À partir de Windows Vista, Mode protégé Une nouvelle fonctionnalité d’Internet Explorer 7 a été ajoutée. Ce mode protégé ajoute une couche de protection supplémentaire en verrouillant certaines parties de votre système d’exploitation que votre navigateur n’a pas besoin d’utiliser, empêchant ainsi les pirates d’installer un logiciel ou de modifier les paramètres système si ils ont réussi à exécuter le code d'exploitation.
Dans Windows 8, avec Internet Explorer 10, Microsoft a encore renforcé et renforcé le mode protégé en introduisant des restrictions supplémentaires. Le style Metro d'Internet Explorer fonctionnera avec le mode protégé amélioré activé à tout moment.
Mode protégé amélioré
Mode protégé amélioré restreint l'accès Internet Explorer aux emplacements contenant vos informations personnelles jusqu'à ce que vous lui en accordiez la permission. Cela aide à empêcher tout code d’exploitation d’accéder à vos informations personnelles sans votre autorisation. Voyons ce que fait le mode de protection renforcée ou EPM.
Protège les fichiers personnels
Prenons le courrier électronique sur le Web. Si vous souhaitez joindre un fichier de votre dossier Documents au courrier électronique, Internet Explorer doit être autorisé à accéder au fichier et à le télécharger sur votre fournisseur de messagerie. Avec le mode protégé amélioré, un « processus de courtier ”N'accordera à Internet Explorer l'accès temporaire au fichier que si vous cliquez réellement sur“Ouvrir”dans la boîte de dialogue de téléchargement du fichier. Le courtage est effectué automatiquement lorsque vous choisissez d'ouvrir un fichier. Cela revient à fournir un seul coffre-fort à Internet Explorer à la demande, au lieu de donner accès à tout le coffre-fort tout le temps.
Limite l'accès aux ressources du réseau d'entreprise
Le mode protégé amélioré limite la capacité d’un exploit à accéder aux ressources du réseau de l’entreprise de trois manières. Premièrement, les processus des onglets Internet, qui sont le lieu de chargement des pages Internet non fiables, n’ont pas accès aux informations d’identification du domaine d’un utilisateur. Deuxièmement, ils ne peuvent pas fonctionner en tant que serveurs Web locaux, ce qui rend plus difficile l'usurpation d'identité d'un site Intranet. Troisièmement, les onglets Internet ne peuvent pas se connecter à des serveurs intranet
Processus 64 bits
IE10 introduit les processus 64 bits. En raison des adresses de mémoire 64 bits, les fonctions de protection deviennent plus efficaces que celles en 32 bits, ce qui rend les attaques beaucoup plus difficiles, telles que les attaques par tas, utilisées par les pirates pour installer du code malveillant à des emplacements prévisibles.
In Internet Explorer 10 on Windows 7 and Windows Server 2008R2, the only thing that enabling Enhanced Protected Mode does is turn on 64bit Content Processes. But, when running on Windows 8, the EPM option provides even more security by also causing the Content Process to run in a new security sandbox called AppContainer, says a blog post on MSDN.
Le style Metro d'Internet Explorer s'exécute toujours avec le mode protégé amélioré activé. Vous devrez l'activer pour la version de bureau IE10.
Activer le mode protégé amélioré dans la version de bureau IE
Pour ce faire, ouvrez les Options Internet et sous l’onglet Avancé, naviguez jusqu’à Sécurité. Cochez ici l'option Activer le mode protégé amélioré. Cliquez sur Appliquer / OK.
Si vous visitez un site Web qui nécessite un add-on particulier, vous verrez un message. Si vous faites confiance au site Web, vous pouvez désactiver EPM afin que le site puisse exécuter le contrôle ou le plug-in. Ainsi, jusqu'à ce que tous les plugins ou la plupart d'entre eux soient exécutés dans EPM, l'expérience de navigation, lorsque EPM est activé, peut être limitée.
