Exportieren (0) Drucken
Alle erweitern

SmartScreen-Filter und resultierende Internetkommunikation in Windows 8 und Windows Server 2012

Veröffentlicht: August 2012

Letzte Aktualisierung: Oktober 2013

Betrifft: Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2



Inhalt dieses Abschnitts

Vorteile und Zweck des SmartScreen-Filters in Internet Explorer 10

Übersicht: Verwenden des SmartScreen-Filters in einer verwalteten Umgebung

Wie der SmartScreen-Filter mit einer Website im Internet kommuniziert

Steuern des SmartScreen-Filters zum Begrenzen des Informationsaustauschs mit dem Internet

In diesem Abschnitt wird erklärt, wie der SmartScreen-Filter in Internet Explorer 10 über das Internet Explorer kommuniziert. Außerdem werden Schritte zum Begrenzen, Steuern und Verhindern dieser Kommunikation in einer Organisation mit vielen Benutzern erläutert.

Weitere Informationen zu Internet Explorer 10 finden Sie in diesem Dokument unter Internet Explorer 10 und resultierende Internetkommunikation in Windows 8 und Windows Server 2012.

Internet Explorer 10 bietet den SmartScreen-Filter, der im Hintergrund betrieben wird, während der Browser ausgeführt wird. Der Filter stellt ein Frühwarnsystem dar, um Benutzer bei verdächtigen Websites zu informieren, die an Phishingangriffen oder an der Verteilung von Schadsoftware über einen Social Engineering-Angriff beteiligt sind.

noteHinweis
Der SmartScreen-Filter ist einer der zahlreichen Abwehrmechanismen in den von Microsoft entwickelten Strategien zum Schutz vor Phishing und Schadsoftware. Weitere Informationen finden Sie unter Was ist der SmartScreen-Filter? auf der Microsoft-Website.

In der folgenden Liste werden die Weiterentwicklungen des SmartScreen-Filters vorgestellt:

  • Schutz gegen Phishing- und Schadsoftware. Der SmartScreen-Filter dient zum Blockieren von Websites, die als Hosts von Phishingangriffen oder Verteiler von Schadsoftware über Social Engineering-Angriffe gemeldet wurden. Dieser Schutz basiert auf der Bewertung der URL, was bedeutet, dass die URLs ausgewertet werden, um zu bestimmen, ob bekannt ist, dass sie zum Verteilen oder Hosten unsicherer Inhalte dienen. Der SmartScreen-Filter bietet auch Anwendungsbewertungsprüfungen, bei denen ein heruntergeladenes Programm selbst oder die digitale Signatur bewertet werden, die zum Signieren einer Datei verwendet wurde. Wenn es für die Datei oder das Zertifikat eine zulässige Bewertung gibt, werden keine Warnungen angezeigt. Wenn die Datei keine zulässige Bewertung hat, besteht ein höheres Risiko einer Infektion mit Schadsoftware, weshalb eine eindringlichere Warnung angezeigt wird. Die bewertungsbasierte Analyse des SmartScreen-Filters stellt einen weiteren Schutzmechanismus dar, der signaturbasierte Technologien gegen Schadsoftware ergänzt, wie z. B. das Tool zum Entfernen bösartiger Software, Microsoft Security Essentials und Windows Defender.

  • Heuristik und verbesserte Telemetrie. Durch eine neue Heuristik in Kombination mit einer verbesserten Telemetrie kann der SmartScreen-Filter bösartige Websites schneller bestimmen und blockieren.

  • Unterstützung von Gruppenrichtlinien. Mithilfe von Gruppenrichtlinien kann der SmartScreen-Filter für Internet Explorer-Benutzer in einer gesamten Windows-Domäne aktiviert oder deaktiviert werden. Eine Gruppenrichtlinienoption erlaubt Domänenadministratoren, Benutzer daran zu hindern, SmartScreen-Filter-Warnbildschirme außer Kraft zu setzen. Wenn diese Gruppenrichtlinieneinschränkungen aktiviert sind, wird die Option zum Außerkraftsetzen der SmartScreen-Filter-Warnungen entfernt. Weitere Informationen finden Sie weiter unten in diesem Dokument unter So steuern Sie den SmartScreen-Filter mithilfe von Gruppenrichtlinien.

In einer verwalteten Umgebung können Sie mit Gruppenrichtlinien den SmartScreen-Filter auf u. a. die folgenden Weisen steuern:

  • Aktivieren des SmartScreen-Filters, sodass er automatisch auf allen Computern mit Internet Explorer 10 ausgeführt wird

  • Verhindern, dass Benutzer SmartScreen-Filter-Warnungen außer Kraft setzen oder sich durch diese klicken

  • Deaktivieren des SmartScreen-Filters

Einzelheiten zu diesen Optionen finden Sie weiter unten in diesem Abschnitt unter Steuern des SmartScreen-Filters zum Begrenzen des Informationsaustauschs mit dem Internet.

In diesem Unterabschnitt wird beschrieben, wie der SmartScreen-Filter ggf. mit einer Website im Internet kommuniziert, während er eine Website-URL auswertet, die ein Benutzer zu erreichen versucht.

  • Standardeinstellungen: Der SmartScreen-Filter ist deaktiviert, es sei denn, das Feature wurde vom Benutzer oder über eine Gruppenrichtlinieneinstellung aktiviert. Im Menü Sicherheit können Benutzer die Bewertung einer einzelnen Website manuell überprüfen.

  • Auslöser: Wenn der Benutzer eine Internetwebsite besucht, wird die URL der Website mit einer Liste stark besuchter Websites verglichen, die in den SmartScreen-Filter integriert ist. Wenn die URL einer Website in der Liste entspricht, erfolgen keine weiteren Überprüfungen dieser URL. Wenn die URL keiner Website in der Liste entspricht und der SmartScreen-Filter aktiviert ist, sendet der SmartScreen-Filter eine Abfrage an den Microsoft-Dienst für die Bewertung von URLs (URL Reputation Service, URS). Wenn dieser Dienst erkennt, dass eine URL zu einer bekannten schädlichen Website gehört, wird eine Warnung angezeigt, um Benutzer zu hindern, persönliche Daten einzugeben oder Schadsoftware herunterzuladen.

  • Gesendete spezifische Informationen: Die folgenden Informationen werden über eine mit HTTPS verschlüsselte Verbindung an den Webdienst zur URL-Bewertung gesendet:

    • URL: Die vollständige Anforderungs-URL wird hinzugefügt. Wenn allerdings die Internet-URL in der Liste mit den zulässigen Websites als zulässig aufgeführt ist, führt der SmartScreen-Filter keine Aktion aus, und nichts wird gesendet.

    • Detaillierte Informationen zur Softwareversion: Die Version des Browsers, des SmartScreen-Filters und der Liste mit den häufig besuchten Websites.

    • Betriebssystemversion: Die Version von Windows, unter der der Browser installiert ist.

    • Sprach- und Gebietsschemaeinstellung des Browsers: Die Sprache und das Gebietsschema der Browseranzeige, z. B. Deutsch (Österreich).

    • Anonyme Statistik zur Häufigkeit der Auslösung des SmartScreen-Filters: Der SmartScreen-Filter erfasst grundlegende Statistiken, z. B. wie oft eine Warnung generiert oder eine Abfrage an den URL-Bewertungsdienst gerichtet wurde. Die statistischen Informationen werden regelmäßig an Microsoft gesendet und dienen zum Untersuchen der Leistung und Verbessern der Qualität des SmartScreen-Filters.

      Weitere Informationen finden Sie in der Datenschutzerklärung zu Internet Explorer 10 auf der Microsoft-Website.

  • Benutzerbenachrichtigung: Bei aktiviertem SmartScreen-Filter werden Benutzer nicht benachrichtigt, wenn der SmartScreen-Filter eine Überprüfung durchführt. Sie werden allerdings benachrichtigt, wenn der SmartScreen-Filter eine URL erkennt, die als unsicher gemeldet wurde.

  • Protokollierung: Der SmartScreen-Filter speichert standardmäßig keine Ereignisse. Wenn Sie jedoch das Anwendungskompatibilitäts-Toolkit zum Aktivieren der Protokollierung für Anwendungskompatibilitätsereignisse aktualisieren, protokolliert der SmartScreen-Filter ein Ereignis, wenn eine Website blockiert wird oder verdächtige Merkmale aufweist.

    Weitere Informationen finden Sie unter Anwendungskompatibilität.

  • Verschlüsselung: Alle an den URL-Bewertungsdienst gesendeten Informationen werden mit dem HTTPS-Protokoll verschlüsselt.

  • Zugriff: Die Teams, die den SmartScreen-Filter und den URL-Bewertungsdienst verwalten, haben Zugriff auf die an den URL-Bewertungsdienst gesendeten Daten (auch auf die zuvor in dieser Liste beschriebenen anonymen Statistiken).

  • Datenschutz: Erfasste URLs können unbeabsichtigt persönliche Daten enthalten (je nach Entwurf der Website, die besucht wird). Wie andere an Microsoft gesendete Informationen werden auch diese nicht zum Identifizieren und Kontaktieren von Benutzern oder Anzeigen von Werbung verwendet. Außerdem filtert Microsoft Adresszeichenfolgen, um persönliche Informationen nach Möglichkeit daraus zu entfernen. Weitere Informationen finden Sie in der Datenschutzerklärung zu Internet Explorer 10 auf der Microsoft-Website.

  • Übertragungsprotokoll und Port: Das Übertragungsprotokoll aller an den URL-Bewertungsdienst übertragenen Informationen ist HTTPS, der Port ist 443.

  • Möglichkeit zur Deaktivierung: Der SmartScreen-Filter auf der Benutzeroberfläche von Windows 8 oder Windows Server 2012 oder über Gruppenrichtlinien deaktiviert werden. Weitere Informationen finden Sie weiter unten in diesem Abschnitt unter Weitere Referenzen.

Dieser Unterabschnitt enthält Informationen zum Steuern von Einstellung für den SmartScreen-Filter Computern mit Windows 8 und Windows Server 2012.

  1. Öffnen Sie Internet Explorer auf dem Computer, auf dem Sie den SmartScreen-Filter steuern möchten. Klicken Sie auf Sicherheit, zeigen Sie auf SmartScreen-Filter, und klicken Sie dann auf SmartScreen-Filter einschalten oder SmartScreen-Filter ausschalten. Ein Dialogfeld wird eingeblendet, das diese Optionen um weiteren Text ergänzt, der den Nutzen des SmartScreen-Filters und die Risiken eines Verzichts auf den SmartScreen-Filter erläutert.

  2. Akzeptieren Sie die ausgewählte Option oder eine andere Option, und klicken Sie dann auf OK.

  1. Öffnen Sie Internet Explorer auf dem Computer, auf dem Sie den SmartScreen-Filter steuern möchten. Klicken Sie auf Tools, dann auf Internetoptionen, danach auf die Registerkarte Sicherheit und schließlich auf Vertrauenswürdige Websites.

  2. Klicken Sie unter Sicherheitsstufe dieser Zone auf Stufe anpassen, und navigieren Sie dann zu SmartScreen-Filter verwenden.

  3. Wählen Sie die Einstellung, die Sie für Vertrauenswürdige Websites wünschen (Aktivieren oder Deaktivieren).

    noteHinweis
    Die verstärkte Sicherheitskonfiguration für Internet Explorer ist ein Feature von Windows Server 2012. Wenn die verstärkte Sicherheitskonfiguration für Internet Explorer aktiviert ist, wird der SmartScreen-Filter für "Vertrauenswürdige Websites" eingeschaltet. Wenn Sie diese Einstellung ändern möchten, müssen Sie zunächst die Internet Explorer-Option "Verstärkte Sicherheitskonfiguration" im Server-Manager im Abschnitt Sicherheitsinformationen deaktivieren. Weitere Informationen finden Sie unter Internet Explorer 10 und resultierende Internetkommunikation in Windows 8 und Windows Server 2012.

  1. Melden Sie sich mit einem Konto mit Domänenadministratorberechtigungen an einem Computer mit Windows Server 2012 oder Windows 8 an. Öffnen Sie anschließend die Gruppenrichtlinien-Verwaltungskonsole durch Ausführen von gpmc.msc, und bearbeiten Sie anschließend das entsprechende Gruppenrichtlinienobjekt.

    noteHinweis
    Sie müssen diese Schritte mithilfe einer Gruppenrichtlinien-Verwaltungskonsole auf einem Computer mit Windows 8 oder Windows Server 2012 ausführen.

  2. Wenn die Gruppenrichtlinieneinstellung für alle Benutzer eines Computers gelten und wirksam werden soll, wenn der Computer gestartet oder Gruppenrichtlinien aktualisiert wird, erweitern Sie Computerkonfiguration. Wenn die Gruppenrichtlinieneinstellung für Benutzer gelten und wirksam werden soll, wenn Gruppenrichtlinien aktualisiert wird, erweitern Sie Benutzerkonfiguration.

  3. Erweitern Sie zunächst Richtlinien (sofern vorhanden), dann Administrative Vorlagen, danach Windows-Komponenten, und klicken Sie dann auf Internet Explorer.

  4. Doppelklicken Sie im Detailbereich auf Verwalten von SmartScreen-Filter deaktivieren, klicken Sie dann auf Aktiviert (was bedeutet, dass Benutzer keine SmartScreen-Filtereinstellungen festlegen können), und wählen Sie dann eine der folgenden Einstellungen für SmartScreen-Filtermodus auswählen:

    • Ein: Der automatische SmartScreen-Filter ist stets in Sicherheitszonen eingeschaltet, für die das Feature aktiviert ist.

    • Aus: Der SmartScreen-Filter führt Bewertungsprüfungen nicht automatisch durch. Über das Menü Sicherheit können Benutzer manuell eine Prüfung auslösen.

      noteHinweis
      Durch Deaktivieren von Verwalten von SmartScreen-Filter deaktivieren deaktiviert die Gruppenrichtlinieneinstellung nicht den SmartScreen-Filter. Benutzer können die SmartScreen-Filtereinstellungen auf einem lokalen Computer steuern, auf dem Windows 8 oder Windows Server 2012 ausgeführt wird.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2015 Microsoft