Uitgebreide beveiligde modus inschakelen in Internet Explorer

Beginnend met Windows Vista, beschermde modus is toegevoegd als een nieuwe functie in Internet Explorer 7. Deze beschermde modus, een extra beveiligingslaag toegevoegd door delen van uw besturingssysteem te vergrendelen die uw browser niet normaal hoefde te gebruiken, waardoor aanvallers geen software konden installeren of systeeminstellingen konden wijzigen als ze erin slaagden om exploitcode uit te voeren.

In Windows 8, met Internet Explorer 10 heeft Microsoft de beschermde modus verder uitgebouwd en verbeterd door aanvullende beperkingen te introduceren. Metro-stijl Internet Explorer zal te allen tijde worden uitgevoerd met de Uitgebreide beschermde modus.

Verbeterde beschermde modus

Verbeterde beschermde modus beperkt Internet Explorer-toegang tot locaties die uw persoonlijke gegevens bevatten totdat u toestemming verleent. Dit helpt voorkomen dat code voor misbruik van uw persoonlijke gegevens zonder uw toestemming wordt gebruikt. Laten we eens kijken wat Enhanced Protection Mode of EPM doet.

Beschermt persoonlijke bestanden

Overweeg webgebaseerde e-mail. Als u een bestand uit uw map Documenten wilt toevoegen aan de e-mail, moet Internet Explorer toegang hebben tot het bestand en het uploaden naar uw e-mailprovider. Met de Enhanced Protected Mode geeft een " broker-proces " Internet Explorer tijdelijke toegang tot het bestand als u daadwerkelijk op "Open" klikt in het dialoogvenster voor bestandsuploads. Tussenhandelen gebeurt automatisch nadat u ervoor kiest om een ​​bestand te openen. Dit is net zoiets als een enkele kluis aan Internet Explorer bieden op verzoek, in plaats van de hele tijd toegang te geven tot de hele kluis.

Beperkt de toegang tot bedrijfsnetwerkbronnen

Verbeterde beschermde modus beperkt de mogelijkheid van een exploit om toegang te krijgen tot bedrijfsmiddelen netwerkbronnen op drie manieren. Ten eerste hebben internettabbladprocessen, dat is waar niet-vertrouwde internetpagina`s worden geladen, geen toegang tot de inloggegevens van een gebruiker. Ten tweede kunnen ze niet functioneren als lokale webservers, waardoor het moeilijker wordt om zich voor te doen als een intranetsite. Ten derde kunnen internettabbladen geen verbinding maken met intranetservers

64-bit-processen

IE10 introduceert 64-bit-processen. Door 64-bits geheugenadressen worden beveiligingsfuncties effectiever dan op 32-bits, waardoor aanvallen zoals de heap-sproei-aanvallen, die door aanvallers worden gebruikt om kwaadaardige code op voorspelbare locaties te installeren, veel moeilijker worden.

Internet Explorer 10 op Windows 7 en Windows Server 2008R2, het enige dat de Enhanced Protected-modus inschakelt, is 64 bit-inhoudsprocessen inschakelen. Maar wanneer Windows 8 wordt uitgevoerd, biedt de EPM-optie nog meer beveiliging door ook het inhoudsproces uit te voeren in een nieuwe beveiligingssandbox met de naam AppContainer , zegt een blogpost op MSDN.

Metro-stijl internet Explorer wordt altijd uitgevoerd met Enhanced Protected Mode ingeschakeld. U moet het inschakelen voor de IE10-desktopversie.

Schakel de Uitgebreide beschermde modus in IE Desktop-versie in

Open hiervoor Internet-opties en blader op het tabblad Geavanceerd naar Beveiliging. Hier controleert u de optie Enhanced Protected Mode inschakelen. Klik op Toepassen / OK.

Nadat u de Uitgebreide beschermde modus hebt ingeschakeld, worden incompatibele add-ons automatisch uitgeschakeld. Bovendien, wanneer deze optie is ingeschakeld, zullen alle inhoudprocessen die in de beschermde modus worden uitgevoerd (bijv. Internetzone en beperkte zone, standaard 64-bits contentprocessen gaan gebruiken.

Als u een website bezoekt waarvoor een bepaalde add-on vereist is aan, u ziet een bericht. Als u de website vertrouwt, kunt u EPM uitschakelen, zodat de site het besturingselement of de plug-in kan uitvoeren. Tot die tijd dat alle of de meeste plug-ins in EPM worden uitgevoerd, vindt u de browse-ervaring mogelijk wanneer EPM is ingeschakeld.