A Windows Vista rendszerből indulva, Védett mód az Internet Explorer 7 új funkciójaként szerepelt. Ez a védett mód egy további védelmi réteget adott az operációs rendszer olyan részei bezárásával, amelyeket a böngésző nem szokott használni, ezáltal megakadályozva a támadókat szoftver telepítésében vagy a rendszerbeállítások módosításában, ha sikerült futtatni a kizsákmányoló kódot.
A Windows 8-ban, az Internet Explorer 10 alkalmazásával a Microsoft tovább megszigorította és továbbfejlesztette a védett módot további korlátozások bevezetésével. Metro style Az Internet Explorer mindig az Enhanced Protected Mode funkcióval működik.
Továbbfejlesztett védett mód
Továbbfejlesztett védett mód korlátozza az Internet Explorer hozzáférését a személyes adatait tartalmazó helyekhez, amíg engedélyt nem ad. Ez segít megakadályozni, hogy a kizsákmányoló kód a személyes adatokhoz való hozzáférését engedélye nélkül hozzáférhesse. Nézzük meg, hogy mi az Enhanced Protection Mode vagy az EPM.
Védi a személyes fájlokat
Fontolja meg a webes e-maileket. Ha fájlt szeretne csatolni a Dokumentumok mappából az e-mail címre, az Internet Explorernek engedélyt kell kapnia a fájl elérésére és feltöltésére az e-mail szolgáltatónak. Az Enhanced Protected Mode (Biztonságosabb védett mód) bróker folyamat"Csak akkor engedélyezi az Internet Explorer ideiglenes hozzáférését a fájlhoz, ha valóban kattintson a" Megnyitás "gombra a fájl feltöltési párbeszédpanelen. A közvetítés automatikusan történik, miután kiválasztotta a fájl megnyitását. Ez olyan, mintha egy biztonságos széfet kínálna az Internet Explorerhez, ha azt kéri, ahelyett, hogy hozzáférést biztosítana a teljes biztonságos időhöz.
Korlátozza a vállalati hálózati erőforrásokhoz való hozzáférést
Az Enhanced Protected Mode korlátozza a kizsákmányoló képességét a vállalati hálózati erőforrások háromféle módon való elérésére. Először is, az internetes lapok feldolgozása, ahol nem megbízható internetes oldalak töltődnek be, nem férnek hozzá a felhasználó domain-hitelesítőihez. Másodszor, nem tudnak helyi webszerverként működni, ami nehezebbé teszi az intranet webhelyet. Harmadszor, az internetes lapok nem tudnak kapcsolatot létesíteni az intranetes kiszolgálókkal
64 bites folyamatok
Az IE10 bemutatja a 64 bites eljárásokat. A 64 bites memóriacímeknek köszönhetően a védelmi funkciók hatékonyabbak lesznek, mint a 32 biteseknél, így sokkal nehezebbé válnak a támadások, mint a heappermetes támadások, amelyeket támadók használnak a rosszindulatú kódok kiszámítható helyeken történő telepítésére.
In Internet Explorer 10 on Windows 7 and Windows Server 2008R2, the only thing that enabling Enhanced Protected Mode does is turn on 64bit Content Processes. But, when running on Windows 8, the EPM option provides even more security by also causing the Content Process to run in a new security sandbox called AppContainer, says a blog post on MSDN.
A Metro stílusban az Internet Explorer mindig az Enhanced Protected Mode funkcióval működik. Engedélyeznie kell az IE10 asztali verzióját.
Enhanced Protected Mode engedélyezése IE Desktop verzióban
Ehhez nyissa meg az Internetbeállítások lehetőséget, és a Speciális fül alatt keresse meg a Biztonság elemet. Itt ellenőrizze az Enhanced Protected Mode engedélyezést. Kattintson az Alkalmaz / OK gombra.
Ha olyan webhelyet keres meg, amelyhez egy adott bővítmény szükséges, megjelenik egy üzenet. Ha bízol a weboldalon, akkor letilthatja az EPM-et, hogy a webhely végrehajthassa a vezérlést vagy a beépülő modult. Így egészen addig, amíg az összes vagy a legtöbb bővítmény EPM-ben fut, akkor a böngészési élmény, ha az EPM engedélyezve van, korlátozva van.
