Изключване на IE Подобрена конфигурация на сигурността: доколко е приложимо и как да го изпълняваме?

Подобрените настройки за конфигуриране на сигурността за обикновените потребители, които предпочитат да работят в интернет, не са IE, а браузъри на трети страни почти никога не се срещат. Но какво трябва да направи системният администратор, на чиито рамене е поверен администрирането на локални мрежи или гарантирането на всички видове вирусни заплахи в мрежата, когато се използват само вградените инструменти на Windows системите като браузър? Нека се опитаме да разберем защо се нуждаем от такива параметри и дали си струва да ги променяме.

Общ преглед на конфигурацията на подобрената сигурност на Internet Explorer: Какво е това и защо?

Като цяло, както вече е ясно от името, тези параметри са пряко свързани със защитата на операционната система и локалните компютри в същата мрежа от неправомерни външни смущения. Но в същото време тези настройки имат и недостатък, защото когато посетите някои сайтове в интернет, които не принадлежат към така наречената доверена зона, често има много проблеми. Това е особено изразено, например, когато имате инсталирана само сървърна операционна система и няма други браузъри в системата. По подразбиране настройките за разширена конфигурация на защитата са такива, че когато се опитате да получите достъп до ресурс, например към същия официален сайт на Google, за да изтеглите браузъра Chrome, системата започва да издава съобщения със завидна упоритост, че този ресурс е блокиран от съображения за сигурност. Защо? Но само защото Microsoft първоначално не приветства инсталирането на такъв софтуер от конкуренти в собствените си системи.

Трябва ли да деактивирам разширените настройки за сигурност?

Ясно е, че същият Internet Explorer ще се използва за достъп до някой ресурс в най-добрия случай, след което ще се осъществи преход към алтернативен софтуер. Случва се обаче, че властите на компанията не приветстват инсталирането на софтуерни продукти на трети страни и винаги има грешки при достъп до някои сайтове. Би било възможно, разбира се, през цялото време да натискате бутоните, потвърждаващи надеждността на заявения ресурс и да го въведете в доверената зона, но може да има десетки, стотици и хиляди такива сайтове. Няма да променяте конфигурационните настройки за повишена сигурност всеки път? Ще отнеме много време. Въпреки това, въпреки факта, че се твърди, че използването на не-IE и други браузъри е невъзможно да се защити напълно сигурността на системата, може да не се съгласи, тъй като прекомерната загриженост на Microsoft за поверителността на данните и сигурността на самите Windows-системи отдавна е поставена под под въпрос. Следователно е необходимо да деактивирате тези параметри.

Как да деактивирате подобрената конфигурация на защитата, ако е необходимо?

В общия случай за всички Windows системи деактивирането е напълно елементарно.

В сървърната версия на системата 2003 е достатъчно да деактивирате съответния елемент в списъка за активиране и деактивиране на Windows компоненти.

За всички системи можете да използвате настройките за свойства на Internet Explorer от контролния панел, където можете да зададете необходимото ниво за дадена зона в раздела за сигурност, като преместите плъзгача или, като използвате разширените опции, да настроите някои параметри според вашите нужди.

В сървърните системи 2008 и по-нови версии, деактивирането на конфигурацията на подобрената защита се извършва от диспечера на сървъра, където можете да използвате подходящите настройки.

Но тук е необходимо да се направи изключване за администраторите, а за потребителите да направят настройките без промени. Желателно е да се направи това още преди да се повиши ролята на терминалния сървър. За да видите променените настройки, трябва да актуализирате състоянието на параметрите, като натиснете F5.

Допълнителна техника за изключване

В някои случаи е препоръчително да използвате предварително написан скрипт, който трябва да бъде запазен като файл Disable-IEESC.ps1. За да го напишете, той е подходящ дори за най-обикновения "Notepad", но разширяването ще трябва да бъде зададено ръчно.

Горният текст с еднакъв успех може веднага да бъде вмъкнат директно в PowerShell конзолата, изпълнявана като администратор, само в този случай, за да изпълни правилно клавиша Enter, ще трябва да натиснете два пъти.