集中管理IE瀏覽器安全設置

在Windows 7下的IE瀏覽器，在與Active Directory群組策略整合的集中管理下，所能夠套用管理的策略就高達了1300多種。不過接下來筆者將只針對幾項在IE瀏覽器新安全設置中，較為重要的幾個策略項目來進行探討。

在“群組策略對象編輯器”界面中，展開至“Windows Components→Internet Explorer→Security Features”項目節點下，先將“Turn off Data Execution Prevention”策略項目開啟，建議您將此策略項目設置為關閉（Disabled），如此一來將可以有效防范客戶端計算機在瀏覽Internet網站時，遭受惡意的溢位式攻擊，讓惡意程序可以在溢位的另一個內存空間中執行程序。

接著，將“Windows Components→Internet Explorer→InPrivate”下的“Turn Off InPrivate Filtering”或“Turn Off InPrivate Browsing”策略項目開啟。

關于“InPrivate Filtering”和“InPrivate Browsing” 瀏覽模式是一項全新安全功能，其 中“InPrivate Browsing”主要是讓IE瀏覽器處于這種瀏覽模式時，不會記錄用戶瀏覽過或搜尋過的網站記錄（Cookie、網際網絡暫存盤、歷程記錄），不過這種瀏覽模式僅會套用在目前執行中的會話。

而“InPrivate Filtering”的主要差異在于可以讓用戶設置哪一些信息類型，可以被網站來追蹤到瀏覽網站的習慣。以“Turn Off InPrivate Filtering”策略設置來說，如果我們將此設置啟用“Enable”，那么相關瀏覽網站篩選的資料將不會被收集。在“InPrivate Filtering Threshold”策略設置部分，將可以決定網站能夠從使用者瀏覽器中獲得瀏覽記錄的臨界值（3至30），這樣將可以避免第三方網站獲取瀏覽記錄。最后，展開至“Windows Components→Internet Explorer→Internet Control Panel → Security Page”，在任一區域節點下開啟“Use SmartScreen Filter”策略項目。

SmartScreen篩選器功能

對于SmartScreen篩選器功能，主要是強化前一版IE 7.0時的網絡釣魚程序篩選器功能，以信譽為基礎的篩選機制來過濾可能的惡意網站，彌補以前惡意程序篩選器不足的地方，而它同樣也會對于下載的檔案進行安全監控?！?br>