ฉันจะ จำกัด จาวาปลั๊กอินให้ทำงานเฉพาะในบางไซต์ใน Internet Explorer ได้อย่างไร

ฉันต้องการรักษาความปลอดภัยคอมพิวเตอร์ที่มีการจัดการจากส่วนกลางของเราให้ดีขึ้นและเป็นการยากที่จะปรับใช้รันไทม์ของจาวาโดยอัตโนมัติ แต่จะทำยังไงกับคำถามอื่น

ฉันพบความปลอดภัยของหายนะ Java แม้ว่าจะได้รับการติดตั้งอย่างสมบูรณ์: ดูเหมือนว่าผู้ใช้ตอบว่าใช่กับคำถามที่ไร้เดียงสา "คุณเชื่อถือใบรับรองนี้หรือไม่" Java สามารถทำสิ่งที่ต้องการได้ Java webstart ดูเหมือนจะเป็นจุดเริ่มต้นที่เป็นสากลสำหรับผู้เขียนมัลแวร์

โดยทั่วไปแล้วฉันไม่สนใจผู้ใช้ของฉันที่เล่นเกมเบราว์เซอร์ ฯลฯ Java applets ดูเหมือนจะสูญพันธุ์อยู่แล้ว

แต่มีเหลืออีกหนึ่งหน้า (Ingramm Micro shopping system) ซึ่งต้องอาศัย Java

ใครรู้วิธีง่ายๆในการกำหนดค่า IE หรือ java ผ่านนโยบายกลุ่มเพื่ออนุญาตปลั๊กอิน Java ในไซต์ที่กำหนดค่าไว้ล่วงหน้าเท่านั้น

ขอบคุณ!

คำถามที่ยอดเยี่ยม กระแทกแดกดันฟังก์ชั่นอย่างนี้ถูกเปิดเผยใน Microsoft JVM รุ่นเก่า (10 ปีที่แล้ว)

การควบคุม Java ใน Internet Explorer
https://blogs.msdn.com/b/ieinternals/archive/2011/05/15/controlling-java-in-internet-explorer.aspx

เมื่อเร็ว ๆ นี้มีความสนใจในวิธีการควบคุมการใช้ Java ภายใน Internet Explorer Java เป็นรูปแบบการขยายที่ไม่เหมือนใครเพราะสามารถเรียกใช้ได้สองวิธี:

• ใช้องค์ประกอบAPPLET
• การใช้องค์ประกอบOBJECTกับ CLSID ของ JVM

วิธีการร้องขอทั้งสองนี้ขึ้นอยู่กับการควบคุมความปลอดภัยที่แตกต่างกันซึ่งฉันจะอธิบายในโพสต์ของวันนี้

การควบคุมแท็กแอปเพล็ต

เมื่อ Internet Explorer พบแท็ก APPLET ระบบจะตรวจสอบค่า URLACTION_JAVA_PERMISSIONS เพื่อตรวจสอบว่าควรโหลดแอปพลิเคชันหรือไม่ หากค่าคือ URL_POLICY_JAVA_PROHIBIT แท็ก APPLET จะถูกป้องกันไม่ให้โหลด JVM ใน Internet Explorer รุ่นก่อนหน้านี้เมื่อมี Microsoft JVM อยู่ URLAction นี้จะปรากฏในเครื่องมือ> ตัวเลือกอินเทอร์เน็ต> ความปลอดภัย> โต้ตอบ> กำหนดเอง ... แต่ถูกลบไปแล้ว

คุณสามารถใช้ตัวแก้ไขนโยบายกลุ่มเพื่อควบคุม URLAction ภายใต้แผงควบคุม \ \ Security Templates \ Templates \ Internet Explorer \ Internet node \ Internet Page \ ZoneID:

หรือคุณสามารถปรับแต่งรีจิสตรีขนาดเล็กเพื่อเพิ่มรายการตัวเลือก JVMกลับไปที่แผงควบคุมอินเทอร์เน็ต:

สคริปต์รีจิสตรีใช้ประโยชน์จากข้อเท็จจริงที่ว่า UI ของ Internet Control Panel นั้นสามารถขยายได้ผ่านรีจิสตรี มันเพียงสร้างรายการใหม่ที่ปรับค่าของ URLACTION_JAVA_PERMISSIONS URLAction

หากคุณปรับการตั้งค่าโซนอินเทอร์เน็ตจาก“ ความปลอดภัยสูง” เป็นปิดใช้งาน (URL_POLICY_JAVA_PROHIBIT) ไซต์ใด ๆ ที่พยายามใช้แท็ก APPLET จะพบว่าแอปเพล็ตไม่โหลดและแจ้งเตือนจะปรากฏขึ้น:

แท็กวัตถุการควบคุม

น่าเสียดายที่เมื่อไซต์ใช้แท็ก OBJECT เพื่อโหลด Java จะมีการประมวลผลโค้ดที่แตกต่างกันโดยสิ้นเชิง ในกรณีแท็ก OBJECT นั้น JAVA_PERMISSIONS URLAction จะไม่ได้รับการพิจารณาเพราะเท่าที่เกี่ยวข้องกับ Internet Explorer นี่อาจเป็น OBJECT ทุกประเภท แต่จะมีการพิจารณาคุณสมบัติการควบคุม ActiveX ดั้งเดิม (เช่นการกรอง ActiveX, Active-Site ต่อ ActiveX, จัดการ Add-on เป็นต้น) คุณสามารถใช้คุณสมบัติเครื่องมือของ IE> จัดการ Add-on เพื่อตรวจสอบหรือปรับสถานะของวัตถุ Java Plug-in:

หมายเหตุ: ฉันได้รับแจ้งว่าไม่ควรปิดใช้งานวัตถุ Java Plug-In SSV Helper Browser Helper เนื่องจากมั่นใจว่าเว็บไซต์อาจไม่พยายามโหลด JVM เวอร์ชันเก่า (ไม่ปลอดภัย) ที่คุณติดตั้งไว้ อย่างไรก็ตามคุณจะสังเกตเห็นว่าคุณจ่ายค่าปรับประสิทธิภาพเมื่อเริ่มต้นแท็บเพื่อโหลด BHO นี้ - นี่คือหนึ่งในหลาย ๆ เหตุผลที่ฉันไม่ได้ติดตั้ง Java บนพีซีของฉัน

หากคุณเลือก Java Plug-in คุณสามารถคลิกปุ่มปิดใช้งานเพื่อป้องกันไม่ให้ Java โหลดโดยใช้แท็ก OBJECT หรือหากคุณคลิกลิงก์ข้อมูลเพิ่มเติมคุณสามารถล้าง * จากรายการไซต์ที่อาจใช้ Java Plug-in:

หากคุณเยี่ยมชมไซต์ที่พยายามเรียกใช้ Java เป็นแท็ก OBJECT ในภายหลังคุณจะเห็นแถบการแจ้งเตือนแจ้งให้คุณอนุญาตให้เรียกใช้ Java บนเว็บไซต์ปัจจุบัน

ดังนั้นหากคุณต้องการอนุญาตให้ Java ทำงานเฉพาะในโซน Intranet และ Trusted Sites:

1. ปรับ URLAction สำหรับโซนอินเทอร์เน็ตเป็นปิดใช้งาน
2. ลบ * จากรายการต่อไซต์ของตัวควบคุม ActiveX

ขั้นตอนที่ # 1 จะตรวจสอบให้แน่ใจว่าเฉพาะไซต์อินทราเน็ตและโซนที่เชื่อถือได้เท่านั้นที่สามารถโหลด Java สำหรับแท็ก APPLET ขั้นตอนที่ # 2 จะตรวจสอบให้แน่ใจว่า Java Plug-in จะไม่โหลดเป็น OBJECT บนไซต์โซนอินเทอร์เน็ต การแจ้งเตือนจะแสดงแทน เนื่องจากอินทราเน็ตและไซต์ที่เชื่อถือได้ไม่สนใจรายการ Per-Site ActiveX คุณจะไม่เห็นคำเตือนเพิ่มเติมในไซต์เหล่านั้น