SmartScreen-Filter und resultierende Internetkommunikation in Windows 8 und Windows Server 2012

 

Gilt für: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

Inhalt dieses Abschnitts

Vorteile und Zweck des SmartScreen-Filters

Übersicht: Verwenden des SmartScreen-Filters in einer verwalteten Umgebung

Wie der SmartScreen-Filter mit einem Webdienst im Internet kommuniziertKommunikation des SmartScreen-Filters mit einer Website im Internet

Steuern des SmartScreen-Filters zum Begrenzen des Informationsaustauschs mit dem Internet

In diesem Abschnitt wird erklärt, wie der SmartScreen-Filter über das Internet kommuniziert. Außerdem werden Schritte zum Begrenzen, Steuern und Verhindern dieser Kommunikation in einer Organisation mit vielen Benutzern erläutert.

Der SmartScreen-Filter stellt ein Frühwarnsystem dar, um Benutzer über verdächtige Websites zu informieren, die an Phishingangriffen oder an der Verteilung von Schadsoftware über einen Social Engineering-Angriff beteiligt sind.

System_CAPS_ICON_note.jpg Hinweis

Der SmartScreen-Filter ist einer der zahlreichen Abwehrmechanismen in den von Microsoft entwickelten Strategien zum Schutz vor Phishing und Schadsoftware. Weitere Informationen finden Sie unter What is SmartScreen Filter? auf der Microsoft-Website.

In der folgenden Liste werden die Weiterentwicklungen des SmartScreen-Filters vorgestellt:

  • Schutz gegen Phishing- und Schadsoftware. Der SmartScreen-Filter dient zum Schutz der Benutzer vor Websites, die als Hosts von Phishingangriffen oder Verteiler von Schadsoftware über Social Engineering-Angriffe gemeldet wurden. Dieser Schutz basiert auf der Bewertung der URL, was bedeutet, dass die URLs ausgewertet werden, um zu bestimmen, ob bekannt ist, dass sie zum Verteilen oder Hosten unsicherer Inhalte dienen. Der SmartScreen-Filter bietet auch Anwendungsbewertungsprüfungen, bei denen ein heruntergeladenes Programm selbst oder die digitale Signatur bewertet werden, die zum Signieren einer Datei verwendet wurde. Wenn es für die Datei oder das Zertifikat eine zulässige Bewertung gibt, werden keine Warnungen angezeigt. Wenn die Datei keine zulässige Bewertung hat, besteht ein höheres Risiko einer Infektion mit Schadsoftware, weshalb eine eindringlichere Warnung angezeigt wird. Die zuverlässigkeitsbasierte Analyse des SmartScreen-Filters stellt einen zusätzlichen Schutzmechanismus gegen Schadsoftware dar.

  • Heuristik und verbesserte Telemetrie. Durch eine neue Heuristik in Kombination mit einer verbesserten Telemetrie kann der SmartScreen-Filter bösartige Websites schneller bestimmen und die Benutzer warnen.

  • Unterstützung von Gruppenrichtlinien. Mithilfe einer Gruppenrichtlinieneinstellung kann verhindert werden, dass ein Benutzer den SmartScreen-Filter verwaltet. Wenn Sie diese Richtlinieneinstellung aktivieren, wird der Benutzer nicht aufgefordert, den SmartScreen-Filter zu aktivieren. Alle Websiteadressen, die nicht in der Zulassungsliste des Filters enthalten sind, werden automatisch und ohne Benutzeraufforderung an Microsoft gesendet. Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird der Benutzer bei der ersten Ausführung aufgefordert zu entscheiden, ob der SmartScreen-Filter aktiviert werden soll. Weitere Informationen finden Sie unter So steuern Sie den SmartScreen-Filter mithilfe von Gruppenrichtlinien weiter unten in diesem Dokument.

In einer verwalteten Umgebung können Sie mit Gruppenrichtlinien den SmartScreen-Filter auf u. a. die folgenden Weisen steuern:

  • Verhindern, dass Benutzer SmartScreen-Filter-Warnungen außer Kraft setzen oder sich durch diese klicken

  • Aktivieren des SmartScreen-Filters, sodass er automatisch ausgeführt wird

  • Deaktivieren des SmartScreen-Filters

Einzelheiten finden Sie unter Steuern des SmartScreen-Filters zum Begrenzen des Informationsaustauschs mit dem Internet weiter unten in diesem Abschnitt.

In diesem Unterabschnitt wird beschrieben, wie der SmartScreen-Filter ggf. mit einer Website im Internet kommuniziert, während er eine Website-URL auswertet, die ein Benutzer zu erreichen versucht.

  • Standardeinstellungen: Der SmartScreen-Filter ist deaktiviert, es sei denn, das Feature wurde vom Benutzer oder über eine Gruppenrichtlinieneinstellung aktiviert.

  • Trigger: Wenn der Benutzer eine Internetwebsite besucht, wird die URL der Website mit einer Liste stark besuchter Websites verglichen, die in den SmartScreen-Filter integriert ist. Wenn die URL einer Website in der Liste entspricht, erfolgen keine weiteren Überprüfungen dieser URL. Wenn die URL keiner Website in der Liste entspricht und der SmartScreen-Filter aktiviert ist, sendet er eine Anfrage an den Microsoft-Zuverlässigkeitsdienst für URLs (URL Reputation Service, URS). Wenn der URS angibt, dass eine URL als unsicher gemeldet wurde, wird eine Meldung angezeigt, die den Benutzer vor der Eingabe von persönlichen Informationen oder dem Herunterladen von Schadsoftware warnt. Gelegentlich kann ein Telemetriebericht mit zusätzlichen Informationen über die Website gesendet werden, um die Qualität des SmartScreen-Diensts zu verbessern. Wenn ein Programm heruntergeladen wird, kann eine Überprüfung der Anwendungszuverlässigkeit durchgeführt werden, die das Senden von Informationen über die heruntergeladene Datei an den SmartScreen-Zuverlässigkeitsdienst für Anwendungen erfordert.

  • Spezifische gesendete Informationen: Die folgenden Informationen werden über eine verschlüsselte HTTPS-Verbindung an die SmartScreen-Dienste gesendet:

    • URL: Die vollständige Anforderungs-URL ist nur dann enthalten, wenn die Website vom URS überprüft werden muss.

    • Detaillierte Informationen zur Softwareversion: Die Versionen des Browsers, des SmartScreen-Filters und der Liste mit den häufig besuchten Websites.

    • Detaillierte Informationen über die URL: IP-Adresse der Hostwebsite, Frame-URL, Heuristikergebnisse, allgemeine Netzwerkdetails.

    • Informationen zur heruntergeladenen Datei: Wenn eine Zuverlässigkeitsprüfung für eine Anwendung durchgeführt wird, werden die Download-URL, ein Hash der vollständigen Datei, Informationen zur digitalen Signatur und einige zusätzliche Daten über die heruntergeladene Datei (z. B. Dateigröße und die Host-IP) gesendet.

    • Version des Betriebssystems: Die Version von Windows, unter der der Browser installiert ist.

    • Sprach- und Gebietsschemaeinstellung des Browsers: Die Sprache und das Gebietsschema der Browseranzeige, z. B. Deutsch (Österreich).

    • Anonyme Statistik zur Häufigkeit der Auslösung des SmartScreen-Filters: Der SmartScreen-Filter erfasst grundlegende Statistiken, z. B. wie oft eine Warnung generiert oder eine Abfrage an den URL-Zuverlässigkeitsdienst gerichtet wurde. Die statistischen Informationen werden regelmäßig an Microsoft gesendet und dienen zum Untersuchen der Leistung und Verbessern der Qualität des SmartScreen-Filters.

  • Benutzerbenachrichtigung: Bei aktiviertem SmartScreen-Filter werden Benutzer nicht benachrichtigt, wenn der SmartScreen-Filter eine Überprüfung durchführt. Sie werden allerdings benachrichtigt, wenn der SmartScreen-Filter eine URL erkennt, die als unsicher gemeldet wurde.

  • Protokollierung: Der SmartScreen-Filter protokolliert standardmäßig keine Ereignisse. Wenn Sie jedoch das Anwendungskompatibilitäts-Toolkit zum Aktivieren der Protokollierung für Anwendungskompatibilitätsereignisse verwenden, protokolliert der SmartScreen-Filter ein Ereignis, wenn für eine Website eine Warnung angezeigt wird.

    Weitere Informationen finden Sie unter Application Compatibility.

  • Verschlüsselung: Alle an die SmartScreen-Dienste gesendeten Informationen werden mit dem HTTPS-Protokoll verschlüsselt.

  • Zugriff: Die Teams, die den SmartScreen-Filter und den URL-Zuverlässigkeitsdienst verwalten, haben Zugriff auf die an den URL-Zuverlässigkeitsdienst gesendeten Daten (auch auf die zuvor in dieser Liste beschriebenen anonymen Statistiken).

  • Datenschutz: Erfasste URLs können unbeabsichtigt persönliche Daten enthalten (je nach Entwurf der besuchten Website). Wie andere an Microsoft gesendete Informationen werden auch diese nicht zum Identifizieren und Kontaktieren von Benutzern oder Anzeigen von Werbung verwendet. Außerdem filtert Microsoft Adresszeichenfolgen, um persönliche Informationen nach Möglichkeit daraus zu entfernen.

  • Übertragungsprotokoll und Port: Das Übertragungsprotokoll aller an den URL-Zuverlässigkeitsdienst übertragenen Informationen ist HTTPS über den Port 443.

  • Möglichkeit zur Deaktivierung: Der SmartScreen-Filter kann auf der Benutzeroberfläche oder über Gruppenrichtlinien deaktiviert werden.

Dieser Unterabschnitt enthält Informationen zum Steuern von Einstellung für den SmartScreen-Filter.

So steuern Sie den SmartScreen-Filter mithilfe von Gruppenrichtlinien

  1. Öffnen Sie unter einem Konto mit Anmeldeinformationen eines Domänenadministrators die Gruppenrichtlinien-Verwaltungskonsole durch Ausführen von gpmc.msc, und bearbeiten Sie anschließend das entsprechende Gruppenrichtlinienobjekt.

  2. Wenn die Gruppenrichtlinieneinstellung für alle Benutzer eines Computers gelten und wirksam werden soll, wenn der Computer gestartet oder Gruppenrichtlinien aktualisiert wird, erweitern Sie Computerkonfiguration. Wenn die Gruppenrichtlinieneinstellung für Benutzer gelten und wirksam werden soll, wenn Gruppenrichtlinien aktualisiert wird, erweitern Sie Benutzerkonfiguration.

  3. Erweitern Sie zunächst Richtlinien (sofern vorhanden), dann Administrative Vorlagen, danach Windows-Komponenten, und klicken Sie dann auf Internet Explorer.

  4. Doppelklicken Sie im Detailbereich auf Verwalten von SmartScreen-Filter verhindern, klicken Sie dann auf Aktiviert (sodass Benutzer keine SmartScreen-Filtereinstellungen festlegen können), und wählen Sie dann eine der folgenden Einstellungen für SmartScreen-Filtermodus auswählen aus:

    • Ein: Der automatische SmartScreen-Filter ist stets in Sicherheitszonen eingeschaltet, für die das Feature aktiviert ist.

    • Deaktiviert: Der SmartScreen-Filter führt Zuverlässigkeitsprüfungen nicht automatisch durch. Über das Menü Sicherheit können Benutzer manuell eine Prüfung auslösen.

      System_CAPS_ICON_note.jpg Hinweis

      Durch Deaktivieren von Verwalten von SmartScreen-Filter deaktivieren deaktiviert die Gruppenrichtlinieneinstellung nicht den SmartScreen-Filter. Benutzer können die SmartScreen-Filtereinstellungen auf einem lokalen Computer steuern.

Anzeigen: