Aktifkan Mod Dilindungi yang Dipertingkatkan Di Internet Explorer

Bermula dengan Windows Vista, Mod Dilindungi telah ditambah sebagai ciri baru di Internet Explorer 7. Mod Dilindungi, menambahkan lapisan tambahan perlindungan dengan mengunci bahagian sistem operasi anda yang tidak perlu digunakan oleh penyemak imbas anda, dengan itu mencegah penyerang memasang perisian atau memodifikasi tetapan sistem jika mereka berjaya menjalankan kod eksploit.

Di Windows 8, dengan Internet Explorer 10, Microsoft semakin mengeras dan meningkatkan Mod Dilindungi, dengan memperkenalkan sekatan tambahan. Gaya Metro Internet Explorer akan berjalan dengan Mod Diperbaharui Diperbolehkan pada setiap masa.

Mod Protected Enhanced

Enhanced Protected Mode mengehadkan akses Internet Explorer ke lokasi yang mengandungi maklumat peribadi anda sehingga anda memberi izin kepadanya. Ini membantu mengelakkan sebarang kod eksploit daripada mengakses maklumat peribadi anda tanpa izin anda. Marilah melihat Mod Perlindungan yang Dipertingkatkan atau EPM.

Melindungi fail peribadi

Pertimbangkan e-mel berasaskan web. Jika anda ingin melampirkan fail dari folder Dokumen anda ke e-mel, maka Internet Explorer memerlukan kebenaran untuk mengakses fail tersebut dan meng-uploadnya ke penyedia e-mel anda. Dengan Mod Protected Enhanced, " proses broker " akan memberikan akses sementara kepada Internet Explorer ke fail hanya jika anda benar-benar mengklik pada "Terbuka" pada dialog upload file. Brokering dilakukan secara automatik selepas anda memilih untuk membuka fail. Ini seperti menyediakan satu peti deposit keselamatan tunggal ke Internet Explorer apabila diminta, dan bukannya memberi akses kepada keseluruhan keselamatan sepanjang masa.

Membatasi akses kepada sumber rangkaian korporat

Mod Dilindungi Diperbaharui menyekat keupayaan mengeksploitasi untuk mengakses korporat sumber rangkaian dalam tiga cara. Pertama, proses tab Internet, yang mana memuatkan halaman Internet yang tidak dipercayai, tidak mempunyai akses kepada kelayakan domain pengguna. Kedua, mereka tidak boleh beroperasi sebagai pelayan web tempatan, yang menjadikannya lebih sukar untuk menyamar sebagai tapak Intranet. Ketiga, tab Internet tidak dapat membuat sambungan ke server intranet

proses 64-bit

IE10 memperkenalkan proses 64-bit. Oleh kerana alamat memori 64-bit, ciri-ciri perlindungan menjadi lebih berkesan daripada yang 32-bit, membuat serangan seperti serangan semburan tumpukan, yang digunakan oleh penyerang untuk menanam kod jahat di lokasi yang boleh diramal, menjadi lebih sukar.

Dalam Internet Explorer 10 pada Windows 7 dan Windows Server 2008R2, satu-satunya perkara yang membolehkan Mod Dilindungi Diperbaharui adalah menghidupkan 64bit Proses Kandungan. Tetapi, apabila berjalan pada Windows 8, pilihan EPM memberikan lebih banyak keselamatan dengan juga menyebabkan Proses Kandungan dijalankan dalam kotak pasir keselamatan baru yang dipanggil AppContainer , kata catatan blog pada MSDN.

Gaya Metro Internet Explorer sentiasa berjalan dengan Mod Diperbaharui Diperbolehkan. Anda perlu mendayakannya untuk versi desktop IE10.

Enable Enabled Protected Mode dalam Versi Desktop IE

Untuk berbuat demikian, buka Pilihan Internet dan di bawah tab Advanced, semak imbas ke Keselamatan. Di sini semak pilihan Enable Enabled Protected Mode. Klik Apply / OK.

Setelah anda mendayakan Mod Dilindungi yang Dipertingkat, add-ons yang tidak sesuai akan dimatikan secara automatik. Selain itu, apabila pilihan ini diaktifkan, semua Proses Kandungan yang sedang berjalan dalam Mod Dilindungi (misalnya Zon Internet dan Zon Terhad, secara lalai) akan mula menggunakan Proses Pertunjukan 64bit.

Jika anda melawat tapak web yang memerlukan add- pada, anda akan melihat mesej. Sekiranya anda mempercayai laman web, anda boleh mematikan EPM, supaya laman web ini dapat menjalankan kawalan atau plugin. Jadi sehingga suatu masa yang semua atau kebanyakan plugin dibuat untuk dijalankan di EPM, anda mungkin mendapati pengalaman penyemakan imbas, apabila EPM diaktifkan, sedang dikekang