Geändertes Browserverhalten durch die verstärkte Sicherheitskonfiguration für Internet Explorer

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 815141 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Die verstärkte Sicherheitskonfiguration für Internet Explorer ist unter Windows Server 2003 standardmäßig aktiviert. Wenn Sie Microsoft Internet Explorer starten, wird die folgende Meldung angezeigt:
Die verstärkte Sicherheitskonfiguration für Internet Explorer ist momentan auf dem Server aktiviert. Diese verstärkte Sicherheitsstufe reduziert das Risiko von Angriffen durch webbasierte Inhalte, die nicht sicher sind. Dies kann jedoch dazu führen, dass Websites nicht mehr richtig angezeigt werden und dass der Zugriff auf Netzwerkressourcen eingeschränkt ist.
Durch die verstärkte Sicherheitskonfiguration für Internet Explorer werden Ihr Server und Microsoft Internet Explorer so konfiguriert, dass das Risiko von möglichen Angriffen auf den Server über Webinhalte und Anwendungsskripts verringert wird. Dies kann dazu führen, dass einige Websites nicht das erwartete Aussehen oder Verhalten aufweisen.

Dieser Artikel beschreibt die Auswirkungen der verstärkten Sicherheitskonfiguration für Internet Explorer in Windows Server 2003.

Weitere Informationen

Die verstärkte Sicherheitskonfiguration für Internet Explorer legt Sicherheitseinstellungen fest, die definieren, wie Benutzer im Internet oder einem Intranet browsen können. Diese Einstellungen verringern außerdem die Anfälligkeit Ihres Servers gegenüber Websites, die ein Sicherheitsrisiko darstellen könnten.

Diese erhöhte Sicherheitsstufe kann das korrekte Anzeigen von Websites in Internet Explorer verhindern und den Zugriff auf Netzwerkressourcen einschränken (z. B. den Zugriff auf freigegebene UNC-Ordner). Wenn Sie eine Website einsehen möchten, die deaktivierte Internet Explorer-Funktionen erfordert, können Sie diese Website den Mitgliedslisten in den Zonen Lokales Intranet oder Vertrauenswürdige Sites hinzufügen.

Internet Explorer-Sicherheitszonen

Im Internet Explorer können Sie Sicherheitseinstellungen für diverse vordefinierte Sicherheitszonen konfigurieren: Diese Zonen sind: Internet, Lokales Intranet, Vertrauenswürdige Sites und Eingeschränkte Sites. Die verstärkte Sicherheitskonfiguration für Internet Explorer weist diesen Zonen die folgenden verschiedenen Sicherheitsstufen zu:
  • Für die Zone Internet wird die Sicherheitsstufe auf Hoch festgelegt.
  • Für die Zone Vertrauenswürdige Sites wird die Sicherheitsstufe auf Mittel festgelegt. Bei dieser Sicherheitseinstellung können Sie zu vielen Websites im Internet browsen.
  • Für die Zone Lokales Intranet wird die Sicherheitsstufe auf Niedrig festgelegt. Dadurch können Ihre Anmeldeinformationen (Name und Kennwort) automatisch an die Sites und Anwendungen übermittelt werden, die diese benötigen.
  • Für die Zone Eingeschränkte Sites wird die Sicherheitsstufe auf Hoch festgelegt.
  • Alle Internet- und Intranetsites werden standardmäßig der Zone Internet zugeordnet. Intranetsites gehören nur dann zu der Zone Lokales Intranet, wenn Sie sie explizit dieser Zone hinzufügen.

Browsen bei aktivierter verstärkter Sicherheitskonfiguration für Internet Explorer

Die verstärkte Sicherheitskonfiguration für Internet Explorer erhöht die Sicherheit Ihres Servers. Sie wirkt sich jedoch auch wie folgt auf das Browsen im Internet aus:
  • Da ActiveX-Steuerelemente und Skripting deaktiviert sind, werden Internetsites in Internet Explorer eventuell nicht so angezeigt, wie Sie es erwarten, und das Internet nutzende Anwendungen funktionieren möglicherweise nicht einwandfrei. Wenn Sie ausreichend Vertrauen in eine Internetsite haben und den Zugriff auf deren volle Funktionalität benötigen, können Sie diese der Zone Vertrauenswürdige Sites in Internet Explorer hinzufügen.

    Wenn Sie versuchen, eine Internetsite anzuzeigen, die Skripting oder ActiveX-Steuerelemente verwendet, wird folgende Meldung angezeigt:
    Inhalt von der unten aufgeführten Website wird durch die verstärkte Sicherheitskonfiguration für Internet Explorer gesperrt.

    Sie können die Sicherheitseinstellungen für die Website herabsetzen, indem Sie sie zur Zone "Vertrauenswürdige Sites" hinzufügen. Wenn sich diese Website im lokalen Intranet befindet, fügen Sie sie zur lokalen Intranetzone hinzu (siehe Hilfe).
    Microsoft empfiehlt, eine Site nur dann zur Zone Vertrauenswürdige Sites hinzuzufügen, wenn Sie absolut sicher sind, dass diese Site vertrauenswürdig und die URL richtig ist.

    Hinweis Durch das Hinzufügen einer Website zu der Zone Vertrauenswürdige Sites werden die Sicherheitseinstellungen für deren gesamten Inhalt und für alle Anwendungen (einschließlich Internet Explorer) auf eine niedrigere Stufe gesetzt.

    Weitere Informationen zum Hinzufügen einer Website zur Zone Vertrauenswürdige Sites entnehmen Sie dem Abschnitt Hinzufügen von Sites zu der Zone "Vertrauenswürdige Sites" in diesem Artikel.
  • Der Zugriff auf Intranetsites, über das lokale Intranet ausgeführte Anwendungen auf Webbasis sowie auf freigegebene Netzwerkressourcen kann eingeschränkt sein. Wenn Sie ausreichend Vertrauen in eine Intranetsite oder einen freigegebenen Ordner haben und Zugriff auf deren volle Funktionalität benötigen, können Sie die Site bzw. den Ordner der Zone Lokales Intranet hinzufügen.

    Weitere Informationen zu der entsprechenden Vorgehensweise entnehmen Sie dem Abschnitt Hinzufügen von Sites zu der Zone "Lokales Intranet" in diesem Artikel.

Auswirkungen der verstärkten Sicherheitskonfiguration für Internet Explorer

Mit der verstärkten Sicherheitskonfiguration für Internet Explorer werden die Sicherheitsstufen für die vorhandenen Sicherheitszonen angepasst. In der folgenden Tabelle werden die Auswirkungen auf die einzelnen Zonen beschrieben:
Tabelle minimierenTabelle vergrößern
ZoneSicherheitsstufeErgebnis
InternetzoneHochFür die Internetzone gelten die gleichen Sicherheitseinstellungen wie für die Zone Eingeschränkte Sites. Standardmäßig werden alle Internet- und Intranetsites dieser Zone zugeordnet.

Webseiten werden in diesem Fall in Internet Explorer eventuell nicht wie erwartet angezeigt und auf den Browser angewiesene Anwendungen funktionieren möglicherweise nicht einwandfrei, weil Skripts, ActiveX-Steuerelemente, die Microsoft Virtual Machine (Microsoft VM) für HTML-Inhalte und Dateidownloads deaktiviert wurden. Wenn Sie ausreichend Vertrauen in eine Internetsite haben und Zugriff auf deren volle Funktionalität benötigen, können Sie diese der Zone Vertrauenswürdige Sites in Internet Explorer hinzufügen.

Weitere Informationen zu dieser Vorgehensweise entnehmen Sie dem Abschnitt Hinzufügen von Sites zu der Zone "Vertrauenswürdige Sites" in diesem Artikel.
Zone "Lokales Intranet"NiedrigDer Zugriff auf Skripts, ausführbare Dateien und sonstige freigegebene UNC-Ordner ist eingeschränkt, sofern der freigegebene Ordner nicht explizit der Zone Lokales Intranet hinzugefügt wird.

Weitere Informationen finden Sie im Abschnitt Hinzufügen von Sites zu der Zone "Lokales Intranet" in diesem Artikel.

Wenn Sie Intranetsites besuchen, kann die verstärkte Sicherheitskonfiguration dazu führen, dass Sie wiederholt aufgefordert werden, Ihre Anmeldeinformationen (Benutzername und Kennwort) einzugeben. Bisher wurden Ihre Anmeldeinformationen von Internet Explorer automatisch an Intranetsites übermittelt. Die verstärkte Sicherheitskonfiguration deaktiviert die automatische Erkennung von Intranetsites. Wenn Sie möchten, dass Ihre Anmeldeinformationen bestimmten Intranetsites automatisch übermittelt werden, müssen Sie diese Sites der Zone Lokales Intranet hinzufügen.

Weitere Informationen zu der entsprechenden Vorgehensweise entnehmen Sie dem Abschnitt Hinzufügen von Sites zu der Zone "Lokales Intranet" in diesem Artikel.

Fügen Sie keine Internetsites der Zone "Lokales Intranet" hinzu, weil Ihre Anmeldeinformationen der Site bei einer entsprechenden Anforderung automatisch übermittelt werden.
Zone "Vertrauenswürdige Sites"MittelDiese Zone ist für Internetsites gedacht, deren Inhalten Sie vertrauen.

Weitere Informationen finden Sie im Abschnitt Hinzufügen von Sites zu der "Zone vertrauenswürdiger Sites" in diesem Artikel.
Zone "Eingeschränkte Sites"HochDiese Zone enthält Sites, denen Sie nicht vertrauen oder vertrauen sollten. Dazu zählen Sites, die Beschädigungen Ihres Computers oder Ihrer Daten verursachen können, wenn Sie Dateien von diesen Sites herunterladen oder ausführen.
Die verstärkte Sicherheitskonfiguration für Internet Explorer nimmt zudem Anpassungen in Bezug auf Erweiterbarkeit und Sicherheitseinstellungen von Internet Explorer vor, um auch die Anfälligkeit für mögliche zukünftige Bedrohungen der Computersicherheit zu verringern. Diese Einstellungen finden Sie auf der Registerkarte Erweitert des Dialogfelds Internetoptionen in der Systemsteuerung. In der folgenden Tabelle werden diese Einstellungen näher beschrieben:
Tabelle minimierenTabelle vergrößern
FeatureEintragNeue EinstellungErgebnis
BrowsingDialogfeld der verstärkten Sicherheitskonfiguration anzeigen.AktiviertZeigt ein Dialogfeld zu Ihrer Benachrichtigung an, wenn eine Internetsite versucht, Skripting oder ActiveX-Steuerelemente zu verwenden.
BrowsingBrowsererweiterungen aktivieren.AusDeaktiviert Features, die Sie für die Verwendung in Verbindung mit Internet Explorer installiert haben und die von anderen Unternehmen als Microsoft hergestellt wurden.
BrowsingInstallation bei Bedarf aktivieren (Internet Explorer).AusDeaktiviert die Installation von Internet Explorer-Komponenten bei Bedarf, wenn diese von einer Webseite benötigt werden.
BrowsingInstallation bei Bedarf aktivieren (andere).AusDeaktiviert die Installation von Webkomponenten bei Bedarf, wenn diese von einer Webseite benötigt werden.
Microsoft VMMicrosoft VM JIT-Compiler aktiviert (Neustart erforderlich)AusDeaktiviert den Microsoft VM-Compiler.
MultimediaKeine Onlinemedieninhalte in der Medienleiste anzeigen.EinDeaktiviert die Wiedergabe von Medieninhalten in der Internet Explorer-Medienleiste.
MultimediaSound in Webseiten wiedergeben.AusDeaktiviert Musik und andere Sounds.
MultimediaAnimationen in Webseiten wiedergeben.AusDeaktiviert Animationen.
MultimediaVideos in Webseiten wiedergeben.AusDeaktiviert Videoclips.
SicherheitAuf gesperrte Serverzertifikate überprüfen (Neustart erforderlich).EinÜberprüft automatisch das Zertifikat einer Website darauf, ob es gesperrt wurde, bevor es als gültig akzeptiert wird.
SicherheitSignaturen von übertragenen Programmen überprüfen.EinÜberprüft automatisch die Identität der Programme, die Sie herunterladen, und zeigt diese an.
SicherheitVerschlüsselte Seiten nicht auf der Festplatte speichern.EinDeaktiviert das Speichern gesicherter Informationen in Ihrem Ordner "Temporäre Internetdateien".
SicherheitLeeren des Ordners "Temporäre Internetdateien" beim Schließen des Browsers.EinLeert den Ordner "Temporäre Internetdateien" automatisch beim Schließen des Browsers.
Diese Änderungen führen zu einer Reduzierung der Funktionalität in Webseiten, Anwendungen auf Webbasis, lokalen Netzwerkressourcen und Anwendungen, die einen Browser verwenden, um eine Onlinehilfe, Supportinformationen und allgemeine Hilfen für den Benutzer anzuzeigen.

Weitere Informationen zur Nutzung der Mitgliedslisten der Zonen Lokales Intranet und Vertrauenswürdige Sites finden Sie im Abschnitt Verwalten der verstärkten Sicherheitskonfiguration für Internet Explorer in diesem Artikel.

Wenn die verstärkte Sicherheitskonfiguration für Internet Explorer aktiviert ist, werden die folgenden zusätzlichen Einstellungen konfiguriert:
  • Die Windows Update-Website wird der Zone Vertrauenswürdige Sites hinzugefügt. Dadurch haben Sie auch weiterhin die Möglichkeit, wichtige Updates für Ihr Betriebssystem zu empfangen.
  • Die Windows-Fehlerberichterstattungs-Website wird der Zone Vertrauenswürdige Sites hinzugefügt. Auf dieser Website können Sie Berichte zu etwaigen Problemen mit Ihrem Betriebssystem hinterlegen und nach entsprechenden Lösungsmöglichkeiten suchen.
  • Diverse lokale Computersites (zum Beispiel "http://localhost", "https://localhost" und "hcp://system") werden der Zone Lokales Intranet hinzugefügt. Dadurch können Anwendungen und Code lokal ausgeführt werden und Sie haben die Möglichkeit, allgemeine administrative Aufgaben zu erledigen.
  • Die Sicherheitsstufe Platform for Privacy Preferences (P3P) ist für die Zone Vertrauenswürdige Sites auf Mittel festgelegt. Falls Sie die P3P-Stufe für eine andere Zone als die Internetzone ändern möchten, klicken Sie auf die Registerkarte Datenschutz des Dialogfelds Internetoptionen in der Systemsteuerung, und klicken Sie anschließend auf Importieren, um eine benutzerdefinierte Datenschutzrichtlinie anzuwenden. Weitere Beispiele für Datenschutzrichtlinien finden Sie auf der folgenden Microsoft-MSDN-Website:
    http://msdn.microsoft.com/de-de/library/ms537344.aspx

Verstärkte Sicherheitskonfiguration für Internet Explorer und Terminaldienste

Die verstärkte Sicherheitskonfiguration für Internet Explorer wird je nach Installationstyp auf verschiedene Benutzerkonten angewendet. Die folgende Tabelle beschreibt die Auswirkungen auf die Benutzer:
Tabelle minimierenTabelle vergrößern
InstallationstypDie verstärkte Sicherheitskonfiguration wird angewendet auf
Administratoren?Hauptbenutzer?Standardbenutzer?Benutzer mit eingeschränktem Zugriff?
Aktualisieren des BetriebssystemsJaJaNeinNein
Unbeaufsichtigte Installation des BetriebssystemsJaJaNeinNein
Manuelle Installation der TerminaldiensteJaJaJa**Ja**
**Während der manuellen Installation der Terminaldienste werden Sie gefragt, ob Sie die verstärkte Sicherheitskonfiguration für Internet Explorer für Benutzer deaktivieren möchten. Dadurch können Benutzer Terminaldienstesitzungen ohne jegliche Einschränkung durchführen.

Es ist empfehlenswert, für bestimmte Mitglieder der Gruppe "Benutzer" die verstärkte Sicherheitskonfiguration zu deaktivieren, um mögliche Probleme bei aktivierten Terminaldiensten zu vermeiden. Diese Benutzer verfügen dann über weniger Berechtigungen auf dem Server, sodass sie ein geringeres Sicherheitsrisiko darstellen, falls sie Ziel eines böswilligen Angriffs werden sollten. Weitere Informationen zur Anwendung der verstärkten Sicherheitskonfiguration finden Sie im Abschnitt Anwenden der verstärkten Sicherheitskonfiguration für Internet Explorer auf bestimmte Benutzer in diesem Artikel.

Auswirkungen der verstärkten Sicherheitskonfiguration von Internet Explorer für Internet Explorer-Benutzer

Die folgende Tabelle veranschaulicht, wie sich die verstärkte Sicherheitskonfiguration für Internet Explorer auf die Erfahrungen von Benutzern beim Umgang mit Internet Explorer auswirkt:
Tabelle minimierenTabelle vergrößern
TaskKann ausgeführt werden von
Administratoren?Hauptbenutzer?Standardbenutzer?Benutzer mit eingeschränktem Zugriff?
Aktivieren/Deaktivieren der verstärkten Sicherheitskonfiguration für Internet Explorer JaNeinNeinNein
Anpassen der Sicherheitsstufe für eine bestimmte Zone in Internet Explorer JaJaNeinNein
Hinzufügen von Sites zur Zone "Vertrauenswürdige Sites" JaJaJaJa
Hinzufügen von Sites zur Zone "Lokales Intranet" JaJaJaJa
Alle sonstigen Internet Explorer-Tasks können von allen Benutzergruppen durchgeführt werden, sofern der Serveradministrator nicht zusätzliche Beschränkungen für den Benutzerzugriff verhängt hat.

Verwalten der verstärkten Sicherheitskonfiguration für Internet Explorer

Das Ziel der verstärkten Sicherheitskonfiguration für Internet Explorer ist, die Anfälligkeit Ihres Servers für Sicherheitsrisiken zu reduzieren. Sie sollten die folgenden Empfehlungen für die Browserverwaltung beachten, um sicherzustellen, dass Sie den größtmöglichen Nutzen aus der verstärkten Sicherheitskonfiguration ziehen:
  • Alle Internet- und Intranetsites werden standardmäßig der Zone Internet zugeordnet. Wenn Sie ausreichend Vertrauen in eine Internet- oder Intranetsite haben und Zugriff auf deren volle Funktionalität benötigen, fügen Sie die Internetsite der Zone Vertrauenswürdige Sites oder die Intranetsite der Zone Lokales Intranet hinzu. Weitere Informationen zu den Sicherheitsstufen für die verschiedenen Zonen finden Sie im Abschnitt Auswirkungen der verstärkten Sicherheitskonfiguration für Internet Explorer in diesem Artikel.
  • Wenn Sie eine Clientanwendung auf Browserbasis über das Internet ausführen möchten, besteht die beste Vorgehensweise darin, die Webseite, die als Host für die Anwendung fungiert, der Zone Vertrauenswürdige Sites hinzuzufügen. Weitere Informationen zu dieser Vorgehensweise entnehmen Sie dem Abschnitt Hinzufügen von Sites zu der Zone "Vertrauenswürdige Sites" in diesem Artikel.
  • Wenn Sie eine Clientanwendung auf Browserbasis über ein geschütztes und sicheres Intranet ausführen möchten, sollten Sie die Webseite, die als Host für die Anwendung fungiert, der Zone Lokales Intranet hinzufügen. Weitere Informationen zu der entsprechenden Vorgehensweise entnehmen Sie dem Abschnitt Hinzufügen von Sites zu der Zone "Lokales Intranet" in diesem Artikel.
  • Sie sollten interne Sites und lokale Server der Zone Lokales Intranet hinzufügen, um sicherzustellen, dass Sie Zugriff auf diese Anwendungen haben und diese von Ihren Servern aus ausführen können.
  • Verwenden Sie die Datei "Unattend.txt", um Intranetsites und UNC-Server im Rahmen des Installationsvorgangs der Mitgliedsliste für die Zone Lokales Intranet hinzuzufügen. Weitere Informationen zu der entsprechenden Vorgehensweise entnehmen Sie der Readme-Datei, die Sie in der Datei "Deploy.cab" auf Ihrer Windows-CD finden.
  • Verwenden Sie Clientcomputer zum Herunterladen von Dateien, wie z. B. Treiber und Service Packs, und vermeiden Sie das Browsen auf Servern.
  • Wenn Sie Betriebssysteme mithilfe von Festplattenabbildern auf Ihren Servern installieren, fügen Sie die Intranetsites und UNC-Server, denen Sie vertrauen, der Zone Lokales Intranet und vertrauenswürdige Internetsites der Zone Vertrauenswürdige Sites auf dem Basisabbild hinzu. Sie können dann die Liste für Abbilder an die verschiedenen Servertypen und die jeweiligen Anforderungen anpassen.

Hinzufügen von Sites zur Zone "Vertrauenswürdige Sites"

Wenn die verstärkte Sicherheitskonfiguration für Internet Explorer auf Ihrem Server aktiviert ist, werden die Sicherheitseinstellungen für alle Internetsites auf Hoch gesetzt. Wenn Sie ausreichend Vertrauen in eine Webseite haben und auf diese Website zugreifen müssen, können Sie diese der Zone Vertrauenswürdige Sites in Internet Explorer hinzufügen.

Gehen Sie hierzu folgendermaßen vor:
  1. Besuchen Sie die Website, die Sie hinzufügen möchten.
    • Wenn Sie die Site, die Sie hinzufügen möchten, bereits aufgerufen haben, fahren Sie mit Schritt 2 fort.
    • Falls Ihnen der URL der Site, die Sie hinzufügen möchten, bekannt sein sollte, starten Sie Internet Explorer, geben Sie in die Leiste Adresse den URL ein, und warten Sie dann ab, bis die Site geladen worden ist.
  2. Klicken Sie im Menü Datei auf Site hinzufügen zu, und klicken Sie anschließend auf Zone vertrauenswürdiger Sites.
  3. Klicken Sie im Dialogfeld Vertrauenswürdige Sites auf Hinzufügen, und klicken Sie anschließend auf Schließen.
  4. Aktualisieren Sie die Seite, um die Site von der neuen Zone aus anzuzeigen.
  5. Prüfen Sie anhand der Statusleiste des Browsers, ob sich die Site jetzt in der Zone Vertrauenswürdige Sites befindet.
Hinweise
  • Sollte eine Internetsite versuchen, Skripting oder ActiveX-Steuerelemente zu verwenden, wird ein Dialogfeld angezeigt, das Sie darüber in Kenntnis setzt. Sie können die Internetsite direkt aus diesem Dialogfeld heraus der Zone Vertrauenswürdige Sites hinzufügen. Wenn Sie dieses Dialogfeld deaktiviert haben, können Sie es in Internet Explorer wie folgt wieder aktivieren: Klicken Sie im Menü Extras auf Internetoptionen. Klicken Sie auf der Registerkarte Erweitert auf Dialogfeld für verstärkte Sicherheitskonfiguration anzeigen.
  • Eine Webseite kann immer nur einer Zone zugeordnet sein. Sie können die Seite also nicht sowohl der Zone Vertrauenswürdige Sites als auch der Zone Lokales Intranet zuordnen.
  • Wenn Sie eine Webseite der Zone Vertrauenswürdige Sites hinzufügen, fügen Sie damit die gesamte Domäne hinzu, zu der die Webseite gehört. Die Zuordnung gilt also für alle Webseiten innerhalb der Domäne. Wenn Sie die Seite http://www.microsoft.com/windowsxp/expertzone/ Ihrer Zone Vertrauenswürdige Sites hinzufügen, fügen Sie also auch http://www.microsoft.com/germany hinzu. Wenn Sie die Hilfe- und Supportsite für Windows einsehen möchten, müssen Sie http://support.microsoft.com separat hinzufügen, weil sich die Hilfe- und Supportsite für Windows in einer eigenen Domäne befindet.
  • In Internet Explorer gibt es zwei separate Listen für die Zone Vertrauenswürdige Sites. Eine dieser Listen ist gültig, wenn die verstärkte Sicherheitskonfiguration für Internet Explorer aktiviert ist, während die andere nur dann zur Anwendung kommt, wenn die verstärkte Sicherheitskonfiguration für Internet Explorer deaktiviert ist. Wenn Sie eine Webseite der Zone Vertrauenswürdige Sites hinzufügen, fügen Sie diese damit nur der Liste hinzu, die aktuell in Kraft ist.
  • Mithilfe von Platzhaltern können Sie alle untergeordneten Domänen hinzufügen, die zu einer bestimmten Domäne gehören. Sie könnten beispielsweise *.microsoft.com zur Liste hinzufügen. Dadurch werden sowohl www.microsoft.com als auch support.microsoft.com hinzugefügt.
  • Bei vielen Internetsites sind die Inhalte auf mehrere Domänen verteilt. Sie müssen der Zone Vertrauenswürdige Sites also eventuell mehrere Domänen hinzufügen, um die volle Funktionalität einer Internetsite nutzen zu können.
  • Während der Installation können Sie mit einem einzigen Vorgang mehrere Sites der Zone Vertrauenswürdige Sites hinzufügen, indem Sie in der Datei "Unattend.txt" bestimmte Einstellungen verwenden. Weitere Informationen zu der entsprechenden Vorgehensweise entnehmen Sie der Readme-Datei, die Sie in der Datei "Deploy.cab" auf Ihrer Windows-CD finden. Sie können auch eine Gruppenrichtlinie verwenden, um mehrere Sites hinzuzufügen und zu verwalten. Weitere Informationen zu der entsprechenden Vorgehensweise finden Sie im Microsoft Windows Server 2003 Deployment Kit.

Hinzufügen von Sites zur Zone "Lokales Intranet"

Wenn die verstärkte Sicherheitskonfiguration für Internet Explorer aktiviert ist, werden die Sicherheitseinstellungen für alle Intranetsites auf Hoch gesetzt. Sie werden daher bei jedem Besuch einer Intranetsite, die Sie nicht der Zone Lokales Intranet hinzugefügt haben, aufgefordert, Ihre Anmeldeinformationen (Benutzername und Kennwort) einzugeben. Wenn Sie bestimmte Intranetsites regelmäßig nutzen und von deren Vertrauenswürdigkeit überzeugt sind, können Sie diese in Internet Explorer der Zone Lokales Intranet hinzufügen. Gehen Sie hierzu folgendermaßen vor:
  1. Besuchen Sie die Website, die Sie hinzufügen möchten.
    • Wenn Sie die Site, die Sie hinzufügen möchten, bereits aufgerufen haben, fahren Sie mit Schritt 2 fort.
    • Falls Ihnen der URL der Site, die Sie hinzufügen möchten, bekannt sein sollte, starten Sie Internet Explorer, geben Sie in die Leiste Adresse den URL ein, und warten Sie dann ab, bis die Site geladen worden ist.
  2. Klicken Sie im Menü Datei auf Site hinzufügen zu, und klicken Sie anschließend auf Zone für lokales Intranet.
  3. Klicken Sie im Dialogfeld Lokales Intranet auf Hinzufügen, um die Site in die Liste zu setzen, und klicken Sie anschließend auf Schließen.
  4. Aktualisieren Sie die Seite, um die Site von der neuen Zone aus anzuzeigen.
  5. Prüfen Sie anhand der Statusleiste des Browsers, ob sich die Site jetzt in der Zone Lokales Intranet befindet.
Hinweise
  • Fügen Sie keine Internetsites der Zone Lokales Intranet hinzu, weil Ihre Anmeldeinformationen der Site bei einer entsprechenden Anforderung automatisch übermittelt werden.
  • Eine Webseite kann immer nur einer Zone zugeordnet sein. Sie können die Seite also nicht sowohl der Zone Vertrauenswürdige Sites als auch der Zone Lokales Intranet zuordnen.
  • Der Zugriff auf Skripts, ausführbare Dateien und sonstige potenziell nicht sichere Dateien, die unter einem UNC-Pfad gespeichert sind, ist bei der verstärkten Sicherheitskonfiguration eingeschränkt, sofern der UNC-Pfad nicht explizit der Zone Lokales Intranet hinzugefügt wird. Wenn Sie beispielsweise auf "\\Server\share\setup.exe" zugreifen möchten, müssen Sie "\\Server" der Zone Lokales Intranet hinzufügen.
  • Wenn Sie eine Webseite der Zone Lokales Intranet hinzufügen, fügen Sie damit die gesamte Domäne hinzu, zu der die Webseite gehört. Die Zuordnung gilt also für alle Webseiten innerhalb der Domäne. Fügen Sie beispielsweise http://Ihr Intranet-Server/SubWeb Ihrer Zone Lokales Intranet hinzu, wird durch diesen Vorgang auch http://Ihr Intranet-Server hinzugefügt.
  • In Internet Explorer gibt es zwei separate Listen für die Zone Lokales Intranet. Eine dieser Listen ist gültig, wenn die verstärkte Sicherheitskonfiguration für Internet Explorer aktiviert ist, während die andere nur dann zur Anwendung kommt, wenn die verstärkte Sicherheitskonfiguration für Internet Explorer deaktiviert ist. Wenn Sie eine Webseite der Zone Lokales Intranet hinzufügen, fügen Sie diese damit nur der Liste hinzu, die aktuell in Kraft ist.
  • Während der Installation können Sie mit einem einzigen Vorgang mehrere Sites der Zone Lokales Intranet hinzufügen, indem Sie in der Datei "Unattend.txt" bestimmte Einstellungen verwenden. Weitere Informationen zu der entsprechenden Vorgehensweise entnehmen Sie der Readme-Datei, die Sie in der Datei "Deploy.cab" auf Ihrer Windows-CD finden. Sie können auch eine Gruppenrichtlinie verwenden, um mehrere Sites hinzuzufügen und zu verwalten. Weitere Informationen finden Sie im Microsoft Windows Server 2003 Deployment Kit.

Anwenden der verstärkten Sicherheitskonfiguration für Internet Explorer auf bestimmte Benutzer

Die verstärkte Sicherheitskonfiguration für Internet Explorer bietet Ihnen die Möglichkeit, für bestimmte Benutzergruppen auf Ihrem Server die Sicherheitsstufe für das Arbeiten mit Internet Explorer festzulegen.

Gehen Sie hierzu folgendermaßen vor:
  1. Öffnen Sie die Systemsteuerung, klicken Sie auf Software, und klicken Sie anschließend auf Windows-Komponenten hinzufügen/entfernen.
  2. Wählen Sie die Option Verstärkte Sicherheitskonfiguration für Internet Explorer, und klicken Sie anschließend auf Details.
  3. Aktivieren Sie das jeweilige Kontrollkästchen für die Benutzer oder Gruppen, auf die Sie die verstärkte Sicherheitskonfiguration anwenden möchten: Für Administratorengruppen, Für alle anderen Benutzergruppen (oder beide), und klicken Sie danach auf OK.
  4. Klicken Sie auf Weiter und anschließend auf Fertig stellen.
  5. Starten Sie Internet Explorer neu, um die Einstellungen der verstärkten Sicherheitskonfiguration zu übernehmen.
Hinweise
  • Wenn Sie die verstärkte Sicherheitskonfiguration für Internet Explorer auf die Gruppe "Administratoren" anwenden, gelten die entsprechenden Einstellungen für Administratoren und Hauptbenutzer gleichermaßen. Wenn Sie die verstärkte Sicherheitskonfiguration für Internet Explorer auf die Gruppe "Benutzer" anwenden, gelten die entsprechenden Einstellungen für Standardbenutzer und Benutzer mit eingeschränktem Zugriff.
  • Auf dem neuesten Stand befindliche Informationen zu Internet Explorer-Sicherheitszonen finden Sie auf folgender MSDN-Website von Microsoft:
    http://msdn.microsoft.com/de-de/library/ms537186.aspx

Anwenden der Windows 2000-Standardeinstellungen für die Internet Explorer-Sicherheit

Wenn die verstärkte Sicherheitskonfiguration für Internet Explorer auf Ihrem Server aktiviert ist, können Sie sich dafür entscheiden, die standardmäßigen Internet Explorer-Sicherheitseinstellungen von Windows 2000 zu übernehmen.

Gehen Sie hierzu folgendermaßen vor:
  1. Öffnen Sie die Systemsteuerung, klicken Sie auf Software, und klicken Sie anschließend auf Windows-Komponenten hinzufügen/entfernen.
  2. Markieren Sie die Option Verstärkte Sicherheitskonfiguration für Internet Explorer, deaktivieren Sie das entsprechende Kontrollkästchen, und klicken Sie anschließend auf OK.
  3. Klicken Sie auf Weiter und anschließend auf Fertig stellen.
  4. Starten Sie Internet Explorer neu, um die Änderungen zu übernehmen.
Wichtig
  • Wenn Sie die Windows 2000-Sicherheitseinstellungen für Internet Explorer verwenden, stellen Sie die Listen für die Zonen Vertrauenswürdige Sites und Lokales Intranet wieder her, die gültig waren, bevor die verstärkte Sicherheitskonfiguration für Internet Explorer angewendet wurde.
  • Durch die Anwendung der Windows 2000-Sicherheitseinstellungen für Internet Explorer wird Ihr Server anfälliger für potenzielle Angriffe durch in böswilliger Absicht erstellte Webinhalte.

Manuelles Verstärken der Internet Explorer-Sicherheitseinstellungen auf Ihrem Server

Falls Sie die verstärkte Sicherheitskonfiguration für Internet Explorer in Ihrer Umgebung nicht verwenden, können Sie mithilfe der Internetoptionen in der Systemsteuerung auf einfache Weise die Internet Explorer-Sicherheitseinstellungen für Ihren Server manuell erhöhen.

Gehen Sie hierzu folgendermaßen vor:
  1. Starten Sie Internet Explorer, und klicken Sie anschließend im Menü Extras auf Internetoptionen.
  2. Wählen Sie auf der Registerkarte Sicherheit die Webinhaltszone aus, für die Sie die Einstellungen anpassen möchten. Diese Zonen sind: Internet, Lokales Intranet, Vertrauenswürdige Sites und Eingeschränkte Sites.
  3. Unter Sicherheitsstufe dieser Zone klicken Sie auf Standardstufe, um die standardmäßige Sicherheitsstufe für diese Zone zu verwenden, oder klicken Sie auf Stufe anpassen, und wählen Sie danach die gewünschten Einstellungen.
Hinweise
  • Für eingeschränkte Sites klicken Sie auf Stufe anpassen, und klicken Sie danach in der Liste Zurücksetzen zu auf eine Sicherheitsstufe.
  • Auf dem neuesten Stand befindliche Informationen zu Internet Explorer-Sicherheitszonen finden Sie auf folgender MSDN-Website von Microsoft:
    http://msdn.microsoft.com/de-de/library/ms537186.aspx

Empfohlene Verfahrensweisen zur Gewährleistung der Browsersicherheit

Das Browsen im Internet mit Servern ist unter Sicherheitsaspekten nicht zu befürworten, da es auf dem Server Angriffsflächen für potenzielle Angriffe aus dem Internet eröffnet. Unabhängig von dem von Ihnen verwendeten Browser sollten Sie Suchvorgänge auf Ihrem Server einschränken. Ergreifen Sie die folgenden Maßnahmen, um die Anfälligkeit Ihres Servers für Angriffe durch in böswilliger Absicht erstellte Webinhalte auf ein Minimum zu begrenzen:
  • Verwenden Sie keine Server für das Browsen im Internet.
  • Verwenden Sie Clientcomputer zum Herunterladen von Dateien (wie z. B. Treiber und Service Packs).
  • Besuchen Sie keine Sites, deren Sicherheit zweifelhaft ist.
  • Verwenden Sie für das Browsen im Web ein Konto mit eingeschränkten Benutzerberechtigungen und kein Administratorkonto.
  • Verwenden Sie eine entsprechende Gruppenrichtlinie, um nicht dazu berechtigte Benutzer daran zu hindern, unerwünschte Änderungen an den Sicherheitseinstellungen Ihres Browsers vorzunehmen.
Weitere Informationen dazu, wie Sie die verstärkte Sicherheitskonfiguration für Internet Explorer so steuern können, dass Benutzer und Administratoren auf vertrauenswürdige Ressourcen und Websites in einem internen Unternehmensnetzwerk und im Internet zugreifen können, finden Sie auf der folgenden Microsoft-Website. Dort können Sie das White Paper "Managing Internet Explorer Enhanced Security Configuration" (Verwalten der verstärkten Sicherheitskonfiguration für Internet Explorer) herunterladen:
http://www.microsoft.com/downloads/details.aspx?FamilyID=d41b036c-e2e1-4960-99bb-9757f7e9e31b

Informationsquellen

Weitere Informationen hierzu finden Sie auf folgender Website von Microsoft:
http://msdn.microsoft.com/de-de/library/ms537180.aspx
Hinweis Dies ist ein Artikel, der im Schnellverfahren direkt von der Microsoft-Supportorganisation erstellt wurde. Die hierin enthaltenen Informationen werden als Reaktion auf neue Probleme wie besehen bereitgestellt. Da dieser Artikel im Schnellverfahren erstellt wurde, kann er Tippfehler enthalten und zu einem späteren Zeitpunkt ohne vorherige Ankündigung überarbeitet werden. Weitere zu berücksichtigende Informationen finden Sie in den Nutzungsbedingungen.

Eigenschaften

Artikel-ID: 815141 - Geändert am: Freitag, 29. Juni 2012 - Version: 1.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Keywords: 
kbhowto KB815141
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com