Exporteren (0) Afdrukken
Alles uitvouwen

Oplossingen voor niet-vertrouwde uitgevers in Internet Explorer

noteOpmerking
Met het onderdeel Verbeterde beveiliging van Internet Explorer in Microsoft Windows Server 2003 (ook wel extra beveiliging van Microsoft Internet Explorer genoemd) wordt een server beter beschermd tegen aanvallen via webinhoud. Hiertoe worden in Internet Explorer strengere beveiligingsinstellingen gehanteerd voor scripts, ActiveX-onderdelen en het downloaden van bestanden voor bronnen die zich in de internetbeveiligingszone bevinden. Als gevolg hiervan lopen vele van de verbeteringen op beveiligingsgebied in de nieuwste release van Internet Explorer in Windows Server 2003 Service Pack 1 minder in het oog. Zo worden de nieuwe informatiebalk in Internet Explorer en pop-upblokkering alleen gebruikt als de site zich bevindt in een zone waarvoor de beveiligingsinstelling het gebruik van scripts toestaat. Als u de verbeterde beveiligingsconfiguratie niet gebruikt op uw server, werken deze voorzieningen net als in Windows XP Service Pack 2.

Wat doen oplossingen voor niet-vertrouwde uitgevers?

Met deze functie kan de gebruiker alle ondertekende inhoud van een bepaalde uitgever blokkeren zonder dat het dialoogvenster Authenticode wordt weergegeven. Hiermee voorkomt u dat code van de geblokkeerde uitgever wordt geïnstalleerd. Met deze functie blokkeert u ook de installatie van code met ongeldige handtekeningen.

Op wie is deze functie van toepassing?

Deze functie is van toepassing op alle gebruikers, omdat het hierbij gaat om het installeren en uitvoeren van toepassingen die zijn ondertekend.

Welke nieuwe functionaliteit is er toegevoegd aan deze voorziening in Windows Server 2003 Service Pack 1?

Geblokkeerde uitgever

Gedetailleerde beschrijving

Via Authenticode kan de gebruiker het installeren of uitvoeren van inhoud van een bepaalde uitgever blokkeren. Hiertoe moet de gebruiker het selectievakje Nooit software van NaamVanUitgever installeren in het dialoogvenster Authenticode inschakelen. Als dit selectievakje is ingeschakeld, wordt de gebruiker niets gevraagd wanneer de code die wordt geïdentificeerd met de digitale handtekening van de uitgever, automatisch op het systeem wordt geïnstalleerd. Deze actie wordt automatisch geblokkeerd zonder dat het dialoogvenster Authenticode wordt weergegeven.

Waarom is deze wijziging belangrijk?

Deze functie is ontworpen om te voorkomen dat gebruikers op het web herhaaldelijk wordt gevraagd of ActiveX-besturingselementen en andere ondertekende bestandsindelingen mogen worden geïnstalleerd of uitgevoerd. Gebruikers konden niet aangeven dat ze geen inhoud wilden van een bepaalde uitgever en dat ze deze vraag niet meer wilden zien. Aangezien deze functie niet beschikbaar was, installeerden veel gebruikers toepassingen of inhoud alleen maar om af te zijn van die herhaalde vragen.

Wat werkt er anders?

Voorheen ondersteunde het dialoogvenster Authenticode alleen het inschakelen van het selectievakje Inhoud van NaamVanUitgever altijd vertrouwen. Hiermee kon de code van een bepaalde uitgever automatisch worden geïnstalleerd zonder dat dit aan de gebruiker hoefde te worden gevraagd. Nu kan de gebruiker het omgekeerde doen en een uitgever aanwijzen als niet-vertrouwd. Voor vertrouwde code mogen geen problemen optreden met de compatibiliteit van toepassingen.

Hoe los ik dit op?

U kunt de blokkering van de uitgever van een invoegtoepassing opheffen via Invoegtoepassingen beheren in Internet Explorer. Als u de blokkering van een uitgever wilt opheffen om een bepaald bestand te kunnen downloaden, kunt u de uitgever verwijderen uit de lijst Niet-vertrouwde uitgevers. Klik hiertoe in Internet Explorer op Internet-opties in het menu Extra. Klik vervolgens op de tab Inhoud, klik op de knop Uitgevers en verwijder ten slotte de naam van de uitgever uit de lijst Niet-vertrouwde uitgevers.

Welke bestaande functionaliteit is er gewijzigd in Windows Server 2003 Service Pack 1?

Ongeldige handtekeningen blokkeren

Gedetailleerde beschrijving

In Windows wordt de installatie van ondertekende code standaard geblokkeerd als deze een ongeldige digitale handtekening heeft.

Waarom is deze wijziging belangrijk? Welk risico gaat deze tegen?

Als code een ongeldige handtekening heeft, betekent dit meestal dat de code na ondertekening is gewijzigd. Wanneer dit gebeurt, wordt de code door Internet Explorer beschouwd als niet-ondertekend omdat ermee kan zijn geknoeid. ActiveX-toepassingen die niet zijn ondertekend en afkomstig zijn van internet, worden in Internet Explorer standaard geblokkeerd. Hiermee wordt die functionaliteit uitgebreid zodat deze van toepassing is op alle code met ongeldige handtekeningen.

Wat werkt er anders?

Code met een ongeldige handtekening kan standaard niet worden geïnstalleerd.

Hoe los ik deze problemen op?

Als u oude functionaliteit wilt herstellen en wilt toestaan dat niet-ondertekende code wordt uitgevoerd, ziet u de instelling RunInvalidSignatures in het gedeelte 'Welke instellingen worden toegevoegd of gewijzigd in Windows Server 2003 Service Pack 1?' verderop.

Eén bericht per besturingselement per pagina

Gedetailleerde beschrijving

Internet Explorer geeft maar één bericht weer per ActiveX-besturingselement per pagina.

Waarom is deze wijziging belangrijk? Welk risico gaat deze tegen?

Met deze wijziging wordt voorkomen dat aan de gebruiker meermaals wordt gevraagd of een bepaald besturingselement mag worden geïnstalleerd of uitgevoerd. Hoewel gebruikers dit herhaaldelijk weigeren, accepteren ze de installatie uiteindelijk misschien uit frustratie.

Wat werkt er anders?

De gebruiker ziet maar één bericht per pagina per besturingselement.

Weglatingsteken in tekst voor toepassingsbeschrijving en uitgeversnaam

Gedetailleerde beschrijving

Wanneer de tekst voor de toepassingsbeschrijving, bestandsnaam of uitgeversnaam breder is dan het dialoogvenster, wordt er in Internet Explorer een weglatingsteken geplaatst in de tekst. Hiermee wordt aangegeven dat er tekst aanwezig is die niet zichtbaar is voor de gebruiker.

Waarom is deze wijziging belangrijk? Welk risico gaat deze tegen?

Hierdoor wordt de kans kleiner dat auteurs van besturingselementen marketingtekst en gebruiksrechtsovereenkomsten in het dialoogvenster plaatsen of andere trucs gebruiken om de gebruiker ertoe te bewegen het besturingselement te installeren.

Wat werkt er anders?

Toepassingsbeschrijvingen, bestandsnamen en uitgeversnamen bevatten een weglatingsteken als de tekst breder is dan het dialoogvenster. Toepassingen of webpagina's hoeven niet te worden aangepast.

Welke instellingen zijn er toegevoegd of gewijzigd in Windows Server 2003 Service Pack 1?

 

Naam van instelling Locatie Vorige standaardwaarde Standaardwaarde Mogelijke waarden

RunInvalidSignatures

HKEY_CURRENT_USER \Software\Microsoft \Internet Explorer \Download

HKEY_LOCAL_MACHINE \Software\Microsoft \Internet Explorer \Download

Geen

0

(Besturingselementen met ongeldige handtekeningen worden ongeacht de zone geblokkeerd.)

1

(Besturingselementen met ongeldige handtekeningen mogen ongeacht de zone worden uitgevoerd.)

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback

Community-inhoud

Weergeven:
© 2015 Microsoft