Упражнение 3: настройка параметров безопасности обозревателя Internet Explorer

1. Нажмите кнопку Пуск, выберите меню Выполнить, введите mmc и затем нажмите кнопку ОК.

1. В меню Консоль выберите пункт Добавить или удалить оснастку.
2. На вкладке Изолированная оснастка нажмите кнопку Добавить
3. В списке Доступные изолированные оснастки выберите оснастку Редактор объекта групповой политики и нажмите кнопку Добавить.
4. В диалоговом окне Выбор объекта групповой политики нажмите кнопку Обзор.
5. Укажите объект GPO, который необходимо настроить. Нажмите кнопку ОК и затем нажмите кнопку Готово, чтобы закрыть мастер групповой политики.
6. В диалоговом окне Добавить изолированную оснастку нажмите кнопку Закрыть, затем нажмите кнопку ОК, чтобы закрыть диалоговое окно и вернуться в консоль управления.
7. В дереве консоли последовательно откройте разделы Конфигурация компьютера, Административные шаблоны, Компоненты Windows, Internet Explorer и затем Средства безопасности

 

Задание 2:

1. Используйте информацию из Таблицы 1 для настройки параметров безопасности обозревателя Internet Explorer

2. Выполненную работу показать преподавателю

 

Таблица 1

Параметр	Описание	Значение по умолчанию	Рекомендованное значение для корпоративной среды
Ограничение безопасности для обработки двоичного кода	Параметр Средства управления ограничением безопасности для обработки двоичного кода может быть запрещающим или разрешающим	Не задана	Добавьте необходимые для Вашей организации значения в список Поведений, допущенных администратором в формате нотации #package#behavior
Ограничение безопасности для MK-протокола	Уменьшает возможности для атаки, запрещая MK-протокол	Не задана	Включен для всех процессов
Безопасность заблокированной зоны локального компьютера	Позволяет справляться с атаками, при которых зона локального компьютера используется как основное направление атаки с целью загрузки вредоносного HTML-кода	Не задана	Включен для всех процессов
Соответствие при обработке MIME	Этот параметр политики определяет, будет ли Internet Explorer требовать, чтобы все сведения о файлах всех типов, полученные от веб-сервера, соответствовали друг другу	Не задана	Включен для всех процессов
Возможность пробной проверки MIME	Этот параметр политики определяет, будет ли выполняемая Internet Explorer пробная проверка MIME предотвращать обработку файла как потенциально более опасного типа файла	Не задана	Включен для всех процессов
Защита кэшируемых объектов	Этот параметр политики определяет, будет ли доступна ссылка объекта при переходе в пределах одного домена или к новому домену	Не задана	Включен для всех процессов
Ограничения безопасности для обрабатываемых сценариями окон	Возможность ограничений безопасности для окон накладывает ограничения на всплывающие окна и запрещает сценарием отображение окон, в которых заголовок и панель состояния не видны пользователю или закрывают заголовок и панель состояния других окон	Не задана	Включен для всех процессов
Защита от повышения уровня зоны	Этот параметр политики помогает защитить зону безопасности Локальный компьютер	Не задана	Включен для всех процессов
Панель информации	Этот параметр политики позволяет управлять отображением панели информации для процессов Internet Explorer, когда установка файлов или кодов ограничена.	Не задана	Включен для всех процессов
Ограничение установки элементов ActiveX	Этот параметр политики управляет блокированием запроса на установку элементов управления ActiveX для процессов Internet Explorer.	Не задана	Включен для всех процессов
Ограничение загрузки файлов	Этот параметр политики управляет блокированием запросов на загрузку файлов, не инициированную пользователем.	Не задана	Включен для всех процессов
Управление надстройками	Эта политика позволяет запретить использование всех настроек Internet Explorer, не указанных в политике "Список надстроек".	Не задана	Включен параметр «Запрещать все надстройки, кроме заданных политикой "Список надстроек"»
Блокирование сетевого протокола	Этот параметр политики определяет список ограниченных протоколов для каждой из зон безопасности	Не задана	Включить параметр «Ограниченные протоколы» для каждой из зон безопасности

 

 

Контрольные вопросы.

 

1. Как просмотреть список всех пользователей, находящихся в сети в этот момент?
2. Как в удаленном подключении установить автодозвон по номеру?
3. Как подключить сетевой диск?

 

Лабораторная работа №14

Основные приемы работы с Internet Explorer и Outlook Express

Цель работы: Получить навыки работы и настройки Internet Explorer. Получить навыки работы и настройки Outlook Express.

 

1. Краткие теоретические сведения