Gewusst wie: Verwenden von Sicherheitszonen in Internet Explorer

Dieser Artikel beschreibt die Sicherheitszonen in Microsoft Internet Explorer und unterschiedliche Sicherheitsebenen konfigurieren für Websites, die Sie besuchen.

Internet Explorer enthält fünf vordefinierte Zonen: Internet, Lokales Intranet, vertrauenswürdige Sites, eingeschränkte Sites und Arbeitsplatz.

Sie können die Zone Arbeitsplatz konfigurieren (die Dateien auf Ihrem lokalen enthält Computer) nur aus dem Microsoft Internet Explorer Administration Kit (IEAK); Diese Einstellungen sind in der Browseroberfläche nicht verfügbar. Administratoren sollten die Standardeinstellungen für diese Zone verwenden, es sei denn, Ihr Unternehmen hat eine besondere Anforderung. Reduzierten Sicherheitseinstellungen können Sicherheitsrisiko zur Folge haben, während die verbesserte Sicherheitseinstellungen Funktionen reduzieren können.

Sie können Festlegen von Sicherheitsoptionen, die Sie für jede Zone beliebig dann hinzufügen oder entfernen Websites von Zonen, je nach Ihrem Grad des Vertrauens in einer Website.

Typen von Sicherheitszonen

Internetzone

Diese Zone enthält Websites, die nicht auf Ihrem Computer oder auf befinden Ihrem lokalen Intranet oder, sind nicht bereits einer anderen Zone zugeordnet. Die Standardsicherheitsstufe ist Mittel.

Zone für lokales Intranet

Die lokale Intranetzone enthält standardmäßig alle Netzwerk ein Universal Naming Convention (UNC) hergestellten Verbindungen Pfad und Websites, die den Proxyserver umgehen oder Namen, die keine enthalten Sie Zeiträume (z. B. http://local), solange sie nicht sind Zone für eingeschränkte Sites oder vertrauenswürdige Sites zugewiesen. Der Standardwert Sicherheitsstufe für die lokale Intranetzone ist auf Mittel (Internet Explorer festgelegt. 4) oder Niedrig (InternetExplorer 5 und 6). Beachten Sie, dass beim Zugriff auf einen lokalen Netzwerk (LAN) oder eine Intranetfreigabe oder eine Intranet-Website mithilfe einer Adresse (Internetprotokoll) oder mit einen vollqualifizierten Domänennamen (FQDN), wird die Freigabe bzw. die Website als in der Internetzone identifiziert statt in der lokalen Intranetzone. Weitere Informationen Klicken Sie zu diesem Problem auf die folgende Artikelnummer klicken, um den Artikel der Microsoft Knowledge Base anzuzeigen:

Zone der vertrauenswürdigen Sites

Diese Zone enthält Websites, die Sie als sicher (z. B. Web vertrauen Websites, die sich auf dem Intranet Ihrer Organisation oder von, hergestellt Unternehmen in die Sie vertrauen haben). Wenn Sie eine Website die vertrauenswürdige hinzufügen Zone Sites, glauben Sie, dass Dateien, die Sie downloaden oder dass Sie über das Web ausgeführt Site beschädigt weder Ihren Computer bzw.. Standardmäßig gibt es keine Websites die Zone der vertrauenswürdigen Sites zugeordnet sind und die Sicherheitsstufe auf Niedrig.

Zone für eingeschränkte Sites

Diese Zone enthält Websites, denen Sie nicht vertrauen. Beim Hinzufügen eine Website der Zone für eingeschränkte Sites, glauben Sie, dass Dateien, die Sie Herunterladen oder Ausführen von der Website kann Ihren Computer oder Ihre Daten beschädigen. Durch Standard, es sind keine Websites, die die Zone für eingeschränkte Sites zugeordnet sind, und die Sicherheitsstufe auf Hoch festgelegt ist.

Die Zone für eingeschränkte Sites enthält Websites, die nicht auf Ihrem Computer oder auf Ihrem lokalen Intranet befinden oder sind nicht bereits einer anderen Zone zugeordnet. Die standardmäßige Sicherheitsebene ist Medium.

Hinweis Sicherheitseinstellungen nur auf Dateien auf Ihrem Computer angewendet werden, befinden sich im Ordner Temporary Internet Files. Diese Einstellungen verwenden Sie die Sicherheit Ebene der Website, von dem die Dateien stammen. Alle anderen Dateien angenommen werden sicher sein.

Gewusst wie: Konfigurieren von Sicherheitszonen

Um die standardmäßige Sicherheitsebene einer Zone zu ändern, anpassen Sicherheitsoptionen in einer Zone oder eine Website einer bestimmten Zone zuweisen. Zu tun Klicken Sie hierzu die Schritte in den folgenden Abschnitten.

Gewusst wie: Ändern der standardmäßigen Sicherheitsstufe für eine Zone

Für jede Sicherheitszone in Internet Explorer 4.x verwenden, können Sie auswählen die hoch, Mittel, niedrig oder benutzerdefinierte Sicherheitsstufe. In InternetExplorer 5 und 6, wählen Sie die hoch, Mittel, Niedrig, niedrig oder Stufe Sicherheitseinstellung.

Ändern der Standardsicherheitsstufe für eine Zone:

1. Klicken Sie in Internet Explorer 4.x im Menü Ansicht auf Internetoptionen Klicken Sie in Internet Explorer 5 und 6 im Menü Extras auf Internetoptionen
2. In InternetExplorer 4.x auf die Sicherheit auf die Zone, für die Sie die Sicherheitsebenen ändern möchten, im Feld Zone .
   
   In InternetExplorer 5 und 6, auf die Sicherheit Registerkarte, klicken Sie auf die zone Möchten Sie eine Website unter Zuweisen Wählen Sie eine Zone von Webinhalten um deren Sicherheitseinstellungen festzulegen.
3. Klicken Sie auf die Sicherheitsstufe, die Sie für die Zone verwenden möchten, und klicken Sie dann auf OK.

Gewusst wie: Anpassen der Sicherheitseinstellungen in einer Zone

Die Option "Benutzerdefiniert" ermöglicht fortgeschrittenen Benutzern und Administratoren die Kontrolle über sämtliche Sicherheitsoptionen. Z. B. das Herunterladen nicht signierte ActiveX Option Steuerelemente wird in der lokalen Intranetzone (Mittel standardmäßig deaktiviert. Sicherheit ist die Standardeinstellung für die Zone Lokales Intranet). In diesem Fall Internet Explorer möglicherweise keine ActiveX-Steuerelemente in Ihrer Organisation ausgeführt. Intranet, da die meisten Organisationen ActiveX nicht signieren steuert, sind nur wird intern verwendet. Für Internet Explorer unsignierte ActiveX-Steuerelemente ausführen, der Intranet der Organisation, die Sicherheitsstufe für die Option Download von unsignierten ActiveX-Steuerelementen auf Eingabeaufforderung oder Aktivieren Sie für die Zone lokales Intranet ändern. Sie eine Gruppe die folgenden Sicherheit Optionen mithilfe der benutzerdefinierten Einstellung:

• Zugriff auf Dateien, ActiveX-Steuerelemente und Skripts
• Die Ebene der Funktionsmerkmale auf Java-Programme
• Wenn Sites mit Secure Sockets Layer (SSL) identifiziert werden müssen Authentifizierung
• Kennwortschutz mithilfe von Windows NT Challenge/Response (NTLM). Je nachdem, welche Zone ein Server in ist Internet Explorer senden können Ihre Kennwort automatisch aufgefordert, Ihren Benutzernamen und Ihr Kennwort oder verweigern Anmeldeanforderungen

Sicherheitsoptionen in einer Zone anpassen:

1. Klicken Sie in Internet Explorer 4.x im Menü Ansicht auf Internetoptionen
   
   Klicken Sie in Internet Explorer 5 und 6 im Menü Extras auf Internetoptionen
2. In InternetExplorer 4.x auf die Sicherheit auf die Zone, die Sie im Feld Zone anpassen möchten.
   
   In InternetExplorer 5 und 6, auf die Sicherheit Registerkarte, klicken Sie auf die zone Möchten Sie eine Website unter Zuweisen Wählen Sie eine Zone von Webinhalten um deren Sicherheitseinstellungen festzulegen.
3. Klicken Sie auf Benutzerdefiniert (für erfahrene Benutzer), und klicken Sie dann auf Einstellungen.
   
   Klicken Sie in Internet Explorer 5 und 6 auf Stufe anpassen.
4. Klicken Sie unter Benutzerdefinierte Einstellungen zurücksetzenauf die Sicherheitsstufe für die gesamte Zone im Feld Zurücksetzen auf und klicken Sie dann auf Zurücksetzen.
5. Unter dem Abschnitt für den gewünschte Sicherheit anpassen die gewünschte Option, die klicken Sie auf OK, und klicken Sie dann erneut auf OK , klicken Sie auf Einstellungen.

Um eine Website zu einer bestimmten Sicherheitszone zuweisen:

1. Klicken Sie in Internet Explorer 4.x im Menü Ansicht auf Internetoptionen
   
   Klicken Sie in Internet Explorer 5 und 6 im Menü Extras auf Internetoptionen
2. In InternetExplorer 4.x auf die Sicherheit auf die Zone, die Sie in eine Website zuweisen möchten die Zone ein, und klicken Sie dann auf Sites hinzufügen.
   
   In InternetExplorer 5 und 6, auf die Sicherheit Registerkarte, klicken Sie auf die zone Möchten Sie eine Website unter Zuweisen Wählen Sie eine Zone von Webinhalten um deren Sicherheitseinstellungen festzulegen, und klicken Sie dann aufSites.
   
   Wenn Sie eine Web hinzufügen Website zur Zone Lokales Intranet können Sie die Typen von Websites auswählen, die Sie Möchten Sie die Zone enthalten, und klicken Sie dann auf Erweitert , um bestimmte Sites hinzuzufügen. Die folgenden Regeln gelten für die lokale Optionen für Intranet-Zone. Beachten Sie, dass das Hinzufügen einer Website zu einer Zone Vorrang hat. über die folgenden Regeln:
   • Zählen Sie alle lokalen (Intranet-) Sites, die nicht aufgeführt sind in anderen Zonen: Intranetsites besitzen Namen, die keine Punkte (für enthalten sind z. B. http://local). Ein Standortname wie http://www.microsoft.com ist lokale, da er Punkte enthält. Diese Site ist der Internetzone zugewiesen. Die Regel für der Intranet-Sitenamen gilt für die Adressen "File:" und "http:". Beachten Sie Internet-Domänen der obersten Ebene mit einen Namen, der nicht zugegriffen werden kann enthalten Sie Punkte. Wenn Sie generische (.com, .org, .net, .edu, zugreifen können .gov, .mil oder .int) oder deaktivieren Sie länderspezifische Bereichsnamen (US, .jp, .uk usw.) Diese Option, um zu verhindern, dass diese Sites über die Sicherheitseinstellungen der lokalen Intranet. Weitere Informationen zu Domänen der obersten Ebene finden Sie in der folgenden Internet Corporation For Assigned Names and Numbers (ICANN)-Website:
     http://www.ICANN.org/TLDs

     (http://www.icann.org/tlds)
   • Alle Sites, die den Proxyserver umgehen, einbeziehen: typische Konfigurationen des Intranets verwenden einen Proxyserver mit dem Internet zugreifen eine direkte Verbindung zu Intranetservern. Diese Einstellung verwendet diese Art von Konfigurationsinformationen von Internetinhalten für Intranet zu unterscheiden Zonen. Wenn der Proxyserver anders konfiguriert ist, deaktivieren Kontrollkästchen Sie dieses Option und andere Optionen verwenden, um Dateien festzulegen, die den lokalen zugewiesen sind Intranetzone. Auf Computern, die nicht über einen Proxy-Server verfügen, hat diese Einstellung keine Auswirkungen.
   • Alle Netzwerkpfade (UNCs) einbeziehen: Netzwerkpfade (für z. B. \\local\file.txt) werden in der Regel für das lokale Netzwerk verwendet, die Inhalt sollte in der lokalen Intranetzone enthalten sein. Falls Netzwerkpfade vorhanden sind, nicht in der Zone Lokales Intranet, deaktivieren Sie diese Option und anderen Optionen, um Dateien festzulegen, die der lokalen Intranetzone zugeordnet sind. Für Beispiel, in bestimmten Konfigurationen (CIFS = Common Internet File System) kann ein Netzwerkpfad auf Internetinhalte verweisen.
3. Geben Sie eine Webadresse in das Fügen Sie diese Website der Zone das Feld, und klicken Sie dann auf Hinzufügen.
4. Klicken Sie auf OK, und klicken Sie dann erneut auf OK

Wenn Sie Sites zu lokalen Intranet oder vertrauenswürdige Sites hinzufügen Zonen können Sie festlegen, dass die Serverüberprüfung verwendet werden, wenn Sie aktivieren Das Dialogfeld Ist eine Serverüberprüfung (Https:) für alle Websites in dieser Zone das Kontrollkästchen.

Hinweis Sie können keine Website der Internetzone zuweisen. Das Internet Zone enthält alle Websites, die nicht auf Ihrem Computer oder im lokalen sind Intranetzone, oder dass sind noch eine andere zugewiesen Zone.

Weitere Informationen dazu, wie Sie Probleme zu beheben, die nicht Klicken Sie durch die vorherigen Schritte beheben lässt auf die folgende Artikelnummer klicken, um den Artikel der Microsoft Knowledge Base anzuzeigen:Microsoft stellt Kontaktinformationen von Drittanbietern zum Suchen von Technischer Support. Diese Kontaktinformationen können sich ohne vorherige Ankündigung ändern. Microsoft garantiert nicht die Richtigkeit dieser Drittanbieter-Kontakt Informationen.

Weitere Informationen zum Einrichten von Sicherheitszonen finden Sie auf der folgenden Microsoft-Website:Weitere Informationen zum Ändern von Sicherheitseinstellungen für Internet Explorer finden Sie auf der folgenden Microsoft-Website: