Internet Explorer 4.0-Sicherheit

Mit Internet Explorer 4.0 k÷nnen Sie die Sicherheit auf verschiedene Arten steuern: durch Sitezertifikate, Authenticode-Herausgeber und Sicherheitszonen. Sie k÷nnen Zertifikate auf den Computern der Benutzer vorinstallieren und verhindern, dass Benutzer andere Zertifikate downloaden. Sie k÷nnen auch Bewertungen fⁿr die Inhalte einstellen, die Benutzer anzeigen.

Firmenadministratoren k÷nnen Sicherheitseinstellungen und Bewertungen in Schritt 4 und Schritt 5 des IEAK-Assistenten eingeben.

Informationen zu Sicherheitszonen

Die neuen Sicherheitsoptionen von Explorer 4.0 erm÷glichen das Zuweisen bestimmter Websites zu verschiedenen Zonen. Dabei ist das Kriterium die Vertrauenswⁿrdigkeit der Inhalte der Website.

Wenn Sie Internet Explorer 4.0 installieren, werden die folgenden Sicherheitszonen eingerichtet:

• Eine Internetzone, die standardmΣ▀ig alle Internetsites enthΣlt.

• Eine lokale Intranetzone fⁿr Computer, die mit einem lokalen Netzwerk verbunden sind.
• Eine Zone vertrauenswⁿrdiger Sites, der Sie Sites zuweisen k÷nnen, denen Sie vertrauen.
• Eine Zone eingeschrΣnkter Sites, der Sie Sites zuweisen k÷nnen, denen Sie nicht vertrauen.

Der Inhalt des lokalen Systems wird als in der Zone Arbeitsplatz befindlich betrachtet, der Sie vertrauen (Sie k÷nnen die Mitgliedschaft oder Einstellungen nicht Σndern).

Internet Explorer 4.0 versucht nicht, eventuell vorhandene Einstellungen aus Internet Explorer 3.0 beizubehalten, da die Sicherheitseinstellungen in Internet Explorer 4.0 anders funktionieren. Einerseits stehen die neuen Sicherheitszonen zur Verfⁿgung, andererseits hat sich die Bedeutung der Sicherheitseinstellungen "Hoch", "Mittel" und "Niedrig" geΣndert. Nachdem Sie Internet Explorer 4.0 installiert haben, sollten Sie die Sicherheits-Standardeinstellungen ⁿberprⁿfen und entsprechend an Ihre Anforderungen anpassen.

Sie k÷nnen die Sicherheitseinstellungen anzeigen und Σndern, indem Sie in der Systemsteuerung auf das Symbol Internet und anschlie▀end auf die Registerkarte Sicherheit klicken. Ausfⁿhrliche Informationen zu diesen Optionen und ihrer Interaktion finden Sie unter Internet Explorer-Sicherheitsoptionen.

Denken Sie daran, dass die Sicherheit im Internet nur so gut ist wie Ihre Einstellungen. Internet Explorer 4.0 stellt Ihnen die Informationen zur Verfⁿgung, die Sie ben÷tigen, um gute Sicherheitsentscheidungen zu treffen, und bietet flexible Hilfsprogramme, um diese Entscheidungen zu implementieren.

Einrichten der Internetzone

Die Internetzone besteht aus allen Sites, die nicht in anderen Zonen enthalten sind. StandardmΣ▀ig ist die Internetzone auf den Sicherheitsgrad "Mittel" eingestellt. Wenn Sie beim Arbeiten im Internet m÷gliche Sicherheitsprobleme so weit wie m÷glich ausschlie▀en m÷chten, k÷nnen Sie die Einstellung auf "Hoch" setzen. Wenn Sie die Sicherheitseinstellung erh÷hen, wird verhindert, dass einige Web-Seiten bestimmte potenziell gefΣhrliche Operationen durchfⁿhren. Andererseits k÷nnen hierdurch aber auch sinnvolle Funktionen nicht mehr zur Verfⁿgung stehen, und einige Seiten arbeiten m÷glicherweise nicht mehr einwandfrei.

Wenn Sie ein erfahrener Benutzer sind, k÷nnen Sie benutzerdefinierte Einstellungen wΣhlen, damit Sie jede einzelne Sicherheitsentscheidung fⁿr die Zone kontrollieren k÷nnen. Klicken Sie hierzu in der Systemsteuerung auf das Symbol Internet. Klicken Sie in der Registerkarte Sicherheit auf Angepasst (nur fⁿr erfahrene Benutzer), und klicken Sie dann auf Einstellungen.

Hinzufⁿgen von Sites zu den vertrauenswⁿrdigen und eingeschrΣnkten Zonen

Sie k÷nnen bestimmten Websites, denen Sie mehr oder weniger als denen in der Internetzone oder der lokalen Intranetzone trauen, zwei Zonen zuweisen. Um Sites zu diesen Zonen hinzuzufⁿgen, wΣhlen Sie zuerst die Zone und klicken dann auf Sites hinzufⁿgen.

Der Zone fⁿr vertrauenswⁿrdige Sites wird standardmΣ▀ig der Sicherheitsgrad "Niedrig" zugewiesen. Dieser Sicherheitsgrad bezieht sich auf h÷chst vertrauenswⁿrdige Sites (beispielsweise auf Firmen, mit denen Sie hΣufig GeschΣfte machen), die manchmal als "extranet" bezeichnet werden. Wenn Sie eine Site der Zone fⁿr vertrauenswⁿrdige Sites zuordnen, kann die Site leistungsfΣhigere Operationen durchfⁿhren. Au▀erdem fordert Internet Explorer Sie weniger hΣufig auf, Sicherheitsentscheidungen zu treffen. Fⁿgen Sie zu dieser Zone nur eine Site hinzu, wenn Sie glauben, dass ihre Inhalte Ihrem Computer niemals schaden k÷nnen. Es wird dringend empfohlen, fⁿr die Zone fⁿr vertrauenswⁿrdige Sites das Protokoll HTTPS: zu verwenden, oder auf andere Art sicherzustellen, dass Verbindungen zu der Site sicher sind.

Der Zone eingeschrΣnkter Sites wird standardmΣ▀ig der Sicherheitsgrad "Hoch" zugewiesen. Wenn Sie eine Site der Zone eingeschrΣnkter Sites zuordnen, kann die Site nur minimale, sehr sichere Operationen durchfⁿhren. Diese Zone bezieht sich auf den seltenen Fall einer Site, der Sie nicht vertrauen. Wenn Sie einen hohen Sicherheitsgrad fⁿr Inhalte sicherstellen, die nicht vertrauenswⁿrdig sind, arbeiten viele Seiten in dieser Zone nicht einwandfrei.

Einrichten der lokalen Intranetzone (fⁿr Netzwerkadministratoren)

Um sicher zu sein, ist es zwingend erforderlich, dass die lokale Intranetzone zusammen mit dem Proxyserver und Firewall eingerichtet wird. Alle Sites in der Zone sollten "innerhalb des Firewalls" liegen, und Proxyserver sollten so konfiguriert sein, dass die Aufl÷sung eines externen DNS-Namens in dieser Zone nicht erlaubt wird. Das Konfigurieren der Sicherheit der Clientzone erfordert umfassende Kenntnisse der vorhandenen Netzwerkkonfiguration, der Proxyserver und sicheren Firewalls. Wenn Sie diese Kenntnisse nicht besitzen, setzen Sie sich mit Ihrem Netzwerkadministrator in Verbindung.

StandardmΣ▀ig besteht die lokale Intranetzone aus lokalen DomΣnennamen und solchen, die in Proxyⁿberschreibungen auf der Registerkarte Verbindung angegeben wurden. Der Netzwerkadministrator sollte bestΣtigen, dass diese Einstellungen fⁿr die Installation tatsΣchlich sicher sind, oder die Einstellungen so anpassen, dass sie sicher werden.

Bein Einrichten der Zone k÷nnen Sie angeben, welche URL-Kategorien berⁿcksichtigt werden sollen. Sie k÷nnen au▀erdem bestimmte Sites zu der Zone hinzufⁿgen.

So geben Sie die URL-Kategorien an, die in der Zone enthalten sein sollen

1. Klicken Sie im Menⁿ Ansicht auf Internetoptionen und dann auf die Registerkarte Sicherheit.
2. WΣhlen Sie aus der Liste Zone die Zone, fⁿr die Sie den Sicherheitsgrad einstellen m÷chten.
3. Klicken Sie auf Sites hinzufⁿgen, und aktivieren Sie anschlie▀end die zutreffenden KontrollkΣstchen:
   
   
Alle lokalen Sites (Intranet), die nicht in anderen Zonen aufgefⁿhrt sind, einbeziehen
Alle Sites, die den Proxyserver umgehen, einbeziehen
Alle Netzwerkpfade (UNCs) einbeziehen

Anmerkung
Um eine bestimmte Site zu dieser Zone hinzuzufⁿgen, klicken Sie auf Erweitert, geben den URL ein und klicken dann auf Hinzufⁿgen. Um Serverprⁿfung zu verwenden, aktivieren Sie das KontrollkΣstchen Fⁿr die Sites in dieser Zone ist eine Serverⁿberprⁿfung (https:) erforderlich.

Die Optionen der lokalen Intranetzone unterliegen den folgenden Regeln. Beachten Sie, dass das Hinzufⁿgen einer Site Vorrang vor den folgenden Regeln besitzt:

• Einschlie▀en aller lokalen (Intranet-) Sites, die nicht zu anderen Zonen geh÷ren: Intranetsites besitzen Namen, die keine Punkte enthalten, beispielsweise http://local. Ein Sitename wie beispielsweise http://www.microsoft.com ist nicht lokal, da er Punkte enthΣlt. Diese Site wird aus diesem Grund der Internetzone zugewiesen. Die Regel fⁿr Intranetsitenamen bezieht sich sowohl auf file:- als auch auf http:-URLs.
• Einschlie▀en aller Sites, die den Proxyserver umgehen: Typische Intranetkonfigurationen verwenden einen Proxyserver, um auf das Internet mit einer direkten Verbindung zu Intranetservern zuzugreifen. Diese Einstellung verwendet diese Art von Konfigurationsinformationen, um fⁿr die Zonen Intranet- von Internetinhalten zu unterscheiden. Wenn der Proxyserver anders konfiguriert ist, sollte diese Option deaktiviert und andere Optionen zum Festlegen der Zugeh÷rigkeit zu Intranetzonen verwendet werden. Diese Einstellung wirkt sich in Systemen ohne Proxyserver nicht aus.
• Einschlie▀en aller Netzwerkpfade (UNCs): Netzwerkpfade (beispielsweise \\local\file.txt) werden normalerweise fⁿr lokale Netzwerkinhalte verwendet, die in die lokale Intranetzone eingeschlossen werden sollen. Wenn Netzwerkpfade vorhanden sind, die nicht in der lokalen Intranetzone enthalten sein sollen, sollte diese Option deaktiviert und andere Optionen zum Festlegen der Zugeh÷rigkeit verwendet werden. Beispielsweise ist es in bestimmten CIFS (Common Internet File System)-Konfigurationen m÷glich, dass sich ein Netzwerkpfad auf Internetinhalte bezieht.

Nachdem die lokale Intranetzone als sicher bestΣtigt wurde, k÷nnen Sie ⁿberlegen, ob Sie den Sicherheitsgrad der Zone auf "Niedrig" setzen, damit ein gr÷▀erer Umfang leistungsfΣhiger Operationen durchgefⁿhrt werden kann. Sie k÷nnen auch einzelne Sicherheitseinstellungen im Dialogfeld Sicherheitseinstellungen anpassen.

Wenn Teile Ihres Intranets weniger sicher oder auf andere Art nicht vertrauenswⁿrdig sind, k÷nnen sie aus dieser Zone ausgeschlossen werden, indem sie der Zone eingeschrΣnkter Sites zugewiesen werden.

Die lokale Intranetzone sollte ⁿber IEAK konfiguriert werden; es k÷nnen jedoch auch die Optionen der Registerkarte Sicherheit des Dialogfelds Internet-Optionen verwendet werden.

Arbeiten mit DomΣnennamensuffixen

Wenn Sie auf einen Webserver verweisen und dabei eine kⁿrzere Adressversion ohne DomΣne verwenden m÷chten, k÷nnen Sie einen DomΣnennamensuffix verwenden. Sie k÷nnen beispielsweise auf einen Webserver mit dem Namen sample.microsoft.com als sample verweisen. Sie k÷nnen auch auf die Inhalte zugreifen, indem Sie http://sample.microsoft.com oder http://sample eingeben.

Fⁿr die Einrichtung dieser Funktion mⁿssen Sie den DomΣnensuffix bei den TCP/IP-Eigenschaften in der Suchreihenfolge fⁿr DomΣnensuffixe hinzufⁿgen, indem Sie die folgenden Schritte durchfⁿhren:

1. Klicken Sie mit der rechten Maustaste auf das Symbol Netzwerkumgebung und anschlie▀end auf Eigenschaften.
2. Klicken Sie auf TCP/IP und dann auf Eigenschaften.
3. Klicken Sie auf die Registerkarte DNS-Konfiguration, und geben Sie im Bereich Suchreihenfolge fⁿr DomΣnensuffix die gewⁿnschten Informationen ein.

Es ist bei dieser Konfiguration wichtig, die Sicherheitszonen korrekt einzurichten. Bei einem URL ohne Punkte (http://sample) wird davon ausgegangen, dass er sich in der lokalen Intranetzone befindet, wΣhrend bei einem URL mit Punkten (http://sample.microsoft.com) davon ausgegangen wird, dass er sich in der Internetzone befindet. Aus diesem Grund mⁿssen Sie die Zoneneinstellungen Σndern, wenn Sie eine solche Konfiguration verwenden, und kein Proxyserver vorhanden ist, der den Inhalt der richtigen Zone eindeutig zuordnen kann.

AbhΣngig davon, ob der Inhalt, auf den Sie ⁿber den DomΣnensuffix zugreifen, als Intranet- oder Internetinhalt angesehen wird, mⁿssen Sie die URLs von zweideutigen Sites den entsprechenden Zonen zuweisen. Um URLs, wie z. B. http://sample, der Internetzone zuzuweisen, deaktivieren Sie fⁿr die lokale Intranetzone das KontrollkΣstchen Alle lokalen Sites (Intranet), die nicht in anderen Zonen aufgefⁿhrt sind, einbeziehen, und beziehen Sie die Site in der Siteliste der Zone ein.

Weitere Anmerkungen zur Sicherheit, die alle Zonen betreffen

Webinhalte k÷nnen entweder ⁿber den DNS-Namen (Domain Name System) oder die IP (Internet Protocol)-Adresse angesprochen werden: Bei Sites, die beide Verfahren verwenden, ist es wichtig, beide Bezⁿge auf die gleiche Zone zu konfigurieren. Im Allgemeinen sind lokale Intranetsites entweder ⁿber den lokalen Namen oder ⁿber die IP-Adressen der Proxy-Umgehungsliste zu identifizieren; alle anderen Namen und IP-Adressen werden der Internetzone zugewiesen. Wenn jedoch ein Sitename in die Siteliste der vertrauenswⁿrdigen oder eingeschrΣnkten Zonen eingegeben wird, seine IP-Adresse hingegen nicht, wird die Site als Teil der Internetzone behandelt, wenn auf sie ⁿber die IP-Adresse zugegriffen wird.

Es ist wichtig, daran zu denken, dass Benutzer Inhalte aus einer Zone in eine andere kopieren und so den beabsichtigten Sicherheitsgrad fⁿr die betreffenden Inhalte potentiell vergr÷▀ern oder verkleinern k÷nnen.