Каковы привилегии приложения, работающего в зоне безопасности "Интернет-зона"?
У нас есть приложение, которое разворачивается через ClickOnce. Когда мы устанавливаем его с URL-адреса, это приложение имеет зону безопасности "Интернет-зона".
Как я упоминал в заголовке, я хотел бы найти способ узнать список привилегий, предоставленных приложению, которое запускается из "Интернет-зоны".
2 ответа
В настройках IE на вкладке "Безопасность" по умолчанию для "Интернета" установлены значения "Средний-высокий". Если вы нажмете кнопку "Пользовательский уровень..." на этой странице, вы получите подробную информацию о том, что можно и чего нельзя делать на этом уровне.
В дополнение к настройкам зоны безопасности приложения, работающие в зоне интернета, должны иметь уровень целостности "Низкий". Это обеспечивает дополнительный уровень упрочнения. Например, приложения с низким уровнем целостности не могут записывать в местоположения папок, если местоположения папок также не имеют низкий уровень целостности.
Окна IE с низким уровнем целостности имеют доступ на запись только к папке "Временные файлы Интернета \ Низкая", "История", "Файлы cookie", "Избранное" и ключу HKEY_CURRENT_USER\Software\LowRegistry. Это предотвращает запись IE где-либо еще в файловой системе или реестре - так что больше не нужно молча устанавливать регистраторы нажатий клавиш в папку "Автозагрузка". А поскольку рабочий стол работает со средней целостностью, они не могут отправлять на него сообщения - предотвращая атаки в стиле разбойников.
Уровни целостности процесса можно просматривать с помощью Process Explorer.
Уровни целостности папки можно просмотреть с помощью ICACLS.exe. Уровни целостности также могут быть указаны в двоичных файлах приложения, хотя это может быть уместно только для сценариев киоска.
Дополнительная информация:
Обязательный контроль целостности
https://blogs.technet.com/b/steriley/archive/2006/07/21/442870.aspx