pc-facile.com |
http://www.pc-facile.com/guide/sicurezza_aziendale/169.htm |
Generale: Dylan666 20 Dicembre 04 @ 00:01 am |
7. Bloccare Internet Explorer Una delle caratteristiche di Nimda è quella di diffondersi attraverso pagine Web infette; essendo un buon metodo di infezione credo che anche altri worm futuri possano sfruttare questa strada. Trovare un modo per accedere al disco locale della macchina collegata, e di lì avventurarsi magari nella rete interna non è molto difficoltoso, anche se le funzionalità di sicurezza di Java e di altri linguaggi di scripting sono state migliorate. MS Internet Explorer offre più di 20 opzioni di sicurezza personalizzabili, divise in 4 zone principali: Internet, Intranet, Trusted Sites e Restricted Sites. Disattivando gli ActiveX e lo scripting è una consuetudine sicura, che però può creare disagi agli utenti.Dopo aver deciso quali impostazioni adottare, non c'è bisogno di configurarle su ogni workstation: anche in questo caso ci vengono in soccorso le Group Policy. Dentro lo Snap-In Active Directory Users And Computers, modificare l'oggetto GPO Default Domain Policy per aprire la consolle Group Policy, poi selezionare User Configuration\Windows Settings\Internet Explorer Maintenance in modo da trovare le opzioni per configurare tutte le zone di sicurezza di IE. In un secondo momento selezionare User Configuration\Administrative Templates\Windows Components\Internet Explorer per trovare le opzioni che permettono agli utenti di riconfigurare IE per aggirare le vostre politiche. Infine, va tenuto presente che la modifica delle zone di sicurezza di IE potrebbe influenzare il comportamento di Outlook e di Outlook Express, dato che entrambe le applicazioni basano sulle zone di sicurezza il trattamento della posta in formato HTML. |
© 2000-2024 pc-facile.com