浏览器的涉密运行
部分Windows 7系统的客户机发现使用“涉密运行”功能无法使Windows 7内置的IE8进入涉密状态,这是因为IE8使用了进程框架管理,这是一个基于作业式的进程管理方式。使用类似进程管理方式的还有谷歌的Chrome浏览器。使用这种方式的浏览器启动后在任务管理器中会出现多个进程,即使不打开任何页面,任务管理器中也至少有两个进程。用户启动的打开页面的浏览器页面实际上是由这些浏览器的进程管理框架启动的,而不是用户启动的,这将导致使用“涉密运行”启动浏览器不能进入涉密状态。
注:从管理的方便性上出发,建议用户访问涉密道资源和访问外网使用不同的浏览器(比如使用FireFox访问涉密资源,IE访问外网)。通过全局策略设置不同用途的浏览器的默认启动方式,用户不需要手动切换浏览器的启动方式。
如果使用IE8又需要动态切换到涉密运行,可以对IE8作如下设置,关闭IE8的进程管理框架。
运行注册表编辑器,导航到以下位置
HKEY_CURRENT_USER
Software
Microsoft
Internet
Explorer
Main
新建一个DWORD值,名称为TabProcGrowth,值为0。这样IE8会以单进程模式运行(和IE7、IE6相同),“涉密运行”功能也就有效了。
对于Chrome浏览器,同样的道理,也应该关闭进程管理框架才能手动切换到涉密运行状态。早期版本的Chrome支持命令行参数--single-process,最新的版本已经不支持这个参数了。喜欢Chrome的用户可以使用ChromePlus替代,ChromePlus可以设置成单进程运行,也支持--single-process启动参数。
需要注意的是,有些浏览器是不支持多实例的(比如FireFox),不支持多实例的浏览器在已经有实例打开着时动态切换涉密方式也是不起作用的。必须关闭已经打开的实例使用“涉密运行”才有效。
- 上一篇:海尔前员工跳槽泄密案二审 维持原判获刑3年 2016/4/27
- 下一篇:瑞友天翼虚拟化应用保密方案 2016/4/27