|
对于企业而言,其商业信息是不能随便泄露的,特别是涉及一些重大的项目,在完成之前的泄密可能会被有心的竞争对手得益。过去商业间谍往往需要有人进行渗透,还需要刻意的对资料进行盗取,但在网络时代,互联网则是最好的商业间谍,渗透变得更为隐秘快捷。 所谓一个巴掌拍不响,在信息泄露过程的案例中,很多都是属于用户的使用环境没有良好的安全策略而导致的主动信息泄露。那么说到这里,就不得不谈一谈浏览器的安全管理了。
对于IE的默认设置,组策略可以进行统一的调整和设定,比如锁定浏览器的首页,禁止用户下载文件等基本动作。还可以进行一些高级的设置行为,比如脚本的执行控制等等,但是这些都还不够。 随着企业对于互联网的依赖加深,在Windows 8和IE10里,微软对组策略的配置进行了再次的加强。当组策略中打开增强保护模式后,针对恶意网站可以提供额外的保护,不仅如此,还会限制IE浏览器在注册表和文件系统中的可以读取的位置。不仅如此,在增强保护模式中,管理员还可以限制ActiveX控件的执行。
网站的追踪行为,对于用户的隐私的收集可能会涉及到一切企业信息,微软从IE9开始便加入了DNT功能,网络管理员也可以通过组策略去统一打开浏览器的DNT功能,避免网站进行隐私追踪。
当然,组策略在Windows 8中的改进不仅仅只有着一些,在http://technet.microsoft.com/zh- ... nInternetExplorer10页面中,提供了更为详细的组策略设置项目说明。以上只是一些针对性的组策略控制,在企业环境中,Windows 8包含的Windows Defender已经与系统融为一体,包含查杀病毒的功能,结合系统中的防火墙,以及IE10的InPrivite和保护模式,从浏览源头即开始完整的保护。同时,在进行合理的组策略设置之后,对于企业信息的保护更为优异。
| 
