O'Reilly logo

Microsoft Windows 7 - Die technische Referenz by Jerry Honeycutt, Tony Northrup, Mitch Tulloch

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

Verwalten des Internet Explorers mit Gruppenrichtlinien 829
Vertrauenswürdige Sites (Wert 2) zugeordnet. Neben Domänennamen können Sie auch IP-Adressen
angeben,
zum
Beispiel
192.168.1.1,
oder
IP-Adressbereiche,
zum
Beispiel
192.168.1.1-192.168.1.200.
Netzwerkprotokollsperrung
Manchmal wollen Sie unterschiedliche Sicherheitseinstellungen auf bestimmte Protokolle innerhalb
einer Zone anwenden. Nehmen wir zum Beispiel an, Sie möchten den Internet Explorer so konfigu-
rieren, dass er HTML-Inhalt sperrt, der im Protokoll Shell: gehostet wird, falls sich dieser Inhalt in
der Zone Internet befindet. Da das Protokoll Shell: in erster Linie für lokalen Inhalt genutzt wird und
nicht für Internetinhalt, kann diese Einschränkung die Angriffsfläche des Browsers gegenüber poten-
ziellen Sicherheitslücken in Protokollen vermindern, die seltener eingesetzt werden als HTTP.
In der Standardeinstellung ist die Netzwerkprotokollsperrung (network protocol lockdown) nicht
aktiviert,
und
für
die
meisten
Umgebungen
ist
diese
Einstellung
auch
ausreichend.
Falls
Sie
eine
streng
eingeschränkte Desktopumgebung einrichten wollen, können Sie mithilfe der Netzwerkprotokollsper-
rung einige Gefahren verringern. Das Konfigurieren der Netzwerkprotokollsperrung besteht aus zwei
Phasen:
Konfigurieren, welche Protokolle für jede Zone gesperrt werden Aktivieren Sie die Gruppenricht-
linieneinstellung
für
die
gewünschte
Zone
und
geben
Sie
an,
welche
Protokolle
Sie
sperren
wollen.
Die entsprechenden Gruppenrichtlinieneinstellungen finden Sie sowohl im Zweig Benutzerkon-
figuration als auch im Zweig Computerkonfiguration, unter Administrative Vorlagen\Windows-
Komponenten\Internet
Explorer\Sicherheitsfunktionen\Netzwerkprotokollsperrung\Eingeschränkte
Protokolle pro Sicherheitszone.
Konfigurieren der Sicherheitseinstellungen für die gesperrten Zonen Aktivieren Sie die Gruppen-
richtlinieneinstellung für die Zone und geben Sie eine Vorlage mit starken Einschränkungen an
oder konfigurieren Sie die einzelnen Sicherheitseinstellungen. Die entsprechenden Gruppenricht-
linieneinstellungen finden Sie sowohl im Zweig Benutzerkonfiguration als auch im Zweig Com-
puterkonfiguration, unter Administrative Vorlagen\Windows-Komponenten\Internet Explorer\
Internetsystemsteuerung\Sicherheitsseite\.
Verwalten des Internet Explorers mit Gruppenrichtlinien
Der Internet Explorer hat Hunderte von Einstellungen. In einer Unternehmensumgebung lassen sie
sich nur sinnvoll verwalten, indem Sie die über 1300 Einstellungen nutzen, die in den Gruppenricht-
linien zur Verfügung gestellt werden. Neben den Sicherheitseinstellungen, die bereits weiter oben in
diesem Kapitel beschrieben wurden, können Sie mit Dutzenden weiterer Gruppenrichtlinieneinstel-
lungen praktisch jeden Aspekt des Internet Explorers konfigurieren. Die folgenden Abschnitte be-
schreiben Gruppenrichtlinieneinstellungen, die für Internet Explorer 7 gelten (und somit auch für
Internet Explorer 8), sowie Richtlinien, die nur für Internet Explorer 8 gelten.
Gruppenrichtlinieneinstellungen für Internet Explorer 7 und
Internet Explorer 8
Tabelle
20.2
zeigt
einige
Beispiele
für
die
nützlichsten
Einstellungen,
die
sowohl
für
Internet
Explorer 7
als auch Internet Explorer 8 gelten. Einstellungen in der Spalte »CK« stehen im Zweig Computerkon-
figuration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Internet Explorer\ zur Verfü-
gung, Einstellungen aus der Spalte »BK« im Zweig Benutzerkonfiguration\Richtlinien\Administrative
Vorlagen\Windows-Komponenten\Internet Explorer\.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required