Java Applet 安全规则

HTTP > Applet 和 ActiveX > 策略 | 策略 | Java Applet 安全规则

IWSA 可根据您选择的条件来分析 Java Applet 的行为。只要在客户端的 HTTP 通信中检测到符合该条件的 Java Applet，IWSA 就会执行您选择的处理措施。

• 注意：IWSA 在验证 Applet 签名时会将未知证书自动添加到非活动证书表。（HTTP > 配置 > 数字证书 | 非活动证书。）  

如果启用了通知（通知 > Applet 和 ActiveX 改编），每次阻止指定类型的文件时，客户端就会收到一条消息。

• 阻止所有 Java Applet — 选择该选项可让 IWSA 阻止所有 Java Applet 通过 HTTP 网关。注意： 尽管这是最安全的配置，但大量的 Web 页面和站点将无法按预期方式工作。

• 如果 Applet 具有以下信息，则处理 Java Applet：   

• 有效签名、可信证书 — 风险最低。Applet 已得到被 IWSA 熟知且信任的证书颁发机构 (CA) 的签名和验证（注册于“数字证书”页上）。

• 有效签名、已标记的证书 — 风险不确定。Applet 已签名，但 IWSA 管理员确定该证书不可靠。

• 无签名 — 风险最高。Applet 未签名或未认证。发行者未指明且无防篡改保障措施。注意：运行未签名的 Applet 时，Web 浏览器将限制对客户端计算机资源的访问。

• 无效签名 — 中等风险。签名可能因已损坏、已过期或位于证书吊销列表 (CRL) 中而无效。注意： Web 浏览器将具有无效签名的 Applet 视为具有受限权限的未签名的 Applet。
   

• 处理措施 — 当 Applet 满足指定的条件时，您可以让 IWSA 不处理 Applet、对其进行改编和重新签名、改编和剥离旧签名或阻止 Applet。如何操作>>

  

• 不予处理 — 将 Java Applet 照常传送到客户端。不会扫描 Java Applet。

• 改编 Applet (重新签名) — 对 Applet 进行有效签名；IWSA 将代码插入 Java Applet 以监视和限制可能有害的处理措施。此处理措施会破坏原始签名。如果代码没问题，并且使用 HTTP > Applet 和 ActiveX > 设置 > Java Applet 页上的重新签名证书对 IWSA 进行了配置，IWSA 将对 Applet 重新签名。否则，保留 Applet 的未签名状态。

  

• 改编 Applet — Applet 最初是未签名的；IWSA 将代码插入 Applet 以监视和限制可能有害的处理措施。

• 改编 Applet (剥离签名) — 对 Applet 进行有效签名；IWSA 将代码插入 Java Applet 以监视和限制可能有害的处理措施。因为此处理措施会破坏签名，所以将删除原始签名。保留 Applet 的未签名状态。

• 阻止 — 阻止 Java Applet 进入 LAN。将丢弃原始 Applet，并将 IWSA 生成的 Applet 发送到可显示信息性阻止消息的客户端浏览器。

• 注意：Java Applet 安全规则选项卡中的注释文本框与 ActiveX 安全规则选项卡中的注释文本框相同。因此，在一个选项卡窗口中输入注释时，它将显示在对应的选项卡窗口中。趋势科技建议在输入注释时，将其注明为 Java Applet 安全规则注释或 ActiveX 安全规则注释。例如：
  
  - 由 <2345> 上的 <ABCD> 创建的 Applet 规则
  - 由 <6886> 上的 <DFGH> 创建的 ActiveX 规则

另请参阅：

• Applet 改编设置
• Java Applet 设置
• Applet 重新签名