[IE8修練] Internet Explorer 8 企業資安設計簡易導入法
這個案例說來也有點特別,來由是這樣子的:某個朋友的公司為了徹底進行資訊安全制度的執行,會計與稽核部門的 Internet Explorer 瀏覽紀錄與 Cookie 紀錄都要求要每天刪除,以避免不必要的風險。這個要求其實十分簡單,到 IE 刪除瀏覽歷程紀錄即可(請見下圖),只不過必須手動刪除,且一般使用者的習慣並沒有那麼好,身為 IT 的好朋友於下班時間都必須人工叮嚀與監視兩個部門的使用者是否有執行此動作,一星期後覺得這樣很費時間又很笨,就來問 TigerLin 啦~
由於 TigerLin 管理的環境中大多都有 AD,在使用 IE 7 時就已經有研究過相關技術。在 Windows 中 IE 的清除瀏覽紀錄期時只是呼叫 Rundll32.exe 而已,透過簡單的呼叫馬上就可以達到目的,指令如下:
--清除 temporary Internet files 紀錄
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8
--清除 cookies 紀錄
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 2
--清除瀏覽紀錄
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 1
--清除表單資料
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 16
--清除已記憶的表單ID與密碼記錄
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 32
--清除全部的記錄
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 255
--清除 附加元件所產生的資訊記錄
RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 4351
以朋友的例子來說,要將 IE 的資料在每次關機時都將所有快取的資料清除,只要寫個 bat 檔案在關機時自動執行即可,bat 中只需要有一行 "RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 255" 即可。如果是在非 AD 網域整合的環境,只需要使用群組原則編輯器 (Gpedit.msc) 設定亦可達到相同的效果~簡單的設定即可達到安全的效果 ^^