目录
组件对象模型
组件对象模型(COM) 技术在Internet Explorer里被广为使用。它允许第三方厂商通过浏览器帮助对象 (BHO)添加功能;并且允许网站通过ActiveX提供丰富的内容。由于这些对象能拥有与浏览器本身一样的权限(在某种情形之下),对于安全就有很大的担心。
最新版的Internet Explorer提供了一个加载项管理器以控制ActiveX控件和浏览器帮助对象,以及一个“无加载项”版本(在所有程序/附件/系统工具之下)。
安全架构
Internet Explorer使用一个基于区域的安全架构,意思是说网站按特写的条件组织在一起。它允许对大量的功能进行限制,也允许只对指定功能进行限制。对浏览器的补丁和更新通过Windows更新服务以及自动更新定期发布以供使用。
最新版的Internet Explorer提供了一个下载监视器和安装监视器,允许用户分两步选择是否下载和安装可执行程序。
这可以防止恶意软件被安装。用Internet Explorer下载的可执行文件被操作系统标为潜在的不安全因素,每次都会要求用户确认他们是否想执行该程序,直到用户确认该文件为“安全”为止。
群组原则
Internet Explorer可通过组策略进行完全配置。Windows服务器域管理员可以应用并强制一系列设定以改变用户界面(例如禁止某些菜单项和独立的配置选项),以及限制安全功能(例如下载文件),零配置,按站点设置,ActiveX控件行为,等等。策略设置可以按每用户和每机器为基础进行设置。
