В Internet Explorer 6 реализована дополнительная фильтрация файлов «cookie», основанная на спецификации P3P. Спецификация P3P, разработанная консорциумом W3C, позволяет в простой описательной форме в формате машинного текста вводить параметры конфиденциальности и поддерживать веб-узлы, использующие данные пользователя.
Дополнительная информация
Примечание. Администратор может настроить параметры конфиденциальности для пользователя и скрыть вкладку Конфиденциальность в диалоговом окне Свойства обозревателя. Если вкладка Конфиденциальность недоступна, свяжитесь с администратором.
Описываемые в этой статье параметры настройки заменяют параметры «Cookies», задаваемые на вкладке Безопасность в обозревателях Internet Explorer 4 и 5 (а также на вкладке Дополнительно обозревателя Internet Explorer 3). Ползунок, используемый для задания значений параметров на вкладке Конфиденциальность, можно установить в следующие 6 позиций. Блокировать все «cookie», Высокий, Умеренно высокий, Средний (этот уровень конфиденциальности задается по умолчанию), Низкий и Принимать все «cookie».
Возможные настройки конфиденциальности:
| • | Блокировать все «cookie». Блокируются «cookie» от всех веб-узлов; «cookie», уже находящиеся на компьютере, не могут быть прочитаны записавшим их веб-узлом. Параметры конфиденциальности, установленные для отдельных веб-узлов, не переопределяют эту настройку. |
| • | Высокий. Блокируются «cookie», не имеющие сжатой политики конфиденциальности, и те, чья политика позволяет использовать личную информацию без явного согласия пользователя. «Сookie», находившиеся на компьютере до установки Internet Explorer 6, ограничиваются (могут быть прочитаны только в основном контексте). Параметры конфиденциальности, установленные для отдельных веб-узлов, переопределяют эту настройку. |
| • | Умеренно высокий. Блокируются сторонние «cookie», не имеющие сжатой политики конфиденциальности, и те, которые используют личную информацию без явного согласия пользователя. Блокируются основные «cookie», чья сжатая политика конфиденциальности позволяет использовать личную информацию без подразумеваемого согласия пользователя. Основные «cookie», не имеющие сжатой политики конфиденциальности, и «сookie», находившиеся на компьютере до установки Internet Explorer 6, ограничиваются (могут быть прочитаны только в основном контексте). Параметры конфиденциальности, установленные для отдельных веб-узлов, переопределяют эту настройку. |
| • | Средний (уровень конфиденциальности по умолчанию). Блокируются сторонние «cookie», не имеющие сжатой политики конфиденциальности, и те, чья политика позволяет использовать личную информацию без подразумеваемого согласия пользователя. Основные «cookie», имеющие сжатую политику конфиденциальности, позволяющую использовать личные сведения без подразумеваемого согласия пользователя, понижаются (удаляются при завершении работы Internet Explorer). Основные «cookie», не имеющие сжатой политики конфиденциальности, ограничиваются (могут быть прочитаны только в основном контексте). «Cookie», сохраненные на компьютере до установки Internet Explorer 6, также ограничиваются. Параметры конфиденциальности, установленные для отдельных веб-узлов, переопределяют эту настройку. |
| • | Низкий. Основные «cookie», не имеющие сжатой политики конфиденциальности, ограничиваются (могут быть прочитаны только в основном контексте). «Cookie», сохраненные на компьютере до установки Internet Explorer 6, также ограничиваются. Сторонние «cookie», не имеющие сжатой политики конфиденциальности, и те, чья политика позволяет использовать личную информацию без подразумеваемого согласия пользователя, понижаются (удаляются при завершении работы Internet Explorer). Параметры конфиденциальности, установленные для отдельных веб-узлов, переопределяют эту настройку. |
| • | Принимать все «cookie». На компьютере сохраняются все «cookie». Уже имеющиеся на компьютере «cookie» доступны для создавших их веб-узлов. Параметры конфиденциальности, установленные для отдельных веб-узлов, не переопределяют эту настройку. |
Диалоговое окно Конфиденциальность выводится при первом ограничении «cookie» в соответствии с настройками конфиденциальности. Если не снять флажок Больше не выводить это сообщение, то диалоговое окно в будущем появляться не будет. В диалоговом окне Конфиденциальность указано, что при посещении веб-узла, который не соответствует установленным параметрам конфиденциальности, в строке состояния появляется новый значок (значок Отчет о конфиденциальности). Отчет о конфиденциальности (для просмотра необходимо дважды щелкнуть значок) содержит сведения о несоответствии принятой на веб-узле политики конфиденциальности (если имеется опубликованная политика) настройкам пользователя. Просмотреть отчет о конфиденциальности для любого веб-узла можно также, выбрав команду Отчет о конфиденциальности из меню Вид.
Примечание. Ползунок Конфиденциальность работает только с зоной Интернет. При установке настроек «Местная интрасеть» и «Надежные узлы» автоматически принимаются все «cookie», при выборе настройки «Ограниченные узлы» все «cookie» блокируются.
Конфиденциальность для отдельных веб-узлов
Существует возможность настройки политики управления файлами «cookie» для отдельных веб-узлов. Для всех веб-узлов, внесенных в соответствующее поле диалогового окна Конфиденциальность для отдельных веб-узлов, такие настройки переопределяют параметры конфиденциальности по умолчанию, настроенные с помощью ползунка. Настройки конфиденциальности для отдельных веб-узлов игнорируются, если ползунок находится в позиции Принимать все «cookie» или Блокировать все «cookie».
Чтобы отдельно обрабатывать файлы «cookie» от определенных веб-узлов, нажатием кнопки Изменить на вкладке Конфиденциальность откройте диалоговое окно Конфиденциальность для отдельных веб-узлов. В поле Адрес веб-узла этого окна необходимо ввести имя домена и назначить ему политику - Блокировать или Разрешить. Существующие «cookie», записанные веб-узлами, для которых назначена политика «Блокировать», удаляются. Примечание. Так как установка ползунка на вкладке Конфиденциальность в позицию Принимать все «cookie» или Блокировать все «cookie» приводит к игнорированию всех параметров конфиденциальности, установленных для отдельных веб-узлов, то кнопка Изменить в этом случае недоступна.
Дополнительные параметры конфиденциальности
Автоматическую обработку файлов «cookie» для всех веб-узлов зоны Интернет можно переопределить, нажав кнопку Дополнительно на вкладке Конфиденциальность. В диалоговом окне Дополнительные параметры конфиденциальности для основных и сторонних «cookie» можно выбрать одно из действий: Принимать, Блокировать или Запрашивать, а также установить соответствующий флажок, чтобы всегда разрешать сеансовые «cookie».
Примечание. После выбора значения «Блокировать» в диалоговом окне Дополнительные параметры конфиденциальности файлы «cookie», уже существующие на компьютере, могут быть прочитаны создавшим их веб-узлом.
За дополнительной информацией обратитесь к следующей статье Microsoft Knowledge Base:
Примечание. Параметры конфиденциальности, установленные для отдельных веб-узлов переопределяют настройки, выполненные в диалоговом окне Дополнительные параметры конфиденциальности.
Импорт пользовательских параметров конфиденциальности
С помощью кнопки Импорт можно импортировать файл, содержащий пользовательские параметры конфиденциальности. После импортирования файла параметры конфиденциальности, не переопределенные в импортированных настройках, остаются в силе. Например, если в импортированных настройках не определена новая политика конфиденциальности для зоны Интернет, то продолжает действовать существующая политика. При импортировании пользовательских параметров конфиденциальности правила, установленные для отдельных веб-узлов, могут быть удалены. Также в этом случае не удастся изменить параметры конфиденциальности по умолчанию для зоны безопасности Интернет, не отменив предварительно пользовательские настройки для этой зоны (к отмене этих настроек для зоны Интернет приводит нажатие кнопки Дополнительно или По умолчанию на вкладке Конфиденциальность).
Информация для опытных пользователей и ИТ-специалистов
Администратор может настроить параметры конфиденциальности для всех пользователей, а также запретить пользователям (включая администраторов) просматривать и изменять эти параметры. Для этого на компьютерах с установленной Windows 2000 или Windows XP используется оснастка «Групповая политика» консоли управления (MMC), а на компьютерах с любой версией Windows - пакет администрирования Internet Explorer (IEAK). Помните, что для настройки параметров конфиденциальности с помощью оснастки «Групповая политика» или IEAK на компьютере должен быть установлен Internet Explorer 6.
Настройка параметров конфиденциальности и безопасности
| 1. | При работе с пакетом администрирования Internet Explorer на шаге Этап 4. Настройка обозревателя в диалоговом окне Правила безопасности и конфиденциальности выберите команды импортирования текущих настроек зон безопасности и конфиденциальности. |
| 2. | При использовании оснастки «Групповая политика» щелкните дважды значок политики Зоны безопасности и оценка содержимого, который находится по адресу Конфигурация пользователя\Конфигурация Windows\Поддержка Internet Explorer\Безопасность, и выберите команды импортирования текущих настроек зон безопасности и конфиденциальности. |
| 3. | Для изменения текущих параметров конфиденциальности нажмите кнопку Изменить настройки. |
| 4. | Нажмите кнопку ОК. |
Отключение доступа пользователей ко всем настройкам безопасности
Для удаления вкладки Безопасность из диалогового окна Свойства обозревателя и соответственно недопущения просмотра и изменения настроек безопасности пользователями существуют следующие способы.
Способ 1. Использование оснастки «Групповая политика» (для Windows 2000 и Windows XP)
Чтобы отключить вкладку Безопасность с помощью оснастки «Групповая политика» под управлением Windows 2000 и Windows XP, выполните следующие действия.
| 1. | Запустите оснастку «Групповая политика» (файл Gpedit.msc). |
| 2. | По адресу Конфигурация пользователя\Административные шаблоны\Компоненты Windows\Internet Explorer\Панель управления Интернета щелкните дважды значок политики Отключить страницу «Безопасность».
Если такой политики на компьютере под управлением Windows 2000 в списке нет, то необходимо установить пакет исправлений IEAK 6 Service Pack 1 (SP1). |
| 3. | Выберите переключатель Включена и нажмите кнопку OK. |
Способ 2. С помощью диспетчера профилей из пакета IEAK (на всех платформах)
Для отключения вкладки Безопасность для всех пользователей Windows 98 и Windows Millennium Edition (Me) или администраторов Windows NT 4.0, Windows 2000 и Windows XP с помощью диспетчера профилей из пакета IEAK необходимо выполнить следующие действия.
Примечание. Чтобы применить эту политику к пользователям с ограниченными правами (не администраторам), на компьютерах под управлением Windows NT 4.0 необходимо использовать редактор политики, а на компьютерах под управлением Windows 2000 или Windows XP - оснастку «Групповая политика».
| 1. | С помощью мастера настройки Internet Explorer создайте установочный пакет Internet Explorer и запустите диспетчер профилей. |
| 2. | В меню Файл выберите пункт Добавить или откройте для внесения изменений существующий файл с расширением INS. |
| 3. | В меню Управление установите флажок Все политики (если он не установлен). |
| 4. | Выберите пункт Страницы свойств Интернета, который находится по адресу Политики и ограничения\Корпоративные ограничения. |
| 5. | Активируйте политику Отключить просмотр страницы безопасности. |
| 6. | В меню Файл выберите команду Сохранить. Можно также выбрать пункт Сохранить как и ввести путь к соответствующему INS-файлу, интернет-адрес, где находятся CAB-файлы, а также имена CAB-файлов (если они отличаются от принятых по умолчанию). |