Google TNC
menu main
Khắc phục sự cố
Sửa chữa máy tính
Cứu hộ máy tính
Dịch vụ bảo trì máy tính
Sửa Laptop
Đổ Mực Máy In
Sửa máy In
Đào tạo CNTT
Quản trị mạng
Tin hữu ích
Tin tức - sự kiện > Tin Công nghệ
Cấu hình các thiết lập IE nâng cao bằng Group Policy   (03/02/2010).
Ngoài những tiến bộ của Microsoft đối với IE, chẳng hạn như UAC, Protected Mode, các mức toàn vẹn,... thì dường như vẫn có các cấu hình sai đối với IE, đặc biệt sau một tháng kinh hoàng của IE vừa qua. Không chỉ cấu hình sai mà vẫn còn có một số lộn xộn liên quan đến các thiết lập bảo mật nâng cao Advanced Security có sẵn trong IE. Trong bài viết này chúng tôi sẽ giới thiệu cho các bạn các thiết lập Advanced Security có nghĩa thế nào và cung cấp cho các bạn một số hướng đi để có thể cấu hình tốt nhất cho chúng.

Nơi tìm các thiết lập bảo mật nâng cao

Có một số sự lộn xộn đối với các thiết lập bảo mật trong IE mà chúng tôi ám chỉ, vì vậy chúng tôi sẽ làm sáng tỏ những gì còn chưa rõ ràng này cho các bạn. Các thiết lập bảo mật mà chúng tôi nói đến này nằm bên dưới menu Tools - Internet Options bên trong IE. Khi bạn mở hộp thoại Internet Options, bạn có thể kích vào tab Advanced. Bên dưới tab Advanced, bạn có thể kéo xuống cho tới khi thấy tùy chọn Security, xem thể hiện trong hình 1 bên dưới.
/
Hình 1: Phần các thiết lập Advanced Security cho Internet Explorer

Đây là một bộ các thiết lập mà chúng tôi sẽ đề cập đến trong bài viết này.

Các thiết lập IE nâng cao trong GPO

Các thiết lập Advanced Security cho IE này cũng được giới thiệu trong nhiều phiên bản IE thông qua sử dụng Group Policy. Các phiên bản IE được hỗ trợ gồm có 5, 6, 7 và 8.

Với bạn, để truy cập cập các thiết lập Advanced Security của IE này bằng GPO, bạn cần phải có sẵn Group Policy Preferences (GPP). Để có tính năng này bạn phải sử dụng Windows Server 2008, Vista SP1, 7, hoặc Windows Server 2008 R2.

Khi đã cài đặt đúng phiên bản GPMC để có thể xem GPP, bạn sẽ cần vào đúng chính sách để cài đặt các thiết lập bảo mật nâng cao này. Để vào được chính sách này, bạn sẽ vào User Configuration\Preferences\Control Panel Settings\Internet Explorer. Từ đây, bạn có thể bổ sung thêm các chính sách cho tất cả các phiên bản IE thích hợp.

Các thiết lập bản mật cụ thể

Cho phép kích hoạt nội dung từ các CD để chạy trên máy tính

Kích hoạt nội dung gồm có các điều khiển ActiveX và các add-on trình duyệt được sử dụng bởi nhiều website. Các chương trình này thường bị khóa vì chúng có thể trục trặc hoặc kẻ tấn công có thể thực hiện các nhiệm vụ tên máy tính mà bạn không hề hay biết.

    Mặc định: Không chọn
    Khuyến khích: Không chọn

Cho phép kích hoạt nội dung để chạy trong các file trên máy tính

Cũng giống như thiết lập trước, ngoại trừ từ các file thay vì từ CD

    Mặc định: Không chọn
    Khuyến khích: Không chọn

Cho phép phần mềm có thể chạy hoặc cài đặt ngay cả không có chữ ký hợp lệ

Các chữ ký có thể được kết hợp với các ứng dụng hay các cài đặt nào đó, trói chúng với nhà sản xuất. Điều này sẽ gips giữ ứng dụng hoặc cài đặt “đúng” và giúp bạn phát hiện được xem ứng dụng hay cài đặt có bị giả mạo hay không.

    Mặc định: Không chọn
    Khuyến khích: Không chọn

Kiểm tra sự hủy bỏ chứng chỉ của nhà phát hành

Thông thường một chứng chỉ cần được đánh thức nhờ một khóa riêng hoặc chứng chỉ đã hết hạn. Thiết lập này sẽ kiểm tra chứng chỉ  trên danh sách đánh thức trước khi cho phép nó được sử dụng.

    Các chứng chỉ mặc định: Chọn
    Khuyến kích: Chọn

Kiểm tra sự hủy bỏ chứng chỉ máy chủ

    Mặc định: Chọn
    Khuyến khích: Chọn

Kiểm tra chữ ký trên các chương trình download

Thông thườn một chứng chỉ cần được đánh thức do khóa riêng bị thỏa hiệp hoặc bị hết hạn. Thiết lập này sẽ kiểm tra chứng chỉ dong danh sách đánh thức trước khi cho phép nó được sử dụng.

    Mặc định: Chọn
    Khuyến khích: Chọn

Không lưu các trang mã hóa vào đĩa

Nếu dữ liệu từ một kết nối website HTTPS được lưu trên đĩa của bạn, đây là vấn đề một kẻ tấn công có thể lợi dụng để truy cập vào dữ liệu thông qua các dữ liệu đã lưu trong thư mục Temporary Internet. Rõ ràng sẽ hiệu quả hơn và nhanh hơn khi lưu dữ liệu này vào đĩa để truy cập sau này vào website. Tuy nhiên không lưu dữ liệu được mã hóa này sẽ an toàn hơn việc cho phép chúng được lưu.

    Mặc định: Không chọn
    Khuyến khích: Chọn

Xóa thư mục chứa các file tạm thời khi đóng trình duyệt

Thư mục các file tạm thời cho IE chứa rất nhiều dữ liệu từ các site mà bạn ghé thăm. Các thông tin này được cache trên đĩa của bạn để có thể truy cập nhanh hơn sau này nếu bạn ghé thăm trang lần nữa. Mặc dù vậy, worm, virus và các phần mềm mã độc cũng có thể được lưu cùng với dữ liệu website tốt. Do đó, hãy xóa bỏ tất cả các file theo một định kỳ nào đó là một biện pháp bảo mật an toàn hơn việc lưu chúng.

    Mặc định: Không chọn
    Khuyến khích: Chọn
Quay về phần tin tức >>
Các bài đã đăng
- Sony Vaio P: Máy tính xách tay quyến rũ nhất trên thế giới  03/02/2010.
Danh mục sản phẩm
Hỗ trợ trực tuyến
Tin tức nổi bật
Với nhiều năm kinh nghiệm hoạt động trong lĩnh vực Internet nói riêng và CNTT nói chung tại Hà Nội, TÂN TRƯỜNG đã phục vụ cho nhiều doanh nghiệp, cá nhân khác nhau và đã khẳng định được uy tín của mình.
P.1108G4 Trung Yên, Cầu Giấy, Hà Nội
Tel: (844) 3350-7049; Hotline: 0988-964-921

Số: 10/178 Thái Hà, Đống Đa, Hà Nội
Đt: 0988-964-921

1108 Hoàng Cầu, Đống Đa, Hà Nội
Đt: 0988.930.016
   
Gọi ngay để được hỗ trợ!
Email: sales@suamaytinh.com
Website Directory Free Link Exchange Thiet ke website | Thiet ke web Bookmark and Share Entertainment Everything from Go Karts to Karaoke at Infodingo.com