Sicherheit in Internet Explorer 5

Sie k÷nnen ⁿber Authenticode-Herausgeber und Sicherheitszonen Internet Explorer 5 zur Steuerung der Sicherheit verwenden. Sie k÷nnen auch Bewertungen bzw. Filter fⁿr die Inhalte einstellen, die Benutzer anzeigen.

Informationen zu Sicherheitszonen

Die Sicherheitsoptionen von Explorer 5 erm÷glichen das Zuweisen bestimmter Websites zu verschiedenen Zonen. Dabei ist das Kriterium die Vertrauenswⁿrdigkeit der Inhalte der Website.

Wenn Sie Internet Explorer 5 installieren, werden die folgenden Sicherheitszonen eingerichtet:

Eine Internetzone, die standardmΣ▀ig alle Internetsites enthΣlt.
Eine Lokale Intranetzone fⁿr Computer, die mit einem lokalen Netzwerk verbunden sind.
Eine Zone fⁿr vertrauenswⁿrdige Sites, der Sie Sites zuweisen k÷nnen, denen Sie vertrauen.
Eine Zone fⁿr eingeschrΣnkte Sites, der Sie Sites zuweisen k÷nnen, denen Sie nicht vertrauen.
Eine Zone Arbeitsplatz, die die Dateien auf dem lokalen Computer umfasst.

Anmerkung

Die Zone Arbeitsplatz k÷nnen Sie nur in Gruppenrichtlinie oder in IEAK konfigurieren; diese Einstellungen sind auf der BrowseroberflΣche nicht verfⁿgbar. Es wird empfohlen, grundsΣtzlich die Standardeinstellungen fⁿr diese Zone zu verwenden, sofern in Ihrer Organisation nicht besondere Anforderungen bestehen. Eine niedrigere Sicherheitseinstellung k÷nnte ein Sicherheitsrisiko bedeuten, wΣhrend eine h÷here Sicherheitseinstellung die FunktionalitΣt beeintrΣchtigen kann.

Standardeinstellungen

Die folgenden vier Standardeinstellungen sind auf diese Zonen anwendbar: Hoch, Mittel,Niedrig und Sehr niedrig. Darⁿber hinaus k÷nnen Sie fⁿr jede Zone benutzerdefinierte Sicherheitsstufen einstellen.

Sie k÷nnen alle Sicherheitseinstellungen anzeigen, indem Sie in der Systemsteuerung auf das Symbol Internet und anschlie▀end auf die Registerkarte Sicherheit klicken.

Denken Sie daran, dass die Sicherheit im Internet nur so gut ist wie Ihre Einstellungen. Internet Explorer 5 stellt Ihnen die Informationen zur Verfⁿgung, die Sie ben÷tigen, um die richtigen Sicherheitsentscheidungen zu treffen, und bietet flexible Hilfsprogramme, um diese Entscheidungen zu implementieren.

Sie k÷nnen Sicherheitsoptionen vordefinieren und festlegen, ob Benutzer diese Einstellungen Σndern k÷nnen. Wenn Sie keine Voreinstellung fⁿr die Sicherheitsoptionen treffen, sollten Sie unter UmstΣnden den Benutzern Empfehlungen fⁿr die optimale Sicherheitsstufe bezⁿglich der Anforderungen Ihrer Organisation und des Erfahrungsstandes der Benutzer geben.

Einrichten der Internetzone

Die Internetzone besteht aus allen Sites, die nicht in anderen Zonen enthalten sind. StandardmΣ▀ig ist fⁿr die Internetzone die Sicherheitsstufe Mittel festgelegt. Wenn Sie beim Arbeiten im Internet m÷gliche Sicherheitsprobleme so weit wie m÷glich ausschlie▀en m÷chten, k÷nnen Sie die Einstellung auf Hoch setzen. Wenn Sie die Sicherheitseinstellung erh÷hen, wird verhindert, dass einige Webseiten bestimmte potenziell gefΣhrliche Operationen durchfⁿhren. Andererseits k÷nnen hierdurch aber auch sinnvolle Funktionen nicht mehr zur Verfⁿgung stehen, und einige Seiten arbeiten m÷glicherweise nicht mehr einwandfrei.

Sie k÷nnen benutzerdefinierte Einstellungen wΣhlen und so jede einzelne Sicherheitsentscheidung fⁿr die Zone kontrollieren. Zu diesem Zweck klicken Sie in der Systemsteuerung auf das Symbol Internet, anschlie▀end auf die Registerkarte Sicherheit und dann auf Stufe anpassen.

Hinzufⁿgen von Sites zu den Zonen der vertrauenswⁿrdigen und eingeschrΣnkten Sites

Sie k÷nnen bestimmte Websites, denen Sie mehr oder weniger als denen in der Internetzone oder der lokalen Intranetzone vertrauen, zwei Zonen zuweisen. Um Sites zu diesen Zonen hinzuzufⁿgen, wΣhlen Sie zuerst die Zone und klicken dann auf Sites.

Der Zone fⁿr vertrauenswⁿrdige Sites wird standardmΣ▀ig die Sicherheitsstufe Sehr niedrig zugewiesen. Diese Sicherheitsstufe bezieht sich auf h÷chst vertrauenswⁿrdige Sites (beispielsweise auf Firmen, mit denen Sie hΣufig GeschΣfte machen), die manchmal als "Extranet" bezeichnet werden. Wenn Sie eine Site der Zone fⁿr vertrauenswⁿrdige Sites zuordnen, kann die Site leistungsfΣhigere Operationen durchfⁿhren. Au▀erdem fordert Internet Explorer Sie weniger hΣufig auf, Sicherheitsentscheidungen zu treffen. Fⁿgen Sie dieser Zone eine Site nur dann hinzu, wenn Sie glauben, dass die Inhalte der Site Ihrem Computer niemals schaden k÷nnen. Es wird dringend empfohlen, fⁿr die Zone fⁿr vertrauenswⁿrdige Sites das Protokoll HTTPS: zu verwenden oder auf andere Art sicherzustellen, dass Verbindungen zu der Site sicher sind.

Der Zone eingeschrΣnkter Sites wird standardmΣ▀ig die Sicherheitsstufe Hoch zugewiesen. Wenn Sie eine Site der Zone eingeschrΣnkter Sites zuordnen, kann die Site nur minimale, sehr sichere Operationen durchfⁿhren. Diese Zone bezieht sich auf den seltenen Fall einer Site, der Sie nicht vertrauen. Wenn Sie eine hohe Sicherheitsstufe fⁿr Inhalte sicherstellen, die nicht vertrauenswⁿrdig sind, arbeiten viele Seiten in dieser Zone nicht einwandfrei.

Einrichten der lokalen Intranetzone (fⁿr Netzwerkadministratoren)

Um die Sicherheit zu gewΣhrleisten, ist es zwingend erforderlich, dass die lokale Intranetzone zusammen mit dem Proxyserver und Firewall eingerichtet wird. Alle Sites in der Zone sollten "innerhalb des Firewalls" liegen, und Proxyserver sollten so konfiguriert sein, dass die Aufl÷sung eines externen DNS-Namens in dieser Zone nicht erlaubt wird. Das Konfigurieren der Sicherheit der Clientzone erfordert umfassende Kenntnisse der vorhandenen Netzwerkkonfiguration, der Proxyserver und sicheren Firewalls. Wenn Sie diese Kenntnisse nicht besitzen, setzen Sie sich mit Ihrem Netzwerkadministrator in Verbindung.

StandardmΣ▀ig besteht die lokale Intranetzone aus lokalen DomΣnennamen und solchen, die in Proxyumgehungen auf der Registerkarte Verbindung angegeben wurden. Sie k÷nnen diese Einstellungen im Fenster Verbindungseinstellungen konfigurieren. Beachten Sie, dass jetzt fⁿr jeden Benutzer mehrere Verbindungseinstellungen konfiguriert werden k÷nnen. Der Netzwerkadministrator sollte bestΣtigen, dass diese Einstellungen fⁿr die Installation tatsΣchlich sicher sind, oder die Einstellungen so anpassen, dass sie sicher werden.

Beim Einrichten der Zone k÷nnen Sie angeben, welche URL-Kategorien berⁿcksichtigt werden sollen. Sie k÷nnen au▀erdem bestimmte Sites zu der Zone hinzufⁿgen.

So geben Sie im Browser die URL-Kategorien an, die in der Zone enthalten sein sollen

Klicken Sie im Menⁿ Extras von Internet Explorer auf Internetoptionen und dann auf die Registerkarte Sicherheit.
Klicken Sie auf die Zone Lokales Intranet und dann auf Sites.
Aktivieren Sie nach Bedarf die folgenden KontrollkΣstchen:
Alle lokalen Sites (Intranet), die nicht in anderen Zonen aufgefⁿhrt sind, einbeziehen
Alle Sites, die den Proxyserver umgehen, einbeziehen
Alle Netzwerkpfade (UNCs) einbeziehen

Anmerkung

Um eine bestimmte Site zu dieser Zone hinzuzufⁿgen, klicken Sie auf Erweitert, geben den URL ein und klicken dann auf Hinzufⁿgen. Um die Serverⁿberprⁿfung zu verwenden, aktivieren Sie das KontrollkΣstchen Fⁿr die Sites in dieser Zone ist eine Serverⁿberprⁿfung (https:) erforderlich.

Optionen fⁿr die Zone "Lokales Intranet"

Die Optionen der lokalen Intranetzone unterliegen den folgenden Regeln. Beachten Sie, dass das Hinzufⁿgen einer Site Vorrang vor den folgenden Regeln hat:

Alle lokalen Sites (Intranet), die nicht in anderen Zonen aufgefⁿhrt sind, einbeziehen: Intranetsites besitzen Namen, die keine Punkte enthalten, beispielsweise http://local). Ein Sitename wie beispielsweise http://www.microsoft.com ist nicht lokal, da er Punkte enthΣlt. Diese Site wird daher der Internetzone zugewiesen. Die Regel fⁿr Intranetsitenamen gilt fⁿr URLs, die mit "file:" oder mit "http:" beginnen.
Alle Sites, die den Proxyserver umgehen, einbeziehen: Typische Intranetkonfigurationen verwenden einen Proxyserver, um auf das Internet mit einer direkten Verbindung zu Intranetservern zuzugreifen. Diese Einstellung verwendet derartige Konfigurationsinformationen, um fⁿr die Zonendefinition Intranet- von Internetinhalten zu unterscheiden. Ist der Proxyserver auf andere Weise konfiguriert, sollten Sie die Option deaktivieren und die Dateien, die der lokalen Intranetzone zugewiesen werden, ⁿber andere Optionen bestimmen. In Systemen, die nicht ⁿber einen Proxyserver verfⁿgen, wirkt sich die Einstellung nicht aus.
Alle Netzwerkpfade (UNCs) einbeziehen: Netzwerkpfade (beispielsweise \\local\file.txt) werden normalerweise fⁿr lokale Netzwerkinhalte verwendet, die in die lokale Intranetzone eingeschlossen werden sollen. Sollen einige Netzwerkpfade nicht in die lokale Intranetzone eingeschlossen werden, sollten Sie die Option deaktivieren und die Dateien, die der lokalen Intranetzone zugewiesen werden, ⁿber andere Optionen bestimmen. Beispielsweise ist es in bestimmten CIFS (Common Internet File System)-Konfigurationen m÷glich, dass sich ein Netzwerkpfad auf Internetinhalte bezieht.

Nachdem die lokale Intranetzone als sicher bestΣtigt wurde, k÷nnen Sie ⁿberlegen, ob Sie die Sicherheitsstufe der Zone auf Niedrig oder Sehr niedrig setzen, damit ein gr÷▀erer Umfang leistungsfΣhiger Operationen durchgefⁿhrt werden kann. Sie k÷nnen auch einzelne Sicherheitseinstellungen im Dialogfeld Benutzerdefinierte Einstellungen anpassen.

Wenn Teile Ihres Intranets weniger sicher oder auf andere Art nicht vertrauenswⁿrdig sind, k÷nnen sie aus dieser Zone ausgeschlossen werden, indem sie der Zone eingeschrΣnkter Sites zugewiesen werden.

Die lokale Intranetzone sollte ⁿber Gruppenrichtlinie oder IEAK konfiguriert werden; Sie k÷nnen jedoch auch die Optionen der Registerkarte Sicherheit des Dialogfelds Internetoptionen verwenden.

Arbeiten mit DomΣnennamensuffixen

Wenn Sie auf einen Webserver ⁿber eine Kurzform der Adresse ohne DomΣnenangabe verweisen m÷chten, k÷nnen Sie ein DomΣnennamensuffix verwenden. Beispielsweise kann auf einen Webserver mit dem Namen sample.microsoft.com als sample verwiesen werden; auf dieselben Inhalte kann au▀erdem durch die Eingabe http://sample.microsoft.com oder http://sample zugegriffen werden.

Um diese M÷glichkeit einzurichten, mⁿssen Sie das DomΣnensuffix zur Suchreihenfolge fⁿr DomΣnensuffixe in den TCP/IP-Eigenschaften hinzufⁿgen. Hierzu fⁿhren Sie folgende Schritte aus:

Klicken Sie mit der rechten Maustaste auf das Symbol Netzwerkumgebung, und klicken Sie dann auf Eigenschaften.

Klicken Sie auf TCP/IP und dann auf Eigenschaften.

Klicken Sie auf die Registerkarte DNS-Konfiguration, und fⁿgen Sie dann unter Suchreihenfolge fⁿr DomΣnensuffix die gewⁿnschten Informationen hinzu.

Es ist wesentlich, dass die Sicherheitszonen fⁿr diese Konfiguration ordnungsgemΣ▀ eingerichtet werden. StandardmΣ▀ig wird der URL ohne Punkte (http://sample) der lokalen Intranetzone zugerechnet, wΣhrend der URL mit Punkten (http://sample.microsoft.com) zur Internetzone zΣhlt. Daher mⁿssen Sie die Zoneneinstellungen Σndern, wenn Sie eine derartige Konfiguration verwenden und es keine Proxyserverumgehung gibt, um Inhalte eindeutig der richtige Zone zuzuordnen.

Je nachdem, ob die ⁿber das DomΣnensuffix zugΣnglichen Inhalte als Intranet- oder Internetinhalte zu betrachten sind, mⁿssen Sie die fraglichen Site-URLs den entsprechenden Zonen zuordnen. Um URLs wie http://sample der Internetzone zuzuweisen, deaktivieren Sie das KontrollkΣstchen Alle lokalen Sites (Intranet), die nicht in anderen Zonen aufgefⁿhrt sind, einbeziehen fⁿr die lokale Intranetzone und nehmen die Site in die Siteliste der Zone auf.

Weitere Anmerkungen zur Sicherheit, die alle Zonen betreffen

Webinhalte k÷nnen entweder ⁿber den DNS (Domain Name System)-Namen oder die IP (Internet Protocol)-Adresse angesprochen werden. Bei Sites, die beide Verfahren verwenden, ist es wichtig, beide Bezⁿge auf die gleiche Zone zu konfigurieren. Im Allgemeinen sind lokale Intranetsites entweder ⁿber den lokalen Namen oder ⁿber die IP-Adressen der Proxyumgehungsliste zu identifizieren; alle anderen Namen und IP-Adressen werden der Internetzone zugewiesen. Wenn jedoch ein Sitename in die Siteliste der Zone fⁿr vertrauenswⁿrdige oder fⁿr eingeschrΣnkte Sites eingegeben wird, seine IP-Adresse hingegen nicht, wird die Site als Teil der Internetzone behandelt, wenn auf sie ⁿber die IP-Adresse zugegriffen wird.

Beachten Sie, dass ein Benutzer Inhalte von einer Zone in eine andere kopieren kann, wodurch unter UmstΣnden die eingestellte Sicherheitsstufe des Inhalts erh÷ht oder erniedrigt werden kann.

Wenn Sie die automatische Konfiguration verwenden, und sowohl Internet Explorer 5 als auch Internet Explorer 4.0 mit derselben Konfigurationsdatei unterstⁿtzen, so werden einige Sicherheitseinstellungen, die fⁿr die beiden Versionen unterschiedlich sind, nicht fⁿr den Internet Explorer 4.0 konfiguriert.