Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base: 815141
(http://support.microsoft.com/kb/815141/EN-US/
)
Internet Explorer Enhanced Security Configuration changes the browsing experience
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Die verstärkte Sicherheitskonfiguration für Internet Explorer ist unter Windows Server 2003 standardmäßig aktiviert. Wenn Sie Microsoft Internet Explorer starten, wird die folgende Meldung angezeigt:
Die verstärkte Sicherheitskonfiguration für Internet Explorer ist momentan auf dem Server aktiviert. Diese verstärkte Sicherheitsstufe reduziert das Risiko von Angriffen durch webbasierte Inhalte, die nicht sicher sind. Dies kann jedoch dazu führen, dass Websites nicht mehr richtig angezeigt werden und dass der Zugriff auf Netzwerkressourcen eingeschränkt ist.
Durch die verstärkte Sicherheitskonfiguration für Internet Explorer werden Ihr Server und Microsoft Internet Explorer so konfiguriert, dass das Risiko von möglichen Angriffen auf den Server über Webinhalte und Anwendungsskripts verringert wird. Dies kann dazu führen, dass einige Websites nicht das erwartete Aussehen oder Verhalten aufweisen.
Dieser Artikel beschreibt die Auswirkungen der verstärkten Sicherheitskonfiguration für Internet Explorer in Windows Server 2003.
Die verstärkte Sicherheitskonfiguration für Internet Explorer legt Sicherheitseinstellungen fest, die definieren, wie Benutzer im Internet oder einem Intranet browsen können. Diese Einstellungen verringern außerdem die Anfälligkeit Ihres Servers gegenüber Websites, die ein Sicherheitsrisiko darstellen könnten.
Diese erhöhte Sicherheitsstufe kann das korrekte Anzeigen von Websites in Internet Explorer verhindern und den Zugriff auf Netzwerkressourcen einschränken (z. B. den Zugriff auf freigegebene UNC-Ordner). Wenn Sie eine Website einsehen möchten, die deaktivierte Internet Explorer-Funktionen erfordert, können Sie diese Website den Mitgliedslisten in den Zonen Lokales Intranet oder Vertrauenswürdige Sites hinzufügen.
In Internet Explorer können Sie Sicherheitseinstellungen für diverse vordefinierte Sicherheitszonen konfigurieren: Diese Zonen sind: Internet, Lokales Intranet, Vertrauenswürdige Sites und Eingeschränkte Sites. Die verstärkte Sicherheitskonfiguration für Internet Explorer weist diesen Zonen die folgenden verschiedenen Sicherheitsstufen zu:
Für die Zone Internet wird die Sicherheitsstufe auf Hoch festgelegt.
Für die Zone Vertrauenswürdige Sites wird die Sicherheitsstufe auf Mittel festgelegt. Bei dieser Sicherheitseinstellung können Sie zu vielen Websites im Internet browsen.
Für die Zone Lokales Intranet wird die Sicherheitsstufe auf Niedrig festgelegt. Dadurch können Ihre Anmeldeinformationen (Name und Kennwort) automatisch an die Sites und Anwendungen übermittelt werden, die diese benötigen.
Für die Zone Eingeschränkte Sites wird die Sicherheitsstufe auf Hoch festgelegt.
Alle Internet- und Intranetsites werden standardmäßig der Zone Internet zugeordnet. Intranetsites gehören nur dann zu der Zone Lokales Intranet, wenn Sie sie explizit dieser Zone hinzufügen.
Browsen bei aktivierter verstärkter Sicherheitskonfiguration für Internet Explorer
Die verstärkte Sicherheitskonfiguration für Internet Explorer erhöht die Sicherheit Ihres Servers. Sie wirkt sich jedoch auch wie folgt auf das Browsen im Internet aus:
Da ActiveX-Steuerelemente und Skripting deaktiviert sind, werden Internetsites in Internet Explorer eventuell nicht so angezeigt, wie Sie es erwarten, und das Internet nutzende Anwendungen funktionieren möglicherweise nicht einwandfrei. Wenn Sie ausreichend Vertrauen in eine Internetsite haben und den Zugriff auf deren volle Funktionalität benötigen, können Sie diese der Zone Vertrauenswürdige Sites in Internet Explorer hinzufügen.
Wenn Sie versuchen, eine Internetsite einzusehen, die Skripting oder ActiveX-Steuerelemente verwendet, wird Ihnen die folgende Meldung angezeigt:
Inhalt von der unten aufgeführten Website wird durch die verstärkte Sicherheitskonfiguration für Internet Explorer gesperrt.
Sie können die Sicherheitseinstellungen für die Website herabsetzen, indem Sie sie zur Zone "Vertrauenswürdige Sites" hinzufügen. Wenn sich diese Website im lokalen Intranet befindet, fügen Sie sie zur lokalen Intranetzone hinzu (siehe Hilfe).
Microsoft empfiehlt, eine Site nur dann zur Zone Vertrauenswürdige Sites hinzuzufügen, wenn Sie absolut sicher sind, dass diese Site vertrauenswürdig und die URL richtig ist.
Hinweis:
Durch das Hinzufügen einer Website zur Zone Vertrauenswürdige Sites werden die Sicherheitseinstellungen für deren gesamten Inhalt und für alle Anwendungen (einschließlich Internet Explorer) auf eine niedrigere Stufe gesetzt.
Der Zugriff auf Intranetsites, über das lokale Intranet ausgeführte Anwendungen auf Webbasis sowie auf freigegebene Netzwerkressourcen kann eingeschränkt sein. Wenn Sie ausreichend Vertrauen in eine Intranetsite oder einen freigegebenen Ordner haben und Zugriff auf deren volle Funktionalität benötigen, können Sie die Site bzw. den Ordner der Zone Lokales Intranet hinzufügen.
Auswirkungen der verstärkten Sicherheitskonfiguration für Internet Explorer
Mit der verstärkten Sicherheitskonfiguration für Internet Explorer werden die Sicherheitsstufen für die vorhandenen Sicherheitszonen angepasst. In der folgenden Tabelle werden die Auswirkungen auf die einzelnen Zonen beschrieben:
Tabelle minimierenTabelle vergrößern
Zone
Sicherheitsstufe
Ergebnis
Internetzone
Hoch
Für die Internetzone gelten die gleichen Sicherheitseinstellungen wie für die Zone Eingeschränkte Sites. Standardmäßig werden alle Internet- und Intranetsites dieser Zone zugeordnet.
Webseiten werden in diesem Fall in Internet Explorer eventuell nicht wie erwartet angezeigt und auf den Browser angewiesene Anwendungen funktionieren möglicherweise nicht einwandfrei, weil Skripts, ActiveX-Steuerelemente, die Microsoft Virtual Machine (Microsoft VM) für HTML-Inhalte und Dateidownloads deaktiviert wurden. Wenn Sie ausreichend Vertrauen in eine Internetsite haben und Zugriff auf deren volle Funktionalität benötigen, können Sie diese der Zone Vertrauenswürdige Sites in Internet Explorer hinzufügen.
Der Zugriff auf Skripts, ausführbare Dateien und sonstige freigegebene UNC-Ordner ist eingeschränkt, sofern der freigegebene Ordner nicht explizit der Zone Lokales Intranet hinzugefügt wird.
Wenn Sie Intranetsites besuchen, kann die verstärkte Sicherheitskonfiguration dazu führen, dass Sie wiederholt aufgefordert werden, Ihre Anmeldeinformationen (Benutzername und Kennwort) einzugeben. Bisher wurden Ihre Anmeldeinformationen von Internet Explorer automatisch an Intranetsites übermittelt. Die verstärkte Sicherheitskonfiguration deaktiviert die automatische Erkennung von Intranetsites. Wenn Sie möchten, dass Ihre Anmeldeinformationen bestimmten Intranetsites automatisch übermittelt werden, müssen Sie diese Sites der Zone Lokales Intranet hinzufügen.
Fügen Sie keine Internetsites der Zone "Lokales Intranet" hinzu, weil Ihre Anmeldeinformationen der Site bei einer entsprechenden Anforderung automatisch übermittelt werden.
Zone "Vertrauenswürdige Sites"
Mittel
Diese Zone ist für Internetsites gedacht, deren Inhalten Sie vertrauen.
Diese Zone enthält Sites, denen Sie nicht vertrauen oder vertrauen sollten. Dazu zählen Sites, die Beschädigungen Ihres Computers oder Ihrer Daten verursachen können, wenn Sie Dateien von diesen Sites herunterladen oder ausführen.
Die verstärkte Sicherheitskonfiguration für Internet Explorer nimmt zudem Anpassungen in Bezug auf Erweiterbarkeit und Sicherheitseinstellungen von Internet Explorer vor, um auch die Anfälligkeit für mögliche zukünftige Bedrohungen der Computersicherheit zu verringern. Diese Einstellungen finden Sie auf der Registerkarte Erweitert des Dialogfelds Internetoptionen in der Systemsteuerung. In der folgenden Tabelle werden diese Einstellungen näher beschrieben:
Tabelle minimierenTabelle vergrößern
Feature
Eintrag
Neue Einstellung
Ergebnis
Browsing
Dialogfeld der verstärkten Sicherheitskonfiguration anzeigen.
Aktiviert
Zeigt ein Dialogfeld zu Ihrer Benachrichtigung an, wenn eine Internetsite versucht, Skripting oder ActiveX-Steuerelemente zu verwenden.
Browsing
Browsererweiterungen aktivieren.
Aus
Deaktiviert Features, die Sie für die Verwendung in Verbindung mit Internet Explorer installiert haben und die von anderen Unternehmen als Microsoft hergestellt wurden.
Browsing
Installation bei Bedarf aktivieren (Internet Explorer).
Aus
Deaktiviert die Installation von Internet Explorer-Komponenten bei Bedarf, wenn diese von einer Webseite benötigt werden.
Browsing
Installation bei Bedarf aktivieren (andere).
Aus
Deaktiviert die Installation von Webkomponenten bei Bedarf, wenn diese von einer Webseite benötigt werden.
Microsoft VM
Microsoft VM JIT-Compiler aktiviert (Neustart erforderlich)
Aus
Deaktiviert den Microsoft VM-Compiler.
Multimedia
Keine Onlinemedieninhalte in der Medienleiste anzeigen.
Ein
Deaktiviert die Wiedergabe von Medieninhalten in der Internet Explorer-Medienleiste.
Multimedia
Sound in Webseiten wiedergeben.
Aus
Deaktiviert Musik und andere Sounds.
Multimedia
Animationen in Webseiten wiedergeben.
Aus
Deaktiviert Animationen.
Multimedia
Videos in Webseiten wiedergeben.
Aus
Deaktiviert Videoclips.
Sicherheit
Auf gesperrte Serverzertifikate überprüfen (Neustart erforderlich).
Ein
Überprüft automatisch das Zertifikat einer Website darauf, ob es gesperrt wurde, bevor es als gültig akzeptiert wird.
Sicherheit
Signaturen von übertragenen Programmen überprüfen.
Ein
Überprüft automatisch die Identität der Programme, die Sie herunterladen, und zeigt diese an.
Sicherheit
Verschlüsselte Seiten nicht auf der Festplatte speichern.
Ein
Deaktiviert das Speichern gesicherter Informationen in Ihrem Ordner "Temporäre Internetdateien".
Sicherheit
Leeren des Ordners "Temporäre Internetdateien" beim Schließen des Browsers.
Ein
Leert den Ordner "Temporäre Internetdateien" automatisch beim Schließen des Browsers.
Diese Änderungen führen zu einer Reduzierung der Funktionalität in Webseiten, Anwendungen auf Webbasis, lokalen Netzwerkressourcen und Anwendungen, die einen Browser verwenden, um eine Onlinehilfe, Supportinformationen und allgemeine Hilfen für den Benutzer anzuzeigen.
Wenn die verstärkte Sicherheitskonfiguration für Internet Explorer aktiviert ist, werden die folgenden zusätzlichen Einstellungen konfiguriert:
Die Windows Update-Website wird der Zone Vertrauenswürdige Sites hinzugefügt. Dadurch haben Sie auch weiterhin die Möglichkeit, wichtige Updates für Ihr Betriebssystem zu empfangen.
Die Windows-Fehlerberichterstattungs-Website wird der Zone Vertrauenswürdige Sites hinzugefügt. Auf dieser Website können Sie Berichte zu etwaigen Problemen mit Ihrem Betriebssystem hinterlegen und nach entsprechenden Lösungsmöglichkeiten suchen.
Diverse lokale Computersites (zum Beispiel "http://localhost", "https://localhost" und "hcp://system") werden der Zone Lokales Intranet hinzugefügt. Dadurch können Anwendungen und Code lokal ausgeführt werden und Sie haben die Möglichkeit, allgemeine administrative Aufgaben zu erledigen.
Die Sicherheitsstufe Platform for Privacy Preferences (P3P) ist für die Zone Vertrauenswürdige Sites auf Mittel festgelegt. Falls Sie die P3P-Stufe für eine andere Zone als die Internetzone ändern möchten, klicken Sie auf die Registerkarte Datenschutz des Dialogfelds Internetoptionen in der Systemsteuerung, und klicken Sie anschließend auf Importieren, um eine benutzerdefinierte Datenschutzrichtlinie anzuwenden. Weitere Beispiele für Datenschutzrichtlinien finden Sie auf der folgenden Microsoft-MSDN-Website:
Verstärkte Sicherheitskonfiguration für Internet Explorer und Terminaldienste
Die verstärkte Sicherheitskonfiguration für Internet Explorer wird je nach Installationstyp auf verschiedene Benutzerkonten angewendet. Die folgende Tabelle beschreibt die Auswirkungen auf die Benutzer:
Tabelle minimierenTabelle vergrößern
Installationstyp
Die verstärkte Sicherheitskonfiguration wird angewendet auf
Administratoren?
Hauptbenutzer?
Standardbenutzer?
Benutzer mit eingeschränktem Zugriff?
Aktualisieren des Betriebssystems
Ja
Ja
Nein
Nein
Unbeaufsichtigte Installation des Betriebssystems
Ja
Ja
Nein
Nein
Manuelle Installation der Terminaldienste
Ja
Ja
Ja**
Ja**
**Während der manuellen Installation der Terminaldienste werden Sie gefragt, ob Sie die verstärkte Sicherheitskonfiguration für Internet Explorer für Benutzer deaktivieren möchten. Dadurch können Benutzer Terminaldienstesitzungen ohne jegliche Einschränkung durchführen.
Es ist empfehlenswert, für bestimmte Mitglieder der Gruppe "Benutzer" die verstärkte Sicherheitskonfiguration zu deaktivieren, um mögliche Probleme bei aktivierten Terminaldiensten zu vermeiden. Diese Benutzer verfügen dann über weniger Berechtigungen auf dem Server, sodass sie ein geringeres Sicherheitsrisiko darstellen, falls sie Ziel eines böswilligen Angriffs werden sollten. Weitere Informationen zur Anwendung der verstärkten Sicherheitskonfiguration finden Sie im Abschnitt Anwenden der verstärkten Sicherheitskonfiguration für Internet Explorer auf bestimmte Benutzer in diesem Artikel.
Auswirkungen der verstärkten Sicherheitskonfiguration von Internet Explorer für Internet Explorer-Benutzer
Die folgende Tabelle veranschaulicht, wie sich die verstärkte Sicherheitskonfiguration für Internet Explorer auf die Erfahrungen von Benutzern beim Umgang mit Internet Explorer auswirkt:
Tabelle minimierenTabelle vergrößern
Task
Kann ausgeführt werden von
Administratoren?
Hauptbenutzer?
Standardbenutzer?
Benutzer mit eingeschränktem Zugriff?
Aktivieren/Deaktivieren der verstärkten Sicherheitskonfiguration für Internet Explorer
Ja
Nein
Nein
Nein
Anpassen der Sicherheitsstufe für eine bestimmte Zone in Internet Explorer
Ja
Ja
Nein
Nein
Hinzufügen von Sites zur Zone "Vertrauenswürdige Sites"
Ja
Ja
Ja
Ja
Hinzufügen von Sites zur Zone "Lokales Intranet"
Ja
Ja
Ja
Ja
Alle sonstigen Internet Explorer-Tasks können von allen Benutzergruppen durchgeführt werden, sofern der Serveradministrator nicht zusätzliche Beschränkungen für den Benutzerzugriff verhängt hat.
Verwalten der verstärkten Sicherheitskonfiguration für Internet Explorer
Das Ziel der verstärkten Sicherheitskonfiguration für Internet Explorer ist, die Anfälligkeit Ihres Servers für Sicherheitsrisiken zu reduzieren. Sie sollten die folgenden Empfehlungen für die Browserverwaltung beachten, um sicherzustellen, dass Sie den größtmöglichen Nutzen aus der verstärkten Sicherheitskonfiguration ziehen:
Alle Internet- und Intranetsites werden standardmäßig der Zone Internet zugeordnet. Wenn Sie ausreichend Vertrauen in eine Internet- oder Intranetsite haben und Zugriff auf deren volle Funktionalität benötigen, fügen Sie die Internetsite der Zone Vertrauenswürdige Sites oder die Intranetsite der Zone Lokales Intranet hinzu. Weitere Informationen zu den Sicherheitsstufen für die verschiedenen Zonen finden Sie im Abschnitt Auswirkungen der verstärkten Sicherheitskonfiguration für Internet Explorer in diesem Artikel.
Wenn Sie eine Clientanwendung auf Browserbasis über das Internet ausführen möchten, besteht die beste Vorgehensweise darin, die Webseite, die als Host für die Anwendung fungiert, der Zone Vertrauenswürdige Sites hinzuzufügen. Weitere Informationen zu dieser Vorgehensweise entnehmen Sie dem Abschnitt Hinzufügen von Sites zu der Zone "Vertrauenswürdige Sites" in diesem Artikel.
Wenn Sie eine Clientanwendung auf Browserbasis über ein geschütztes und sicheres Intranet ausführen möchten, sollten Sie die Webseite, die als Host für die Anwendung fungiert, der Zone Lokales Intranet hinzufügen. Weitere Informationen zu der entsprechenden Vorgehensweise entnehmen Sie dem Abschnitt Hinzufügen von Sites zu der Zone "Lokales Intranet" in diesem Artikel.
Sie sollten interne Sites und lokale Server der Zone Lokales Intranet hinzufügen, um sicherzustellen, dass Sie Zugriff auf diese Anwendungen haben und diese von Ihren Servern aus ausführen können.
Verwenden Sie die Datei "Unattend.txt", um Intranetsites und UNC-Server im Rahmen des Installationsvorgangs der Mitgliedsliste für die Zone Lokales Intranet hinzuzufügen. Weitere Informationen zu der entsprechenden Vorgehensweise entnehmen Sie der Readme-Datei, die Sie in der Datei "Deploy.cab" auf Ihrer Windows-CD finden.
Verwenden Sie Clientcomputer zum Herunterladen von Dateien, wie z. B. Treiber und Service Packs, und vermeiden Sie das Browsen auf Servern.
Wenn Sie Betriebssysteme mithilfe von Festplattenabbildern auf Ihren Servern installieren, fügen Sie die Intranetsites und UNC-Server, denen Sie vertrauen, der Zone Lokales Intranet und vertrauenswürdige Internetsites der Zone Vertrauenswürdige Sites auf dem Basisabbild hinzu. Sie können dann die Liste für Abbilder an die verschiedenen Servertypen und die jeweiligen Anforderungen anpassen.
Hinzufügen von Sites zur Zone "Vertrauenswürdige Sites"
Wenn die verstärkte Sicherheitskonfiguration für Internet Explorer auf Ihrem Server aktiviert ist, werden die Sicherheitseinstellungen für alle Internetsites auf Hoch gesetzt. Wenn Sie ausreichend Vertrauen in eine Webseite haben und auf diese Website zugreifen müssen, können Sie diese der Zone Vertrauenswürdige Sites in Internet Explorer hinzufügen.
Gehen Sie hierzu folgendermaßen vor:
Besuchen Sie die Website, die Sie hinzufügen möchten.
Wenn Sie die Site, die Sie hinzufügen möchten, bereits aufgerufen haben, fahren Sie mit Schritt 2 fort.
Falls Ihnen der URL der Site, die Sie hinzufügen möchten, bekannt sein sollte, starten Sie Internet Explorer, geben Sie in die Leiste Adresse den URL ein, und warten Sie dann ab, bis die Site geladen worden ist.
Klicken Sie im Menü Datei auf Site hinzufügen zu, und klicken Sie anschließend auf Zone vertrauenswürdiger Sites.
Klicken Sie im Dialogfeld Vertrauenswürdige Sites auf Hinzufügen, und klicken Sie anschließend auf Schließen.
Aktualisieren Sie die Seite, um die Site von der neuen Zone aus anzuzeigen.
Prüfen Sie anhand der Statusleiste des Browsers, ob sich die Site jetzt in der Zone Vertrauenswürdige Sites befindet.
Hinweise
Sollte eine Internetsite versuchen, Skripting oder ActiveX-Steuerelemente zu verwenden, wird ein Dialogfeld angezeigt, das Sie darüber in Kenntnis setzt. Sie können die Internetsite direkt aus diesem Dialogfeld heraus der Zone Vertrauenswürdige Sites hinzufügen. Wenn Sie dieses Dialogfeld deaktiviert haben, können Sie es in Internet Explorer wie folgt wieder aktivieren: Klicken Sie im Menü Extras auf Internetoptionen. Klicken Sie auf der Registerkarte Erweitert auf Dialogfeld für verstärkte Sicherheitskonfiguration anzeigen.
Eine Webseite kann immer nur einer Zone zugeordnet sein. Sie können die Seite also nicht sowohl der Zone Vertrauenswürdige Sites als auch der Zone Lokales Intranet zuordnen.
Wenn Sie eine Webseite der Zone Vertrauenswürdige Sites hinzufügen, fügen Sie damit die gesamte Domäne hinzu, zu der die Webseite gehört. Die Zuordnung gilt also für alle Webseiten innerhalb der Domäne. Wenn Sie die Seite http://www.microsoft.com/windowsxp/expertzone/ Ihrer Zone Vertrauenswürdige Sites hinzufügen, fügen Sie also auch http://www.microsoft.com/germany hinzu. Wenn Sie die Hilfe- und Supportsite für Windows einsehen möchten, müssen Sie http://support.microsoft.com separat hinzufügen, weil sich die Hilfe- und Supportsite für Windows in einer eigenen Domäne befindet.
In Internet Explorer gibt es zwei separate Listen für die Zone Vertrauenswürdige Sites. Eine dieser Listen ist gültig, wenn die verstärkte Sicherheitskonfiguration für Internet Explorer aktiviert ist, während die andere nur dann zur Anwendung kommt, wenn die verstärkte Sicherheitskonfiguration für Internet Explorer deaktiviert ist. Wenn Sie eine Webseite der Zone Vertrauenswürdige Sites hinzufügen, fügen Sie diese damit nur der Liste hinzu, die aktuell in Kraft ist.
Mithilfe von Platzhaltern können Sie alle untergeordneten Domänen hinzufügen, die zu einer bestimmten Domäne gehören. Sie könnten beispielsweise *.microsoft.com zur Liste hinzufügen. Dadurch werden sowohl www.microsoft.com als auch support.microsoft.com hinzugefügt.
Bei vielen Internetsites sind die Inhalte auf mehrere Domänen verteilt. Sie müssen der Zone Vertrauenswürdige Sites also eventuell mehrere Domänen hinzufügen, um die volle Funktionalität einer Internetsite nutzen zu können.
Während der Installation können Sie mit einem einzigen Vorgang mehrere Sites der Zone Vertrauenswürdige Sites hinzufügen, indem Sie in der Datei "Unattend.txt" bestimmte Einstellungen verwenden. Weitere Informationen zu der entsprechenden Vorgehensweise entnehmen Sie der Readme-Datei, die Sie in der Datei "Deploy.cab" auf Ihrer Windows-CD finden. Sie können auch eine Gruppenrichtlinie verwenden, um mehrere Sites hinzuzufügen und zu verwalten. Weitere Informationen zu der entsprechenden Vorgehensweise finden Sie im Microsoft Windows Server 2003 Deployment Kit.
Hinzufügen von Sites zur Zone "Lokales Intranet"
Wenn die verstärkte Sicherheitskonfiguration für Internet Explorer aktiviert ist, werden die Sicherheitseinstellungen für alle Intranetsites auf Hoch gesetzt. Sie werden daher bei jedem Besuch einer Intranetsite, die Sie nicht der Zone Lokales Intranet hinzugefügt haben, aufgefordert, Ihre Anmeldeinformationen (Benutzername und Kennwort) einzugeben. Wenn Sie bestimmte Intranetsites regelmäßig nutzen und von deren Vertrauenswürdigkeit überzeugt sind, können Sie diese in Internet Explorer der Zone Lokales Intranet hinzufügen. Gehen Sie hierzu folgendermaßen vor:
Besuchen Sie die Website, die Sie hinzufügen möchten.
Wenn Sie die Site, die Sie hinzufügen möchten, bereits aufgerufen haben, fahren Sie mit Schritt 2 fort.
Falls Ihnen der URL der Site, die Sie hinzufügen möchten, bekannt sein sollte, starten Sie Internet Explorer, geben Sie in die Leiste Adresse den URL ein, und warten Sie dann ab, bis die Site geladen worden ist.
Klicken Sie im Menü Datei auf Site hinzufügen zu, und klicken Sie anschließend auf Zone für lokales Intranet.
Klicken Sie im Dialogfeld Lokales Intranet auf Hinzufügen, um die Site in die Liste zu setzen, und klicken Sie anschließend auf Schließen.
Aktualisieren Sie die Seite, um die Site von der neuen Zone aus anzuzeigen.
Prüfen Sie anhand der Statusleiste des Browsers, ob sich die Site jetzt in der Zone Lokales Intranet befindet.
Hinweise
Fügen Sie keine Internetsites der Zone Lokales Intranet hinzu, weil Ihre Anmeldeinformationen der Site bei einer entsprechenden Anforderung automatisch übermittelt werden.
Eine Webseite kann immer nur einer Zone zugeordnet sein. Sie können die Seite also nicht sowohl der Zone Vertrauenswürdige Sites als auch der Zone Lokales Intranet zuordnen.
Der Zugriff auf Skripts, ausführbare Dateien und sonstige potenziell nicht sichere Dateien, die unter einem UNC-Pfad gespeichert sind, ist bei der verstärkten Sicherheitskonfiguration eingeschränkt, sofern der UNC-Pfad nicht explizit der Zone Lokales Intranet hinzugefügt wird. Wenn Sie beispielsweise auf "\\Server\share\setup.exe" zugreifen möchten, müssen Sie "\\Server" der Zone Lokales Intranet hinzufügen.
Wenn Sie eine Webseite der Zone Lokales Intranet hinzufügen, fügen Sie damit die gesamte Domäne hinzu, zu der die Webseite gehört. Die Zuordnung gilt also für alle Webseiten innerhalb der Domäne. Fügen Sie beispielsweise http://Ihr Intranet-Server/SubWeb Ihrer Zone Lokales Intranet hinzu, wird durch diesen Vorgang auch http://Ihr Intranet-Server hinzugefügt.
In Internet Explorer gibt es zwei separate Listen für die Zone Lokales Intranet. Eine dieser Listen ist gültig, wenn die verstärkte Sicherheitskonfiguration für Internet Explorer aktiviert ist, während die andere nur dann zur Anwendung kommt, wenn die verstärkte Sicherheitskonfiguration für Internet Explorer deaktiviert ist. Wenn Sie eine Webseite der Zone Lokales Intranet hinzufügen, fügen Sie diese damit nur der Liste hinzu, die aktuell in Kraft ist.
Während der Installation können Sie mit einem einzigen Vorgang mehrere Sites der Zone Lokales Intranet hinzufügen, indem Sie in der Datei "Unattend.txt" bestimmte Einstellungen verwenden. Weitere Informationen zu der entsprechenden Vorgehensweise entnehmen Sie der Readme-Datei, die Sie in der Datei "Deploy.cab" auf Ihrer Windows-CD finden. Sie können auch eine Gruppenrichtlinie verwenden, um mehrere Sites hinzuzufügen und zu verwalten. Weitere Informationen finden Sie im Microsoft Windows Server 2003 Deployment Kit.
Anwenden der verstärkten Sicherheitskonfiguration für Internet Explorer auf bestimmte Benutzer
Die verstärkte Sicherheitskonfiguration für Internet Explorer bietet Ihnen die Möglichkeit, für bestimmte Benutzergruppen auf Ihrem Server die Sicherheitsstufe für das Arbeiten mit Internet Explorer festzulegen.
Gehen Sie hierzu folgendermaßen vor:
Öffnen Sie die Systemsteuerung, klicken Sie auf Software, und klicken Sie anschließend auf Windows-Komponenten hinzufügen/entfernen.
Wählen Sie die Option Verstärkte Sicherheitskonfiguration für Internet Explorer, und klicken Sie anschließend auf Details.
Aktivieren Sie das jeweilige Kontrollkästchen für die Benutzer oder Gruppen, auf die Sie die verstärkte Sicherheitskonfiguration anwenden möchten: Für Administratorengruppen, Für alle anderen Benutzergruppen (oder beide), und klicken Sie danach auf OK.
Klicken Sie auf Weiter und anschließend auf Fertig stellen.
Starten Sie Internet Explorer neu, um die Einstellungen der verstärkten Sicherheitskonfiguration zu übernehmen.
Hinweise
Wenn Sie die verstärkte Sicherheitskonfiguration für Internet Explorer auf die Gruppe "Administratoren" anwenden, gelten die entsprechenden Einstellungen für Administratoren und Hauptbenutzer gleichermaßen. Wenn Sie die verstärkte Sicherheitskonfiguration für Internet Explorer auf die Gruppe "Benutzer" anwenden, gelten die entsprechenden Einstellungen für Standardbenutzer und Benutzer mit eingeschränktem Zugriff.
Auf dem neuesten Stand befindliche Informationen zu Internet Explorer-Sicherheitszonen finden Sie auf folgender MSDN-Website von Microsoft:
Anwenden der Windows 2000-Standardeinstellungen für die Internet Explorer-Sicherheit
Wenn die verstärkte Sicherheitskonfiguration für Internet Explorer auf Ihrem Server aktiviert ist, können Sie sich dafür entscheiden, die standardmäßigen Internet Explorer-Sicherheitseinstellungen zu übernehmen, die von Windows 2000 verwendet werden.
Gehen Sie hierzu folgendermaßen vor:
Öffnen Sie die Systemsteuerung, klicken Sie auf Software, und klicken Sie anschließend auf Windows-Komponenten hinzufügen/entfernen.
Markieren Sie die Option Verstärkte Sicherheitskonfiguration für Internet Explorer, deaktivieren Sie das entsprechende Kontrollkästchen, und klicken Sie anschließend auf OK.
Klicken Sie auf Weiter und anschließend auf Fertig stellen.
Starten Sie Internet Explorer neu, um die Änderungen zu übernehmen.
Wichtig
Wenn Sie die Windows 2000-Sicherheitseinstellungen für Internet Explorer verwenden, stellen Sie die Listen für die Zonen Vertrauenswürdige Sites und Lokales Intranet wieder her, die gültig waren, bevor die verstärkte Sicherheitskonfiguration für Internet Explorer angewendet wurde.
Durch die Anwendung der Windows 2000-Sicherheitseinstellungen für Internet Explorer wird Ihr Server anfälliger für potenzielle Angriffe durch in böswilliger Absicht erstellte Webinhalte.
Manuelles Verstärken der Internet Explorer-Sicherheitseinstellungen auf Ihrem Server
Falls Sie die verstärkte Sicherheitskonfiguration für Internet Explorer in Ihrer Umgebung nicht verwenden, können Sie mithilfe der Internetoptionen in der Systemsteuerung auf einfache Weise die Internet Explorer-Sicherheitseinstellungen für Ihren Server manuell verstärken.
Gehen Sie hierzu folgendermaßen vor:
Starten Sie Internet Explorer, und klicken Sie anschließend im Menü Extras auf Internetoptionen.
Wählen Sie auf der Registerkarte Sicherheit die Webinhaltszone aus, für die Sie die Einstellungen anpassen möchten. Diese Zonen sind: Internet, Lokales Intranet, Vertrauenswürdige Sites und Eingeschränkte Sites.
Unter Sicherheitsstufe dieser Zone klicken Sie auf Standardstufe, um die standardmäßige Sicherheitsstufe für diese Zone zu verwenden, oder klicken Sie auf Stufe anpassen, und wählen Sie danach die gewünschten Einstellungen.
Hinweise
Für eingeschränkte Sites klicken Sie auf Stufe anpassen, und klicken Sie danach in der Liste Zurücksetzen zu auf eine Sicherheitsstufe.
Auf dem neuesten Stand befindliche Informationen zu Internet Explorer-Sicherheitszonen finden Sie auf folgender MSDN-Website von Microsoft:
Empfohlene Verfahrensweisen zur Gewährleistung der Browsersicherheit
Das Browsen im Internet mit Servern ist unter Sicherheitsaspekten nicht zu befürworten, da es auf dem Server Angriffsflächen für potenzielle Angriffe aus dem Internet eröffnet. Unabhängig von dem von Ihnen verwendeten Browser sollten Sie Suchvorgänge auf Ihrem Server einschränken.? Ergreifen Sie die folgenden Maßnahmen, um die Anfälligkeit Ihres Servers für Angriffe durch in böswilliger Absicht erstellte Webinhalte auf ein Minimum zu begrenzen:
Verwenden Sie keine Server für das Browsen im Internet.
Verwenden Sie Clientcomputer zum Herunterladen von Dateien (wie z. B. Treiber und Service Packs).
Besuchen Sie keine Sites, deren Sicherheit zweifelhaft ist.
Verwenden Sie für das Browsen im Web ein Konto mit eingeschränkten Benutzerberechtigungen und kein Administratorkonto.
Verwenden Sie eine entsprechende Gruppenrichtlinie, um nicht dazu berechtigte Benutzer daran zu hindern, unerwünschte Änderungen an den Sicherheitseinstellungen Ihres Browsers vorzunehmen.
Weitere Informationen dazu, wie Sie die verstärkte Sicherheitskonfiguration für Internet Explorer so steuern können, dass Benutzer und Administratoren auf vertrauenswürdige Ressourcen und Websites in einem internen Unternehmensnetzwerk und im Internet zugreifen können, finden Sie auf der folgenden Microsoft-Website. Dort können Sie das White Paper "Managing Internet Explorer Enhanced Security Configuration" (Verwalten der verstärkten Sicherheitskonfiguration für Internet Explorer) herunterladen:
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Bitte geben Sie Ihr Feedback zu diesem Artikel ab
Hat dieser Artikel bei der Lösung Ihres Problems geholfen?
Ja
Nein
Ich weiß nicht
Waren die Informationen für Ihr Problem relevant?
Ja
Nein
Wie könnte man den Artikelinhalt verbessern?
Hinweis: Leider können wir keine Kommentare persönlich beantworten.
Danke! Dieses Feedback hilft uns dabei, die Supportartikel weiter zu verbessern. Weitere Informationen finden Sie auf der Hilfe und Support-Startseite.
Zum Anfang
