Bắt đầu với Windows Vista, Chế độ được bảo vệ đã được thêm vào như một tính năng mới trong Internet Explorer 7. Chế độ bảo vệ này đã thêm một lớp bảo vệ bổ sung bằng cách khóa các phần của hệ điều hành mà trình duyệt của bạn không cần sử dụng, do đó ngăn chặn kẻ tấn công cài đặt phần mềm hoặc sửa đổi cài đặt hệ thống họ đã quản lý để chạy mã khai thác.
Trong Windows 8, với Internet Explorer 10, Microsoft đã tiếp tục củng cố và tăng cường Chế độ bảo vệ bằng cách giới thiệu các hạn chế bổ sung. Phong cách Metro Internet Explorer sẽ chạy với Chế độ bảo vệ nâng cao được kích hoạt mọi lúc.
Chế độ được bảo vệ nâng cao
Chế độ được bảo vệ nâng cao hạn chế quyền truy cập Internet Explorer vào các vị trí chứa thông tin cá nhân của bạn cho đến khi bạn cấp quyền cho nó. Điều này giúp ngăn chặn bất kỳ mã khai thác nào truy cập thông tin cá nhân của bạn mà không có sự cho phép của bạn. Hãy để chúng tôi xem Enhanced Protection Mode hoặc EPM hoạt động như thế nào.
Bảo vệ tệp cá nhân
Xem xét email dựa trên web. Nếu bạn muốn đính kèm một tệp từ thư mục Tài liệu của mình vào email, thì Internet Explorer cần có quyền truy cập tệp và tải tệp đó lên nhà cung cấp email của bạn. Với chế độ được bảo vệ nâng cao, “ quy trình môi giới ”Sẽ cấp quyền truy cập tạm thời cho Internet Explorer vào tệp nếu bạn thực sự nhấp vào" Mở "trên hộp thoại tải lên tệp. Quá trình môi giới được thực hiện tự động sau khi bạn chọn mở tệp. Điều này giống như việc cung cấp một két gửi tiền an toàn cho Internet Explorer khi được yêu cầu, thay vì cho phép truy cập toàn bộ an toàn mọi lúc.
Hạn chế quyền truy cập vào tài nguyên mạng của công ty
Chế độ bảo vệ nâng cao hạn chế khả năng truy cập tài nguyên mạng của công ty theo ba cách. Đầu tiên, các quy trình tab Internet, là nơi tải các trang Internet không đáng tin cậy, không có quyền truy cập vào thông tin đăng nhập miền của người dùng. Thứ hai, chúng không thể hoạt động như máy chủ web cục bộ, điều này làm cho việc mạo danh một trang Intranet trở nên khó khăn hơn. Thứ ba, các tab Internet không thể kết nối với máy chủ mạng nội bộ
Quy trình 64 bit
IE10 giới thiệu các quy trình 64 bit. Do địa chỉ bộ nhớ 64 bit, các tính năng bảo vệ trở nên hiệu quả hơn so với các bit 32 bit, làm cho các cuộc tấn công giống như các cuộc tấn công heap phun, được kẻ tấn công sử dụng để tạo mã độc tại các vị trí có thể dự đoán được, trở nên khó khăn hơn nhiều.
In Internet Explorer 10 on Windows 7 and Windows Server 2008R2, the only thing that enabling Enhanced Protected Mode does is turn on 64bit Content Processes. But, when running on Windows 8, the EPM option provides even more security by also causing the Content Process to run in a new security sandbox called AppContainer, says a blog post on MSDN.
Phong cách Metro Internet Explorer luôn chạy với Chế độ bảo vệ nâng cao được bật. Bạn sẽ phải kích hoạt nó cho phiên bản máy tính để bàn IE10.
Bật chế độ được bảo vệ nâng cao trong phiên bản IE dành cho máy tính để bàn
Để làm như vậy, hãy mở Tùy chọn Internet và trong tab Nâng cao, hãy duyệt xuống Bảo mật. Ở đây, chọn tùy chọn Bật chế độ bảo vệ nâng cao. Nhấp vào Áp dụng / OK.
Nếu bạn truy cập trang web yêu cầu một tiện ích bổ sung cụ thể, bạn sẽ thấy một thông báo. Nếu bạn tin tưởng trang web, bạn có thể tắt EPM, để trang web có thể chạy kiểm soát hoặc plugin. Vì vậy, cho đến thời điểm mà tất cả hoặc hầu hết các plugin được thực hiện để chạy trong EPM, bạn có thể tìm thấy trải nghiệm duyệt web, khi EPM được bật, bị hạn chế.