تبادل لینک هوشمند در بخش دوم از این مجموعه مقالات، به برخی تغییرات سیاست گروهی مرتبط با مرورگر IE نگاهی خواهیم انداخت.
مقدمه
در بخش اول این مجموعه مقالات، بحث در مورد تغییرات و ویژگیهای جدید سیاست گروهی در ویندور سرور 2012، ویندوز 8 و ویندوز RTرا آغاز كردیم. به طور خاص در مورد پشتیبانی از سیاست گروهی محلی در ویندوز RT و محدودیتهای آن و ویژگی جدید بهروز رسانی سیاست گروهی از راه دور در ویندوز سرور 2012 صحبت كردیم. در بخشهای بعدی این مجموعه، به معرفی این ویژگیهای جدید و بهبود یافته ادامه خواهیم داد. در بخش دوم، به تغییرات سیاست گروهی مرتبط با IE خواهیم پرداخت.
IE 10: دو محصول با یك هزینه
روش معمول مایكروسافت این است كه به ازای هر سیستم عامل جدید، نسخه جدیدی از مرورگر IE را نیز عرضه میكند. به این ترتیب سیستم عاملهای ویندوز سرور 2012، ویندوز 8 و ویندوز RT نیز به همراه IE 10 عرضه شدند (البته توجه داشته باشید كه IE 10 برای نصب بر روی ویندوز 7 نیز قابل دانلود است. اما شما قادر نیستید نسخههای قدیمیتر IE را بر روی ویندوز 8 نصب نمایید).
IE 10 بر روی سیستم عاملهای ویندوز 8 و ویندوز RT یك تفاوت عمده با نسخههای پیشین این مرورگر دارد و آن این است كه این IE در حقیقت شامل دو مرورگر است كه نام IE10 به تركیب هردو مرورگر اشاره میكند. یك نسخه مدرن از IE وجود دارد كه از طریق واسط كاربری مدرن (مشهور به مترو) قابل دسترسی است و یك IE برای دسكتاپ وجود دارد كه بر روی دسكتاپ ویندوز 8 اجرا میگردد. نسخه مدرن IE بیشتر مبتنی بر استفاده لمسی بوده و بسیاری از كنترلهایی كه معمولاً در IE وجود دارند را ندارد. نسخه دسكتاپی IE، بیشتر شبیه به نسخههای پیشین این مرورگر است و شامل میله منو، میله علاقهمندیها (Favorites)، میله دستورات و غیره است (اگرچه این ویژگیها بهطور پیشفرض نمایش داده نمیشوند، اما فعالسازی آنها ساده است). فقط نسخه دسكتاپی IE 10 قادر به پشتیبانی پلاگینها است.
امنیت IE10
نكته مورد توجه در بهبودهای نسخههای اخیر IE، افزودن عملكردهای امنیتی است. از جمله این عملكردها میتوان به راههای بهتری برای توسعه دهندگان برای قفل كردن محتوا از طریق سندباكس HTML 5 و یك نسخه پیشرفته ASLR اشاره كرد.
یكی از مهمترین ویژگیهای مرتبط با امنیت، مود محافظت شده پیشرفته است. مود محافظت شده در IE7 معرفی شد (در ویندوز ویستا) تا از نصب نرمافزار یا تغییر در تنظیمات سیستم از راه دور توسط مهاجمان جلوگیری نماید. مود محافظت شده پیشرفته همانطور كه نام آن نشان میدهد، یك گام جلوتر رفته است.
تنظیمات سیاست گروهی جدید و تغییر یافته در IE 10
مایكروسافت تنظیمات جدیدی را برای سیاست گروهی در ویندوز اضافه كرده است تا ویژگیهای جدید IE 10 را پشتیبانی نماید. در حال حاضر مدیران IT در مجموع 1500 گزینه برای تنظیمات سیاست گروهی مرتبط با IE در اختیار دارند. مایكروسافت 28 سیاست جدید مرتبط با IE و شش سیاست تغییر یافته مرتبط با IE را فهرست كرده است.
برخی از سیاستهای جدید مهمتر/مفیدتر عبارتند از:
· فعالسازی مود محافظت شده پیشرفته
مود محافظت شده پیشرفته در IE، محافظت بیشتری در برابر سایتهای خرابكار ایجاد میكند. در ویندوز 8، مكانهایی كه IE میتواند از رجیستری و سیستم فایل بخواند نیز محدود هستند. فعال كردن این سیاست، مود محافظت شده پیشرفته را فعال كرده و از غیرفعال كردن آن توسط كاربران جلوگیری میكند.
· عدم صدور مجوز اجرای كنترلهای اكتیوایكس در مود محافظت شده در حالت فعال بودن مود محافظت شده پیشرفته
همه ما میدانیم كه كنترلهای اكتیوایكس میتوانند چالشهای امنیتی ایجاد كنند و داشتن كنترل بیشتر بر روی اكتیوایكس، خبر خوبی برای مدیران امنیت است. زمانی كه شما این سیاست را فعال میكنید، تمامی وبسایتها مجبور هستند در مود محافظت شده پیشرفته اجرا گردند، كنترلهای اكتیوایكس كه با مود محافظت شده پیشرفته سازگار نیستند اجرا نخواهند شد، و كاربران گزینه غیر فعال كردن مود محافظت شده پیشرفته را در اختیار نخواهند داشت تا كنترل را اجرا كنند.
· غیرفعال كردن فلش در IE و جلوگیری از برنامههایی كه از تكنولوژی IE برای معرفی اشیای فلش استفاده میكنند
Adobe Flash به علت جریان ظاهراً بیانتهای آسیبپذیریهای امنیتی آن مشهور است. این مسأله تا حدی است كه اپل پشتیبانی فلش را در دستگاههای iOS خود قرار نداده است و مایكروسافت استفاده از HTML 5 به جای فلش را ترویج میكند. به هر حال IE 10همچنان فلش را با محدودیتهایی پشتیبانی مینماید. اگر شما میخواهید از استفاده IE از آن جلوگیری كنید، میتوانید این سیاست را فعال نمایید تا فلش به طور كامل غیرفعال گردد. شما همچنین میتوانید فلش را از طریق لیست افزونهها غیرفعال كنید، اما در این صورت برنامهها همچنان میتوانند از تكنولوژی IE برای معرفی اشیای فلش استفاده كنند.
· عدم نمایش دكمه افشای كلمه عبور
هنگامیكه كاربران كلمه عبور را در IE 10 وارد میكنند، این گزینه را در اختیار دارند كه با كلیك بر روی یك دكمه، محتوای كلمه عبور را مشاهده نمایند. این مسأله در دستگاههای موبایل كه صفحه كوچكی دارند و احتمال وقوع خطا در تایپ كلمه عبور بالاست توجیهپذیر است. اما در كامپیوترهای خانگی با صفحه نمایش بزرگ كه دیگران نیز به راحتی قادر هستند از فاصله دور عبارات تایپ شده را مشاهده كنند، این موضوع میتواند خطر امنیتی محسوب گردد. شما میتوانید این سیاست را برای جلوگیری از نمایش گزینه افشای كلمه عبور فعال سازید.
· نصب نسخههای جدید IE بهصورت خودكار
در نسخه دسكتاپی IE 10 كاربران به طور پیشفرض میتوانند از طریق جعبه گفتگوی About Internet Explorer از منوی Help انتخاب كنند كه نسخههای جدید IE را نصب نمایند یا خیر. اگر شما مایل هستید كه نصب نسخههای جدید را اجبار نمایید، میتوانید این سیاست را فعال كنید.
· غیرفعالسازی ویژگی حركت به جلو
ویژگی حركت به جلو در IE 10 در ویندوز 8 جدید است و فقط بر روی نسخه مدرن (مترو) IE كار میكند، نه بر روی نسخه دسكتاپی. این ویژگی به كاربران اجازه میدهد كه با كشیدن صفحه، به صفحه بعد بروند كه در دستگاههای لمسی ویژگی مقبولی است. البته زمانی كه این ویژگی فعال میشود، سابقه مرور برای مایكروسافت ارسال میگردد. هدف از این كار بهبود ویژگی حركت به جلو است، ولی ممكن است شما مایل نباشید این اطلاعات را به دلیل مسائل امنیتی یا پهنای باند، ارسال نمایید. شما میتوانید این سیاست را فعال نمایید تا حركت به جلو غیرفعال گردد و از طریق Settings نیز كاربران را از فعال سازی آن منع كنید.
برخی از سیاستهای تغییر یافته مهمتر/مفیدتر نیز عبارتند از:
· جلوگیری از دسترسی به حذف سابقه مرور
یك ویژگی جدید در ویندوز 8 به كاربران اجازه میدهد بر روی گزینه Delete Browsing History در منوی Settings در میله Charms كلیك نمایند. ممكن است برخی سازمانها مایل نباشند كه كاربران قادر به حذف این اطلاعات باشند. در این حالت، شما میتوانید این سیاست را برای جلوگیری از دسترسی كاربران به Delete Browsing History فعال نمایید.
· جلوگیری از تغییر تنظیمات پراكسی
بسیاری از سازمانها مایل نیستند كه كاربران مرورگر قادر به تغییر تنظیمات پراكسی باشند. شما میتوانید این سیاست را برای جلوگیری از تغییر تنظیمات پراكسی توسط كاربران فعال نمایید.
· غیرفعالسازی منوی چاپ
ممكن است شما مایل نباشید كه كاربران صفحات وب را چاپ نمایند. شما میتوانید این سیاست را برای مسدودسازی دسترسی به منوی پرینت برای IE در ویندوز 8 فعال نمایید.
تنظیمات سیاست گروهی در بخش Administrative Templates | Windows Components | Internet Explorer در درخت Group Policyقرار دارند. برای افزودن یك تنظیم جدید، IE یك فایل جدید inetres.admx در فولدر PolicyDefinitions در فولدر Windows نصب میكند و همچنین یك فایل language جدید برای قالب مدیریتی جدید نصب مینماید.
ترجیحات سیاست گروهی
علاوه بر سیاستهای جدید و سیاستهای تغییر یافته، ویندوز سرور 2012 و ویندوز 8 همچنین شامل ویژگی جدیدی به نام ترجیحات سیاست گروهی برای IE10 میباشند كه چندین روش برای انجام تنظیمات ترجیحات مرورگر را یكی میكند. شما اكنون به جای IE Maintenance (IEM) از افزونه ترجیحات IE 10 (یا كیت مدیریت IE) برای اعمال تنظیمات IE 10 استفاده میكنید كه این كار قبلاً از طریقIEM مدیریت میشد.
البته متأسفانه برخی تنظیمات مانند جایگزینی لوگوی استاندارد IE در گوشه بالای سمت راست با لوگوی شخصی سازی شده كاربر كه قبلاً از طریق IEM قابل انجام بودند، اكنون در IE 10 در دسترس نیستند. اما شما میتوانید كارهایی مانند وارد كردن تنظیمات ارتباط از یك كامپیوتر دیگر و جلوگیری از افزودن منتشر كنندههای معتمد توسط كاربران را با استفاده از ترجیحات سیاست گروهی انجام دهید.
خلاصه
در دومین بخش از این مجموعه مقالات، توجه خود را به تغییرات مرتبط با IE معطوف كرده و برخی از مهمترین تغییرات را به تفصیل بیان كردیم. در بخش سوم، سایر تغییرات سیاست گروهی و روش كار آنها در سیستم عاملهای جدید را شرح خواهیم داد.
.: Weblog Themes By Pichak :.