AllInfo

OTT Forklarer – Hva er Forbedret Beskyttet Modus i internet explorer 10?

Med hver versjon av Windows, er det også en rekke nye sikkerhetsfunksjoner for å løse problemer med tidligere versjoner av Windows! Det er derfor User Account Control ble inkludert i Windows Vista og 7 for å løse problemer med Windows XP. Hver versjon av Internet Explorer har hatt noen form for sikkerhetsoppdateringen som følger med det. I IE 7, Beskyttet Modus ble innført for å hindre at ondsinnet kode som kjører i internet explorer fra å endre eller få tilgang til system innstillinger og personlige filer. I IE 9, SmartScreen-Filteret ble innført for å hindre sosialt konstruert for angrep. IE 10 er ikke annerledes!

Forbedret Beskyttet Modus er en ny funksjon i Internet Explorer 10 som i utgangspunktet legger på flere funksjoner for å Beskyttet Modus. Før vi kommer inn på detaljer, her er en rask oversikt over de viktigste tilskuddene som inngår i Forbedret Beskyttet Modus i internet explorer 10:

64-bit prosesser – Når EPM er aktivert i internet explorer 10, og alle prosesser som kjører som 64-biters prosesser. Det er noen memory protection funksjoner i internet explorer 10 som kan utnytte den større 64-bits adresseområde mer effektivt, og dermed gjøre systemet mer sikkert.

Å beskytte personlig informasjon – Med EPM, DVS 10 er begrenset fra å få tilgang til personlig informasjon på steder som Dokumenter, etc. For eksempel, når du legger ved en fil i en e-post i IE 10 med EPM aktivert, DVS. vil bare være i stand til å få tilgang til filen midlertidig når du klikker på Åpne – knappen i opplasting av fil dialogboksen. Det er ikke tilfelle uten EPM.

Å beskytte Intranett – noen flere endringer i IE 10 nå hindre IE tab prosesser fra å få tilgang til domenet legitimasjon, hindre kategoriene fungerer som lokale web-servere og hindrer faner fra å koble til intranett servere.

I Windows 8, det er to versjoner av Internet Explorer 10: Metro stil IE og desktop IE. Disse er to helt forskjellige dyr! For å komme i gang, T IE går alltid med Forbedret Beskyttet Modus er aktivert. Skrivebordet DVS. ikke har EPM aktivert som standard. Hvorfor er dette egentlig? Jeg forklare nedenfor.

Hvordan Forbedret Beskyttet Modus fungerer i IE

For å forstå hvordan EPM virkelig fungerer, må du forstå arkitekturen bak IE 10. IE 10 har det som kalles multi-prosess arkitektur. I utgangspunktet betyr dette at det er lag. Den første rekken av prosesser er Ramme eller Manager prosesser. Dette er din IE 10-vinduet. I det vinduet du har faner eller innhold prosesser. Hver enkelt nettside gjengitt i IE 10 er gjort slik i en av de fanen eller innhold prosesser. I tillegg, alle ActiveX-kontroller og verktøylinjer også kjøre i kategorien eller innhold prosesser.

I Windows 8 med begge versjonene av IE, ramme eller manager prosesser ALLTID kjøre som 64-biters prosesser. I Metro-versjonen av IE 10, innholdet eller kategorien prosesser også kjøre som 64-biters prosesser. Imidlertid, i desktop-versjonen av IE 10, innholdet eller kategorien prosesser som kjører 32-biters prosesser. Hvorfor er dette spør du? Hvorfor gjør skrivebordet versjonen av IE 10 har en manager prosesser som kjører på 64-bit, men faner alle kjører i 32-bit?

Dette er fordi det er svært få plugins eller add-ons som støtter 64-bit på denne tiden. Dette er grunnen til at T IE støtter ikke noen plugins eller verktøylinjer overhodet. Hvis du ønsker å installere en verktøylinje eller kjører et bestemt plugin, du må slå på skrivebordet versjonen. Siden alle kategoriene er som kjører 32-biters prosesser, alt er kompatibel, og du kan installere utvidelser og programtillegg uten et problem.

Hvis du vil aktivere Forbedret Beskyttet modus i desktop-versjonen av IE 10, alle nettsider som lastes inn i Internett-Sonen eller Begrenset Sone vil begynne å bruke 64-bit prosesser. Merk at de andre sonene vil fortsatt bruke 64-bit prosesser, men de vil ikke ha EPM aktivert. I tillegg til fordelen med 64-bit prosesser, den andre fordelen å aktivere EPM er at kategorien eller innhold prosesser er “sandboxed” i en AppContainer. Hva pokker er en AppContainer?

AppContainers i IE 10

Starter i Windows Vista, og det var i tillegg integritet nivåer som er tilordnet til prosesser (lav, middels, høy). Nivåene fastsatt hvilke deler av systemet og registret prosessen kunne få tilgang til. Selv om en IE tab kjører i en Lav integritet nivå, er det fortsatt hadde lest tilgang til hele disken i tidligere versjoner av Windows og IE. Med Windows 8 og AppContainer, DVS. er blokkert fra å lese og skrive de fleste av systemet.

Vær oppmerksom på at AppContainer er bare en funksjon av Windows 8. Det betyr at IE 10 kommer ut for Windows 7, vil det bare aktivere 64-bit kategorien prosesser å kjøre hvis EPM er aktivert. Dette betyr også at EPM gjør absolutt ingenting på en Windows 7 32-bit system fordi et 32-biters system ikke støtter 64-bit faner eller AppContainer.

Med T IE 10, alle kategorier kjøre på 64-bit og med EPM aktivert, noe som betyr at de kjører inne AppContainer. For skrivebordet IE 10, faner kjøre i 32-bit lav integritet-modus som standard, og derfor må du ikke kjøre i AppContainer. For å få ekstra sikkerhet, må du aktivere EPM i desktop-modus, som ville slå kategoriene, 64-bit prosesser og aktivere AppContainer.

Det er også verdt å merke seg at alle Windows Store-apper (Metro apps) kjører i denne AppContainer objekt.

Fordeler av AppContainer

Så hva er så stor om AppContainer? Det er i utgangspunktet tre viktige fordeler med å bruke AppContainer i IE 10:

1. Innkommende Tilkoblinger er Blokkert – Det første nettverket begrensning er at en EPM-fanen kan ikke godta innkommende nettverkstilkoblinger. Noen add-ons har denne evnen til å akseptere eksterne tilkoblinger, som kan føre til at noen eksternt koble til og få tilgang til systemet. Dette er ikke lenger mulig med EPM.

2. Loopback Blokkert – fanen kjører inne AppContainer kan ikke koble til et lokalt kjører service utenfor deres egen container. Dette betyr at hvis du har en lokal IIS-server som kjører på maskinen din, du egentlig ikke vil være i stand til å koble til den fra innsiden av en EPM-fanen. Hvis du prøver å gå til http://127.0.0.1 fra en IE 10-fanen med EPM aktivert, vil du få en Denne siden kan ikke vises feil.

Husk, skjønt, at EPM fungerer bare på fanene som er på Internett på Begrensede Områder, som jeg nevnte ovenfor. http://127.0.0.1 regnes som en Internett-sone URL-adresse og det er derfor det er blokkert. Imidlertid, hvis du var å skrive inn vertsnavnet som http://localhostdet vil bli ansett som en Lokalt Intranett url-adresse, og derfor ikke blokkeres.

3. Intranett-Ressurser Blokkert – til Slutt, denne restriksjoner hindrer Internett-sider fra å få tilgang til intranett ressurser, tjene opp bilder fra intranett ressurser, etc. Denne funksjonen legger så mye sikkerhet du faktisk vil bli blokkert fra å gå til en ruteradressen som http://192.168.1.254 ved hjelp av en EPM-fanen. Dette er fordi nettlesere mener at adressen en Internett-Sonen, adresse og EPM spark. Du har for å legge til NETTADRESSEN til i sonen Klarerte Områder (som ikke har EPM aktivert) og da vil du være i stand til å laste det.

Jeg prøvde dette på min hjemme-pc og det ble blokkert, men fikk en melding som sier at Private network-tilgang er av for dette nettstedet. Jeg ble gitt muligheten til å gjøre det, og da jeg var i stand til å vise URL-adressen:

Det er fint at du får denne meldingen med muligheten til å gjøre snarere enn en Side, kan ikke bli vist feil. Som du kan se, slik at EPM som virkelig gjør at IE 10 en mye mer sikker. Selvsagt, må du se din bruk av add-ons for å finne ut om du kan aktivere det på skrivebordet versjonen av IE.

Det er fint om EPM er at selv om du har det aktivert på skrivebordet versjonen av IE 10 og du kjører i et område som krever ActiveX-kontroll som ikke EPM-kompatibelt, vil du bli gitt muligheten til å re-laste inn siden i en spesiell lav integritet 32-bit-fanen i stedet for den normale 64-bit tab kjører i AppContainer. Noen add-ons som ikke EPM-kompatibel vil være deaktivert.

Aktivere Forbedre Beskyttet Modus i Desktop IE 10

Til slutt vil jeg bare nevne hvordan ville du faktisk slå på EPM i desktop IE 10 hvis du vil. Klikk på gear-ikonet øverst til høyre, deretter Alternativer for Internett, Avansert – fanen, og bla ned under Sikkerhet.

Konklusjon

Det er en rekke tekniske detaljer å håndtere, men forhåpentligvis det gir deg en idé om hva som innstillingen virkelig betyr. Du vil sannsynligvis se en haug av online guide som viser deg hvordan du kan aktivere eller deaktivere Forbedret Beskyttet Modus, men du burde virkelig forstår også hva det gjør og hvordan det fungerer i både versjon av IE i Windows 8. Hvis du har noen spørsmål, feel free til å legge inn en kommentar. Nyt!

Exit mobile version