技术支持 support
联系方式 Contact

新安信科技(深圳)有限公司

电话:13510263530

地址:广东省深圳市宝安区留仙大道2号汇聚创新园2栋2305室

网址:www.safechn.com

QQ客服:点击这里给我发消息

淘宝客服:点这里给我发消息

搜索 Search
你的位置:首页 > 技术支持 > 技术问答

浏览器的涉密运行

2016-4-27 22:42:16点击:
企业用户在使用涉密的B/S应用时,客户机访问涉密的ERP服务器时以涉密运行方式启动浏览器。进入涉密状态的浏览器只能访问指定的涉密资源,不能访问外网。此时的浏览器的行为是和一个普通应用相同的,其数据交换行为受到主动加密引擎的控制,从而保持涉密的ERP服务器数据到达客户机后仍然保持与非涉密区域的隔离。

  部分Windows 7系统的客户机发现使用“涉密运行”功能无法使Windows 7内置的IE8进入涉密状态,这是因为IE8使用了进程框架管理,这是一个基于作业式的进程管理方式。使用类似进程管理方式的还有谷歌的Chrome浏览器。使用这种方式的浏览器启动后在任务管理器中会出现多个进程,即使不打开任何页面,任务管理器中也至少有两个进程。用户启动的打开页面的浏览器页面实际上是由这些浏览器的进程管理框架启动的,而不是用户启动的,这将导致使用“涉密运行”启动浏览器不能进入涉密状态。

  注:从管理的方便性上出发,建议用户访问涉密道资源和访问外网使用不同的浏览器(比如使用FireFox访问涉密资源,IE访问外网)。通过全局策略设置不同用途的浏览器的默认启动方式,用户不需要手动切换浏览器的启动方式。

  如果使用IE8又需要动态切换到涉密运行,可以对IE8作如下设置,关闭IE8的进程管理框架。

  运行注册表编辑器,导航到以下位置

  HKEY_CURRENT_USER
    Software
      Microsoft
        Internet Explorer
          Main

  新建一个DWORD值,名称为TabProcGrowth,值为0。这样IE8会以单进程模式运行(和IE7、IE6相同),“涉密运行”功能也就有效了。

  对于Chrome浏览器,同样的道理,也应该关闭进程管理框架才能手动切换到涉密运行状态。早期版本的Chrome支持命令行参数--single-process,最新的版本已经不支持这个参数了。喜欢Chrome的用户可以使用ChromePlus替代,ChromePlus可以设置成单进程运行,也支持--single-process启动参数。

  需要注意的是,有些浏览器是不支持多实例的(比如FireFox),不支持多实例的浏览器在已经有实例打开着时动态切换涉密方式也是不起作用的。必须关闭已经打开的实例使用“涉密运行”才有效。