Gelişmiş Korumalı Modu Etkinleştir Internet Explorer`da

Windows Vista`dan başlayarak Korumalı Mod Internet Explorer 7`de yeni bir özellik olarak eklenmiştir. Bu Korumalı Mod işletim sisteminizin parçalarını kilitleyerek, tarayıcınızın sıradan bir şekilde ihtiyaç duymadığını ekleyerek, saldırganların yazılım yüklemesini veya sistem kodunu değiştirerek kodları çalıştırmayı başararak sistem ayarlarını değiştirmesini engelleyerek ekstra bir koruma katmanı eklediniz.

Windows 8`de Internet Explorer 10 ile Microsoft, ek kısıtlamalar getirerek Korumalı Mod`u daha da güçlendirdi ve geliştirdi. Metro stili Internet Explorer, her zaman etkinleştirilmiş Gelişmiş Korumalı Mod ile çalışacaktır.

Geliştirilmiş Korumalı Mod

Gelişmiş Korumalı Mod , Internet Explorer erişimini, siz izin verene kadar kişisel bilgilerinizi içeren konumlara sınırlar. Bu, herhangi bir istismar kodunun sizin izniniz olmadan kişisel bilgilerinize erişmesini önlemeye yardımcı olur. Geliştirilmiş Koruma Modu veya EPM`nin ne yaptığını görelim.

Kişisel dosyaları korur

Web tabanlı e-postayı göz önünde bulundurun. Belgeler klasörünüzden e-postaya bir dosya eklemek isterseniz, Internet Explorer`ın dosyaya erişmek ve e-posta sağlayıcınıza yüklemek için izne ihtiyacı vardır. Gelişmiş Korumalı Mod ile, bir " aracı işlemi ", dosya yükleme iletişim kutusundaki "Aç" a tıkladığınızda, dosyaya Internet Explorer geçici erişim hakkı verecektir. Broklama, bir dosyayı açmayı seçtikten sonra otomatik olarak yapılır. Bu, tüm zaman güvenliğine erişim sağlamak yerine, istendiğinde Internet Explorer`a tek bir güvenli ödeme kutusu sağlamak gibidir.

Kurumsal ağ kaynaklarına erişimi kısıtlar

Geliştirilmiş Korumalı Mod, bir exploit`in şirkete erişim yeteneğini kısıtlar ağ kaynakları üç şekilde. İlk olarak, güvenilmeyen İnternet sayfalarının yüklendiği İnternet sekmesi işlemleri, kullanıcının alan kimlik bilgilerine erişemez. İkincisi, bir intranet sitesini taklit etmeyi zorlaştıran yerel web sunucusu olarak çalışamazlar. Üçüncü olarak, Internet sekmeleri intranet sunucularına bağlantı kuramaz

64 bitlik işlemler

IE10, 64 bitlik işlemleri başlatır. 64-bit bellek adresleri nedeniyle, koruma özellikleri 32-bit olanlardan daha etkili hale gelir ve saldırganların tahmin edilebilir yerlerde zararlı kod oluşturmaları için kullandıkları yığın sprey saldırıları gibi saldırılara neden olurlar.

Windows 7 ve Windows Server 2008R2`deki Internet Explorer 10, Gelişmiş Korumalı Mod`u etkinleştiren tek şey, 64 bit İçerik İşlemleri`ni açmaktır. Ancak, Windows 8`de çalışırken, EPM seçeneği, İçerik İşleminin AppContainer adlı yeni bir güvenlik sanal alanında çalışmasını sağlayarak daha da fazla güvenlik sağlar, MSDn`de bir blog gönderir.

Metro stili İnternet Explorer her zaman Geliştirilmiş Korumalı Mod etkinken çalışır. IE10 masaüstü sürümü için etkinleştirmeniz gerekir.

IE Masaüstü Sürümünde

Gelişmiş Korumalı Mod`u Etkinleştir> Bunu yapmak için, Internet Seçenekleri`ni açın ve Gelişmiş sekmesi altında Güvenlik`e gidin. Burada Gelişmiş Korumalı Modu Etkinleştir seçeneğini işaretleyin. Uygula / Tamam`a tıklayın.

Gelişmiş Korumalı Modu etkinleştirdikten sonra, uyumsuz eklentiler otomatik olarak devre dışı bırakılacak. Ayrıca, bu seçenek etkinleştirildiğinde, Korumalı Modda çalışan tüm İçerik İşlemleri (örneğin, Internet Bölgesi ve Kısıtlanmış Bölge) varsayılan olarak 64bit İçerik İşlemlerini kullanmaya başlayacaktır.

Belirli bir eklenti gerektiren bir web sitesini ziyaret ediyorsanız Açık, bir mesaj göreceksiniz. Web sitesine güveniyorsanız, EPM`yi devre dışı bırakabilirsiniz, böylece site kontrolü veya eklentiyi çalıştırabilir. Bu nedenle, EPM`de tüm ya da çoğu eklentinin çalıştırılması için gereken zamana kadar, EPM etkinleştirildiğinde, tarama deneyimini sınırlandırabilirsiniz.