Khám phá về IE 7 và Integrity Level (các mức toàn vẹn)

Trong bài này chúng tôi sẽ thảo luận với các bạn về cách Internet Explorer 7 trong Windows Vista bảo vệ bạn như thế nào với Protected Mode, cách làm việc với User Account Control và các mức toàn vẹn mà nó cung cấp để bảo vệ bạn trong quá trình truy cập Internet.
Nội dung trích xuất từ tài liệu:
Khám phá về IE 7 và Integrity Level (các mức toàn vẹn)Khám phá về IE 7 và Integrity Level (các mức toàn vẹn) Derek MelberQuản trị mạng - Trong bài này chúng tôi sẽ thảo luận với các bạn vềcách Internet Explorer 7 trong Windows Vista bảo vệ bạn như thế nàovới Protected Mode, cách làm việc với User Account Control và các mứctoàn vẹn mà nó cung cấp để bảo vệ bạn trong quá trình truy cậpInternet.Giới thiệuKhi bạn đang duyệt Internet, máy tính của bạn sẽ bị phơi bày trướcnhiều kẻ tấn công, nhiều chương trình nguy hiểm, malware, adware,viruses, và các website gây chết người. Một số trong các bạn sẽ cảmthấy rằng nếu có một tường lửa tốt được cài đặt trên máy tính cá nhâncủa mình, sự bảo mật được thiết lập trên máy tính Windows XP SP2,bảo mật IE được cấu hình với những khả năng có thể hoặc bạn khôngtruy cập vào các trang độc hại thì sẽ là an toàn cho bạn. Tuy nhiên,các tấn công mã độc luôn thay đổi một cách tinh vi hơn hàng ngày vàđại đa số các cách bảo vệ này đều là không đủ. Mặc dù nhiều bạn đangđọc bài này không sử dụng Windows Vista nhưng chúng tôi khuyên cácbạn nên đọc để xem Vista cung cấp những gì hơn so với Windows XPvề góc độ bảo mật trong Internet. Nếu bạn đã từng gặp phải trườnghợp máy tính của mình bị nhiễm virus, bị tấn công bởi malware hoặcnhận một add on mà không có sự đồng ý của bạn thông qua Internet…Windows Vista có thể giúp bạn giải quyết một cách dễ dàng với cácvấn đề đó. Trong bài này chúng tôi sẽ thảo luận với các bạn về cáchInternet Explorer 7 trong Windows Vista bảo vệ bạn như thế nào vớiProtected Mode, cách làm việc với User Account Control và các mứctoàn vẹn mà nó cung cấp để bảo vệ bạn trong quá trình truy cậpInternet.Lợi ích của User Account Control (UAC)Chúng tôi đã giới thiệu nhiều bài về UAC nhưng có lẽ chừng đó vẫnchưa đủ về những gì mà nó cung cấp cho bạn, sau đây chúng ta hãyxem xét một ví dụ.Khi một quản trị viên đăng nhập vào máy trạm của họ với đặc quyềntài khoản người dùng thuộc nhóm quản trị viên, khi đó tất cả cácnhiệm vụ đều được thực hiện với các đặc quyền quản trị viên. Điều đócũng có nghĩa rằng “bất kỳ” ứng dụng nào hoặc tất cả các vấn đêduyệt Internet đều được thực hiện với đặc quyền quản trị viên. Ngaykhi người dùng đăng nhập vào máy tính Vista, nơi UAC đã được kíchhoạt thì toàn bộ kịch bản này thay đổi. Khi UAC được kích hoạt, ngườidùng (đã đăng nhập bằng một tài khoản nằm trong nhóm quản trịviên) là một người dùng chuẩn với tất cả các nhiệm vụ đã được khởitạo. Điều này có nghĩa rằng bất cứ phần mềm mã độc nào cũng chỉ cóđặc quyền truy cập của một người dùng chuẩn … một khả năng rất hạnchế.Đây là một khái niệm trung thực nhất với LUA (least privilege useraccess- tạm dịch là sự truy cập với đặc quyền tối thiểu) mà chúng tôiđã giới thiệu trong một số bài trước đây. (5 lý do bảo mật để sử dụngWindows Vista)UAC thực hiện được vấn đề này bằng cách thay đổi sự thẩm định ngườidùng và các thẻ xử lý không gồm có nhóm quản trị viên. Bạn có thểthấy rõ sự hạn chế nếu xem thẻ xử lý với người dùng được đăng nhậpvào máy tính Vista trong khi đang chạy hệ thống với tư cách một ngườidùng nằm trong nhóm quản trị viên.Để thấy được điều đó, bạn hãy đăng nhập vào máy tính Vista với đặcquyền Administrator, sau đó kích nút Start| All Programs | Accessories| Command Prompt. Sau khi thực hiện thao tác này, Windows sẽ khởichạy Process Explorer và tìm kiếm cmd.exe như thể hiện trong hình 1bên dưới. Hình 1: Process Explorer thể hiện tất cả các quá trình đang chạyLúc này, bạn hãy kích đúp vào quá trình cmd.exe để hiển thị trangthuộc tính, sau đó chọn tab Security, xem thể hiện trong hình 2. Hình 2: Trang thuộc tính của cmd.exe có tab Security để hiển thị sự bảo mật của quá trìnhHình 2 thể hiện rằng nhóm Administrators có trạng thái cờ là “Deny”,điều đó để giảm các đặc quyền cho người dùng.Protected Mode của IE7IE 7 có một tính năng mới có thể được kích hoạt và vô hiệu hóa, tínhnăng này được gọi là Protected Mode. Protected Mode không phải làmột công nghệ độc lập mà đúng hơn nó gồm có nhiều công nghệ đượcgói gọn trong một thuật ngữ Protected Mode. Hai công nghệ quantrọng nhất trong Protected Mode là UAC và Integrity Levels.Chúng ta đã xem xét về UAC và sẽ khảo sát tỉ mỉ hơn về các mức toànvẹn trong phần dưới. Lúc anyf, hãy xem xét cách kích hoạt ProtectedMode và nơi nó đang làm việc ở đâu.Để kích hoạt Protected Mode trong IE, bạn hãy vào Tools, sau đó chọnInternet Options. Khi nằm trong cửa sổ Internet Options, hãy kích tabSecurity, xem thể hiện trong hình 3. Hình 3: Tab Security để cấu hình Internet OptionsMặc định tất cả các vùng của bạn sẽ được cấu hình để chạy trong chếđộ Protected Mode, ngoại trừ vùng Trusted Sites. Bạn có thể thay đổitất cả các thiết lập mặc định theo những gì mong muốn.Khi đã kích hoạt Protected Mode, bạn có thể thấy được nó dưới dạngaction trên m ...