Windows Vista Internet Explorer 7.0 Overview

Slides:



Advertisements
Similar presentations
应用技术 陕西华辉科技有限公司.
Advertisements

泛舆情管理平台 ——助力媒体业务创新 新模式 新格局 创新盈利增长点 2/26/2017 1:59 AM 屈伟: 创始人,总裁
中国银行业前置端操作系统移植研究.
请点击以下链接下载WinHEC的演讲材料
吴峻 软件设计工程师组长 Exchange Server 微软有限公司
王书贵 资深分析师 CCW Research 计世资讯
深市协助执法及证券查询业务介绍 客户服务部 China Securities Depository
顏協邦 慧盟資訊 商業智慧導入服務部 資深經理
抱怨處理技巧 高雄捷運公司 公共事務處 胡宜萍 安全 ‧ 便捷 ‧舒適 ‧ 可靠
请点击以下链接下载WinHEC的演讲材料
1. 设定愿景,确定业务场景 Microsoft Corporation
金融信息安全人才培养的思考与实践 中央财经大学 朱建明 2012年11月24日.
广东省广州市花都区教育局教研室 汤少冰 优化评估方式, 促进中学英语的教与学 广东省广州市花都区教育局教研室 汤少冰
Windows Vista 的防治惡意軟體技術
張書源 Microsoft MVP MCT 趨勢科技 技術經理 網酷科技 資深顧問 集英信誠 資深顧問
——打造科技金融升级版 中国建设银行顺德分行 2015年6月.
管理系统使用注意事项 1.每个事业单位只有一张唯一的专用光盘。但为防止事业单位专用光盘损坏,可以自行刻录一张新的光盘作为备份。用于网上登记的计算机必须有光驱才行、计算机必须是xp或更好版本的的操作系统,浏览器必须是IE6.0版本以上。 2.事业单位专用光盘中“网下填表与上网提交”功能未开通,待开通后再告知大家。
四川省集体林权流转平台 中国西部林权交易网
WCL304 體驗全新桌面虛擬化App-V 5.0 & UE-V 佐藤大輔 Daisuke Sato.
IIS網站的安全性管理 羅英嘉 2007年4月.
MBL 340 Tablet PC SDK:在您的应用程序中使用数字墨水
Windows Vista 操作系统最新安全特性
資料檔案的安全性管理 羅英嘉 2007年4月.
轉移Windows XP的使用者環境到Windows Vista
什麼是電子軟體下載 Electronic Software Download (ESD).
11/17/2018 5:15 PM 病毒,间谍软件最新趋势 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes.
Mobile & Embedded DevCon 2005 朱敏博士 微软有限公司
OFC 302 InfoPath2007新特性及解决方案.
謝合宜 微軟特約技術顧問 MCSE : Security/Messaging MVP/MCT
Windows Mobile 轻松接轨GPS
从UNIX到Windows的 电信软件移植实践
Microsoft Office SharePoint Server 2007 事件追蹤與專案管理
SOLUTIONACCELERATORS Windows Vista Hardware Assessment 1
利用最新Hyper-V Replica 功能達成Hyper-V 災難備援機制
Windows Server 2008 NAP整合802.1x網路安全控管
給地球一個美麗環境 P-Manage (mFP Charging ) 2011
互聯網安全資訊 助您達至更安全的網上體驗.
MSG 330 Exchange服务器性能调节技巧
服務啟用、導入流程、 郵件移轉步驟簡介 Microsoft Office 12/2/2018
OFC351 利用Office System开发复杂的商务解决方案 架构、模式、场景
Cameron Brodeur Program Manager US-Device & Storage PM
深入探讨Windows Vista IE 保护模式
使徒行傳 21:17-23章「保羅的見證(一)」 引言 預言保羅為主的名受許多的苦難的實現
顧武雄 Jovi Ku Microsoft特約資深講師
SVR 352 扩展Windows Server 终端服务在企业中的应用
2/24/2019 5:40 AM © 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
Microsoft SQL Server 2008 報表服務_設計


橫跨電腦、手機與軟體的全方位端點管控解決方案
使用WPF创建Windows应用和Web应用
4/30/2019 7:40 AM 約翰福音 15:9;17:20-23 加拉太書 6:1-2 © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product.
模式与实践:Windows Mobile 5.0应用程序架构
DEV 343 VS2005超快速开发方案/EEP2006控件包.
DEV342 Visual Basic 2005: 应用程序框架 和高级语言特性
微軟資安稽核解決方案 System Center 2012
耿志刚 应用整合产品技术专家 专业解决方案部 微软中国
使徒行傳 24-26章 [ 保羅的見證(二)] 徒9:15 “  主 對 亞 拿 尼 亞 說 、 你 只 管 去 . 他 是 我 所 揀 選 的 器 皿 、 要 在 外 邦 人 和 君 王 並 以 色 列 人 面 前 、 宣 揚 我 的 名 。 ”]
5/5/2019 7:06 PM 两跨框架梁截面配筋图的绘制 © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may.
SQL Server Mobile 2005 程序开发(二)
MBL302 设计Windows Mobile应用程序的用户界面
百万亿次超级计算机诞生记 姓名 Xiangyu Ye 职务 微软中国技术中心资深HPC顾问 公司 微软中国
DEV 343 VS2005超快速开发方案/EEP2006控件包.
蔺华 ISV开发合作经理 平台及开发技术部 微软(中国)有限公司
MGT 213 System Management Server的昨天,今天和明天
MSG 361 如何从Exchange 5.5迁移 胡义 咨询顾问 上海星移软件有限公司 2019年7月31日8时9分
進階應用層防火牆實務 謝長明 技術總監 長成資訊顧問股份有限公司.
強化 Windows 平台 唐任威 資深講師.
高擴充高穩定高安全 企業級資料管理平台 Report Builder概論 錢曉明 資策會 資深講師 台灣微軟 資深講師.
Windows Workflow Foundation CON 230
Presentation transcript:

Windows Vista Internet Explorer 7.0 Overview 謝合宜 微軟特約技術顧問 MCSE : Security/Messaging MVP/MCT

預備知識 熟悉Windows作業系統的使用 熟悉Internet Explorer的使用與管理 Level 200

講題大綱 Microsoft Windows Internet Explorer 7 一般使用者使用經驗的改變 安全架構 IT 管理的情形

Internet Explorer 7 的主要改變 讓每天的工作越簡單 動態的安全保護 架構與管理的改善

Internet Explorer 索引標籤式瀏覽(Tabs & Quick Tabs)

Internet Explorer Page Zoom 之前 現在

Internet Explorer Print Review

Internet Explorer RSS Feed Support

Internet Explorer 自訂搜尋引擎

讓每天的工作越簡單 索引標籤式瀏覽 Page Zoom Print Review RSS Feed Support 自訂搜尋引擎

Internet Explorer 7的安全功能 保護你的系統 URL 問題處理 跨網域的執行碼安全保護 ActiveX Opt-in 危險設定通知修正 使用保護模式來避免惡意程式(Windows Vista only) 透過 Windows Defender 保護程式下載動作 保護使用者個人資料 釣魚過濾防護 不同顏色的網址列標示來分辨安全性 SSL加強防護 International Domain Name (IDN) 網址檢查 (http://www.microsóft.com) 親子控制功能 (Parental Control, Windows Vista only)

ActiveX Opt-in 與保護模式 保護系統免於惡意程式攻擊 減少攻擊面 先前未使用的控制項會被停用 保留 ActiveX 的好處,但是進一步保護使用者 保護模式 減少惡意程式背景安裝 IE 使用低權限且獨立的行程來執行程式 兼顧安全性與相容性 ActiveX Opt-in 已啟用 控制項 Windows 已停用 控制項 使用者 啟用 保護模式 使用者 啟用 IE 快取 我的電腦 (C:) 代理 行程 低權限 IE7 on Vista offers two major security improvements ActiveX Opt-in and Protected Mode. ActiveX Opt-in is designed to give users more control over the software running on their PCs. To reduce the attack surface, ActiveX Opt-in will disable by default ActiveX controls that are rarely used or were never intended to be invoked in IE.  Controls that users have installed via a web download or have been used in IE before upgrading to IE7 will be enabled by default. Users will have the option to enable controls as needed using the same Information Bar they have used to install new controls since Windows XP SP2. While the final implementation is still being developed, the goal is a safer browsing experience for users with the add-ons they value already enabled and ready for use. Protected Mode offers users a powerful security enhancement by reducing the severity of threats faced by malicious attacks. A new feature in IE7 for Windows Vista, Protected Mode eliminates the silent install of malicious code through software vulnerabilities. Protected mode accomplishes this by running IE in isolation from any other application or process in the operating system and limiting the IE process from writing to any location beyond Temporary Internet Files without explicit user consent. Running IE in isolation prevents it from accessing other applications, even other instances of IE, removing any potential for escalation of privilege by using a buffer overrun attack. A Protected Mode IE session will still enable users to enjoy the powerful extensibility and unique website features they are used to having with IE. Protected Mode will only be available in Windows Vista.

用完整權限執行的Internet Explorer 二○一八年十一月十八日 用完整權限執行的Internet Explorer IExplore.exe Admin Rights Access Install an ActiveX control HKLM Program Files Exploit can install MALWARE User Rights Access Change Settings, Download a Picture HKCU My Documents Startup Folder Exploit can install MALWARE Temp Internet Files Cache Web content Untrusted files and settings © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 13

Untrusted files and settings 二○一八年十一月十八日 以最低權限執行的保護模式 Protected Mode Internet Explorer Integrity Control Broker Process Redirected settings and files Compat Redirector Admin Rights Access Install an ActiveX control HKLM HKCR Program Files Broker Process User Rights Access Change settings, Save a picture HKCU My Documents Startup Folder Temp Internet Files Cache Web content Untrusted files and settings © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. 14

附加元件管理

動態的安全保護 ActiveX Opt-in 保護模式 SSL保護

URL Reputation Service Phishing Filter URL Reputation Service https://urs.microsoft.com Known Good URLs IEAPFLTR.DAT

URL Reputation Service Phishing Filter的資料收集 URL Reputation Service Grader Confirmed Sites Third Party Phishing databases End User Report Site Owner Report https://urs.microsoft.com

Phishing Filter Parental Control

ITPro Life Cycle Pre Installation Customization Deployment Manageability Troubleshooting / Diagnostics “Application Compatibility Toolkit” “Internet Explorer Administration Kit (IEAK) 7” “Improvements in Group Policy in Internet Explorer 7” “RIES - Reset Internet Explorer Settings”

客製化與部署管理 Internet Explorer Administration Kit (IEAK) 使用情境 公司管理員: 自定 Internet Explorer,在AD環境中透過群組原則來部署、管理 ISP / ICP / ISV: 客製 Internet Explorer 7,透過網站或CD來散佈 公司管理員: 自定 Internet Explorer,在沒有AD環境中透過群組原則來部署、管理

Internet Explorer Administration Kit (IEAK)

Group Policy for IE 7.0

Reset Internet Explorer Settings

Group Policy Reset Internet Explorer Settings

講題總結 IE 7的主要改變 使用者的使用經驗 安全控管 設定管制

For More Information… IE Website TechNet Windows Vista www.microsoft.com/taiwan/technet Windows Vista www.microsoft.com/taiwan/windowsvista Windows Vista: Resources for IT Professional www.microsoft.com/technet/windowsvista/default.mspx IE Website http://www.microsoft.com/windows/ie/ MVP Community社群網站 www.microsoft.com/taiwan/community