Sicherheitsoptionen in Internet Explorer
Durch die Sicherheitszonen von Internet Explorer k÷nnen Sie Sicherheitsoptionen fⁿr verschiedene "Zonen" von Webinhalten angeben. Eine Zone stellt eine Sammlung von Websites dar, die auf der gleichen Stufe vertrauenswⁿrdig sind, und denen Sie die entsprechenden Sicherheitsoptionen zuweisen sollten.
Sie k÷nnen die Standardeinstellungen von Internet Explorer so anpassen, dass Sie den Sicherheitsfeatures Ihres Systems am besten entsprechen. Fⁿr Benutzer in einem sicheren Intranet kann die lokale Intranetzone (die fⁿr den Firewall konfiguriert wurde) beispielsweise meistens eine Sicherheitseinstellung von Niedrig oder eine entsprechende benutzerdefinierte Einstellung verwenden.
Dieses Thema beschreibt ausfⁿhrlich die Bedeutung der Sicherheitsoptionen von Internet Explorer, damit Sie die richtigen Sicherheitsentscheidungen fⁿr jede Option in jeder Zone treffen k÷nnen. Alle Sicherheitsoptionen beziehen sich auf den Internet Explorer-Browser; sie gelten nicht systemweit. Manche Internet Explorer-Anwendungen ignorieren diese Optionen, andere nicht.
Um die Firmensicherheitsoptionen einzustellen, mⁿssen Sie die Einstellungen mit IEAK bearbeiten. Der Endbenutzer kann die Sicherheitsoptionen im Browser anzeigen, indem er im Menⁿ Ansicht auf Internetoptionen klickt, dann auf die Registerkarte Sicherheit, danach auf Angepasst (nur fⁿr erfahrene Benutzer) und anschlie▀end auf Einstellungen klickt.
ActiveX-Steuerelemente und Plugins
Diese Optionen steuern, wie ActiveX-Steuerelemente und -Plugins gedownloadet, ausgefⁿhrt und gescripted werden. Bei Downloads von ActiveX-Steuerelementen werden, wenn ein Steuerelement von einer anderen Site als der gedownloadet wird, in der die Seite verwendet wird, die Einstellungen der restriktiveren Zone der beiden Sites verwendet. Wenn beispielsweise ein Benutzer auf eine Web-Seite innerhalb einer Zone zugreift, die einen Download erlaubt (Aktivieren), der Code jedoch aus einer anderen Zone gedownloadet wird, die eine Benutzereingabe erfordert, wird die Benutzereingabeeinstellung verwendet.
Ausfⁿhren von ActiveX-Steuerelementen, die als sicher fⁿr Scripting markiert sind
Diese Option legt fest, ob ein ActiveX-Steuerelement, das als sicher fⁿr Scripting markiert ist, mit einem Script interagieren kann. Beachten Sie, dass Steuerelemente, die als sicher fⁿr die Initialisierung gekennzeichnet sind, und die mit PARAM-Tags geladen werden, durch diese Option nicht betroffen werden. Diese Option wird ignoriert, wenn Initialisieren und ausfⁿhren von ActiveX-Steuerelementen, die nicht als sicher markiert sind auf Aktivieren gesetzt wurde, da diese Einstellung jegliche Objektsicherheit umgeht. Sie k÷nnen unsichere Steuerelemente nicht scripten, wΣhrend Sie das Scripting sicherer Steuerelemente blockieren.
ActiveX-Steuerelemente und Plugins ausfⁿhren
Diese Option legt fest, ob ActiveX-Steuerelemente und -Plugins auf Seiten aus der angegebenen Zone ausgefⁿhrt werden k÷nnen.
Download von signierten ActiveX-Steuerelementen
Diese Option erm÷glicht Benutzern das Downloaden signierter ActiveX-Steuerelemente aus der Zone der Seite, die das Steuerelement enthΣlt. Wenn der Benutzer auf Aktivieren klickt, kann er einen nicht sichtbaren Download beliebiger signierter Steuerelemente durchfⁿhren. Wenn er auf Fragen klickt, erhΣlt der Benutzer eine Warnung, bevor Steuerelemente gedownloadet werden, die von nicht vertrauenswⁿrdigen Herausgebern signiert wurden. Es wird jedoch auch weiterhin ein unsichtbarer Download von durch vertrauenswⁿrdige Herausgeber signiertem Code durchgefⁿhrt. Wenn der Benutzer auf Deaktivieren klickt, k÷nnen keine signierten Steuerelemente gedownloadet werden.
Download von unsignierten ActiveX-Steuerelementen
Diese Option erm÷glicht Benutzern den Download unsignierter ActiveX-Steuerelemente aus der Zone. Solcher Code ist m÷glicherweise gefΣhrlich, insbesondere dann, wenn er aus einer nicht vertrauenswⁿrdigen Zone stammt.
Initialisieren und ausfⁿhren von ActiveX-Steuerelementen, die nicht als sicher markiert sind
Diese Option legt fest, ob ActiveX-Steuerelementobjektsicherheit fⁿr Seiten der Zone erzwungen wird. Die Objektsicherheit sollte erzwungen werden, wenn nicht alle ActiveX-Steuerelemente und Scripts, die m÷glicherweise mit Seiten der Zone interagieren k÷nnen, vertrauenswⁿrdig sind. Die Einstellungen lauten folgenderma▀en:
- Aktivieren ⁿberschreibt die Objektsicherheit. ActiveX-Steuerelemente werden ausgefⁿhrt, mit Parametern geladen und gescripted, ohne dass Objektsicherheit fⁿr nicht vertrauenswⁿrdige Daten oder Scripts eingestellt wird. Diese Einstellung wird au▀er in sicheren und verwalteten Zonen nicht empfohlen. Durch diese Einstellung werden sowohl unsichere als auch sichere Steuerelemente initialisiert und gescripted, und die Option Ausfⁿhren von ActiveX-Steuerelemente, die als sicher fⁿr Scripting markiert sind wird ignoriert.
- Fragen versucht, die Objektsicherheit zu erzwingen. Wenn das ActiveX-Steuerelement jedoch nicht fⁿr nicht vertrauenswⁿrdige Daten oder Scripts sicher gemacht werden kann, erhΣlt der Benutzer die Option, das Steuerelement mit Parametern oder gescripted zu laden.
- Deaktivieren erzwingt die Objektsicherheit fⁿr nicht vertrauenswⁿrdige Daten oder Scripts. ActiveX-Steuerelemente, die nicht sicher gemacht werden k÷nnen, werden nicht mit Parametern oder gescripted geladen.
Java
Java-Einstellungen
Diese Optionen steuern das Downloaden und Ausfⁿhren von Java innerhalb der Zone. Bei Java-Downloads werden, wenn ein Steuerelement von einer anderen Site gedownloadet wird als der, in der die Seite verwendet wird, die Einstellungen der restriktiveren Zone der beiden Sites verwendet. Wenn beispielsweise ein Benutzer auf eine Web-Seite innerhalb einer Zone zugreift, die einen Download erlaubt, der Code jedoch aus einer anderen Zone gedownloadet wird, die eine Benutzereingabe erfordert, wird die Benutzereingabeeinstellung verwendet.
Jede Optionseinstellung legt Folgendes fest:
- Den maximalen Berechtigungsgrad, der signierten Anwendungen, die aus der Zone gedownloadet werden, stumm gewΣhrt wird.
- Die Berechtigungen, die unsignierten Anwendungen gewΣhrt werden, die aus der Zone gedownloadet werden.
- Die Berechtigungen, die Scripts auf Seiten in der Zone gewΣhrt werden, die Anwendungen aufrufen.
Die fⁿnf Optionen lauten folgenderma▀en:
- Benutzerdefiniert steuert die Berechtigungseinstellungen individuell. Im Dialogfeld Angepasste Zugriffsrechte gibt die Registerkarte Nicht signiert die Berechtigungen sowohl fⁿr unsignierte Anwendungen als auch fⁿr Scripts an, die Java aufrufen. Die Registerkarte Ohne Hinweis zugelassen gibt die Grenze an, bis zu der Anwendungen stumm Berechtigungen gewΣhrt werden.
- Niedrige Sicherheit erm÷glicht Anwendungen das ungehinderte Ausfⁿhren aller Operationen.
- Mittlere Sicherheit erm÷glicht das Ausfⁿhren von Anwendungen in ihrer Sandbox, einem Speicherbereich, au▀erhalb dessen das Programm keine Aufrufe durchfⁿhren kann, sowie M÷glichkeiten wie beispielsweise "scratch space" (einem sicheren Speicherbereich auf dem Clientcomputer) und benutzergesteuerte Dateieingabe/-ausgabe.
- Hohe Sicherheit erm÷glicht das Ausfⁿhren von Anwendungen in ihrer Sandbox.
- Java deaktivieren erm÷glicht kein Ausfⁿhren von Anwendungen.
Scripting
Active Scripting
Diese Option legt fest, ob Scriptcode auf Seiten der Zone ausgefⁿhrt wird.
Scripting von Java-Applets
Diese Option legt fest, ob die Applets mit Scripts innerhalb der Zone interagieren k÷nnen.
Download
Dateidownload
Diese Option steuert, ob Dateidownloads aus der Zone zulΣssig sind. Beachten Sie, dass diese Option durch die Zone der Seite mit dem Link festgelegt wird, der den Download einleitet, nicht durch die Zone, aus der die Datei ⁿbertragen wird.
Zeichensatzdownload
Diese Option legt fest, ob Seiten der Zone HTML-Schriftarten downloaden dⁿrfen.
Benutzerauthentifizierung
Anmeldung
HTTP-Authentifizierung berⁿcksichtigt die Sicherheitspolice der Zone fⁿr Anmeldezertifikate, die einen der vier folgenden Werte besitzen k÷nnen:
- Anonyme Anmeldung: Deaktiviert HTTP-Authentifizierung; das Gastkonto wird nur fⁿr CIFS (Common Internet File System) verwendet.
- Nach Benutzername und Kennwort fragen: Fordert zur Eingabe von Benutzer-ID und -kennwort auf. Nachdem der Benutzer diese Eingaben vorgenommen hat, kann dieser Wert unsichtbar fⁿr die restliche Arbeitssitzung weiter verwendet werden.
- Automatisches Anmelden nur in der Intranetzone: Fordert zur Eingabe von Benutzer-ID und -kennwort in anderen Zonen auf. Nachdem der Benutzer diese Eingaben vorgenommen hat, kann dieser Wert unsichtbar fⁿr die restliche Arbeitssitzung weiter verwendet werden.
- Automatische Anmeldung mit aktuellem Benutzernamen und Kennwort: Das Anmeldezertifikat wird unsichtbar durch NTLM (Windows NT Abfrage/Rⁿckmeldung) geprⁿft, einem Authentifizierungsprotokoll zwischen einem Endbenutzerclient und einem Anwendungsserver, bevor die Eingabeaufforderung angezeigt wird.
Verschiedenes
Unverschlⁿsselte Formulardaten ⁿbermitteln
Diese Option legt fest, ob HTML-Formulare auf Seiten der Zone, oder Formulare, die an Server in der Zone ⁿbergeben werden, Formulare ⁿbergeben dⁿrfen. Formulare, die mit SSL (Secure Sockets Layer)-Verschlⁿsselung gesendet werden, sind immer zulΣssig; diese Einstellung wirkt sich nur auf das ▄bergeben von Formulardaten aus, die nicht SSL-verschlⁿsselt sind.
Anwendungen und Dateien in einem IFrame starten
Diese Option steuert, ob das Starten von Anwendungen und Dateien in der Zone erlaubt ist, wenn ein IFRAME-Tag ein Verzeichnis ⁿber HTML-Code angibt.
Installation von Desktopobjekten
Diese Option steuert, ob Benutzer Desktopelemente aus der Zone installieren k÷nnen.
Ziehen und Ablegen oder Kopieren und Einfⁿgen von Dateien
Diese Option steuert, ob Benutzer Ziehen und Ablegen oder Kopieren und Einfⁿgen verwenden k÷nnen, um Dateien aus einer Quelle innerhalb der Zone zu kopieren.
Zugriffsrechte fⁿr Softwarechannel
Niedrige Sicherheit erm÷glicht Folgendes:
- E-Mail-Benachrichtigung
- Autodownload
- Autoinstallation
Mittlere Sicherheit erm÷glicht Folgendes:
- E-Mail-Benachrichtigung
- Autodownload
Hohe Sicherheit erm÷glicht Folgendes:
- Keines der Softwarechannel-Verteilungsfeatures
Sicherheitsoptionen, die in der Client-BenutzeroberflΣche nicht bearbeitet werden k÷nnen
Die folgenden Optionen sind fest eingestellt und k÷nnen nicht vom Benutzer bearbeitet werden. Die Zoneneinstellungen Hoch (am sichersten), Mittel (sicherer) und Niedrig wirken sich nicht auf das Verhalten dieser Optionen aus.
Starten aus Webansicht
Diese Option steuert das Starten von Anwendungen und Dateien aus einem Order, der als Web-Seite angezeigt wird. Die Zone des anpassenden Webinhalts, nicht die Zone des Ordners selbst, bestimmt diese Einstellung:
| Arbeitsplatz |
Lokales Intranet |
Vertrauenswⁿrdige Sites |
Internet |
EingeschrΣnkte Sites |
| Aktivieren |
Aktivieren |
Aktivieren |
Fragen |
Fragen |