Настройки безопасности для определенной зоны
Загрузка
- Загрузка файла (File download) – загрузка файлов. Если будет установлено Disable – ни один файл из Интернета загружен не будет.
- Загрузка шрифта (Font download) – загрузка шрифтов. На данный момент это еще не полностью реализовано. В теории, если шрифта, указанного на веб-странице у вас нет, то он будет загружен. Рекомендовано установить опцию Prompt, т. е. спрашивать о загрузке шрифта при каждой загрузке.
Java
- Разрешение Java – по умолчанию стоит высокая безопасность. Стоит это так и оставить.
Разное
- Доступ к источникам данных за пределами домена (Allow МЕТА REFRESH) – разрешить МЕТА REFRESH. Включите эту функцию.
- Отображать смешанное содержимое (Display mixed content) – например, содержимое, получаемое через безопасное и небезопасное соединение. Если вы хотите, чтобы смешанное содержимое отображалось автоматически, без лишних вопросов установите Enable.
- Перетаскивание или копирование и вставка файлов (Drag and drop or copy and paste files) – использовать механизм drag-and-drop или копировать и вставлять файлы. Скорее всего, это может понадобится, поэтому рекомендуется активизировать данную функцию.
- Установка элементов рабочего стола (Installation of desktop items) – установка объектов Рабочего стола. Имеется в виду стол Active Desktop (активный рабочий стол). Разрешите загрузку и установку без предварительных вопросов.
- Запуск программ и файлов в окне IFRAME (Launching programs and files in an IFRAME) – рекомендуется установить запрос перед запуском.
- Переход между кадрами через разные домены (Navigate sub-frames across different domains) – просматривать страницы, расположенные в других доменах во фреймах. Если данный пункт активизирован, вы сможете работать с веб-страницами, использующими фреймы для ссылок на другие ресурсы.
- Передача незашифрованных данных форм (Submit nonencrypted form data) – отсылать данные через небезопасное соединение. По умолчанию, каждый раз при отправке таких данных перед вами будет появляться диалоговое окно, в котором спрашивается Данные передаются по небезопасному соединению, ОК?. В случае положительного ответа – информация будет передана. К сожалению, в большинстве случаев используется именно такое соединение, и теоретически ваши личные данные могут стать доступными другим лицам. Вся проблема в протоколе передачи данных, который автоматически передает их напрямую, т. е. незашифрованно. При использовании специальных программ – снифферов, они могут быть спокойно перехвачены. Об этом подробнее написано в приложении.
Сценарии
Чаще всего используется для более удобной, интерактивной работы с формами. Поэтому по умолчанию все опции включены.
- Активные сценарии (Active scripting) – включено по умолчанию.
- Разрешить операции вставки из сценария (Allow paste operations via script) – разрешить вставку данных скриптом. По умолчанию включено.
- Выполнять сценарии приложений Java (Scripting of Java applets) – скриптование Java-апплетов. Также стоит активизировать.
Проверка подлинности пользователя
Logon-подключение:
- Анонимный вход (Anonymous logon) – подключение без имени пользователя и пароля – анонимное.
- Автоматический вход в сеть только в зоне интрасети (Automatic logon only in Intranet zone) – автоматическое подключение только в локальной сети. Эта опция активизирована по умолчанию.
- Автоматический вход в сеть с текущим именем пользователя и паролем (Automatic logon with current username and password) – автоматическое подключение с именем входа (login) и паролем текущей сессии.
- Запрос имени пользователя и пароля (Prompt for user name and password) – спрашивать имя входа (login) и пароль. Если не только вы работаете за компьютером – целесообразно активизировать.
В окне Правила безопасности (Security settings) есть кнопка Восстановить (Reset), которая позволяет вернуться к настройкам по умолчанию. Для этого с помощью раскрывающегося меню выберите уровень безопасности, например Средний (Medium), и нажмите кнопку Возобновить (Reset). В появившемся диалоговом окне вам будет предложено согласиться или отказаться от текущих действий.
Местная интрасеть
Для установки параметров работы в локальной сети выберите значок Местная интрасеть (Local intranet). Итак, по умолчанию уровень безопасности стоит Ниже среднего (Medium-low), что ниже чем в Интернете. Это и понятно, в локальной сети сложнее "подцепить" вирус, а если даже такое произойдет, не так уж сложно будет найти виновника.