(0) exportieren Drucken
Alle erweitern

Verstärkte Sicherheitskonfiguration für Internet Explorer 8

Letzte Aktualisierung: Oktober 2010

Betrifft: Windows Server 2008, Windows Server 2008 R2

Übersicht

Sicherheitszonen von Internet Explorer

In Internet Explorer können Sie Sicherheitseinstellungen für zwei der integrierten Sicherheitszonen konfigurieren: Die Zone Lokales Intranet und die Zone Vertrauenswürdige Sites. Sie Sicherheitseinstellungen für die Zonen Internet und Eingeschränkte Sites können nicht geändert werden.

noteHinweis
Um die Sicherheitseinstellungen zu ändern, müssen Sie Internet Explorer im Administratormodus öffnen, auch wenn Sie als lokaler Administrator angemeldet sind. Um Internet Explorer im Administratormodus auszuführen, klicken Sie mit der rechten Maustaste auf Internet Explorer, und klicken Sie dann auf Als Administrator ausführen.

Mit der verstärkten Sicherheitskonfiguration für Internet Explorer werden diesen Zonen folgende Sicherheitsstufen zugewiesen:

  • Für die Zone Internet wird die Sicherheitsstufe Hoch festgelegt.

  • Für die Zone Vertrauenswürdige Sites wird die Sicherheitsstufe Mittel festgelegt, wodurch das Aufrufen zahlreicher Internetsites ermöglicht wird.

  • Für die Zone Lokales Intranet wird die Sicherheitsstufe auf Niedrig festgelegt. Damit wird ermöglicht, dass Ihre Benutzeranmeldeinformationen (Name und Kennwort) automatisch an Sites und Anwendungen übergeben werden, für die dies notwendig ist.

  • Für die Zone Eingeschränkte Sites wird die Sicherheitsstufe auf Hoch festgelegt.

  • Alle Internet- und Intranetsites werden standardmäßig der Zone Internet zugewiesen. Intranetsites gehören nur dann zur Zone Lokales Intranet, wenn Sie sie explizit zu dieser Zone hinzufügen.

So verwenden Sie Browserfunktionen, wenn die verstärkte Sicherheitskonfiguration für Internet Explorer aktiviert ist

Mit der verstärkten Sicherheitskonfiguration wird die Sicherheitsstufe auf Ihrem Server erhöht. Sie kann sich jedoch auch wie folgt auf das Browsen im Internet auswirken:

  • Aufgrund der Deaktivierung von ActiveX-Steuerelementen und -Skripting werden Internetsites möglicherweise nicht ordnungsgemäß in Internet  Explorer angezeigt, und Anwendungen, die das Internet verwenden, werden möglicherweise nicht ordnungsgemäß ausgeführt. Wenn Sie einer Internetsite vertrauen und ihre gesamte Funktionalität verwenden möchten, können Sie diese Site zur Zone Vertrauenswürdige Sites in Internet Explorer hinzufügen. Wenn Sie eine Internetsite anzeigen, für die Skripting oder ActiveX-Steuerelemente erforderlich sind, wird in Internet Explorer die Meldung angezeigt, in der angefragt wird, ob Sie die Site zur Zone Vertrauenswürdige Sites hinzufügen möchten. Sie sollten die Site zur Zone Vertrauenswürdige Sites nur dann hinzufügen, wenn Sie vollständig davon überzeugt sind, dass die Site vertrauenswürdig ist, und dass die hinzuzufügende URL tatsächlich die richtige Adresse angibt. Weitere Informationen finden Sie unter Hinzufügen von Sites zur Zone "Vertrauenswürdige Sites".

  • Der Zugriff auf Intranetsites, webbasierten Anwendungen, die über ein lokales Intranet ausgeführt werden sowie auf andere Dateien oder Netzwerkfreigaben kann eingeschränkt sein. Wenn Sie einer Intranetsite oder Freigabe vertrauen und ihre gesamte Funktionalität verwenden möchten, können Sie diese Site zur Zone Lokales Intranet hinzufügen. Weitere Informationen finden Sie unter Hinzufügen von Sites zur Zone "Lokales Intranet".

Auswirkungen der verstärkten Sicherheitskonfiguration für Internet Explorer

Mit der verstärkten Sicherheitskonfiguration für Internet Explorer werden die Sicherheitsstufen für die vorhandenen Sicherheitszonen angepasst. In der folgenden Tabelle werden die Auswirkungen auf die einzelnen Zonen beschrieben.

 

Zone Sicherheitsstufe Ergebnis

Internet

Hoch

Für diese Zone gelten die gleichen Sicherheitseinstellungen wie für die Zone Eingeschränkte Sites. Alle Internet- und Intranetsites werden standardmäßig dieser Zone zugewiesen. Möglicherweise werden Webseiten nicht wie erwartet in Internet Explorer angezeigt, und Anwendungen, für die der Browser erforderlich ist, arbeiten möglicherweise nicht richtig. Der Grund ist, dass Skripts, ActiveX-Steuerelemente sowie das Herunterladen von Dateien deaktiviert sind. Wenn Sie einer Internetsite vertrauen und ihre gesamte Funktionalität verwenden möchten, können Sie diese Site zur Zone Vertrauenswürdige Sites in Internet Explorer hinzufügen. Weitere Informationen finden Sie unter Hinzufügen von Sites zur Zone "Vertrauenswürdige Sites". Der Zugriff auf Skripts, ausführbare Dateien und andere Dateien auf UNC-Freigaben (Universal Naming Convention) ist eingeschränkt, wenn die Freigabe nicht explizit der Zone Lokales Intranet hinzugefügt wurde. Weitere Informationen finden Sie unter Hinzufügen von Sites zur Zone "Lokales Intranet".

Lokales Intranet

Niedrig

Beim Anzeigen von Intranetsites werden Sie aufgrund der verstärkten Sicherheitskonfiguration möglicherweise wiederholt aufgefordert, Anmeldeinformationen (Benutzernamen und Kennwort) einzugeben. Mit der verstärkten Sicherheitskonfiguration wird die automatische Erkennung von Intranetsites deaktiviert. Wenn Sie möchten, dass Ihre Anmeldeinformationen automatisch an bestimmte Intranetsites übergeben werden, müssen Sie diese Sites der Zone Lokales Intranet hinzufügen. Weitere Informationen finden Sie unter Hinzufügen von Sites zur Zone "Lokales Intranet". Fügen Sie keine Internetsites zur Zone Lokales Intranet hinzu, da Ihre Anmeldeinformationen sonst auf Anforderung automatisch an die Sites gesendet werden.

Vertrauenswürdige Sites

Mittel

Diese Zone gilt für Internetsites, deren Inhalten Sie vertrauen. Weitere Informationen finden Sie unter Hinzufügen von Sites zur Zone "Vertrauenswürdige Sites".

Eingeschränkte Sites

Hoch

Diese Zone enthält Sites, denen Sie nicht vertrauen, wie z. B. Sites mit Dateien, deren Download oder Ausführung Ihren Computer oder Ihre Daten beschädigen kann.

Mit der verstärkten Sicherheitskonfiguration werden auch die Erweiterbarkeits- und Sicherheitseinstellungen für Internet Explorer angepasst, damit der Computer noch besser gegen mögliche zukünftige Sicherheitsrisiken geschützt wird. Diese Einstellungen befinden sich auf der Registerkarte Erweitert im Dialogfeld Internetoptionen in Internet Explorer. In der folgenden Tabelle werden die betroffenen Einstellungen beschrieben.

 

Name Standardeinstellung Beschreibung

Browsererweiterungen von Drittanbietern aktivieren

Aus

Deaktiviert Features, die Sie zur Verwendung mit Internet Explorer installiert haben, die möglicherweise von anderen Unternehmen als Microsoft erstellt wurden.

Sound in Webseiten wiedergeben

Aus

Deaktiviert Musik und andere Sounds.

Animationen in Webseiten wiedergeben

Aus

Deaktiviert Animationen.

Auf gesperrte Serverzertifikate überprüfen

An

Überprüft automatisch, ob das Zertifikat einer Website gesperrt wurde, bevor dieses als gültig akzeptiert wird.

Verschlüsselte Seiten nicht auf der Festplatte speichern

An

Deaktiviert das Speichern gesicherter Informationen im Ordner Temporary Internet Files.

Leeren des Ordners Temporary Internet Files beim Schließen des Browsers

An

Löscht automatisch den Inhalt des Ordners Temporary Internet Files, wenn der Browser geschlossen wird.

Beim Wechsel zwischen sicherem und nicht sicherem Modus warnen

An

Zeigt eine Warnung an, wenn der Browser von einer sicheren Website zu einer nicht sicheren Website umgeleitet wird.

Speicherschutz aktivieren, um das Risiko von Onlineangriffen zu verringern

Aus

Aktiviert die Datenausführungsverhinderung, um das Risiko von Onlineangriffen zu verringern. Diese Option gilt nur für Windows Server 2008.

Diese Änderungen mindern die Funktionalität von Webseiten, webbasierten Anwendungen, lokalen Netzwerkressourcen und Anwendungen, die mithilfe eines Browsers Hilfe, Supportinformationen und eine allgemeine Benutzerunterstützung anzeigen.

Weitere Informationen zum Verwenden der Aufnahmelisten für die Zonen Lokales Intranet und Vertrauenswürdige Sites finden Sie unter Verwalten der verstärkten Sicherheitskonfiguration für Internet Explorer.

Wenn die verstärkte Sicherheitskonfiguration für Internet Explorer aktiviert ist, gilt Folgendes:

  • Die Microsoft Update-Website wird zur Zone Vertrauenswürdige Sites hinzugefügt. Auf diese Weise wird es Ihnen ermöglicht, weiterhin wichtige Aktualisierungen für Ihr Betriebssystem zu erhalten.

  • Die Site für Windows-Fehlerberichterstattung wird zur Zone Vertrauenswürdige Sites hinzugefügt. Auf diese Weise wird es Ihnen ermöglicht, Probleme mit dem Betriebssystem zu berichten und nach Fixes zu suchen.

  • Viele Sites des lokalen Computers (z. B. http://localhost, https://localhost und hcp://system) werden zur Zone Lokales Intranet hinzugefügt. Auf diese Weise wird es Ihnen ermöglicht, Anwendungen und Code lokal auszuführen, sodass Sie häufige Verwaltungsaufgaben ausführen können.

  • Die Stufe für Platform for Privacy Preferences (P3P) ist für die Zone Vertrauenswürdige Sites auf Mittel festgelegt. Wenn Sie die P3P-Stufe für eine Zone außer für die Zone Internet ändern möchten, klicken Sie im Dialogfeld Internetoptionen auf die Registerkarte Datenschutz und dann auf Importieren, um eine benutzerdefinierte Datenschutzrichtlinie anzuwenden. Beispiele für Datenschutzrichtlinien finden Sie unter So erstellen Sie eine angepasste Datenschutz-Importdatei (http://go.microsoft.com/fwlink/?LinkId=12939 (möglicherweise in englischer Sprache)).

Verstärkte Sicherheitskonfiguration für Internet Explorer und Terminaldienste

Die verstärkte Sicherheitskonfiguration gilt je nach Art der Installation für unterschiedliche Benutzerkonten. In der folgenden Tabelle werden die Auswirkungen auf die Benutzer beschrieben.

 

Installationstyp Die verstärkte Sicherheitskonfiguration wird angewendet auf Administratoren. Die verstärkte Sicherheitskonfiguration wird angewendet auf Poweruser. Die verstärkte Sicherheitskonfiguration ist angewendet auf Standardbenutzer. Die verstärkte Sicherheitskonfiguration wird angewendet auf Benutzer mit eingeschränktem Zugriff.

Upgrade des Betriebssystems

Ja

Ja

Nein

Nein

Unbeaufsichtigte Installation des Betriebssystems

Ja

Ja

Nein

Nein

Manuelle Installation der Terminaldienste

Ja

Ja

Ja

Ja

noteHinweis
Während der manuellen Installation der Terminaldienste werden Sie zum Deaktivieren der verstärkten Sicherheitskonfiguration für Internet Explorer für Benutzer aufgefordert. Auf diese Weise wird es Benutzern ermöglicht, Terminalserversitzungen ohne Einschränkungen auszuführen.

Für mehr Benutzerfreundlichkeit sollten Sie bei Aktivierung der Terminaldienste die verstärkte Sicherheitskonfiguration von Mitgliedern der Gruppe Benutzer entfernen. Diese Benutzer besitzen weniger Rechte auf dem Server, sodass das Risiko geringer ist, wenn sie Opfer eines Angriffs werden. Weitere Informationen zum Anwenden der verstärkten Sicherheitskonfiguration finden Sie unter Anwenden der verstärkten Sicherheitskonfiguration für Internet Explorer auf bestimmte Benutzer.

Auswirkungen der verstärkten Sicherheitskonfiguration für Internet Explorer auf das vom Benutzer wahrgenommene Verhalten von Internet Explorer

In der folgenden Tabelle wird beschrieben, wie die verstärkte Sicherheitskonfiguration für Internet Explorer sich auf das von den einzelnen Benutzern wahrgenommene Verhalten von Internet Explorer auswirkt.

 

Aufgabe Kann von Administratoren ausgeführt werden Kann von Powerusern ausgeführt werden Kann von Standardbenutzern ausgeführt werden Kann von Benutzern mit eingeschränktem Zugriff ausgeführt werden

Ein- oder Ausschalten der verstärkten Sicherheitskonfiguration für Internet Explorer

Ja

Nein

Nein

Nein

Anpassen der Sicherheitsstufe für eine bestimmte Zone in Internet Explorer

Ja

noteHinweis
Sie können die Sicherheitseinstellungen nur für die Zonen Lokales Intranet und Eingeschränkte Sites ändern.

Ja, auf Computern unter Windows Server 2003
Nein, auf Computers unter Windows Server 2008

Nein

Nein

Hinzufügen von Sites zur Zone Vertrauenswürdige Sites

Ja

Ja

Ja

Ja

Hinzufügen von Sites zur Zone Lokales Intranet

Ja

Ja

Ja

Ja

Alle weiteren Internet Explorer-Aufgaben können von allen Benutzergruppen ausgeführt werden, es sei denn, Sie schränken den Zugriff für Benutzer weiter ein.

Nach oben

Verwalten der verstärkten Sicherheitskonfiguration für Internet Explorer

Mit der verstärkten Sicherheitskonfiguration für Internet Explorer soll der Server weniger angreifbar für Sicherheitsrisiken sein. Um sicherzustellen, dass Sie den größtmöglichen Vorteil aus der verstärkten Sicherheitskonfiguration ziehen, sollten Sie die folgenden Empfehlungen zur Browserverwaltung beachten.

  • Alle Internet- und Intranetsites werden standardmäßig der Zone Internet zugewiesen. Wenn Sie einer Internet- oder Intranetsite vertrauen und ihre gesamte Funktionalität verwenden möchten, können Sie die Internetsite zur Zone Vertrauenswürdige Sites bzw. die Intranetsite zur Zone Lokales Intranet hinzufügen. Weitere Informationen zu den Sicherheitsstufen für die einzelnen Zonen finden Sie unter Auswirkungen der verstärkten Sicherheitskonfiguration für Internet Explorer.

  • Wenn Sie eine browserbasierte Clientanwendung über das Internet ausführen möchten, sollten Sie die Webseite, die die Anwendung hostet, zur Zone Vertrauenswürdige Sites hinzufügen. Weitere Informationen finden Sie unter Hinzufügen von Sites zur Zone "Vertrauenswürdige Sites".

  • Wenn Sie eine browserbasierte Clientanwendung über ein geschütztes und sicheres lokales Intranet ausführen möchten, sollten Sie die Webseite, die die Anwendung hostet, zur Zone Lokales Intranet hinzufügen. Weitere Informationen finden Sie unter Hinzufügen von Sites zur Zone "Lokales Intranet".

  • Fügen Sie interne Sites und lokale Server zur Zone Lokales Intranet hinzu, um sicherzustellen, dass Sie Zugriff auf Anwendungen auf Ihren Servern haben und diese ausführen können.

  • Fügen Sie mithilfe von unattend.txt Intranetsites und UNC-Server während des Installationsvorgangs zur Aufnahmeliste der Zone Lokales Intranet hinzu. Weitere Informationen finden Sie in der Infodatei (Readme) in der Datei Deploy.cab auf der Windows Server 2003-Produkt-CD.

  • Verwenden Sie Clientcomputer zum Herunterladen von Treibern, Service Packs und anderen Updates. Vermeiden Sie das Verwenden von Internetbrowsern auf Servern.

  • Wenn Sie Betriebssysteme mithilfe von Datenträgerabbildern auf Servern installieren, fügen Sie im Basisabbild die Intranetsites und UNC-Server, denen Sie vertrauen, zur Zone Lokales Intranet hinzu sowie die Internetsites, denen Sie vertrauen, zur Zone Vertrauenswürdige Sites. Sie können diese Liste dann für Abbilder ändern, passend zu den verschiedenen Servertypen und Anforderungen.

Hinzufügen von Sites zur Zone "Vertrauenswürdige Sites"

Wenn die verstärkte Sicherheitskonfiguration für Internet Explorer auf Ihrem Server aktiviert ist, sind die Sicherheitseinstellungen für alle Internetsites auf Hoch festgelegt. Wenn Sie einer Internetsite vertrauen und ihre gesamte Funktionalität verwenden möchten, können Sie diese Site zur Zone Vertrauenswürdige Sites in Internet Explorer hinzufügen.

  1. Navigieren Sie zu der Site, die Sie hinzufügen möchten.

  2. Doppelklicken Sie auf der Statusleiste auf den Namen der Sicherheitszone (wie z. B. Internet), um das Dialogfeld Internetsicherheit zu öffnen.

  3. Klicken Sie auf Vertrauenswürdige Sites und anschließend auf Sites.

  4. Klicken Sie im Dialogfeld Vertrauenswürdige Sites auf Hinzufügen, um die Site der Liste hinzuzufügen, und klicken Sie dann auf Schließen.

  5. Aktualisieren Sie die Seite, um die Site von der neuen Zone aus anzuzeigen.

  6. Überprüfen Sie auf der Statusleiste des Browsers, ob die Site zur Zone Vertrauenswürdige Sites hinzugefügt wurde.

Hinweise

  • Wenn für eine Internetsite Skripting oder ActiveX-Steuerelemente erforderlich sind, werden Sie in einem Dialogfeld aufgefordert, die Internetsite zur Zone Vertrauenswürdige Sites hinzuzufügen. Wenn Sie dieses Dialogfeld deaktiviert haben, können Sie es in Internet Explorer erneut aktivieren. Klicken Sie im Menü Extras auf Internetoptionen. Wählen Sie auf der Registerkarte Erweitert die Option Dialogfeld für verstärkte Sicherheitskonfiguration anzeigen aus.

  • Eine Webseite kann zu jedem Zeitpunkt nur in einer Zone enthalten sein. Sie können eine Seite nicht gleichzeitig zu den Zonen Vertrauenswürdige Sites und Lokales Intranet hinzufügen.

  • Beim Hinzufügen einer Webseite zur Zone Vertrauenswürdige Sites fügen Sie die Domäne der Seite hinzu. Aus diesem Grund wird jede Seite der Domäne ebenfalls hinzugefügt. Wenn Sie z. B. http://www.microsoft.com/windows/ zur Zone Vertrauenswürdige Sites hinzufügen, wird auch http://www.microsoft.com hinzugefügt. Wenn Sie dann die Hilfe- und Supportsite anzeigen möchten, müssen Sie http://support.microsoft.com separat hinzufügen, weil die Hilfe- und Supportsite eine separate Domäne ist.

  • Von Internet Explorer werden zwei unterschiedliche Listen von Websites für die Zone Vertrauenswürdige Sites verwaltet. Eine der Listen ist gültig, wenn die verstärkte Sicherheitskonfiguration aktiviert ist, und die andere, wenn sie deaktiviert ist. Wenn Sie der Zone Vertrauenswürdige Sites eine Webseite hinzufügen, fügen Sie diese nur der momentan gültigen Liste hinzu.

  • Sie können Platzhalterzeichen zum Hinzufügen aller Unterdomänen einer bestimmten Domäne verwenden. Beispielsweise können Sie der Liste *.microsoft.com hinzufügen, sodass sowohl www.microsoft.com als auch support.microsoft.com hinzugefügt wird.

  • Zahlreiche Internetsites verwenden mehr als eine Domäne zum Hosten des Inhalts. Möglicherweise müssen Sie mehrere Domänen zur Zone Vertrauenswürdige Sites hinzufügen, um die vollständige Funktionalität einer einzelnen Website zu erhalten.

  • Während der Installation können Sie mithilfe bestimmter Einstellungen in unattend.txt mehrere Sites auf einmal zur Zone Vertrauenswürdige Sites hinzufügen. Weitere Informationen finden Sie in der Infodatei (Readme) in der Datei Deploy.cab auf der Windows Server 2003-Produkt-CD. Sie können darüber hinaus auch Gruppenrichtlinien zum Hinzufügen und Verwalten von mehreren Sites verwenden. Weitere Informationen finden Sie im Microsoft Windows Server 2003 Deployment Kit (http://go.microsoft.com/fwlink/?LinkID=4298 (möglicherweise in englischer Sprache)).

Hinzufügen von Sites zur Zone "Lokales Intranet"

Wenn die verstärkte Sicherheitskonfiguration für Internet Explorer aktiviert ist, sind die Sicherheitseinstellungen für alle Intranetsites auf Hoch festgelegt. Sie werden daher aufgefordert, die Anmeldeinformationen (Ihren Benutzernamen und das Kennwort) bei jedem Besuch von Intranetsites einzugeben, die nicht zur Zone Lokales Intranet hinzugefügt wurden. Wenn Sie Intranetsites routinemäßig verwenden, und Sie diese Sites als vertrauenswürdig erachten, können Sie die Sites in Internet Explorer zur Zone Lokales Intranet hinzufügen.

  1. Navigieren Sie zu der lokalen Intranetsite, die Sie hinzufügen möchten.

  2. Doppelklicken Sie auf der Statusleiste auf den Namen der Sicherheitszone (wie z. B. Internet), um das Dialogfeld Internetsicherheit zu öffnen.

  3. Klicken Sie auf Lokales Intranet und dann auf Sites.

  4. Klicken Sie im Dialogfeld Lokales Intranet auf Hinzufügen, um die Site der Liste hinzuzufügen, und klicken Sie dann auf Schließen.

  5. Aktualisieren Sie die Seite, um die Site von der neuen Zone aus anzuzeigen.

  6. Überprüfen Sie auf der Statusleiste des Browsers, ob die Site zur Zone Lokales Intranet hinzugefügt wurde.

Hinweise

  • Fügen Sie keine Internetsites zur Zone Lokales Intranet hinzu, da Ihre Anmeldeinformationen sonst auf Anforderung automatisch an die Sites gesendet werden.

  • Eine Webseite kann zu jedem Zeitpunkt nur in einer Zone enthalten sein. Sie können eine Seite nicht gleichzeitig zu den Zonen Vertrauenswürdige Sites und Lokales Intranet hinzufügen.

  • Außerdem wird der Zugriff auf Skripts, ausführbare Dateien und andere potenziell unsichere Dateien in UNC-Pfaden von der verstärkten Sicherheitskonfiguration eingeschränkt, außer wenn der Pfad explizit zur Zone Lokales Intranet hinzugefügt wurde. Wenn Sie beispielsweise auf \\server\share\setup.exe zugreifen möchten, müssen Sie \\server zur Zone Lokales Intranet hinzufügen.

  • Beim Hinzufügen einer Webseite zur Zone Vertrauenswürdige Sites fügen Sie auch die Domäne der Seite hinzu. Aus diesem Grund wird jede Seite der Domäne ebenfalls hinzugefügt. Wenn Sie z. B. http://www.microsoft.com/windows/ zur Zone Vertrauenswürdige Sites hinzufügen, wird auch http://www.microsoft.com hinzugefügt. Wenn Sie dann die Hilfe- und Supportsite anzeigen möchten, müssen Sie http://support.microsoft.com separat hinzufügen, weil die Hilfe- und Supportsite eine separate Domäne ist.

  • Von Internet Explorer werden zwei unterschiedliche Listen von Sites für die Zone Lokales Intranet verwaltet. Eine der Listen ist gültig, wenn die verstärkte Sicherheitskonfiguration aktiviert ist, und die andere, wenn sie deaktiviert ist. Wenn Sie der Zone Lokales Intranet eine Website hinzufügen, fügen Sie diese nur der momentan gültigen Liste hinzu.

  • Während der Installation können Sie mithilfe bestimmter Einstellungen in unattend.txt mehrere Sites auf einmal zur Zone Lokales Intranet hinzufügen. Weitere Informationen finden Sie in der Infodatei (Readme) in der Datei Deploy.cab auf der Windows Server 2003-Produkt-CD. Sie können darüber hinaus auch Gruppenrichtlinien zum Hinzufügen und Verwalten von mehreren Sites verwenden. Weitere Informationen finden Sie im Microsoft Windows Server 2003 Deployment Kit. (http://go.microsoft.com/fwlink/?LinkID=4298 (möglicherweise in englischer Sprache)).

Anwenden der verstärkten Sicherheitskonfiguration für Internet Explorer auf bestimmte Benutzer

Mit der verstärkten Sicherheitskonfiguration für Internet Explorer können Sie die Internet Explorer-Zugriffsstufe steuern, die bestimmten Benutzergruppen auf Ihrem Server gewährt wird. Die Schritte für die Anwendung der verstärkten Sicherheitskonfiguration auf bestimmte Benutzer sind für Windows Server 2003 und Windows Server 2008 unterschiedlich.

So wenden Sie die verstärkte Sicherheitskonfiguration mithilfe eines Computers unter Windows Server 2003 auf bestimmte Benutzer an

  1. Melden Sie sich bei dem Computer mit einem Benutzerkonto an, das Mitglied der lokalen Gruppe Administratoren ist.

  2. Klicken Sie auf Start und dann auf Systemsteuerung.

  3. Klicken Sie auf Software und dann auf Windows-Komponenten hinzufügen/entfernen.

  4. Aktivieren Sie das Kontrollkästchen Verstärkte Sicherheitskonfiguration für Internet Explorer, und klicken Sie auf Details.

  5. Wählen Sie die Benutzergruppe(n) aus, für die Sie die verstärkte Sicherheitskonfiguration anwenden möchten (Administratoren oder Alle anderen Benutzergruppen), und klicken Sie dann auf OK

  6. Klicken Sie auf Weiter und dann auf Fertig stellen.

  7. Starten Sie Internet Explorer neu, um die verstärkte Sicherheitskonfiguration anzuwenden.

So wenden Sie die verstärkte Sicherheitskonfiguration mithilfe eines Computers unter Windows Server 2008 auf bestimmte Benutzer an

  1. Melden Sie sich bei dem Computer mit einem Benutzerkonto an, das Mitglied der lokalen Gruppe Administratoren ist.

  2. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Server-Manager.

  3. Wenn das Dialogfeld Benutzerkontensteuerung eingeblendet wird, bestätigen Sie die angegebene Aktion und klicken dann auf Weiter.

  4. Klicken Sie unter Sicherheitsinformationen auf Verstärkte Sicherheitskonfiguration für IE konfigurieren.

    noteHinweis
    Der Server-Manager wird in dem gleichen Fenster geöffnet, dass beim letzten Schließen verwendet wurde. Wenn der Abschnitt Sicherheitsinformationen nicht angezeigt wird, klicken Sie in der Konsolenstruktur auf Server-Manager.

  5. Klicken Sie in Abhängigkeit von der gewünschten Konfiguration unter Administratoren auf Ein (empfohlen) oder auf Aus.

  6. Klicken Sie in Abhängigkeit von der gewünschten Konfiguration unter Benutzer auf Ein (empfohlen) oder auf Aus.

  7. Klicken Sie auf OK.

  8. Starten Sie Internet Explorer neu, um die verstärkte Sicherheitskonfiguration anzuwenden.

Hinweise

  • Wenn Sie die verstärkte Sicherheitskonfiguration für Internet Explorer auf die Gruppe Administratoren anwenden, werden die Einstellungen auf Administratoren angewendet. Wenn Sie unter Windows Server 2003 die verstärkte Sicherheitskonfiguration für Internet Explorer auf Alle anderen Benutzergruppen anwenden, werden die Einstellungen auf alle Gruppen mit Ausnahme der Gruppe Administratoren angewendet. Wenn Sie unter Windows Server 2008 die verstärkte Sicherheitskonfiguration für Internet Explorer auf Benutzer anwenden, werden die Einstellungen auf alle Gruppen mit Ausnahme der Gruppe Administratoren angewendet.

  • Weitere Informationen zu den Sicherheitszonen von Internet Explorer finden Sie unter Informationen zu URL-Sicherheitszonenvorlagen (http://go.microsoft.com/fwlink/?LinkId=12658 (möglicherweise in englischer Sprache)).

  • Wenn Sie die verstärkte Sicherheitskonfiguration für Internet Explorer auf eine beliebige Benutzergruppe anwenden, während Internet Explorer geöffnet ist, müssen Sie Internet Explorer schließen und neu starten, damit die Änderungen wirksam werden.

Manuelles Anwenden der verstärkten Sicherheitskonfiguration für Internet Explorer auf dem Server

Wenn Sie die verstärkte Sicherheitskonfiguration für Internet Explorer in Ihrer Umgebung nicht verwenden, können Sie das Dialogfeld Internetoptionen in Internet Explorer verwenden, um die Sicherheitseinstellungen manuell auf den Server anzuwenden.

So wenden Sie Internet Explorer-Sicherheitseinstellungen manuell an

  1. Öffnen Sie Internet Explorer.

  2. Klicken Sie auf Extras und dann auf Internetoptionen.

  3. Wählen Sie auf der Registerkarte Sicherheit die Zone aus, die Sie anpassen möchten: Lokales Intranet oder Vertrauenswürdige Sites.

    noteHinweis
    Die Sicherheitsstufen für die Zonen Internet und Eingeschränkte Sites können nicht geändert werden.

  4. Klicken Sie unter Sicherheitsstufe für diese Zone auf Standardstufe, um die Standardsicherheitsstufe für diese Zone zu verwenden, oder klicken Sie auf Stufe anpassen, und wählen Sie die gewünschten Einstellungen aus.

  5. Klicken Sie auf OK, um das Dialogfeld Internetoptionen zu schließen.

Hinweise

Upgrade von vorherigen Versionen von Internet Explorer

Wenn Sie ein Upgrade auf eine neuere Version von Internet Explorer durchführen, bleiben die Einstellungen aus der vorherigen Version erhalten. Wenn Sie die verstärkte Sicherheitskonfiguration für Internet Explorer verwenden und ein Upgrade auf eine neuere Version von Internet Explorer ausführen, wird die verstärkte Sicherheitskonfiguration weiterhin verwendet. Wenn Sie die verstärkte Sicherheitskonfiguration für Internet Explorer nicht verwenden und ein Upgrade auf eine neuere Version durchführen, wird dieses Feature während des Upgrades nicht aktiviert.

Hinweise

  • Die Browseranpassungen werden bei einem Upgrade von Internet Explorer immer beibehalten. Wenn die verstärkte Sicherheitskonfiguration für Internet Explorer aktiviert ist und Sie eine Konfigurationsänderung durchführen, wird diese Änderung bei einem Upgrade von Internet Explorer beibehalten.

  • Wenn Sie eine Version von Internet Explorer mit verstärkter Sicherheitskonfiguration deinstallieren, wird für die vorherige Internet Explorer-Version weiterhin die verstärkte Sicherheitskonfiguration verwendet. Das gleiche gilt, wenn Sie eine Version von Internet Explorer ohne verstärkte Sicherheitskonfiguration deinstallieren. Wie bei dem Upgrade von Internet Explorer bleiben auch hier alle Browseranpassungen bei der Deinstallation erhalten.

Nach oben

Browsersicherheit – Empfehlungen

Die Verwendung von Servern zum Durchsuchen des Internets widerspricht soliden Sicherheitspraktiken, da das Durchsuchen des Internets die Gefährdung des Server durch Sicherheitsangriffe erhöht. Unabhängig von dem von Ihnen verwendeten Browser sollten Sie Suchvorgänge auf Ihrem Server einschränken.

Beachten Sie Folgendes, um das Risiko für Ihren Server zu reduzieren, das von bösartigem webbasiertem Inhalt ausgeht:

  • Verwenden Sie keine Server zum Durchsuchen von allgemeinem Webinhalt.

  • Verwenden Sie Clientcomputer zum Herunterladen von Treibern, Service Packs und anderen Updates.

  • Zeigen Sie keine Websites an, die Sie nicht als sicher identifiziert haben.

  • Verwenden Sie ein Standardbenutzerkonto und kein Administratorkonto, um allgemeine Browservorgänge im Web auszuführen.

  • Verwenden Sie Gruppenrichtlinien, um zu verhindern, dass nicht autorisierte Benutzer unpassende Änderungen an den Sicherheitseinstellungen des Browsers vornehmen.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft