IEAK 5 verfügt über ein neues Feature, mit dem der Administrator angeben kann, welche ActiveX-Steuerelemente in einer bestimmten Zone ausgeführt werden dürfen. In zwei Szenarien bietet dieses Feature eine umfassendere Verwendungskontrolle für ActiveX-Steuerelemente und somit eine höhere Sicherheitsstufe.
Szenario 1: Eingeschränkte Verwendung von ActiveX-Steuerelementen im Internet
Viele Organisationen machen ausgiebigen Gebrauch von ActiveX-Steuerelementen im lokalen Intranet, möchten jedoch die Verwendung von ActiveX-Steuerelementen außerhalb des Firewalls (d. h. in der Internetzone) einschränken. Während bei lokalen Intranetinhalten davon ausgegangen werden kann, dass sie mit verwendeten Steuerelementen keine bösartigen Ziele verfolgen, sind diese Steuerelemente zur Verwendung auf Internetwebseiten nicht geeignet. Indem der Administrator nur bestimmte generische Steuerelemente zur Verwendung im Internet zulässt, können Sites, die Steuerelemente verwenden, weiterhin unterstützt werden, während gleichzeitig die unerwünschte Verwendung anderer Steuerelemente in dieser Zone unterbunden wird.
Beispielsweise möchten Sie als Administrator einerseits die Verwendung von ActiveX-Steuerelementen einschränken und gleichzeitig zulassen, dass eine wichtige Internetsite (etwa die eines Geschäftspartners oder Dienstanbieters) mit ActiveX-Steuerelementen arbeitet. Besuchen Sie die Site, und ermitteln Sie die verwendeten ActiveX-Steuerelemente, indem Sie nach neuen Einträgen im Ordner Übertragene Programmdateien des Windows-Ordners suchen. Führen Sie das am Ende dieses Themas aufgeführte Verfahren durch, um anzugeben, dass die Steuerelemente vom Administrator genehmigt sind.
Nach dieser Konfiguration dürfen genau diese Steuerelemente in der Site ausgeführt werden. Versuche einer Internetsite, andere Steuerelemente zu verwenden, beispielsweise die für das Intranet bestimmten, werden blockiert.Szenario 2: Eingeschränkte Verwendung von ActiveX-Steuerelementen
Sie erreichen eine umfassendere Kontrolle, indem Sie alle genehmigten ActiveX-Steuerelemente auflisten und dann nur die Ausführung dieser genehmigten Steuerelemente durch den Browser zulassen. Allerdings bedeutet es einen beträchtlichen Aufwand, alle Steuerelemente aufzuzählen, die der Administrator zulassen möchte. Daher ist dieser Ansatz nur empfehlenswert, wenn die Gesamtzahl der Steuerelemente relativ niedrig ist.
Bestimmen Sie, welche Steuerelemente zur Verwendung in jeder Site genehmigt werden. Für Zonen mit Sites, die diese Steuerelemente verwenden dürfen, führen Sie das Verfahren am Ende dieses Themas durch, um anzugeben, dass die Steuerelemente vom Administrator genehmigt sind. Für Zonen mit Sites, die diese Steuerelemente nicht verwenden dürfen, wählen Sie Deaktivieren im Bereich ActiveX-Steuerelemente und Plugins ausführen. Jetzt können nur die angegebenen Steuerelemente auf Webseiten und zwar nur in den erlaubten Zonen ausgeführt werden.
Wählen der ActiveX-Steuerelemente
Einige häufig verwendete ActiveX-Steuerelemente sind in der Datei der vom Administrator genehmigten ActiveX-Steuerelemente Axaa.adm aufgeführt, die mit IEAK ausgeliefert wird. Diese Liste stellt keine Empfehlung dar, sie enthält lediglich einige der im Web gängigen ActiveX-Steuerelemente. Als Administrator sollten Sie selbst einschätzen, welche dieser Steuerelemente (oder auch keine) zur Verwendung in Ihrer Organisation geeignet sind. Sie können die Datei bearbeiten und beliebige Steuerelemente hinzufügen. Standardmäßig werden keine Steuerelemente als genehmigt aufgeführt. Falls Sie weitere Steuerelemente hinzufügen möchten, nachdem die Benutzer Internet Explorer bereits installiert haben, können Sie die automatische Konfiguration verwenden.
Um anzugeben, dass ActiveX-Steuerelemente von einem Administrator genehmigt werden müssen, um die genehmigten Steuerelemente festzulegen, führen Sie die folgenden Schritte aus:
Für den Fall, dass Sie die ursprünglichen Einstellungen wiederherstellen möchten, sollten Sie eine Sicherungskopie dieser Datei erstellen.