Internet Explorerで強化された保護モードを有効にする

Windows Vistaから、 保護モード がInternet Explorer 7の新機能として追加されました。ブラウザが通常使用する必要のないオペレーティングシステムの部分をロックすることにより、保護層を追加し、攻撃者が悪意のあるコードを実行した場合に、ソフトウェアをインストールしたり、システム設定を変更したりすることを防ぎます。

Windows 8 MicrosoftはInternet Explorer 10を使用して、追加の制限を導入することで保護モードをさらに強化し、強化しました。

拡張保護モード

拡張保護モード は、許可を得るまで個人情報を含む場所へのInternet Explorerのアクセスを制限します。これにより、あなたの許可なく、コードが悪意のある個人情報にアクセスするのを防ぐことができます。拡張保護モードまたはEPMが行うことを見てみましょう。

個人ファイルを保護します。

Webベースの電子メールを検討します。ドキュメントフォルダから電子メールにファイルを添付する場合、Internet Explorerはファイルにアクセスして電子メールプロバイダにアップロードするためのアクセス許可が必要です。拡張保護モードでは、ファイルアップロードダイアログで実際に「開く」をクリックした場合にのみ、「ブローカプロセス」によってInternet Explorerにファイルへの一時的なアクセスが許可されます。仲介は、ファイルを開くことを選択すると自動的に行われます。

企業ネットワークリソースへのアクセスを制限する

拡張保護モードは、エクスプロイトが企業にアクセスする能力を制限します。ネットワークリソースを3つの方法で提供します。まず、信頼できないインターネットページがロードされるインターネットタブプロセスは、ユーザーのドメイン資格情報にアクセスできません。第2に、ローカルWebサーバーとしては動作できず、イントラネットサイトを偽装することがより困難になります。第3に、インターネットタブはイントラネットサーバーに接続できません。

64ビットプロセス

IE10は64ビットプロセスを導入しています。 64ビットのメモリアドレスのため、保護機能は32ビットのものよりも効果的になり、攻撃者が予測可能な場所に悪質なコードを配置するために使用されるヒープスプレー攻撃のような攻撃がさらに困難になります。 Windows 7およびWindows Server 2008 R2のInternet Explorer 10では、強化保護モードを有効にする唯一のことは64ビットコンテンツプロセスを有効にすることです。しかし、Windows 8上で動作している場合、EPMオプションは、コンテンツプロセスを

AppContainer という新しいセキュリティサンドボックスで実行させることで、より多くのセキュリティを提供するとMSDNのブログ記事 Explorerは常にEnhanced Protected Modeを有効にして実行されます。

IEデスクトップバージョン

で拡張保護モードを有効にするにはインターネットオプションを開き、[詳細設定]タブで[セキュリティ]を参照します。 Enable Enhanced Protected Modeオプションをオンにします。 [適用/ OK]をクリックします。

拡張保護モードを有効にすると、互換性のないアドオンが自動的に無効になります。さらに、このオプションを有効にすると、保護モードで実行されているすべてのコンテンツプロセス（たとえば、インターネットゾーンと制限付きゾーン）が64ビットコンテンツプロセスの使用を開始します。

特定のアドオンを必要とするWebサイトにアクセスすると、オンにすると、メッセージが表示されます。 Webサイトを信頼する場合は、サイトでコントロールまたはプラグインを実行できるようにEPMを無効にすることができます。したがって、すべてのプラグインまたはほとんどのプラグインがEPMで実行されるようになるまで、EPMが有効になっている場合、ブラウズエクスペリエンスが制限されている可能性があります。