Компьюлента. 27 января 2003 года, 21:56
Как известно, корпорация Microsoft пытается идти по пути усиления защиты своих программных продуктов, особенно серверных. Тем не менее, в комплект поставки серверных версий Windows входят те же программы, что и в состав ОС для клиентских компьютеров: Internet Explorer, Windows MediaPlayer и т.д. В большинстве случаев, на сервере они совершенно не нужны. Это давало противникам разного рода излишеств в серверном ПО лишний повод для критики, на которую, впрочем, в Microsoft мало обращали внимание.
Однако теперь необходимость обеспечения безопасности своих продуктов все же заставила Microsoft пересмотреть отношение к "излишествам". По неофициальной информации, в новую серверную ОС Windows Server 2003 будут встроены средства ограничения активности браузера, а поддержка звука будет по умолчанию отключена.
Чтобы обуздать Internet Explorer, в поставку новой ОС войдет специальный компонент Internet Explorer Hardening Pack. Он устанавливает для зон интранета и интернета высокий уровень безопасности, что означает запрет на использование ActiveX, отключение виртуальной машины Java и блокировку загрузки файлов. Для зоны доверенных узлов (Trusted Sites) устанавливается средний уровень безопасности, позволяющий работать с сайтами этой группы в нормальном режиме, поэтому в зону надежных узлов должны быть внесены все сайты, использующиеся для доступа к службам с веб-интерфейсом.
Internet Explorer Hardening Pack впервые появился в одной из предварительных версий Windows Server 2003, просочившихся в интернет (Windows .NET Server 2003 build 3742). Диалоги установки Internet Explorer Hardening Pack можно увидеть на иллюстрациях.
Здесь можно назначить установку Internet Explorer Hardening Pack
Выбор варианта инсталляции Internet Explorer Hardening Pack
