据国外媒体报道，多年以来，微软已经向用户提供多种组策略设置，去使用IE浏览器。微软在最新一代的IE8中，添加了超过1300个组策略设置，以下笔者将为大家列出4个组策略安全设置，笔者认为这些是值得用户注意的：   　　1、SmartScreen过滤器   　　SmartScreen过滤器是IE8中最新的安全功能，实际上，SmartScreen过滤器就是IE7中的网络钓鱼过滤器的增强版。   　　SmartScreen过滤器的恶意软件防护功能重点在于，确定和阻止正在网站传播恶意软件的站点。作为一个很有效的功能，SmartScreen可以从现有恶意网站中发现并阻止新的威胁，即使这些威胁不能被传统的防病毒软件或者恶意软件签名所阻止。由此看来，SmartScreen过滤器弥补了传统防病毒产品的不足，通过为鉴定和保护提供更多层面的分析功能。

控制SmartScreen过滤器的组策略设置如下：

策略名称

位置

防止绕过SmartScreen过滤器警告

Windows 组件\IE

关闭管理SmartScreen过滤器

Windows 组件\IE

使用SmartScreen过滤器

Windows 组件\IE\Internet控制面板\安全页\每个IE区域都有单独的SmartScreen过滤器

  　　2、数据执行保护（DEP）   　　在过去几年里，缓冲区溢出攻击是Windows操作系统的最常见攻击之一。一般来讲，这种类型的攻击是将恶意代码插入到一个未经检查的缓冲区中，导致该缓冲区数据溢出到其他的内存空间，然后恶意代码就可以得到执行。   　　Windows Vista是利用数据执行保护（DEP）去防止这列攻击的，使用这一功能，Windows将会知道哪些内存地区代码应该执行或者是不执行。   　　控制数据执行保护（DEP）的组策略设置如下：

策略名称

位置

关闭数据执行保护

Windows组件\IE\安全功能

  　　3、InPrivate浏览和InPrivate过滤：   　　InPrivate浏览是IE8中的一项新功能，是微软设计用于保护用户的隐私。当用户处于InPrivate浏览状态时，当IE打开新的浏览窗口的时候，浏览器并不会记录网页浏览或者是搜索内容。   　　InPrivate过滤器类似于InPrivate浏览，让用户可以阻止旨在跟踪和收集用户网络活动的第三方内容，从而帮助保护用户隐私。用户会被提醒，能够选择和控制允许或阻止那些第三方内容。   　　InPrivate浏览和InPrivate过滤的组策略设置如下：

策略名称

位置

防止删除InPrivate模块化数据

Windows组件\IE\删除浏览记录

关闭InPrivate过滤器

Windows组件\IE\InPrivate

不收集InPrivate过滤数据

Windows组件\IE\InPrivate

InPrivate过滤开始

Windows组件\IE\InPrivate

当InPrivate过滤开启时，禁用工具和扩展

Windows组件\IE\InPrivate

关闭InPrivate浏览

Windows组件\IE\InPrivate

  　　建议网站   　　建议网站并不是IE8中的一个安全功能，但是却十分有趣，以下是建议网站的组策略设置：

策略名称

位置

打开建议网站

Windows组件\IE