Met elke nieuwe versie van Windows, zijn er ook een hoop nieuwe beveiligingsfuncties om de problemen op te lossen met de vorige versies van Windows! Dat is de reden waarom User Account Control is opgenomen in Windows Vista en 7 voor het oplossen van problemen met Windows XP. Elke nieuwe versie van Internet Explorer heeft een soort van security update voorzien. In IE 7, Beveiligde Modus is geïntroduceerd om te voorkomen dat schadelijke code die wordt uitgevoerd in IE van de wijziging van of de toegang tot de systeeminstellingen of persoonlijke bestanden. In IE 9, het SmartScreen-Filter is ingevoerd om te voorkomen dat sociaal-engineering aanvallen. IE 10 is niet anders!
De uitgebreide Beveiligde Modus is een nieuwe functie in Internet Explorer 10, die in feite voegt meer mogelijkheden om de Beveiligde Modus. Voordat we in de details, hier is een snel overzicht van de belangrijkste toevoegingen opgenomen in de Uitgebreide Beveiligde Modus in internet explorer 10:
– 64-bit processen – Wanneer EPM is ingeschakeld in internet explorer 10, alle processen worden uitgevoerd op 64-bits processen. Er zijn een aantal memory protection functies in internet explorer 10 die gebruik kunnen maken van de grotere 64-bits adresruimte meer effectief, waardoor het systeem beter te beveiligen.
– De bescherming van persoonlijke gegevens – Met EPM, IE 10 is beperkte toegang tot persoonlijke informatie, locaties, zoals Documenten, enz. Bijvoorbeeld, wanneer u een bestand toevoegen aan een e-mail in IE 10 met EPM ingeschakeld, dat wil zeggen alleen in staat zal zijn om toegang te krijgen tot het bestand is tijdelijk wanneer u op de Open knop in de file upload dialoog. Dat is niet het geval zonder EPM.
– Bescherming van de Intranetten Een paar wijzigingen in internet explorer 10 nu te voorkomen dat IE tabblad processen toegang krijgen tot het domein van referenties, het voorkomen tabs van het opereren als lokale web-servers en voorkomt tabs van het aansluiten op het intranet servers.
In Windows 8 zijn er twee versies van Internet Explorer 10: Metro stijl IE en desktop-IE. Dit zijn twee totaal verschillende beesten! Aan de slag -, Metro-IE altijd uitgevoerd met de Uitgebreide Beveiligde Modus is ingeschakeld. Desktop IE niet EPM standaard ingeschakeld. Waarom is dit precies? Ik leg hieronder.
Hoe de Uitgebreide Beveiligde Modus werkt in IE
Om te begrijpen hoe EPM werkt echt, u moet het begrijpen van de architectuur achter de IE 10. IE 10 is een zogenaamde multi-proces-architectuur. In principe, dit betekent dat er lagen. De eerste reeks van processen zijn de Frame of Manager processen. Dit is uw IE-10-venster. In dat venster kunt u de tabbladen of de inhoud van processen. Elke webpagina wordt weergegeven in IE 10 is gedaan in één van de tab of inhoud van de processen. Bovendien zijn alle ActiveX-besturingselementen en werkbalken ook draaien in het tabblad of inhoud van de processen.
In Windows 8 met beide versies van IE, het frame of de manager processen worden ALTIJD uitgevoerd als 64-bits processen. In de Metro versie van IE 10, de inhoud of de tab processen ook worden uitgevoerd als 64-bits processen. Echter, in de desktop versie van internet explorer 10, de inhoud of de tab processen draaien als 32-bits processen. Waarom is dit je vraag? Waarom is de desktop versie van internet explorer 10 heeft een manager een proces dat wordt uitgevoerd in 64-bit, maar de tabbladen alle uitgevoerd in de 32-bits?
Dit is omdat er zeer weinig plug-ins of add-ons die ondersteuning van 64-bits op dit moment. Dit is de reden waarom de Metro IE ondersteunt geen plug-ins of werkbalken dan ook. Als u wilt om de installatie van een werkbalk of het uitvoeren van een bepaalde plug-in, zult u moeten overschakelen naar de desktop-versie. Aangezien alle tabbladen worden uitgevoerd als 32-bits processen, alles is compatibel en u kunt het installeren van add-ons en plug-ins zonder een probleem.
Als u de Uitgebreide Beveiligde modus in de desktop versie van IE 10, alle webpagina ‘ s die worden geladen in de Internet-Zone of Zone van start met de 64-bits processen. Merk op dat de andere zones wordt nog steeds gebruik van 64-bits processen, maar ze zal niet EPM ingeschakeld. Naast het voordeel van de 64-bits processen, het tweede voordeel voor het inschakelen van EPM is dat het tabblad of inhoud van de processen zijn “zandbak” in een AppContainer. Wat de heck is een AppContainer?
AppContainers in IE 10
Vanaf Windows Vista is de toevoeging van integriteit niveaus toegewezen processen (laag, medium, hoog). De niveaus bepaald welke delen van het systeem en register het proces toegankelijk zou zijn. Hoewel een IE tab draait op een Laag niveau van integriteit, het had nog lees-toegang op de hele schijf in vorige versies van Windows en IE. Met Windows 8 en AppContainer, IE is geblokkeerd voor het lezen en schrijven van de meeste van het systeem.
Merk op dat de AppContainer is alleen een functie van Windows 8. Dat betekent dat als IE 10 komt uit voor Windows 7, het zal alleen in 64-bits tabblad processen worden uitgevoerd als EPM is ingeschakeld. Dit betekent ook dat EPM doet helemaal niets op een Windows 7 32-bit systeem omdat een 32-bits systeem niet ondersteunen 64-bit tabbladen of AppContainer.
Met de Metro IE 10, op alle tabbladen worden uitgevoerd in 64-bit en met EPM ingeschakeld, wat betekent dat ze worden uitgevoerd binnen AppContainer. Voor desktop-IE 10, worden de tabs in de 32-bits lage integriteit modus standaard aan, en daarom niet uitgevoerd in AppContainer. Voor extra beveiliging, moet u inschakelen EPM in desktop-modus, die een overstap maken van de tabbladen om de 64-bits processen en kunt AppContainer.
Het is ook vermeldenswaard dat alle apps uit de Windows Store (Metro apps) worden uitgevoerd binnen deze AppContainer object.
Voordelen van AppContainer
Dus wat is er zo geweldig over het AppContainer? Er zijn in principe drie belangrijke voordelen aan het gebruik van AppContainer in IE 10:
1. Binnenkomende Verbindingen Geblokkeerd – Het eerste netwerk beperking is dat een EPM-tabblad niet kunt accepteren inkomende en uitgaande netwerkverbindingen. Sommige add-ons hebben de mogelijkheid om te accepteren externe verbindingen, die kunnen toestaan dat iemand op afstand te verbinden en toegang krijgen tot uw systeem. Dit is niet langer mogelijk met EPM.
2. Loopback-Geblokkeerd – Een tabblad draait in AppContainer geen verbinding maken met een lokaal uitvoeren van service buiten hun eigen container. Dit betekent dat als u een IIS-server draait op je machine, je eigenlijk niet in staat zijn om verbinding te maken met het van binnen een EPM-tabblad. Als u probeert te bezoeken http://127.0.0.1 van een IE-10 het tabblad EPM ingeschakeld is, krijgt u Deze pagina niet kan worden weergegeven fout.
Vergeet niet, hoewel, dat EPM werkt alleen op de tabbladen in Internet en Websites met Beperkte toegang zones zoals ik hierboven heb genoemd. http://127.0.0.1 wordt beschouwd als een zone Internet URL en dat is waarom het is geblokkeerd. Echter, als u type de hostname in, zoals http://localhosthet zou worden beschouwd als een Zone Lokaal Intranet url en dus niet worden geblokkeerd.
3. Intranet Middelen Geblokkeerd – ten Slotte, deze beperkingen voorkomt Internet pagina ‘ s toegang krijgen tot het intranet van de middelen, waar beelden van intranet bronnen, enz. Met deze functie voegt u zoveel zekerheid dat u daadwerkelijk zal worden geblokkeerd van het gaan naar een router adres http://192.168.1.254 met behulp van een EPM-tabblad. Dit komt omdat browsers van mening dat adres een Internet-Zone adres en EPM kicks in. Je voegt u de URL toe aan de zone Vertrouwde Sites (die niet van EPM ingeschakeld) en dan zult u in staat zijn om het te laden.
Ik probeerde dit op mijn computer thuis en het was geblokkeerd, maar kreeg een bericht Prive-toegang tot het netwerk is uitgeschakeld voor deze site. Ik kreeg de optie in te schakelen en vervolgens was ik in staat om de URL:
Het is leuk dat je dit bericht krijgt met de optie om in plaats van een Pagina kan niet worden weergegeven fout. Zoals u kunt zien, waardoor EPM echt maakt IE 10 een veel veiliger. Natuurlijk, je moet het zien om uw gebruik van add-ons om te bepalen of u kunt inschakelen voor de desktop versie van internet explorer.
Wat is mooi over de EPM is dat zelfs als je het hebt ingeschakeld op de desktop versie van IE 10 en u een site die vereist ActiveX-besturingselement dat is niet EPM-compatibel is, krijgt u de optie voor het opnieuw laden van de pagina in een speciale lage integriteit 32-bit tabblad in plaats van de normale 64-bit tabblad draait in AppContainer. Alle add-ons die niet EPM-compatibel zal worden uitgeschakeld.
Het inschakelen van het Verbeteren van de Beveiligde Modus in Desktop IE 10
Ten slotte, ik wil alleen maar zeggen hoe je zou eigenlijk op EPM op de desktopversie van IE 10 als u wilt. Klik op het tandwielpictogram in de rechterbovenhoek, en vervolgens Internet-Opties, Geavanceerde tabblad en scroll naar beneden onder Beveiliging.
Conclusie
Dat is een hoop technische details te behandelen, maar hopelijk geeft het je een idee over wat de instelling betekent. Waarschijnlijk ziet u een bos van online gids toont u hoe inschakelen of uitschakelen van de Uitgebreide Beveiligde Modus, maar je moet echt begrijpen wat het doet en hoe het werkt in beide versie van internet explorer in Windows 8. Als u vragen hebt, voel je vrij om een reactie te plaatsen. Genieten!