Onemogući IE poboljšanu konfiguraciju sigurnosti: koliko je izvedivo i kako je izvršiti?
Poboljšane sigurnosne konfiguracijske postavke za obične korisnike koji radije rade na Internetu nisu IE, već se treće strane gotovo nikada ne susreću. Ali što bi administrator sustava trebao učiniti, na čijim je ramenima povjereno administriranje lokalnih mreža ili osiguravanje da sve vrste virusnih prijetnji uđu u mrežu kada se kao preglednik koriste samo ugrađeni alati Windows sustava? Pokušajmo razmotriti zašto nam trebaju takvi parametri i je li ih vrijedno mijenjati.
Pregled konfiguracije poboljšane sigurnosti za Internet Explorer: Što je to i zašto?
Općenito, kao što naziv implicira, ovi su parametri izravno povezani s zaštitom operativnog sustava i lokalnih računala na istoj mreži od neovlaštenih vanjskih smetnji. No, u isto vrijeme, ove postavke imaju i manu, jer kada posjetite neke web-lokacije na Internetu koje ne pripadaju takozvanoj povjerljivoj zoni, često ima puno problema. To je osobito izraženo, na primjer, kada imate instaliran samo poslužiteljski OS i nema drugih preglednika na sustavu. Napredne postavke konfiguracije sigurnosti su prema zadanim postavkama takve da kada pokušate pristupiti resursu, na primjer, na istom službenom Google web-mjestu za preuzimanje preglednika Chrome, sustav počinje izdavati poruke sa zavidnom postojanošću da je taj resurs blokiran iz sigurnosnih razloga. Zašto? Ali samo zato što Microsoft u početku ne pozdravlja instalaciju takvog softvera od konkurenata u vlastite sustave.
Trebam li deaktivirati napredne sigurnosne postavke?
Jasno je da će se isti Internet Explorer koristiti za pristup nekom resursu u najboljem slučaju, nakon čega će se odvijati prijelaz na alternativni softver. Međutim, također se događa da vlasti tvrtke ne pozdravljaju instalaciju softverskih proizvoda trećih strana, a uvijek postoje pogreške prilikom pristupa nekim web-lokacijama. Bilo bi moguće, naravno, cijelo vrijeme pritisnuti gumbe koji potvrđuju pouzdanost traženog resursa i unositi ga u pouzdanu zonu, ali može ih biti na desetke, stotine i tisuće. Nećete svaki put promijeniti postavke konfiguracije poboljšane sigurnosti? Trebat će puno vremena. Međutim, unatoč činjenici da se tvrdi da je korištenje ne-IE-a i drugih preglednika nemoguće u potpunosti osigurati sigurnost sustava, može se ne slagati, budući da je Microsoftova prekomjerna zabrinutost zbog privatnosti podataka i sigurnosti samih Windows-sustava već dugo podložna u pitanje. Stoga je potrebno deaktivirati te parametre.
Kako onemogućiti poboljšanu sigurnosnu konfiguraciju ako je potrebno?
U općem slučaju, za sve Windows sustave, deaktivacija je potpuno elementarna.
U poslužiteljskoj verziji sustava 2003, dovoljno je deaktivirati odgovarajuću stavku na popisu omogućavanja i onemogućavanja Windows komponenti.
Za sve sustave možete koristiti postavke svojstava programa Internet Explorer na upravljačkoj ploči, gdje možete postaviti potrebnu razinu za određenu zonu na kartici sigurnosti pomicanjem klizača ili, pomoću naprednih opcija, prilagoditi neke parametre prema vašim potrebama.
U poslužiteljskim sustavima 2008. i više, deaktivacija poboljšane konfiguracije sigurnosti izvodi se iz Upravitelja poslužitelja, gdje možete koristiti odgovarajuće postavke.
No, ovdje je potrebno napraviti shutdown za administratore, a za korisnike da naprave postavke bez promjena. I poželjno je to učiniti čak i prije uloge terminalskog poslužitelja. Da biste vidjeli promijenjene postavke, morate ažurirati status parametara pritiskom na tipku F5.
Dodatna tehnika isključivanja
U nekim je slučajevima preporučljivo koristiti unaprijed napisanu skriptu koja bi trebala biti spremljena kao datoteka Disable-IEESC.ps1. Za pisanje odgovara čak i najobičniji "Notepad", ali proširenje će morati biti postavljeno ručno.
Gornji tekst s jednakim uspjehom može se odmah umetnuti izravno u PowerShell konzolu koja radi kao administrator, samo u ovom slučaju, da bi se ispravno izvršio Enter, morat ćete dvaput pritisnuti.