Aktivieren Sie den erweiterten geschützten Modus in Internet Explorer

Unter Windows Vista wurde Geschützter Modus als neues Feature in Internet Explorer 7 hinzugefügt. Dieser geschützte Modus, eine zusätzliche Schutzebene hinzugefügt, indem Teile Ihres Betriebssystems gesperrt wurden, die Ihr Browser normalerweise nicht verwenden musste, wodurch Angreifer daran gehindert werden, Software zu installieren oder Systemeinstellungen zu ändern, wenn sie Exploitcode ausführen.

In Windows 8 Mit Microsoft Internet Explorer 10 hat Microsoft den Schutzmodus weiter verbessert und erweitert, indem zusätzliche Einschränkungen eingeführt wurden. Internet Explorer im Metro-Stil kann jederzeit mit aktiviertem geschütztem Modus ausgeführt werden.

Erweiterter geschützter Modus

Erweiterter geschützter Modus beschränkt den Internet Explorer-Zugriff auf Speicherorte, die Ihre persönlichen Informationen enthalten, bis Sie ihm die Berechtigung erteilen. Dadurch wird verhindert, dass Exploits-Code ohne Ihre Zustimmung auf Ihre persönlichen Daten zugreift. Lassen Sie uns sehen, was der erweiterte Schutzmodus oder EPM tut.

Schützt persönliche Dateien

Betrachten Sie Web-basierte E-Mail. Wenn Sie eine Datei aus Ihrem Ordner "Dokumente" an die E-Mail anhängen möchten, benötigt der Internet Explorer die Berechtigung, auf die Datei zuzugreifen und sie an Ihren E-Mail-Anbieter hochzuladen. Mit dem erweiterten geschützten Modus gewährt ein " Broker-Prozess " Internet Explorer temporären Zugriff auf die Datei nur dann, wenn Sie im Dialogfeld zum Hochladen von Dateien tatsächlich auf "Öffnen" klicken. Die Vermittlung erfolgt automatisch, nachdem Sie eine Datei geöffnet haben. Dies ist vergleichbar mit der Bereitstellung eines einzelnen Schließfachs für den Internet Explorer, wenn Sie dazu aufgefordert werden, anstatt ständig auf den gesamten Tresor zuzugreifen.

Schränkt den Zugriff auf Unternehmensnetzwerkressourcen ein

Der erweiterte geschützte Modus schränkt den Zugriff eines Exploits auf das Unternehmen ein Netzwerkressourcen auf drei Arten. Erstens haben Internet-Tab-Prozesse, bei denen nicht vertrauenswürdige Internetseiten geladen werden, keinen Zugriff auf die Domain-Zugangsdaten eines Benutzers. Zweitens können sie nicht als lokale Webserver fungieren, was es schwieriger macht, eine Intranet-Site zu repräsentieren. Drittens können Internetregisterkarten keine Verbindungen zu Intranetservern herstellen.

64-Bit-Prozesse

IE10 führt 64-Bit-Prozesse ein. Aufgrund von 64-Bit-Speicheradressen werden Schutzfunktionen effektiver als auf 32-Bit-Systemen, wodurch Angriffe wie die Heap-Spray-Angriffe, die Angreifer verwenden, um bösartigen Code an vorhersagbaren Standorten zu installieren, erheblich schwieriger werden Bei Internet Explorer 10 unter Windows 7 und Windows Server 2008 R2 aktiviert der erweiterte geschützte Modus nur 64-Bit-Content-Prozesse. Unter Windows 8 bietet die EPM-Option jedoch noch mehr Sicherheit, da der Inhaltsprozess auch in einer neuen Sicherheits-Sandbox namens

AppContainer ausgeführt wird, heißt es in einem Blog-Post auf MSDN. Metro-Internet Der Explorer wird immer mit aktiviertem erweiterten geschützten Modus ausgeführt. Sie müssen es für die IE10-Desktop-Version aktivieren.

Aktivieren Sie den erweiterten geschützten Modus in der IE-Desktop-Version

Öffnen Sie dazu Internetoptionen, und navigieren Sie auf der Registerkarte Erweitert zu Sicherheit. Aktivieren Sie die Option Enhanced Protected Mode aktivieren. Klicken Sie auf Übernehmen / OK.

Sobald Sie den erweiterten geschützten Modus aktiviert haben, werden inkompatible Add-Ons automatisch deaktiviert. Wenn diese Option aktiviert ist, werden alle Content-Prozesse, die im geschützten Modus ausgeführt werden (z. B. Internet-Zone und eingeschränkte Zone), 64-Bit-Content-Prozesse verwenden.

Wenn Sie eine Website besuchen, die ein bestimmtes Add-On benötigt, auf, Sie werden eine Nachricht sehen. Wenn Sie der Website vertrauen, können Sie EPM deaktivieren, sodass die Site das Steuerelement oder das Plug-in ausführen kann. Bis zu dem Zeitpunkt, an dem alle oder die meisten Plugins in EPM laufen, kann es sein, dass die Browser-Erfahrung, wenn EPM aktiviert ist, beschränkt ist.