«Мама, мама, я не могу зайти на свою страницу Вконтакте!» - кричит школьник Коля, когда его страницу «увели», после того, как он оставил свои логин и пароль на странице, высланной ему вчера неизвестным "другом" в социальной сети. «Милая, кажется наш банк разорился. Нужно срочно бежать за деньгами!» - негодует Илья Михайлович, когда попадает на поддельную страницу банка с объявлением о банкротстве, потому что у него по-умолчанию включена обработка сценариев JavaScript, а на веб-сайте банка присутствует уязвимость XSS. «Валя, зачем ты мне вчера присылала эти гадости?» - жалуется подруга, так как студентка Валя позавчера оставила имя своей учетной записи и пароль к ней в браузере с активированным автозаполнением форм в местном Интернет-клубе, а сразу после нее за компьютер сел смышленый студент Федя с факультета компьютерных технологий. «Милый, можешь завтра спросить у своих компьютерщиков на работе как отключить эту рекламу в Интернете? Она меня бесит. Невозможно нормально скачать музыку с сайта krolika.net!» - негодует молодая жена на большое количество всплывающих окон с рекламой.
Наверное, каждый из читателей нашего ресурса наслышан о подобных ситуациях, или, что хуже, и сам в них попадал. Для тех, кто относит себя к первой группе и хочет избежать подобных неприятностей, или тех, кто угадывает себя в наших "героях" и еще не сделал нужных выводов, мы подготовили следующий материл.
Важнейшим шагом в безопасном использовании сети Интернет является не только установленный антивирус в паре с персональным брандмауэром, но и настройки вашего браузера. Большинство популярных интернет-браузеров включают в себя настройки безопасности, но пользователи по разным причинам часто не в состоянии оптимизировать безопасность выбранного браузера. Во многом это зависит от отсутствия такого шага во время его установки, или же так происходит из-за неосведомленности самих пользователей. В этой публикации мы попытаемся осветить некоторые рекомендации по настройке интернет-браузеров, чтобы сделать ваше присутствие в Сети немного безопаснее.
Примечание.
Данный материал предназначен скорее для обычных пользователей, которые не относят себя к сфере информационной безопасности, так как наши коллеги скорее всего уже проделали нижеописанные действия.
Следующие параметры расположены в разделе “Дополнительные настройки” меню настроек Google Chrome.
- Включить защиту от фишинга и вредоносного ПО: Убедитесь, что активирована функция защиты от фишинга и вредоносного ПО, которая оповестит вас о возможном наличии вредоносного ПО на странице, которую вы посещаете, или же о том, что она фишинговая.
- Отключить живой поиск: Для обеспечения оптимального уровня безопасности рекомендуется отключить живой поиск. Не смотря на то, что эта функция обеспечивает гораздо более высокий уровень удобства пользования, она означает, что все вводимые в адресную строку Google Chrome данные моментально отправляется в Google.
- Отключить синхронизацию данных: Отключите учетную запись электронной почты в настройках браузера. Синхронизация аккаунта Google с вашим браузером означает, что личные данные, такие как пароли, данные пользователя, предпочтения и многое другое хранится на серверах Google.
- Настройте параметры содержимого веб-страниц: Нажмите кнопку «Настройки контента» в разделе личных данных меню настроек браузера и проделайте следующие действия:
- Cookies: Активируйте функции «Сохранять локальные данные только до закрытия браузера» и «Блокировать данные и файлы cookie сторонних сайтов». Эти опции обеспечат удаление ваших cookie после закрытия браузера и рекламодатели не смогут отслеживать вас используя cookie третьих сторонних сайтов.
- JavaScript: Выберите «Запретить выполнение JavaScript на всех сайтах». Рекомендуется отключать JavaScript для защиты пользователей от его уязвимостей.
- Всплывающие окна: Не разрешайте веб-сайтам показывать всплывающие окна. Для этого необходимо их блокировать как на скриншоте ниже.
- Местоположение: Запретите отслеживание веб-сайтами вашего местоположения. Для этого выберите опцию «не разрешать сайтам отслеживать мое местоположение». Если данная функция необходима, то рекомендуется выбрать «Спрашивать, если сайт пытается отследить мое местоположение».
- Настройка параметров паролей и форм: Отключите автозаполнение и сохранение паролей, как на картинке ниже. Это предотвратить сохранение браузером ваших логинов, паролей и другой конфиденциальной информации, введенных в формы веб-сайтов.
Следующие опции доступны в меню настроек браузера.
- Настройте параметры конфиденциальности: Во вкладке «Приватность» необходимо выполнить следующие действия:
- Выберите «Firefox будет использовать ваши настройки хранения истории» в выпадающем меню настроек истории.
- Снимите флажок «Помнить историю посещения и загрузок».
- Снимите флажок «Помнить историю поиска и данных форм».
- Снимите флажок «Принимать куки со сторонних сайтов».
- Поставьте «Сохранять куки до закрытия мною Firefox».
- Поставьте флажок «Очищать историю при закрытии Firefox».
- Во вкладке «Защита» выберите следующие настройки. Эти настройки предотвратят сохранение браузером ваших паролей и удержат вас от посещения потенциально опасных веб-сайтов:
- Поставьте флажки «Предупреждать при попытке веб-сайтов установить дополнения», «Блокировать сайты, подозреваемые в атаках», «Блокировать сайты, подозреваемые в мошенничестве».
- Снимите флажок «Запоминать пароли для сайтов».
- Отключите JavaScript: Во вкладке «Содержимое» дезактивируйте флажок «Использовать JavaScript». JavaScript славится наличием уязвимостей безопасности. Пользователям рекомендуется активировать его использование только для доверенных сайтов.
- Включить блокировку всплывающих окон: Убедитесь, что активирован флажок «Блокировать всплывающие окна». Это функция должна быть включена по-умолчанию для защиты пользователей от рекламных объявлений и окон.
- Отключите синхронизацию: Необходимо избегать использования Firefox Sync. Это предотвратит хранение паролей, логинов и другой конфиденциальной серверами Firefox. Настроить Firefox Sync можно во вкладке «Синхронизация» настроек браузера.
- Активируйте автоматическое обновление: Активируйте автоматическое обновление в разделе «Обновления» вкладки «Дополнительные» настроек браузера. Это гарантирует автоматическое получение критических обновлений безопасности браузера. Также убедитесь, что активирован флажок «Автоматически обновлять плагины для поисковых систем».
- Используйте защищенные протоколы: Убедитесь, что установлены флажки "Использовать SSL 3.0" и "Использовать TLS 1.0", которые находятся в разделе «Шифрование» вкладки «Дополнительные» настроек браузера.
Следующие настройки доступны в меню «Свойства браузера»:
- Настройте параметры безопасности: Во вкладке «Безопасность» проделайте следующие действия:
- Назначьте зону безопасности: IE предоставляет возможность настроить параметры безопасности для различных «зон», включая Интернет, местная интрасеть, надежные узлы, опасные сайты.
- Установите уровень безопасности для зоны Интернет «выше среднего» или «высокий». Это позволит заблокировать некоторые типы cookies, активирует фильтрацию ActiveX и некоторые другие параметры для повышения безопасности.
- Настройте дополнительные параметры безопасности: Во вкладке «Дополнительно» проделайте следующие действия:
- Убедитесь, что выбраны настройки по-умолчанию. Для этого можно сбросить настройки IE с помощью кнопки «Сброс».
- Выберите флажок «Не сохранять зашифрованные страницы на диск». Это позволит удалять кэш https страниц при закрытии браузера.
- Выберите флажок «Удалять все файлы из папки временных файлов при закрытии обозревателя». Это предотвратить хранение персональной информации (логинов, паролей, истории активности и др.) после закрытия браузера.
- Выключите автозаполнение форм. Это позволит избежать хранение логинов и паролей.
- Защита от отслеживания: Функция защиты от отслеживания в IE защищает ваши данные от передачи третьим сайтам при посещении веб-страниц. Настроить эту функцию можно в меню «Безопасность». Для этого необходимо внести в список защиты от отслеживания названия сайтов, передача персональной информации которым нежелательна. Список может быть создан самостоятельно или найден в Интернете.
Подобные настройки безопасности можно найти и в других популярных браузерах, таких как Opera и Safari. Напомним, что ранее мы писали о том, как обезопасить свои аккаунты Facebook и Gmail .
После установки операционной системы необходимо разобраться с вопросом, как настроить Windows 7. Сразу нужно отметить, что речь идет не только об установке драйверов и полезных программ, но и об оптимизации системы при сохранении высокого уровня безопасности. Давайте посмотрим, как правильно настроить Windows 7, чтобы не подвергать систему опасности.
Оптимизация работы системы
Одним из шагов оптимизации может стать удаление стандартных игр в Windows 7. Эти мини-приложения редко вызывают интерес, так что их присутствие ничем не обосновано. Правда, занимают они совсем мало места, так что особого эффекта от их отключения ждать не приходится.
Для лучшей оптимизации системы рекомендуется установить и настроить CCleaner. С помощью этой небольшой и удобной утилиты вы сможете почистить память компьютера от временных и ненужных файлов, исправить ошибки реестра, а также выполнить еще целый ряд полезных действий, которые пойдут на пользу вашей системе.
Однако не стоит в погоней за увеличением производительности отключать различные службы Windows, отвечающие за безопасность системы. Давайте посмотрим, как должны выглядеть ваши параметры безопасности после того, как вы установили Windows 7.
Ошибки пользователей
Для начала разберемся с некоторыми популярными заблуждениями пользователей, которые на поверку часто оказываются причиной краха только что установленной системы.
Отключение автоматического обновления
Любая система имеет уязвимости, которые невозможно раскрыть с самого начала. Они проявляются в процессе эксплуатации, поэтому разработчики постоянно улучшают Windows, выпуская обновления.
Игнорируя модификации, вы подвергаете свой компьютер опасности, не давая ему воспользоваться решениями, которые уже разработаны специалистами.
Использование нелицензионного ПО
Вторая проблема – широкое распространение различных сборок Windows и ломанных версий программ.
Используя кейгены и другие средства обхода лицензии, вы подвергаете свою систему риску.
Отсутствие антивируса
Антивирусное ПО – главный инструмент безопасности вашего компьютера. Важно, чтобы защитное приложение было лицензионным и желательно не бесплатным.
Какое-то время можно использовать бесплатные антивирусы, однако они не всегда обеспечивают адекватную защиту.
Надоедливое окно с раздражающим вопросом «Разрешить?» при запуске любого инсталлятора – контроль учетных записей пользователя является одной из первых функций, которая «сносится» после установки Windows.
Делать этого не следует: окно UAC – ваш последний оплот защиты, предупреждающий, что файл может быть заражен.
Настройки безопасности
Теперь давайте посмотрим, как должна выглядеть система Windows, владелец которой заботится о безопасности своих данных. Для начала необходимо установить на систему все имеющиеся обновления.
Обязательно сохраните все внесенные изменения.
Встроенные средства защиты
Вернитесь в главное окно «Панели управления» и перейдите в раздел «Центр поддержки».
Разверните вкладку «Безопасность». Для максимальной защиты системы все параметры, указанные на вкладке «Безопасность», должны быть активированы. Особенно это касается брандмауэра, который при отсутствии антивирусного программного обеспечения является главным средством защиты системы от внешних угроз.
Если вы еще не установили антивирус, то некоторые функции будут выключены. Как можно быстрее исправьте этот недостаток, чтобы не подвергать компьютер опасности.
Настройка UAC
В разделе «Центр поддержки» вам также необходимо настроить функцию контроля учетных записей.
Не стоит забывать и о безопасности в интернете. Современные браузеры обладают достаточно широким функционалом для того, чтобы блокировать различные всплывающие окна и предупреждать пользователей о возможных угрозах.
Нужно лишь зайти в настройки браузера и внимательно посмотреть, какие параметры там установлены. Впрочем, это уже не относится к теме настройки Windows 7, поэтому останавливаться подробно на этом мы не будем.
Твики
Твики – это определенные хитрости, которые позволяют улучшить производительность системы, убрав лишние функции. В Windows очень часто используются различные твики в реестре, с помощью которых можно, например, отключить всплывающие уведомления (не рекомендуется) или запустить «Режим бога».
Твиков на самом деле много – описание их заслуживает отдельного подробного материала. Однако при их использовании нужно быть предельно осторожным; к тому же необходимо обладать хотя бы средними познаниями в работе операционной системы.
В противном случае вы рискуете вызвать критические ошибки, которые приведут к необходимости переустановки Windows.
Если вы не уверены в своих познаниях, можно использовать специальные программы – например, архивы со специальными файлами, вносящими изменения в реестр автоматически, или утилиту GIGA Tweaker.
Внимание! При загрузке GIGA Tweaker из неофициальных источников велика вероятность подхватить вирус. Поэтому качайте утилиту только с официального сайта.
GIGA Tweaker разработана для оптимизации Windows 7 и Vista (на XP не запускается или работает некорректно). С её помощью можно настроить целый ряд системных параметров, которые в совокупности влияют на производительность системы и её внешний вид.
Можно, например, отключить режим гибернации.
Убрать мелодию запуска Windows и запускать дефрагментацию файлов при загрузке.
Запускать окна с папками отдельным процессом.
Изменить различные эффекты анимации.
Убрать значок центра поддержки и т.д.
После окончания настройки система должна работать стабильнее и чуть быстрее. Даже если вы этого не замечаете, нагрузка на процессор уменьшится, а, значит, вы реже будете сталкиваться с различными проблемами.
Для корпорации Microsoft информационная безопасность пользователей Windows всегда стояла во главе угла и по сей день остается приоритетом номер один. По этому поводу можно иронизировать сколько угодно, однако что правда - то правда. Компания упорно и практически непрерывно (разработка-то идёт чуть ли не во всех часовых поясах!) совершенствует механизмы защиты своих операционных систем и с каждым новым поколением внедряет решения, повышающие уровень безопасности. Ярким примером работы в этом направлении может служить Windows 7 - система, построенная на прочном фундаменте безопасности Windows Vista и вобравшая в себя последние наработки в данной области. О том, чем может порадовать пользователей "семёрка" в плане безопасности, рассказывает данный материал.
Владельцы компьютеров с Vista наверняка успели оценить удобство центра обеспечения безопасности Windows. В новой версии операционной системы специалисты компании Microsoft существенно расширили возможности этого инструмента и присвоили ему новое говорящее название - центр поддержки. В отличие от "Висты", обновленный компонент информирует пользователя не только о проблемах безопасности Windows 7, но и обо всех других событиях, степень значимости которых можно оценивать по цветовой окраске сообщений. С помощью центра поддержки не составит труда убедиться, что система функционирует без ошибок, брандмауэр включен, антивирусные приложения обновлены и компьютер настроен для автоматической установки обновлений и резервного копирования важных данных. В случае выявления неполадок центр обновления Windows 7 выполнит поиск доступных решений в Интернете и приведёт ссылки на программные средства для устранения возникших ошибок.
В Windows 7 эволюционировал вызывавший много споров среди продвинутых пользователей механизм контроля учётных записей, известный также как User Account Control. В "семёрке" UAC стал гораздо менее навязчивым и обзавелся дополнительными параметрами, руководствуясь которыми можно гибко настраивать функцию контроля учётных записей и значительно сокращать количество запросов на подтверждение тех или иных действий, требующих администраторских полномочий в системе. User Account Control помогает предотвратить незаметное проникновение вредоносного кода на компьютер и поэтому отключать систему защиты (а такая опция предусмотрена) не рекомендуется.
Шифрование дисков при помощи BitLocker
Механизм шифрования содержимого жёстких дисков, дебютировавший в "Висте", также мигрировал с некоторыми улучшениями в состав корпоративной (Enterprise) и максимальной (Ultimate) редакций Windows 7. Если в предыдущей версии системы приходилось для включения функции криптографической защиты данных вручную разбивать диск на два раздела, то теперь "семёрка" автоматически резервирует место на носителе на этапе установки операционки. Помимо этого в Windows 7 появился агент восстановления данных и была реализована возможность шифрования средствами BitLocker не только системного, но и всех других разделов диска с файловой системой NTFS. Обратим внимание читателей на тот факт, что в отличие от системы EFS, позволяющей шифровать отдельные файлы, BitLocker выполняет криптографическую защиту всех файлов на выбранном носителе или разделе диска. Подобный подход существенно улучшает защиту данных от несанкционированного доступа при физическом доступе к компьютеру и дискам.
Дальнейшим развитием технологии BitLocker стала появившаяся в Windows 7 функция BitLocker To Go, обеспечивающая надёжную защиту данных на съёмных носителях (флэшках и внешних жёстких дисках) даже в том случае, если устройство оказывается потерянным или украденным. При этом важной особенностью является то, что новый механизм шифрования взаимодействует не только с портативными носителями, отформатированными в NTFS, но и с FAT, FAT32 и ExFAT-разделами. С защищёнными средствами BitLocker To Go дисками можно работать в предыдущих версиях операционных систем Microsoft - Windows XP и Vista. Правда, только в режиме чтения.
Администраторам предприятий различного масштаба часто приходится анализировать используемые сотрудниками приложения и ограничивать доступ к определенным программным продуктам, запуск которых может создать угрозу безопасности корпоративной сети. Для решения данной задачи в Windows 7 включён усовершенствованный вариант инструмента Software Restriction Policies, получивший название AppLocker. Он проще в использовании, а его новые возможности и расширяемость снижают затраты на управление и позволяют вести аудит запускаемых программ, а также гибко манипулировать правилами доступа к определённым приложениям и файлам, используя различные правила и условия вплоть до цифровых подписей продуктов. AppLocker настраивается в рамках домена с помощью групповой политики или на локальном компьютере в оснастке локальных политик безопасности.
От сетевых атак компьютеры под управлением Windows защищает брандмауэр. В "семёрке" он также обеспечивает крепкую линию обороны от многих типов вредоносных программ. Как и межсетевой экран Windows Vista SP2, брандмауэр "семёрки" автоматически включается после инсталляции и тщательно фильтрует как входящий, так и исходящий трафик, своевременно информируя пользователя о подозрительной сетевой активности в операционной системе. В "Висте" в каждый момент времени мог функционировать только один сетевой профиль. В Windows 7 это ограничение было снято, и в системе появилась возможность использовать одновременно несколько активных профилей, по одному на сетевой адаптер. Преимущества такого нововведения очевидны. Можно, к примеру, сидя в кафе, где есть беспроводная точка доступа, подключаться через VPN (Virtual Private Network) к корпоративной сети и при этом быть уверенным в том, что брандмауэр Windows 7 применит общий профиль к WiFi-адаптеру, а профиль домена активирует для VPN-туннеля.
Защищённый доступ к ресурсам корпоративной сети
Раз уж речь зашла о VPN-подключениях, то нелишне будет обратить внимание читателей на DirectAccess - новую технологию корпорации Microsoft, обеспечивающую защищенное соединение с корпоративной сетью для удаленных пользователей, работающих через публичные сети. Основное отличие DirectAccess от VPN состоит в том, что безопасное соединение устанавливается в фоновом режиме без участия пользователя. Такой подход позволяет сделать максимально простой и удобной работу мобильных сотрудников без снижения обеспечиваемого уровня безопасности. Работа с новой функцией возможна только в том случае, если на компьютерах пользователей установлена корпоративная или максимальная редакция Windows 7, а на серверах компании используется платформа Windows Server 2008 R2.
Технологии биометрической безопасности
Устройства, предназначенные для идентификации пользователей по отпечаткам пальцев, можно было использовать и в прежних версиях операционных систем компании Microsoft. Для этого приходилось довольствоваться программными решениями сторонних разработчиков. В Windows 7 имеются собственные биометрические драйверы и программные компоненты, которые могут использовать не только владельцы компьютеров, оснащённых устройствами чтения отпечатков пальцев, но и разработчики сторонних софтверных организаций. Для настройки биометрических устройств предусмотрено одноимённое меню в панели управления операционной системы.
В состав Windows 7 входит браузер Internet Explorer 8, который характеризуется развитыми средствами обеспечения безопасности. Достаточно упомянуть функцию подсвечивания домена второго уровня, которая позволяет вовремя заметить неладное и избежать уловки сетевых мошенников, заманивающих пользователей на поддельный сайт с похожим на известное доменным именем, отказ от административных привилегий при запуске ActiveX, а также технологию Data Execution Prevention. Суть последней заключается в том, что когда браузер попытается выполнить какой-либо код, находящейся в памяти, система попросту не даст ему это сделать. В браузере имеются модель предупреждения XSS-атак (Cross-Site Scripting), а также система SmartScreen, генерирующая уведомления при попытке посещения потенциально опасных сайтов и защищающая от вредоносного ПО. Средства Automatic Crash Recovery позволяют восстановить все ранее открытые вкладки после аварийного завершения работы приложения, а режим просмотра веб-страниц InPrivate позволяет не оставлять следов при работе на компьютерах общего доступа.
Для защиты от шпионского программного обеспечения в состав Windows 7 включён специальный модуль, автоматически запускаемый при каждой загрузке операционной системы и выполняющий сканирование файлов как в режиме реального времени, так и по заданному пользователем расписанию. В целях регулярного обновления сигнатур вредоносных приложений защитник Windows использует центр обновления для автоматической загрузки и установки новых определений по мере их выпуска. Кроме того, защитник Windows может быть настроен на поиск обновлённых определений в Интернете перед началом проверки хранящихся на диске компьютера данных. Любопытной особенностью антишпионского модуля является умение работать в тандеме с сетевым сообществом Microsoft SpyNet, призванным научить пользователей адекватно реагировать на угрозы, исходящие от шпионских программ. Например, если защитник Windows обнаруживает подозрительное приложение или внесенное им изменение, которые ещё не получили оценки степени опасности, можно просмотреть, как другие участники сообщества отреагировали на такое же предупреждение, и принять верное решение.
Антивирус Microsoft Security Essentials - теперь и для российских пользователей!
В дополнение к перечисленным выше технологиям безопасности, Microsoft также предлагает Microsoft Security Essentials - бесплатное антивирусное решение, которое обеспечивает надежную защиту компьютера от всех возможных угроз, в том числе от вирусов, шпионских программ, руткитов и троянов. Microsoft Security Essentials работает тихо и незаметно в фоновом режиме, не ограничивая действия пользователей и не замедляя работу любых, даже низкопроизводительных компьютеров. Предлагаемый компанией Microsoft антивирус прост в использовании, оснащён интуитивно понятным интерфейсом, содержит самые современные технологии для защиты от вирусов и соответствует всем нормам в области компьютерной безопасности.
Заключение
Многие зарубежные пользователи Windows 7 оценили удобный интерфейс приложения, простоту установки, настройки и быстроту работы антивирусного решения Microsoft. Начиная с сегодняшнего дня, вкусить все прелести Microsoft Security Essentials могут и отечественные пользователи. Именно сегодня, 16 декабря корпорация Microsoft открывает российским пользователям доступ к русифицированной версии антивируса и предоставляет техническую поддержку продукта на русском языке. Русифицированную версию Microsoft Security Essentials можно скачать с сайта microsoft.com/security_essentials/?mkt=ru-ru , естественно, совершенно бесплатно. Этот продукт установлен на компьютерах доброй половины нашей редакции (не считая, разумеется, маководов) и заставляет забыть о бесплатных аналогах других разработчиков. Да и платных порой тоже.
В Excel вы можете изменять параметры безопасности макросов, определяя, какие макросы и при каких обстоятельствах должны выполняться при открытии книги. Например, можно разрешить выполнение макроса в зависимости от наличия цифровой подписи надежного разработчика.
Дополнительные сведения о параметрах безопасности макросов в документах Microsoft Office см. в статье Включение и отключение макросов в файлах Office .
Параметры безопасности макросов и их действие
Ниже приведен список различных параметров безопасности макросов. Если установлена антивирусная программа, работающая с Microsoft Office, то помимо всех параметров книга, содержащая макросы, перед открытием проверяется также на наличие известных вирусов.
Использование цифровых подписей
В Office используется технология Microsoft Authenticode, позволяющая создателям макросов добавлять цифровую подпись в файл или проект макроса. Сертификат, используемый для создания подписи, подтверждает, что макрос или документ создан автором подписи, а подпись подтверждает, что макрос или документ не был изменен.
Установив свой цифровой сертификат, вы можете подписывать файлы и макросы.
Получение цифрового сертификата для подписания
Цифровой сертификат можно получить в коммерческом центре сертификации (ЦС) или у администратора безопасности локальной сети либо ИТ-специалиста.
Дополнительные сведения о центрах сертификации, обслуживающих продукты Майкрософт, см. в списке участников программы корневых сертификатов Майкрософт .
Создание своего самозаверяющего цифрового сертификата
С помощью программы Selfcert.exe вы можете создать свой самозаверяющий сертификат.
Примечание: Поскольку созданный вами цифровой сертификат не выдается официальным доверенным центром сертификации, макросы, подписанные с помощью такого сертификата, называют макросами с собственной подписью. В Microsoft Office самозаверяющие сертификаты считаются надежными только на том компьютере, на котором они добавлены в хранилище личных сертификатов.
Дополнительные сведения о цифровой подписи макроса отображается Цифровая подпись проекта макроса .
Изменение параметров безопасности макросов
Вы можете изменять параметры безопасности макросов в центре управления безопасностью, если только системный администратор в вашей организации не запретил это, изменив настройки по умолчанию.
Доступ к центру управления безопасностью также можно получить из окна "Параметры Excel". Для этого щелкните Параметры (версии Excel с 2010 по 2016) или нажмите кнопку Microsoft Office (Excel 2007), а затем щелкните Центр управления безопасностью > Параметры центра управления безопасностью > Параметры макросов .
Дополнительные сведения о безопасности макросов см. в следующих статьях:
Устранение неполадок
Не удается изменить параметры безопасности макросов
Некоторые пользователи не могут изменять параметры центра управления безопасностью из-за групповых политик безопасности в их организациях. В таких случаях необходимо обратиться к ИТ-администратору организации.
Что случилось с параметрами безопасности "Очень высокий", "Высокий", "Средний" и "Низкий"?
|
Параметр Excel 2003 |
Эквивалент в Excel 2007/2010/2013/2016 |
Дополнительные сведения |
|
Очень высокий |
Отключить все макросы без уведомления |
В Excel 2003 макросы VBA выполняются только при условии, что выбран параметр "Доверять всем установленным надстройкам и шаблонам" (в Excel 2003 на вкладке "Надежные издатели" в диалоговом окне "Безопасность") и макросы (с подписью или без) хранятся в определенной надежной папке на жестком диске пользователя. Если эти условия не соблюдены, то при использовании параметра "Очень высокий" макросы VBA не выполняются в Excel 2003. |
|
Отключить все макросы кроме макросов с цифровой подписью |
В Excel 2003 могут выполняться только исполняемые файлы (EXE или COM), подписанные утвержденным надежным источником (то есть имеющие сертификат). В противном случае все исполняемые модули, связанные с документами или внедренные в них, автоматически отключаются без предупреждения, когда пользователь открывает документы. При установке всех приложений Office 2003 по умолчанию задается параметр "Высокий". |
|
|
Отключить все макросы с уведомлением |
В Excel 2003 пользователям при открытии документа предлагается включить или отключить исполняемые модули. На этом уровне необходимо принять сертификат для каждого исполняемого модуля, добавив сертификат в соответствующий сегмент реестра на компьютере под управлением Windows. Последующие запросы на выполнение макроса от надежного источника принимаются автоматически (исполняемые модули выполняются без предварительного запроса пользователя). |
|
|
В Excel 2003 все макросы выполняются без ограничений. Этот уровень безопасности не защищает от вредоносных программ, не позволяет принимать сертификаты и не считается безопасным в целом. Этот уровень использовать не рекомендуется. |
Дополнительные сведения
Вы всегда можете задать вопрос специалисту Excel Tech Community , попросить помощи в сообществе Answers community , а также предложить новую функцию или улучшение на веб-сайте
Видят ошибку «Параметры безопасности интернета не позволили открыть файл».
Это может происходить при попытке открыть абсолютно любой файл или запустить любую программу, либо же при попытке открыть какие-то определенные файлы и программы.
К примеру, достаточно часто такая ошибка возникает при попытке работы с настройками даты и времени. В любом случае, есть несколько способов решения этой проблемы, и мы разберем все из них.
Решаем проблему с помощью редактора реестра
В этом случае решение проблемы заключается в том, чтобы выполнить следующие действия:
- Открыть окно выполнения программ. Сделать это можно либо с помощью одновременного нажатия на кнопки «Win» и «R» , либо с помощью нажатия на пункт «Выполнить» в меню «Пуск» (или меню Windows в зависимости от версии ОС). В появившееся окно следует ввести команду на открытие редактора реестра – «regedit» и нажать кнопку «ОК» в том же окне или же Enter на клавиатуре.
Открытие окна выполнения программ и ввод команды для запуска редактора реестра.
- Там последовательно нужно перейти в такие папки: «HKEY_CURRENT_USER » , «Software » , «Microsoft » , затем «Windows » , «CurrentVersion » , «Internet Settings » и, наконец, «Zones» . Делается это в панели слева.
- В открытой папке вы увидите папку с названием «0». Над ней будет еще одна. Ее название может быть самым разным, чаще всего она называется просто «L» , как в нашем примере, или вроде того. В любом случае эту папку нужно удалить. Для этого кликните на нее и нажмите кнопку «Delete» на клавиатуре. В открывшемся окне нужно нажать «Да» , тем самым дав согласие на удаление папки.
Открытие редактора реестра и папки «Zones»
- Затем закройте редактор реестра и перезагрузите компьютер.
Если после этого ошибка все равно возникает, переходим к следующему способу.
Используем свойства обозревателя
Этот способ предполагает, что пользователь отключает ограничения, которые добавил сам браузер (внутренний браузер Windows). Именно из-за него иногда возникает рассматриваемая ошибка.
Так вот, чтобы снять эти ограничения, стоит сделать вот что:
- Открыть «Панель управления» . В сделать это можно через меню «Пуск» , в других версиях можно воспользоваться поиском. В панели управления следует найти «Центр управления сетями и общим доступом» .
Открытие «Центра управления сетями…» в Windows 7
- В открывшемся окне нужно нажать на надпись «Свойства браузера» . Она находится слева внизу. На том месте также может быть написано «Свойства обозревателя» или что-то вроде того. В любом случае, по смыслу можно будет понять, что это такое.
«Свойства браузера» в «Центре управления сетями…»
- Дальше перейдите на вкладку «Дополнительно» . В этом окне будет показано множество настроек, а ниже – кнопка полного сброса настроек. Собственно, она так и называется – «Сброс…» . Нажмите на нее, чтобы сбросить все настройки вместе с теми, которые касаются ограничений на открытие каких-либо файлов.
- В следующем окне нужно поставить галочку напротив надписи «Удалить личные настройки» и нажать кнопку «Сброс» . Все настройки будут возвращены к изначальному состоянию. Когда этот процесс будет окончен, закройте все окна и перезагрузите компьютер. Если ошибка исчезнет, проблема решена, а если нет, переходите к следующему шагу.
Окно сброса настроек браузера
- Выполните действия 1 и 2 настоящего списка, то есть снова откройте окно свойств браузера. Перейдите на вкладку «Безопасность» .
- В окне выбора зон для настройки нажмите на иконку «Опасные сайты» . Внешний вид этого окна немного поменяется. Нажмите на кнопку «Другой…» в блоке уровня безопасности.
- В открывшемся окне поставьте везде отметки напротив надписей «Включить» . Также нажмите на кнопку «Сбросить…» в блоке сброса особых параметров. После этого нажмите «ОК» и снова выполните действия 3 и 4 этого списка.
Вам это может быть интересно:
Окна параметров безопасности обозревателя
- Попробуйте перезагрузить компьютер и снова воспользоваться файлом или программой, которая раньше не открывалась.
Если проблема не решилась, значит, проблема не в ограничениях браузера и не в реестре.
Скорее всего, рассматриваемая ошибка возникает из-за работы встроенного защитника Windows или же какого-либо . Что делать в таких случаях, рассмотрим далее.
Отключаем защитник Windows
Вполне возможно, проблема в том, что защитник Windows не дает запускать те или иные файлы или программы. Поэтому будет логично отключить эту программу.
В разных версиях эта задача выполняется по-разному. К примеру, в Виндовс 7 это делается вот так:
- Открываем « » (через меню «Пуск») и запускаем программу «Защитник Windows» .
Открытие защитника Windows в Виндовс 7
- Откроется, собственно, сама программа. Там необходимо нажать на кнопку «Параметры» .
Окно защитника Windows
- На панели слева нужно нажать на раздел «Защита в реальном времени» . Откроются нужные нам настройки. Здесь останется просто убрать галочку с пункта «Использовать защиту в режиме реального времени». Дальше нужно нажать на кнопку «Сохранить» внизу открытого окна.
Отключение защитника Windows в Виндовс 7
Совет: Сразу после отключения защитника попробуйте запустить файл, который ранее не открывался и, если ничего не получится, перезагрузите компьютер и попробуйте снова открыть его.
В процедура выглядит практически также, только в самом окне защитника необходимо перейти на вкладку «Параметры» сверху, затем – в раздел «Администратор» слева и убрать галочку с пункта «Включить приложение» .
После этого нужно снова нажать на кнопку «Сохранить изменения» внизу и перезагрузить компьютер.
Отключение защитника Windows в Виндовс 8.1
Что касается , то там следует перейти в окно «Параметры» (в меню «Пуск» ), затем «Обновление и безопасность».
Слева будет пункт «Защитник Windows» . В открывшемся окне необходимо поставить переключатель в положение «Выкл.» .
Отключение защитника Windows в Виндовс 10
Внимание! В Windows 10 защита отключается всего лишь на 15 минут. После этого она включается снова. Перезагружать компьютер после отключения в этом случае необязательно.
