Khám phá IE Integrity Level (các mức toàn vẹn) Derek Melber Quản trị mạng - Trong thảo luận với bạn cách Internet Explorer Windows Vista bảo vệ bạn với Protected Mode, cách làm việc với User Account Control mức toàn vẹn mà cung cấp để bảo vệ bạn trình truy cập Internet Giới thiệu Khi bạn duyệt Internet, máy tính bạn bị phơi bày trước nhiều kẻ công, nhiều chương trình nguy hiểm, malware, adware, viruses, website gây chết người Một số bạn cảm thấy có tường lửa tốt cài đặt máy tính cá nhân mình, bảo mật thiết lập máy tính Windows XP SP2, bảo mật IE cấu hình với khả bạn không truy cập vào trang độc hại an toàn cho bạn Tuy nhiên, công mã độc thay đổi cách tinh vi hàng ngày đại đa số cách bảo vệ không đủ Mặc dù nhiều bạn đọc không sử dụng Windows Vista khuyên bạn nên đọc để xem Vista cung cấp so với Windows XP góc độ bảo mật Internet Nếu bạn gặp phải trường hợp máy tính bị nhiễm virus, bị công malware nhận add on mà đồng ý bạn thông qua Internet… Windows Vista giúp bạn giải cách dễ dàng với vấn đề Trong thảo luận với bạn cách Internet Explorer Windows Vista bảo vệ bạn với Protected Mode, cách làm việc với User Account Control mức toàn vẹn mà cung cấp để bảo vệ bạn trình truy cập Internet Lợi ích User Account Control (UAC) Chúng giới thiệu nhiều UAC có lẽ chừng chưa đủ mà cung cấp cho bạn, sau xem xét ví dụ Khi quản trị viên đăng nhập vào máy trạm họ với đặc quyền tài khoản người dùng thuộc nhóm quản trị viên, tất nhiệm vụ thực với đặc quyền quản trị viên Điều có nghĩa “bất kỳ” ứng dụng tất vấn đê duyệt Internet thực với đặc quyền quản trị viên Ngay người dùng đăng nhập vào máy tính Vista, nơi UAC kích hoạt toàn kịch thay đổi Khi UAC kích hoạt, người dùng (đã đăng nhập tài khoản nằm nhóm quản trị viên) người dùng chuẩn với tất nhiệm vụ khởi tạo Điều có nghĩa phần mềm mã độc có đặc quyền truy cập người dùng chuẩn … khả hạn chế Đây khái niệm trung thực với LUA (least privilege user access- tạm dịch truy cập với đặc quyền tối thiểu) mà giới thiệu số trước (5 lý bảo mật để sử dụng Windows Vista) UAC thực vấn đề cách thay đổi thẩm định người dùng thẻ xử lý không gồm có nhóm quản trị viên Bạn thấy rõ hạn chế xem thẻ xử lý với người dùng đăng nhập vào máy tính Vista chạy hệ thống với tư cách người dùng nằm nhóm quản trị viên Để thấy điều đó, bạn đăng nhập vào máy tính Vista với đặc quyền Administrator, sau kích nút Start| All Programs | Accessories | Command Prompt Sau thực thao tác này, Windows khởi chạy Process Explorer tìm kiếm cmd.exe thể hình bên Hình 1: Process Explorer thể tất trình chạy Lúc này, bạn kích đúp vào trình cmd.exe để hiển thị trang thuộc tính, sau chọn tab Security, xem thể hình Hình 2: Trang thuộc tính cmd.exe có tab Security để hiển thị bảo mật trình Hình thể nhóm Administrators có trạng thái cờ “Deny”, điều để giảm đặc quyền cho người dùng Protected Mode IE7 IE có tính kích hoạt vô hiệu hóa, tính gọi Protected Mode Protected Mode công nghệ độc lập mà gồm có nhiều công nghệ gói gọn thuật ngữ Protected Mode Hai công nghệ quan trọng Protected Mode UAC Integrity Levels Chúng ta xem xét UAC khảo sát tỉ mỉ mức toàn vẹn phần Lúc anyf, xem xét cách kích hoạt Protected Mode nơi làm việc đâu Để kích hoạt Protected Mode IE, bạn vào Tools, sau chọn Internet Options Khi nằm cửa sổ Internet Options, kích tab Security, xem thể hình Hình 3: Tab Security để cấu hình Internet Options Mặc định tất vùng bạn cấu hình để chạy chế độ Protected Mode, ngoại trừ vùng Trusted Sites Bạn thay đổi tất thiết lập mặc định theo mong muốn Khi kích hoạt Protected Mode, bạn thấy dạng action site mà bạn ghé thăm Ở trang bạn thấy trạng thái Protected Mode On Off Hình minh chứng site nơi Protected Mode kích hoạt Hình 4: Protected Mode hiển thị phần website bạn ghé thăm Xem xét mức toàn vẹn Khái niệm mức toàn vẹn đến từ ý tưởng có nhiều vùng khác nhớ hệ điều hành máy tính mang tính truy cập tính điều khiển Trước đây, tất ứng dụng, kể IE ứng dụng web chạy vùng nhớ giống Điều cho phép ứng dụng mã độc lợi dụng mức đặc quyền người dùng (quản trị viên) truy cập vào ứng dụng chạy nhớ Điều nguy hiểm truy cập Internet, nhiên IE Windows Vista đóng lỗ hở Các mức toàn vẹn kết hợp khái niệm UAC với tính IE IE tự cách ly với ứng dụng khác chạy máy tính Cách thức hạn chế ứng dụng chương trình mã độc, add-on truy cập thông qua Internet Explorer Có thể thực bên Windows Vista thông qua mức toàn vẹn khác IE chạy mức đặc quyền “Low”, điều có nghĩa truyền thông với ứng dụng khác chạy mức “Low” Hầu hết ứng dụng chạy mức toàn vẹn “Medium”, ngưỡng cho cách ly xuất Khi ứng dụng mà mã độc muốn truyền thông với chạy mức cao (Medium) truyền thông thất bại (hay nói không cho phép) Bạn thấy rõ mức cách sử dụng Process Monitor IE chạy Hình minh chứng iexplorer.exe quan sát Process Monitor Hình 5: IE chạy mức toàn vẹn Low Windows Vista IE cung cấp môi trường an toàn Hình thể trình Firefox mức toàn vẹn bên Process Monitor Hình 6: Firefox chạy mức toàn vẹn Medium Điều làm cho IE7 trở nên an toàn bảo vệ toàn máy tính tốt không chạy IE Vista Kết luận Windows Vista IE giới thiệu số tính bảo mật cao Trước tiên phải kể đến dó UAC, tính bảo mật nâng quyền giúp bảo vệ máy tính người dùng tránh ứng dụng chương trình mã độc truy cập vào máy tính với quyền quản trị viên IE mang đến danh sách tính bảo mật cao, phải kể đến là: Protected Mode mức toàn vẹn (Integrity Levels) Protected Mode cấu hình cho tất vùng bên IE, theo thận trọng bạn Bạn điều chỉnh Protected Mode chế độ On Off xem website Bên cạnh với IE7 có mức toàn vẹn (Integrity Levels) Các mức cách ly IE với tất ứng dụng chạy máy tính Sự cách ly làm cho chương trình mã độc truyền thông với hệ điều hành ứng dụng khách chạy máy tính   ... mức toàn vẹn Low Windows Vista IE cung cấp môi trường an toàn Hình thể trình Firefox mức toàn vẹn bên Process Monitor Hình 6: Firefox chạy mức toàn vẹn Medium Điều làm cho IE7 trở nên an toàn. .. Bạn điều chỉnh Protected Mode chế độ On Off xem website Bên cạnh với IE7 có mức toàn vẹn (Integrity Levels) Các mức cách ly IE với tất ứng dụng chạy máy tính Sự cách ly làm cho chương trình mã... truy cập vào máy tính với quyền quản trị viên IE mang đến danh sách tính bảo mật cao, phải kể đến là: Protected Mode mức toàn vẹn (Integrity Levels) Protected Mode cấu hình cho tất vùng bên IE, theo