Настройка зон безопасности
Зоны безопасности нужны для того, чтобы пользователь мог получить доступ к Web ресурсам. При помощи оснастки Групповая политика можно выполнить настройку зон безопасности.
По сути, зоны безопасности нужны для управления доступом к Web-ресурсам в зависимости от того, где располагаются информационные сервера. Каждая зона полностью соответствует определенному уровню безопасности. Этот уровень установлен по умолчанию и пользователь, при желании, может внести в него изменения. В состав уровня входит набор параметров, которые находятся в таких состояниях: отключено, разрешено, или же в режиме запроса разрешения.
Ниже будут приведены некоторые параметры, а так же уровни безопасности, которые им соответствуют.
- Ограниченные узлы. При помощи ограниченных узлов осуществляется управление доступом к Web-ресурсам. Данные ресурсы могут нанести ущерб компьютеру. По умолчанию используется высокий уровень безопасности.
- Зона Надежные узлы. Данная зона создана для управления доступом к Web-ресурсам. Эти узлы не могут нанести какого-то вреда ПК и данным. Используется низкий уровень безопасности.
- Зона Местная интрасеть. При помощи этой зоны осуществляется управление доступом к Web-ресурсам. Это и узлы Интернета, и узлы, которые просматриваются, обходя прокси. По умолчанию установлен уровень безопасности ниже среднего.
- Зона Интернет. При помощи этой зоны осуществляется управление доступом к Web-ресурсам, которые не вошли в иные зоны. Используется стандартный уровень безопасности – Средний.
Явную угрозу ОС представляет разрешение загрузки и использование таких элементов, как ActiveX. Так же представляют опасность, хотя и не такую, как в случае, описанном выше, использование дополнительного параметра Logon/Вход. Этот параметр предназначен для того чтобы определить, происходит ли отправка имени и пароля пользователя в автоматическом режиме на серверы. Часто бывает, что именно на настройку этого немаловажного параметра уделяется минимум внимания. В таком случае, злоумышленники, чьи ПК не входят в локальную сеть, могут получить данные пользователя и воспользоваться ими с целью нанести вред ОС.
Параметр Вход так же представляет опасность на всех уровнях безопасности, кроме уровня Высокий.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии