微软在最新一代的IE8中,添加了超过1300个组策略设置,以下将为大家列出4个组策略安全设置,这些是值得用户注意的:
1、SmartScreen过滤器
SmartScreen过滤器是IE8中最新的安全功能,实际上,SmartScreen过滤器就是IE7中的网络钓鱼过滤器的增强版。
SmartScreen过滤器的恶意软件防护功能重点在于,确定和阻止正在网站传播恶意软件的站点。作为一个很有效的功能,SmartScreen可以从现有恶意网站中发现并阻止新的威胁,即使这些威胁不能被传统的防病毒软件或者恶意软件签名所阻止。由此看来,SmartScreen过滤器弥补了传统防病毒产品的不足,通过为鉴定和保护提供更多层面的分析功能。
控制SmartScreen过滤器的组策略设置如下:
策略名称 位置
防止绕过SmartScreen过滤器警告 Windows 组件\IE
关闭管理SmartScreen过滤器 Windows 组件\IE
使用SmartScreen过滤器 Windows 组件\IE\Internet控制面板\安全页\每个IE区域都有单独的SmartScreen过滤器
2、数据执行保护(DEP)
在过去几年里,缓冲区溢出攻击是Windows操作系统的最常见攻击之一。一般来讲,这种类型的攻击是将恶意代码插入到一个未经检查的缓冲区中,导致该缓冲区数据溢出到其他的内存空间,然后恶意代码就可以得到执行。
Windows Vista是利用数据执行保护(DEP)去防止这列攻击的,使用这一功能,Windows将会知道哪些内存地区代码应该执行或者是不执行。
控制数据执行保护(DEP)的组策略设置如下:
策略名称 位置
关闭数据执行保护 Windows组件\IE\安全功能
3、InPrivate浏览和InPrivate过滤:
InPrivate浏览是IE8中的一项新功能,是微软设计用于保护用户的隐私。当用户处于InPrivate浏览状态时,当IE打开新的浏览窗口的时候,浏览器并不会记录网页浏览或者是搜索内容。
InPrivate过滤器类似于InPrivate浏览,让用户可以阻止旨在跟踪和收集用户网络活动的第三方内容,从而帮助保护用户隐私。用户会被提醒,能够选择和控制允许或阻止那些第三方内容。
InPrivate浏览和InPrivate过滤的组策略设置如下:
策略名称 位置
防止删除InPrivate模块化数据 Windows组件\IE\删除浏览记录
关闭InPrivate过滤器 Windows组件\IE\InPrivate
不收集InPrivate过滤数据 Windows组件\IE\InPrivate
InPrivate过滤开始 Windows组件\IE\InPrivate
当InPrivate过滤开启时,禁用工具和扩展 Windows组件\IE\InPrivate
关闭InPrivate浏览 Windows组件\IE\InPrivate
建议网站
建议网站并不是IE8中的一个安全功能,但是却十分有趣,以下是建议网站的组策略设置:
策略名称 位置
打开建议网站 Windows组件\IE
微博帐号登录