppContainer?

AppContainers in IE 10

A partire da Windows Vista, c’è stata l’aggiunta di livelli di integrità ricevuto processi (basso, medio, alto). I livelli stabiliti quali parti del sistema e del registro di sistema il processo di accesso. Anche se IE tab viene eseguito in un Basso livello di integrità, aveva ancora accesso in lettura per l’intero disco in versioni precedenti di Windows e di IE. Con Windows 8 e AppContainer, vale a dire è bloccato da lettura e la scrittura, per la maggior parte del sistema.

Nota che il AppContainer è solo una funzionalità di Windows 8. Ciò significa che quando IE 10 per Windows 7, sarà solo per consentire a 64-bit scheda processi da eseguire se EPM è attivata. Questo significa anche che EPM non fa assolutamente nulla, su un Windows 7 32-bit del sistema a causa di un sistema a 32 bit non supporta l’architettura a 64-bit schede o AppContainer.

Con il Metro di IE 10, tutte le schede vengono eseguiti a 64-bit e con EPM attivata, il che significa che corrono all’interno AppContainer. Per un desktop di IE 10, le schede vengono eseguiti a 32-bit di integrità basso in modalità di default e quindi non eseguire in AppContainer. Per ottenere un ulteriore livello di sicurezza, è necessario abilitare EPM in modalità desktop, che vorresti passare le schede per i processi a 64 bit e attivare AppContainer.

Inoltre, vale la pena notare che tutte le Windows Store apps (applicazioni Metro) eseguire, all’interno di questa AppContainer oggetto.

Vantaggi di AppContainer

Così che cosa è così grande circa il AppContainer? Ci sono fondamentalmente tre vantaggi principali per l’utilizzo di AppContainer in IE 10:

1. Le Connessioni in entrata Bloccato – La prima rete di restrizione è che un EPM scheda non può accettare in ingresso connessioni di rete. Alcune add-ons hanno questa capacità di accettare connessioni remote, che potrebbe consentire a un utente di connettersi in remoto e accedere al vostro sistema. Questo non è più possibile con EPM.

2. Loopback Bloccato – Una scheda in esecuzione all’interno di AppContainer non può connettersi a un locale del servizio in esecuzione al di fuori del proprio contenitore. Questo significa che se si dispone di un locale server IIS in esecuzione sulla vostra macchina, in realtà non sarà in grado di connettersi ad esso, all’interno di un EPM scheda. Se si tenta di andare a http://127.0.0.1 da un IE 10 scheda con EPM abilitato, potrai ottenere un Questa pagina non può essere visualizzata errore.

Ricordate, però, che EPM funziona solo su schede sono in Internet e Siti con Restrizioni zone, come ho già detto sopra. http://127.0.0.1 è considerata un’area Internet URL e questo è il motivo per cui è bloccato. Tuttavia, se si digita il nome host come http://localhostsarebbe considerata un’Area Intranet Locale url e quindi non può essere bloccato.

3. Le Risorse Intranet Bloccato – Infine, questa restrizioni impedisce le pagine Internet, accesso intranet risorse, servono immagini da risorse intranet, etc. Questa funzione aggiunge così tanto della sicurezza che in realtà possono essere bloccati da andare ad un indirizzo del router come http://192.168.1.254 utilizzando una scheda EPM. Questo perché i browser considerare che l’indirizzo di un’Area Internet indirizzo e EPM calci. È necessario aggiungere l’URL di Siti Attendibili (che non hanno EPM abilitato) e quindi si sarà in grado di caricare.

Ho provato sul mio computer di casa e che è stato bloccato, ma ha ottenuto un messaggio Privato di accesso alla rete è disattivata per questo sito. Mi è stata data l’opzione per attivarlo e quindi ero in grado di visualizzare l’URL:

E ‘ bello che si ottiene questo messaggio con l’opzione per abilitare piuttosto che una Pagina non può essere visualizzato l’errore. Come si può vedere, consentendo EPM fa davvero IE 10 molto più sicuro. Ovviamente, bisogna vedere l’utilizzo di add-ons per determinare se è possibile attivare per la versione desktop di IE.

Cosa c’è di bello su EPM è che anche se hai attivato la versione desktop di IE 10 e si esegue in un sito che richiede un controllo ActiveX che non è EPM-compatibile, avrai la possibilità di ri-caricare la pagina in basso integrità 32-bit scheda invece che il normale 64-bit scheda in esecuzione in AppContainer. I componenti aggiuntivi che non sono EPM-compatibile verrà disattivato.

Consentendo di Migliorare la Modalità Protetta nel Desktop di IE 10

Infine, voglio solo parlare di come si sarebbe in realtà accendere EPM nel desktop di IE 10, se si desidera. Fare clic sull’icona dell’ingranaggio in alto a destra, poi Opzioni Internet, Avanzate, scheda e scorrere verso il basso sotto Protezione.

Conclusione

Che è un sacco di dettagli tecnici da gestire, ma speriamo che ti dà un’idea su ciò che di impostazione. Probabilmente vedrete un sacco di online guida che vi mostra come abilitare o disabilitare la Modalità Protetta Avanzata, ma si dovrebbe davvero capire che cosa fa e come funziona in entrambe le versioni di IE in Windows 8. Se avete domande, non esitate a postare un commento. Enjoy!