如何使IE允許安裝使用無效簽名的對象
現象
如果一個對像含有無效簽名,Internet Explorer在預設情況下將禁止它的安裝。雖然這是XP SP2的一個增強的安全設定, 但如果頁面需要這個對象時將發生錯誤。在預設值設定下,即使是管理員也無法通過Internet Explorer下載和安裝這類無效簽名的對象。
分析/解決
開啟控制台中的 Internet Options, 進入 Advanced 選擇項;
選 Allow software to run or install even if the signature is invalid 選項;
驗證結束。
為什麼安全中心(Windows Security Center)檢測到病毒監控軟體為未知狀態
現象
安全中心(Windows Security Center, WSC)報告病毒監控/防病毒軟體的狀態為未知。
分析
安全中心報告的未知狀態也就意味著WSC將無法確定病毒監控軟體的病毒特徵碼庫文件是否最近有更新,本機的庫文件是否已經更新。而病毒監控軟體只有在更新了最新的病毒特徵碼庫後才能最有效的工作。這也就是為什麼安全中心要警告用戶這個未知狀態的原因。
解決
更新病毒特徵碼庫.
聯繫防病毒軟體廠商以驗證此軟體是否有昇級包來允許SP2檢測其在線的病毒特徵碼更新.
購買防病毒軟體或更新其許可證以獲得病毒特徵碼更新.
組態安全中心允許用戶手動式監控其狀態.
如何禁止Internet Explorer的區域提升限制(Zone Elevation Blocks)
現象
在Internet內容區域的web頁面中, 如果點擊連接並跳轉到Local Intranet內容區域, Internet Explorer將提出以下警告:
The current Internet site is trying to open a file that is on your Intranet. If you trust the current site to access your Intranet, proceed by clicking OK.
在Internet或Local Intranet內容區域的web頁面中, 如果點擊連接並跳轉到Trusted內容區域, 將不會有任何提示訊息或僅有一個指令碼錯誤訊息.
分析
Internet Explorer禁止跳轉頁面上的任何連接的安全內容比源URL的安全內容等級更高。這個新特性稱之為區域提升限制(Zone Elevation Blocks)。安全內容的區域等級由高至低依次是: Restricted Sites zone, Internet zone, Local Intranet zone, Trusted Sites zone, and Local Machine zone.
解決
禁止區域提升限制(Zone Elevation Blocks):
開啟Internet Explorer的Internet Options.
選項Security選擇項.
選項Local Intranet區域或Trusted Sites區域, 然後進入Custom Level.
設定"Web sites in less privileged web content zone can navigate into this zone"為啟用.