Since 2008-2009

MVP Profile

好站交換

最新回應

<< [IE8修練] HTTP 除錯與分析的好幫手 - Fiddler2 | Home | 使用 Registry 設定 Windows 的 Proxy Server >>

這個案例說來也有點特別,來由是這樣子的:某個朋友的公司為了徹底進行資訊安全制度的執行,會計與稽核部門的 Internet Explorer 瀏覽紀錄與 Cookie 紀錄都要求要每天刪除,以避免不必要的風險。這個要求其實十分簡單,到 IE 刪除瀏覽歷程紀錄即可(請見下圖),只不過必須手動刪除,且一般使用者的習慣並沒有那麼好,身為 IT 的好朋友於下班時間都必須人工叮嚀與監視兩個部門的使用者是否有執行此動作,一星期後覺得這樣很費時間又很笨,就來問 TigerLin 啦~

 

image
由於 TigerLin 管理的環境中大多都有 AD,在使用 IE 7 時就已經有研究過相關技術。在 Windows 中 IE 的清除瀏覽紀錄期時只是呼叫 Rundll32.exe 而已,透過簡單的呼叫馬上就可以達到目的,指令如下:

--清除 temporary Internet files 紀錄
    RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8

--清除 cookies 紀錄
    RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 2

--清除瀏覽紀錄
    RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 1

--清除表單資料
    RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 16

--清除已記憶的表單ID與密碼記錄
    RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 32

--清除全部的記錄
    RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 255

--清除 附加元件所產生的資訊記錄
    RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 4351

以朋友的例子來說,要將 IE 的資料在每次關機時都將所有快取的資料清除,只要寫個 bat 檔案在關機時自動執行即可,bat 中只需要有一行 "RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 255" 即可。如果是在非 AD 網域整合的環境,只需要使用群組原則編輯器 (Gpedit.msc) 設定亦可達到相同的效果~簡單的設定即可達到安全的效果 ^^


2009/4/2 01:17| 閱讀數 : 2111 | 我要推薦 | 3 Comments | 文章分類: IE8 修練 訂閱

回應

  • AskaSu 2009/4/6 下午 04:16 回覆

    # re: [IE8修練] Internet Explorer 8 企業資安設計簡易導入法

    超實用的文章一定要來推一下!!!
    不過,為什麼很多中小企業都不知道微軟有網域及GPO這麼棒的管理功能呢..唉~

  • TigerLin 2009/4/18 上午 01:53 回覆

    # re: [IE8修練] Internet Explorer 8 企業資安設計簡易導入法

    個人覺得是因為這些企業雖然有電腦
    但大多都沒有專業的管理人員維護

    如果是傳統產業的環境更不喜歡改變
    為了省事與在那個環境生存
    也就照原本的方式維護了

    所以很多中小企業還是用人肉管理
    卻不知 Windows 好用的 AD 與 GPO ^^"

  • AAA 2010/2/8 下午 11:19 回覆

    # re: [IE8修練] Internet Explorer 8 企業資安設計簡易導入法

    請問一下
    如何管理公司內部的IE呢?

    想要管理IE裡的

    【信任的網站】、【快顯封鎖程式】

    會有這樣的需求是因為
    公司內部的IE因為安全性問題
    一直擋住公司內部系統的網站...
    還要花時間教導使用者
    有點太花時間

    公司有AD
    登入都要透過AD


*標 題:

*姓 名:

 電子郵件: (將不會被顯示)

 個人網頁:

*回應

登入後使用進階評論

Please add 5 and 2 and type the answer here: