Verwenden von Sicherheitszonen in Internet Explorer

Dieser Artikel beschreibt die Sicherheitszonen in Microsoft Internet Explorer und wie Sie für Websites, die Sie besuchen, unterschiedliche Sicherheitsebenen konfigurieren.

Internet Explorer enthält fünf vordefinierte Zonen: Internet, lokales Intranet, vertrauenswürdige Sites, eingeschränkte Sites und Arbeitsplatz.

Sie können die Zone Arbeitsplatz (die Dateien auf Ihrem lokalen Computers enthält) nur mithilfe des Microsoft Internet Explorer Administration Kit (IEAK) konfigurieren. Diese Einstellungen sind in der Browserschnittstelle nicht verfügbar. Administratoren sollten für diese Zone die Standardeinstellungen verwenden, sofern in Ihrer Organisation keine bestimmten Voraussetzungen bestehen. Niedrigere Sicherheitseinstellungen können zu einem Sicherheitsrisiko führen, wohingegen höhere Sicherheitseinstellungen die Funktionalität einschränken können.

Sie können die Sicherheitsoptionen für jede Zone beliebig einstellen und danach Websites zu der Zone hinzufügen oder aus ihr entfernen, je nach dem, wie hoch Ihr Vertrauen in eine Website ist.

Verschiedene Typen von Sicherheitszonen

Internetzone

Die Zone enthält Websites, die sich nicht auf Ihrem Computer oder in Ihrem lokalen Intranet befinden, bzw. Websites, die noch keiner anderen Zone zugeordnet sind. Die standardmäßige Sicherheitsebene ist "Mittel".

Lokale Intranetzone

Die lokale Intranetzone enthält standardmäßig sämtliche Netzwerkverbindungen, die mithilfe eines UNC-Pfads (Universal Naming Convention) eingerichtet wurden, sowie verfügbare Websites, die den Proxyserver umgehen, oder die Namen haben, in denen keine Punkte enthalten sind (z. B. "http://local"), und die weder der Zone Eingeschränkte Sites noch der Zone Vertrauenswürdige Sites zugeordnet sind. Die standardmäßige Sicherheitsebene für die lokale Intranetzone ist auf "Mittel" (Internet Explorer 4) oder "Niedrig" (Internet Explorer 5 und 6) gesetzt. Beachten Sie Folgendes: Wenn Sie mithilfe einer IP-Adresse (Internet Protocol-Adresse) oder eines vollqualifizierten Domänennamens (FQDN) auf ein LAN (Local Area Network) oder eine Intranetfreigabe zugreifen, wird die Freigabe bzw. die Website als in der Internetzone statt in der lokalen Intranetzone befindlich identifiziert. Weitere Informationen zu diesem Problem finden Sie in folgendem Artikel der Microsoft Knowledge Base:

Zone "Vertrauenswürdige Sites"

Diese Zone enthält Websites, die Sie als vertrauenswürdig betrachten, wie z. B. Websites des Intranets Ihrer Organisation oder von etablierten Firmen, in die Sie Vertrauen haben. Wenn Sie zur Zone der vertrauenswürdigen Sites Websites hinzufügen, gehen Sie davon aus, dass Dateien, die Sie von der Website herunterladen oder ausführen, Ihren Computer bzw. Ihre Daten nicht beschädigen. Dieser Zone sind standardmäßig keine Websites zugeordnet, und die Sicherheitsebene ist auf "Niedrig" gesetzt.

Zone "Eingeschränkte Sites"

Diese Zone enthält Websites, denen Sie nicht vertrauen. Wenn Sie zur Zone der eingeschränkten Sites Websites hinzufügen, gehen Sie davon aus, dass Dateien, die Sie von der Website herunterladen oder ausführen, möglicherweise Ihren Computer bzw. Ihre Daten beschädigen können. Dieser Zone sind standardmäßig keine Websites zugeordnet, und die Sicherheitsebene ist auf "Hoch" gesetzt.

Die Zone der eingeschränkten Sites enthält Websites, die sich nicht auf Ihrem Computer oder in Ihrem lokalen Intranet befinden, bzw. Websites, die noch keiner anderen Zone zugeordnet sind. Die standardmäßige Sicherheitsebene ist "Mittel".

Hinweis Sicherheitseinstellungen werden nur auf Dateien auf Ihrem Computer angewandt, die sich im Ordner Temporäre Internetdateien befinden. Es wird die Sicherheitsebene der Website verwendet, von der die Dateien stammen. Es wird angenommen, dass alle anderen Dateien sicher sind.

Sicherheitszonen konfigurieren

Passen Sie in einer Zone die Sicherheitsoptionen an, oder ordnen Sie eine Website einer bestimmten Zone zu, um die standardmäßige Sicherheitsebene einer Zone zu ändern. Führen Sie hierzu die in den folgenden Abschnitten beschriebenen Schritte durch.

Ändern der standardmäßigen Sicherheitsebene einer Zone

Sie können für jede Sicherheitszone in Internet Explorer 4.x die Sicherheitsebene auf "Hoch", "Mittel", "Niedrig" oder "Angepasst" einstellen. In Internet Explorer 5 und 6 können Sie die Sicherheitsebene auf "Hoch", "Mittel", "Niedrig", "Sehr niedrig" oder "Stufe anpassen" einstellen.

Die standardmäßige Sicherheitsebene einer Zone ändern:

1. Klicken Sie in Internet Explorer 4.x im Menü Ansicht auf Internetoptionen. Klicken Sie in Internet Explorer 5 und 6 im Menü Extras auf Internetoptionen.
2. Klicken Sie in Internet Explorer 4.x auf der Registerkarte Sicherheit in dem Feld Zone auf die Zone, für die Sie die Sicherheitsebenen ändern möchten.
   
   Klicken Sie in Internet Explorer 5 und 6 auf der Registerkarte Sicherheit unter Wählen Sie eine Webinhaltszone, um deren Sicherheitseinstellungen festzulegen auf die Zone, der Sie eine Website zuweisen möchten.
3. Klicken Sie auf die Sicherheitsebene, die Sie für die Zone verwenden möchten, und klicken Sie anschließend auf OK.

Sicherheitseinstellungen in einer Zone anpassen

Die Option "Angepasst" ermöglicht es fortgeschrittenen Benutzern und Administratoren, sämtliche Sicherheitsoptionen besser zu kontrollieren. Die Option "Download von unsignierten ActiveX-Steuerelementen" beispielsweise ist in der lokalen Intranetzone standardmäßig deaktiviert. Die standardmäßige Sicherheitseinstellung für die lokale Intranetzone ist "Mittel". In diesem Fall führt Internet Explorer möglicherweise keine ActiveX-Steuerelemente im Intranet Ihrer Organisation aus, da die meisten Organisationen ActiveX-Steuerelemente, die nur intern verwendet werden, nicht signieren. Ändern Sie für die lokale Intranetzone die Sicherheitsebene für die Option Download von unsignierten ActiveX-Steuerelementen um in Eingabeaufforderung oder Aktivieren, damit Internet Explorer im Intranet Ihrer Organisation unsignierte ActiveX-Steuerelemente ausführt. Mithilfe der Einstellung Angepasst können Sie folgende Sicherheitsoptionen einstellen:

• Zugriff auf Dateien, ActiveX-Steuerelemente und Skripts
• Für Java-Programme zugelassene Ebene der Funktionsmerkmale
• Wenn Sites mit SSL-Authentifizierung (Secure Sockets Layer-Authentifizierung) identifiziert werden müssen
• Kennwortschutz mithife von Windows NT Challenge/Response (NTLM). Je nachdem, in welcher Zone sich der Server befindet, kann Internet Explorer Ihr Kennwort automatisch senden, Sie nach Ihrem Benutzernamen und Kennwort fragen oder Anmeldeanforderungen verweigern.

Sicherheitsoptionen in einer Zone anpassen:

1. Klicken Sie in Internet Explorer 4.x im Menü Ansicht auf Internetoptionen.
   
   Klicken Sie in Internet Explorer 5 und 6 im Menü Extras auf Internetoptionen.
2. Klicken Sie in Internet Explorer 4.x auf der Registerkarte Sicherheit in dem Feld Zone auf die Zone, für die Sie die Sicherheitsoptionen anpassen möchten.
   
   Klicken Sie in Internet Explorer 5 und 6 auf der Registerkarte Sicherheit unter Wählen Sie eine Webinhaltszone, um deren Sicherheitseinstellungen festzulegen auf die Zone, der Sie eine Website zuweisen möchten.
3. Klicken Sie auf Angepasst (Nur für erfahrene Benutzer) und anschließend auf Einstellungen.
   
   Klicken Sie in Internet Explorer 5 und 6 auf Stufe anpassen.
4. Klicken Sie unter Benutzerdefinierte Einstellungen zurücksetzen auf die Sicherheitsebene für die gesamte Zone im Feld Zurücksetzen zu, und klicken Sie danach auf Zurücksetzen.
5. Klicken Sie unter dem Abschnitt, für den Sie die Sicherheitseinstellungen anpassen möchten, auf die gewünschte Option, klicken Sie OK, und klicken Sie danach nochmals auf OK.

Eine Website einer bestimmten Sicherheitszone zuweisen:

1. Klicken Sie in Internet Explorer 4.x im Menü Ansicht auf Internetoptionen.
   
   Klicken Sie in Internet Explorer 5 und 6 im Menü Extras auf Internetoptionen.
2. Klicken Sie In internet Explorer 4.x auf der Registerkarte Sicherheit im Feld Zone auf die Zone, der Sie eine Website zuweisen möchten, und klicken Sie danach auf Sites hinzufügen.
   
   Klicken Sie in Internet Explorer 5 und 6 auf der Registerkarte Sicherheit unter Wählen Sie eine Webinhaltszone, um deren Sicherheitseinstellungen festzulegen auf die Zone, der Sie eine Website zuweisen möchten, und klicken Sie anschließend auf Sites.
   
   Wenn Sie eine Website zur lokalen Intranetzone hinzufügen möchten, können Sie die Websitetypen wählen, die die Zone enthalten soll, und danach auf Erweitert klicken, um bestimmte Sites hinzuzufügen. Folgende Regeln gelten für die Optionen der lokalen Intranetzone. Beachten Sie, dass das Hinzufügen von Sites zu einer Zone Vorrang vor folgenden Regeln hat:
   • Gilt für alle lokalen (Intranet-) Sites, die nicht in anderen Zonen aufgeführt sind: In den Namen der Sites vom Intranet sind keine Punkte enthalten (z. B. http://local). Ein Site-Name wie http://www.microsoft.com ist nicht lokal, da er Punkte enthält. Diese Site ist der Internetzone zugewiesen. Die Regeln für Sitenamen im Intranet gelten sowohl für "Datei:"- als auch für "http:"-Adressen. Beachten Sie, dass man mithilfe eines Namens, der keine Punkte enthält, auf übergeordnete Internetdomänen zugreifen kann. Wenn Sie auf generische Domänen (.com, .org, .net, .edu, .gov, .mil oder .int) oder auf Domänen eines Landescodes (.us, .jp, .uk usw.) zugreifen können, entfernen Sie diese Option, um zu verhindern, dass diese Sites die Sicherheitseinstellungen des lokalen Intranets verwenden. Weitere Informationen zu "Top-Level-Domänen" (Domänen höchster Ebene) finden Sie auf der folgenden ICANN-Website (Internet Corporation for Assigned Names and Numbers):
     http://www.icann.org/tlds (http://www.icann.org/tlds)
   • Gilt für alle Sites, die den Proxyserver umgehen: Typische Konfigurationen des Intranets verwenden einen Proxyserver, um auf das Internet mit direkter Verbindung zu Intranetservern zugreifen zu können. Bei dieser Einstellung werden die Konfigurationsinformation verwendet, um Intranetinhalte von Internetinhalte für Zonen unterscheiden zu können. Wenn der Proxyserver anders konfiguriert ist, entfernen Sie diese Option und verwenden Sie andere Optionen, um Dateien festzulegen, die der lokalen Intranetzone zugeordnet sind. Diese Einstellung hat bei Computern, die über keinen Proxyserver verfügen, keine Auswirkung.
   • Gilt für alle Netzwerkpfade (UNCs): Netzwerkpfade (z. B. \\local\file.txt) werden üblicherweise für Inhalte eines lokalen Netzwerk verwendet, der sich in der lokalen Intranetzone befinden sollte. Falls Netzwerkpfade vorhanden sind, die sich nicht in der lokalen Intranetzone befinden, entfernen Sie diese Option und verwenden Sie andere Optionen, um Dateien festzulegen, die der lokalen Intranetzone zugeordnet sind. In bestimmten CIFS-Konfigurationen (Common Internet File System) beispielsweise kann ein Netzwerkpfad auf Internetinhalte verweisen.
3. Geben Sie in das Feld Diese Website zur Zone hinzufügen eine Web-Adresse ein, und klicken Sie danach auf Hinzufügen.
4. Klicken Sie auf OK und anschließend erneut auf OK.

Wenn Sie Sites zu lokalen Intranet Zonen oder zu Zonen vertrauenswürdiger Sites hinzufügen, können Sie die Verwendung einer Serverüberprüfung fordern, indem Sie das Kontrollkästchen Für Sites dieser Zone ist eine Serverüberprüfung (https:) erforderlich aktivieren.

Hinweis:Sie können der Internetzone keine Website zuweisen. Die Internetzone enthält alle Websites, die sich nicht auf Ihrem Computer oder in der lokalen Intranetzone befinden, bzw. Websites, die noch keiner anderen Zone zugeordnet sind.

Weitere Informationen dazu, wie Sie diese Symptome beseitigen können, wenn die vorangegangenen Schritte nicht zur Problembehebung beitragen konnten, finden Sie in folgendem Artikel der Microsoft Knowledge Base: Die Kontaktinformationen bezüglich der in diesem Artikel erwähnten Fremdanbieter sollen Ihnen helfen, den benötigten technischen Support zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Sie werden von Microsoft ohne jede Gewähr weitergegeben.

Weitere Informationen zum Einrichten von Sicherheitszonen finden Sie auf folgender Microsoft-Website: Weitere Informationen zum Ändern von Internet Explorer-Sicherheitseinstellungen finden Sie auf folgender Webseite von Microsoft: