Изменение параметров безопасности и конфиденциальности для Internet Explorer 11

Доступен новый браузер, рекомендуемый корпорацией Майкрософт

Получите скорость, безопасность и конфиденциальность с помощью нового Microsoft Edge .

Параметры конфиденциальности

Настройка параметров конфиденциальности Internet Explorer позволяет изменить отслеживание действий пользователя в Интернете со стороны веб-сайтов. Например, можно определить, какие файлы cookie сохраняются, выбрать, как и в какое время сайты могут использовать данные о вашем расположении. Также можно блокировать нежелательные всплывающие окна.

Файлы cookie — это файлы небольшого размера, которые веб-сайты отправляют на компьютер для хранения информации о вас и ваших предпочтениях. Файлы cookie облегчают работу в Интернете, предоставляя сайтам данные о предпочтениях пользователя, а также избавляя от необходимости каждый раз вводить учетные данные при посещении определенных сайтов. Однако некоторые файлы cookie могут поставить под угрозу конфиденциальность, отслеживая посещаемые вами сайты. Дополнительные сведения можно найти в разделе Управление файлами cookie и их удаление в Internet Explorer.

Если функция Do Not Track включена, Internet Explorer будет отправлять запросы Do Not Track посещаемым вами веб-сайтам, а также третьим сторонам, содержимое которых размещено на этих сайтах, тем самым уведомляя их о том, что вас не следует отслеживать. Подробнее можно узнать в разделе Функция Do Not Track.

Чтобы сделать работу в Интернете более удобной, в браузерах сохраняются некоторые данные, например журнал поиска. Когда вы используете просмотр в режиме InPrivate, пароли, журналы поиска и просмотра страниц и другие данные удаляются после закрытия вкладки.

Чтобы открыть сеанс просмотра InPrivate, щелкните правой кнопкой мыши значок Internet Explorer на панели задач и выберите команду начать просмотр InPrivate.

Отключение надстроек в сеансах просмотра InPrivate

Откройте рабочий стол, а затем нажмите значок Internet Explorer на панели задач.

Нажмите кнопку Сервис , а затем выберите пункт Свойства браузера.

На вкладке Конфиденциальность установите флажок Отключать панели инструментов и расширения в режиме InPrivate и нажмите кнопку ОК.

Службы определения местоположения позволяют веб-сайтам запрашивать ваше физическое местоположение для улучшения взаимодействия с вами. Например, картографический веб-сайт может запросить ваше физическое местоположение, чтобы совместить с ним центр карты. Internet Explorer сообщает, когда сайт запрашивает расположение пользователя. В окне такого сообщения нажмите кнопку Разрешить однократно, чтобы разрешить сайту использовать ваше расположение один раз. Чтобы разрешить сайту использовать данные расположения при каждом посещении, нажмите кнопку Всегда разрешать.

Отключение доступа к сведениям о расположении

Можно отключить доступ к сведениям о расположении, чтобы веб-сайты не запрашивали ваше физическое расположение. Для этого выполните следующие действия.

Откройте Internet Explorer, нажав значок Internet Explorer на панели задач.

Нажмите кнопку Сервис и выберите Свойства браузера.

На вкладке Конфиденциальность в разделе Расположениеустановите флажок никогда не разрешать веб-узлам запрашивать физическое расположение .

Функция блокирования всплывающих окон ограничивает или блокирует всплывающие окна на посещаемых сайтах. Можно выбрать нужный уровень блокирования, включить или выключить уведомления о блокировании всплывающих окон или создать список сайтов, для которых не нужно блокировать всплывающие окна. Параметры блокирования всплывающих окон применяются только к Internet Explorer.

Включение и отключение функции блокирования всплывающих окон

Откройте Internet Explorer, нажмите кнопку Сервис , а затем выберите пункт Свойства браузера.

На вкладке Конфиденциальность в разделе «Блокирование всплывающих окон» установите или снимите флажок Включить блокирование всплывающих окон и нажмите кнопку ОК.

Блокирование всех всплывающих окон

Откройте Internet Explorer, нажмите кнопку Сервис , а затем выберите пункт Свойства браузера.

На вкладке Конфиденциальность в разделе Блокирование всплывающих окон нажмите кнопку Параметры.

В диалоговом окне Параметры блокирования всплывающих окон в разделе Уровень блокировки задайте Высокий: блокировка всех всплывающих окон (CTRL+ALT для изменения).

Нажмите кнопку Закрыть, а затем — ОК.

Отключение уведомлений о блокировании всплывающих окон

Откройте Internet Explorer, нажмите кнопку Сервис , а затем выберите пункт Свойства браузера.

На вкладке Конфиденциальность в разделе Блокирование всплывающих окон нажмите кнопку Параметры.

В диалоговом окне Параметры блокирования всплывающих окон снимите флажок Отображать панель уведомлений, если всплывающее окно заблокировано.

Нажмите кнопку Закрыть, а затем — ОК.

Защита от слежения предотвращает отправку сведений о посещенных вами сайтах сторонним поставщикам содержимого. Список защиты от слежения можно рассматривать как список запрещенных телефонных номеров. Internet Explorer блокирует все содержимое сторонних поставщиков с сайтов в списке и ограничивает данные, которые сторонние сайты могут собирать о действиях пользователя.

Зоны безопасности

Изменяя параметры безопасности, можно настроить способы, которыми Internet Explorer защищает компьютер от потенциально вредного содержимого из Интернета. Internet Explorer автоматически относит каждый веб-сайт к одной из зон безопасности: «Интернет», «Местная интрасеть», «Надежные сайты» или «Опасные сайты». Каждая зона имеет свой уровень безопасности по умолчанию, который определяет, какие типы контента можно блокировать для этого сайта. В зависимости от уровня безопасности сайта некоторые данные могут быть заблокированы до тех пор, пока вы не решите его разрешить, элементы ActiveX могут не запускаться автоматически, или на некоторых сайтах могут отображаться предупреждающие запросы. Параметры для каждой зоны можно изменить, подобрав требуемый уровень защиты.

Откройте Internet Explorer, нажмите кнопку Сервис , а затем выберите пункт Свойства браузера.

Перейдите на вкладку Безопасность и настройте параметры зоны безопасности следующим образом.

Чтобы изменить параметры для зоны безопасности, нажмите значок зоны и перетащите ползунок в положение, соответствующее нужному уровню безопасности.

Чтобы создать для зоны собственные параметры безопасности, нажмите на значок зоны, а затем — кнопку Другой и выберите нужные параметры.

Чтобы восстановить исходные значения для всех уровней безопасности, нажмите кнопку Выбрать уровень безопасности по умолчанию для всех зон.

Откройте Internet Explorer, нажмите кнопку Сервис , а затем выберите пункт Свойства браузера.

Перейдите на вкладку Безопасность, выберите значок зоны безопасности ( Местная интрасеть, Надежные сайты или Опасные сайты), а затем нажмите кнопку Сайты. Можно добавить нужные сайты в выбранную зону и удалить из нее ненужные.

Если на предыдущем шаге выбрана зона Местная интрасеть, нажмите кнопку Дополнительно и выполните одно из следующих действий:

Добавьте сайт. Введите URL-адрес в поле Добавить в зону следующий узел и нажмите кнопку Добавить.

Удалите сайт. В разделе Веб-сайты выберите URL-адрес, который требуется удалить, и нажмите кнопку Удалить.

Расширенный защищенный режим препятствует выполнению вредоносных программ в Internet Explorer.

Включение или выключение расширенного защищенного режима

Откройте Internet Explorer, нажмите кнопку Сервис, а затем выберите пункт Свойства браузера.

На вкладке Дополнительно в разделе Безопасность установите (или снимите) флажок Включить расширенный защищенный режим, а затем нажмите кнопку ОК. Чтобы это изменение начало действовать, нужно перезагрузить компьютер.

Настройка internet explorer безопасность windows

Приложения и программы, работа которых тесно связана с Интернет, с точки зрения безопасности требуют к себе повышенного внимания со стороны пользователя. В первую очередь, это имеет отношение к браузеру — программе, предназначенной для просмотра веб-сайтов и поиска информации во всемирной сети.
В данном материале речь пойдет о самом распространенном веб-обозревателе на сегодняшний день — Microsoft Internet Explorer, грамотная настройка которого может существенно укрепить общую защищенность вашей системы.

Начнем с того, что Internet Explorer разделяет все сайты на четыре зоны, каждая из которых обеспечивает различный уровень защиты:

• Интернет (Internet) — сюда автоматически включаются все веб-сайты, если они не входят в какую-либо другую зону IE (уровень безопасности по умолчанию: средний).
• Местная интрасеть (Local Intranet) — эта зона в первую очередь вмещает в себя локальные сайты интрасети, которые, как предполагается, являются безопасными и не содержат вредоносных программ для нападения на компьютеры пользователя (уровень безопасности по умолчанию: ниже среднего).
• Надежные узлы (Trusted sites) — сюда вносятся сайты, которым вы доверяете относительно всего их содержимого (уровень безопасности по умолчанию: низкий).
• Ограниченные узлы (Restricted Sites) — эта зона предназначена для сайтов, которые рассматриваются вами как опасные (уровень безопасности по умолчанию: высокий).

Уровень безопасности каждой из этих зон регулируется с помощью установки различных ограничений на функциональные возможности браузера. Параметры этих ограничений могут быть индивидуально изменены согласно требованиям пользователя. И особого внимания в этом плане заслуживает зона безопасности «Интернет» («Internet»).
Для того, чтобы открыть настройки параметров этой зоны, нужно выполнить следующее:

В верхнем меню браузера:
Сервис (Tools) > Свойства обозревателя (Internet Options) > Безопасность (Security) > нажать на зону «Интернет» («Internet») > кнопка «Другой. » («Custom Level. «)

Вкладка «Безопасность»

И ниже приведены параметры, которые для зоны «Интернет» («Internet») рекомендуется изменить:

• Доступ к источникам данных за пределами домена (Access data sources across domains) — Отключить (Disable).
• Запуск приложений и файлов в окне IFRAME (Launching programs and files in an IFRAME) — Отключить (Disable).
• Перетаскивание или копирование и вставка файлов (Drag and drop or copy and paste files) — Отключить (Disable).
• Переход между кадрами через разные домены (Navigate sub-frames across different domains) — Отключить (Disable).
• Разрешения канала програмного обеспечения (Software channel permissions) — Высокая безопасность (High safety).
• Установка элементов рабочего стола (Installation of desktop items) — Отключить (Disable).
• Устойчивость данных пользователя (Userdata persistence) — Отключить (Disable).

• Выполнять сценарии приложений Java (Scripting of Java applets) — Отключить (Disable).
• Разрешить операции вставки из сценария (Allow paste operations via script) — Отключить (Disable).

Элементы ActiveX и модули подключения (ActiveX controls and plug-ins):

• Загрузка подписанных элементов ActiveX (Download signed ActiveX controls) — Предлагать (Prompt) — и в дальнейшем, при появлении сообщения с предложением установки и запуска какой-либо программы, никогда не нажимайте ‘OK’, не убедившись в том, что предлагаемая программа действительно вам нужна.
• Загрузка неподписанных элементов ActiveX (Download unsigned ActiveX controls) — Отключить (Disable).
• Использование элементов ActiveX, не помеченных как безопасные (Initialize and script ActiveX controls not marked as safe) — Отключить (Disable).

После внесения изменений нажимаем на кнопку ‘OK’ — появиться запрос о подтверждении изменений — нажимаем «Да» («Yes). И снова на кнопку ‘OK’.

Помимо этого, для повышения общего уровня безопасности и защиты компьютера от каких-либо несанкционированных загрузок, вы можете использовать возможность занесения небезопасных сайтов в зону «Ограниченные узлы» («Restricted sites»).
Нужно отметить, что доступ к занесенным сюда сайтам не блокируется. Ограничиваются только их функциональные возможности (такие как элементы управления ActiveX, аплеты Java, сценарии и загрузки данных).
Чтобы добавить сайт в зону «Ограниченные узлы» («Restricted sites»), сделайте следующее:

В верхнем меню браузера:
Сервис (Tools) > Свойства обозревателя (Internet Options) > Безопасность (Security) > нажать на зону «Ограниченные узлы» («Restricted sites») > кнопка «Узлы. » («Sites. «) > введите адрес веб-сайта и нажмите на кнопку «Добавить» («Add»)

Занесение сайта в зону «Ограниченные узлы'»

Чтобы не заниматься таким добавлением исключительно вручную, можно воспользоваться, к примеру, бесплатной программой SpywareBlaster от JavaCool, — своеобразная «прививка» от паразитов, которая автоматически занесет в настройки IE список более, чем из 7000 потенциально опасных веб-сайтов.

Механизм работы с программой достаточно прост. Сначала выбираем в левом меню модуль «Update» и нажимаем на кнопку «Check for Updates», чтобы установить все доступные обновления. Затем отправляемся в модуль «Protection» и ставим галочки во всех возможных закладках: «Internet Explorer», «Restricted Sites» и «Mozilla/Firefox» (разумеется, галка в последней закладке нужна только в том случае, если у вас в системе, помимо IE, установлен и браузер Mozilla).
После чего программу смело можно выключить и на какое-то время о ней даже забыть.

И последнее, на что нужно обратить внимание в данном разделе: не стоит спешить с добавлением сайтов, которым вы доверяете, в зону «Надежные узлы» («Trusted sites»), без какой-либо на то необходимости.

Плюс не добавляйте сайты в зону «Местная интрасеть» («Local Intranet»), потому что в ответ на запрос такого узла — автоматически будут передаваться ваши учетные данные.

Следующие настройки, имеющие прямое отношение к безопасности, будут находиться в закладке «Конфиденциальность» («Privacy»):

В верхнем меню браузера:
Сервис (Tools) > Свойства обозревателя (Internet Options) > Конфиденциальность (Privacy)

По умолчанию уровень конфиденциальности здесь установлен в позицию «Средний» («Medium»). Желательно поднять его, как минимум, до значения «Умеренно высокий» («Medium-High»). Это очень существенно уменьшит количество сохраняемых на вашем компьютере файлов ‘cookie’ и почти никак не отразиться на функциональности просматриваемых вами веб-сайтов. Так как определенные сайты, ‘cookie’ которых вы не хотите блокировать, можно занести в исключения с помощью кнопки «Узлы. » («Sites. «): для этого на неё нужно нажать, ввести адрес сайта и выбрать желаемое для него действие — «Разрешить» («Allow») или, наоборот, «Блокировать» («Block»).

Примечание: исключения не будут работать в том случае, если уровень конфиденциальности установлен в позицию «Принимать все cookie» («Accept All Cookies») или «Блокировать все cookie» («Block All Cookies»).

Вкладка «Конфиденциальность»

Далее переходим в закладку «Содержание» («Content»):

В верхнем меню браузера:
Сервис (Tools) > Свойства обозревателя (Internet Options) > Содержание (Content)

Нажмите на кнопку «Автозаполнение» («AutoComplete») и отключите автозаполнение для веб-адресов («Web addresses»), форм («Forms»), имен пользователей и паролей в формах («User names and passwords on forms»), если не хотите, чтобы браузер сохранял соответствующую информацию.
С одной стороны эта функция облегчает вашу последующую работу с IE — данные вводятся в формы автоматически. Но с другой — это небезопасно с точки зрения конфиденциальности, так как однажды кто-нибудь может воспользоваться вашим паролем.

Использование функции «Автозаполнение»

Также не следует использовать приложение «Профиль» («Profile Assistant»), данные для которого создаются в этой же вкладке:

Сервис (Tools) > Свойства обозревателя (Internet Options) > Содержание (Content) > Профиль (My Profile)

Дело в том, что введенные сюда персональные данные предоставляются некоторым веб-сайтам, запрашивающим информацию о своих посетителях.
Чтобы совсем отключить эту функцию, нужно зайти в верхнем меню браузера:

Сервис (Tools) > Свойства обозревателя (Internet Options) > Дополнительно (Advanced) > в области «Безопасность» («Security») убираем галочку с опции «Задействовать профиль» («Enable Profile Assistant»)

В этой же закладке — «Дополнительно» («Advanced») — находится последняя группа параметров безопасности, с которыми следует ознакомиться.
Итак, в верхнем меню браузера:

Сервис (Tools) > Свойства обозревателя (Internet Options) > Дополнительно (Advanced) > раздел «Безопасность» («Security»)

Найдите раздел «Безопасность» («Security») и измените настройки так, как рекомендуется ниже:

• SSL 2.0 (Use SSL 2.0) — отмечено.
• SSL 3.0 (Use SSL 3.0) — отмечено.
• TLS 1.0 (Use TLS 1.0) — отмечено в том случае, если ваша система была сконфигурирована с включенным параметром безопасности «Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хеширования и подписывания» (System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing). В противном случае галочка не нужна.
• Включить интегрированную проверку подлинности Windows (Enable Integrated Windows Authentication) — не отмечено.
• Задействовать профиль (Enable Profile Assistant) — не отмечено.
• Не сохранять зашифрованные страницы на диске (Do not save encrypted pages to disk) — отмечено в том случае, если вы хотите, чтобы зашифрованные страницы не кэшировались так же, как и обычные, в папке временных файлов IE.
• Предупреждать о недействительных сертификатах узлов (Warn about invalid site certificates) — отмечено.
• Предупреждать о переключении режима безопасности (Warning if changing between secure and not secure mode) — отмечено.
• Предупреждать при переадресации передаваемых форм (Warn if forms submittal is being redirected) — отмечено.
• Проверка подписи для загруженных программ (Check for signatures on downloaded programs) — не отмечено.
• Проверять аннулирование сертификатов издателей (Check for publisher’s certificate revocation) — отмечено.
• Проверять аннулирование сертификатов серверов (Check for server certificate revocation) — отмечено.
• Удалять все файлы из папки временных файлов Интернета при закрытии обозревателя (Empty Temporary Internet Files folder when browser is closed) — по своему усмотрению.

Дополнительные параметры, добавленные в Windows XP после выхода Service Pack 2:

• Разрешать запуск активного содержимого компакт-дисков (Allow active content from CDs to run on My Computer) — не отмечено.
• Разрешать запуск активного содержимого файлов на моем компьютере (Allow active content to run in files on My Computer) — не отмечено.
• Разрешить запуск или установку программ, даже если подпись недопустима (Allow software to run or install even if the signature is invalid) — не отмечено.

После сделанных изменений, не забудьте нажать на кнопку ‘OK’.

Настройка параметров безопасности в закладке «Advanced»

Настройки групповой политики

После того, как все функции безопасности браузера будут настроены, было бы очень разумно защитить их от каких-либо изменений в дальнейшем.
Если у вас установлена Windows XP Professional, то сделать это можно с помощью редактора групповой политики, который открывается следующим образом:

Пуск (Start) > Выполнить (Run) > вводим команду ‘gpedit.msc‘ > нажимаем ‘ОК‘ или клавишу ‘ENTER‘

Параметры Internet Explorer, главным образом, содержатся в следующих разделах:

• Конфигурация компьютера (Computer Configuration) > Административные шаблоны (Administrative Templates) > Компоненты Windows (Windows Components) > Internet Explorer — здесь находятся конфигурации, позволяющие блокировать параметры безопасности по отношению ко всей системе.
• Конфигурация пользователя (User Configuration) > Административные шаблоны (Administrative Templates) > Компоненты Windows (Windows Components) > Internet Explorer — более детальные параметры для создания ограничений пользовательского уровня. Здесь можно установить запреты на изменение каких-то отдельных настроек IE (например, запрет на изменение домашней страницы).
• Конфигурация пользователя (User Configuration) > Конфигурация Windows (Windows Settings) > Настройка Internet Explorer (Internet Explorer Maintenance) — с точки зрения безопасности, здесь следует обратить внимание на два подраздела: «Программы» («Programs») и «Безопасность» («Security»).
• Конфигурация компьютера (Computer Configuration) > Административные шаблоны (Administrative Templates) > Система (System) > Параметры связи через Интернет (Internet Communication Management) — в этом разделе существует возможность отключить взаимодействие с Интернет некоторых компонентов системы (SP2).

Настройки групповой политики.