Der Leitfaden für Internet Explorer-Sicherheitszonen

Sie haben zweifellos den Rat gehört, dass Sie beim Surfen auf unbekannten Websites ActiveX oder Java nicht in Ihrem Browser ausführen lassen sollten. Um diesen Rat zu beachten, benötigen viele Administratoren jedoch eine gründliche Erklärung zum Festlegen von Browsereigenschaften. Microsoft Internet Explorer (IE) 4.0 und IE 5.0, die Funktionen wie ActiveX und Java-Betrieb steuern, haben vier Sicherheitszonen, die Sie für maximale Sicherheit konfigurieren müssen.

Was ist eine Sicherheitszone?
Microsoft führte das Konzept der Sicherheitszonen ein, als das Unternehmen IE 4.0 veröffentlichte. Sie können sich Sicherheitszonen als unsichtbare Grenzen vorstellen, die verhindern, dass bestimmte webbasierte Anwendungen nicht autorisierte Aktionen mit einem Webbrowser ausführen. Um die Websicherheit zu steuern, können Sie Websites einer Zone hinzufügen und daraus entfernen, je nachdem, welche Funktionen Sie für Benutzer auf einer bestimmten Website bereitstellen möchten. Während des Browserbetriebs überprüft der Browser jede Site, auf die Sie zugreifen, auf ihre Sicherheitszonenmitgliedschaft. Wenn die Adresse einer Site einer der Zonen angehört, wendet der Browser die Sicherheitsberechtigungen dieser Zone auf alle Interaktionen mit dieser Site an. Auf diese Weise bieten Sicherheitszonen eine Methode zum Gruppieren von Websites nach Sicherheitsklassifizierungen.

IE 5.0 verfügt über vier grundlegende Zonenklassifizierungen: Internet, Lokales Intranet, vertrauenswürdige Sites und eingeschränkte Sites. Um auf diese Zonen im IE zuzugreifen, wählen Sie Extras, Internetoptionen und dann die Registerkarte Sicherheit. Microsoft Outlook 2000 und Outlook 98 verwenden auch die Sicherheitszonen Internet und eingeschränkte Sites. Weitere Informationen zum Konfigurieren von Sicherheitszonen in Outlook 2000 und Outlook 98 finden Sie in der Seitenleiste “Outlook-Sicherheitszonen.”

Auf der Registerkarte Sicherheit, die Bildschirm 1 anzeigt, sehen Sie die vier Zonenklassifizierungen, die oben aufgeführt sind, wobei ein Symbol für jede Klassifizierung steht. Die Internetzone ist eine Sammelzone für Websites im Internet, die eine andere Zone nicht bereits klassifiziert. Standardmäßig erbt jede Website, die Sie besuchen und die keine Mitgliedschaft in einer anderen Zone hat, die Sicherheitsberechtigungen, die die Internetzone definiert. Die lokale Intranetzone repräsentiert alle Standorte in Ihrer LAN-Umgebung. Im Idealfall würden Sie diese Zone als die vertrauenswürdigste Zone betrachten, sodass diese Zone die breiteste Funktionalität der Browserfunktionen bietet. Die Zone vertrauenswürdige Sites dient als Ausnahmezone für die Internetzone; Die in der Zone Vertrauenswürdige Sites aufgeführten vertrauenswürdigen Sites erhalten eine umfassende Browserfunktionalität, und unbekannte Sites verbleiben in der Internetzone. Die Zone für eingeschränkte Sites kann selbst die paranoideste Einstellung beruhigen, da diese Zone die Möglichkeit bietet, die Interaktion zwischen einem Server und dem Webbrowser stark einzuschränken. Sie sollten alle Websites, bei denen Sie Verdacht haben, in dieser Zone platzieren.

Auf der Registerkarte Sicherheit befindet sich auch ein Schieberegler mit der Bezeichnung Sicherheitsstufe für diese Zone. Der Schieberegler verfügt über vier Sicherheitsstufen: Hoch, Mittel, Mittel-niedrig und Niedrig. Um die Sicherheitsstufe einer bestimmten Zone automatisch anzupassen, wählen Sie das entsprechende Zonensymbol aus und bewegen den Schieberegler.

Um die Sicherheitszonen manuell zu konfigurieren, können Sie die Schaltflächen Sites, Benutzerdefinierte Ebene und Standardebene auf der Registerkarte Sicherheit des Dialogfelds Internetoptionen verwenden. Jede Zone verfügt über eine gemeinsame Sicherheitsebene, auf die Sie über die drei Tasten zugreifen können. Jede Schaltfläche bietet eine lange Liste von Optionen, die Sie für jede Zone konfigurieren können. Um die Sicherheitseigenschaften einer Zone manuell anzupassen, wählen Sie ein Zonensymbol und eine Schaltfläche aus. Sie verwenden die Schaltfläche Sites, um eine Site zu einer Zone hinzuzufügen oder daraus zu entfernen. Wenn Sie die Internetzone auswählen, ist die Schaltfläche Sites nicht mehr verfügbar. Da die Internetzone die Sammelzone für Websites ist, die nicht Mitglieder anderer Zonen sind, müssen Sie dieser Zone keine Websites hinzufügen oder daraus entfernen. Die Schaltfläche Benutzerdefinierte Ebene zeigt das Dialogfeld Sicherheitseinstellungen an, in dem Sie alle verfügbaren Sicherheitsparameter überprüfen und konfigurieren können, wie Bildschirm 2 zeigt. Jede der vier Sicherheitszonen verfügt über einen Satz von Sicherheitsparametern, die in allen anderen Zonen verfügbar sind. Daher müssen Sie nur einen Satz von Parameterdefinitionen lernen. Weitere Informationen zu den benutzerdefinierten Sicherheitsparametern finden Sie in der Seitenleiste “Sicherheitsoptionen.” Die Schaltfläche Standardstufe setzt einfach die Sicherheitseinstellungen der ausgewählten Zone auf die Standardeinstellungen zurück.

Konfigurieren von Sicherheitszonen
Die meisten Benutzer möchten auf potenziell gefährlichen Websites surfen, ohne dass ihr lokaler Computer angegriffen oder beschädigt wird. Dazu müssen Sie bestimmte Aktionen (z. B. Java-Vorgänge) im Browser einschränken. Beachten Sie bei der Konfiguration der Sicherheitseinstellungen unbedingt die Richtlinien Ihres Unternehmens in Bezug auf Webinhalte. Wenn die Sicherheitsrichtlinie Ihres Unternehmens die Verwendung von Java aus unbekannten Quellen verbietet, schalten Sie Java nicht ein und deaktivieren Sie Java vollständig.

Sie können die Sicherheitszoneneinstellungen im IE automatisch oder manuell konfigurieren. Um eine automatische Sicherheitskonfiguration durchzuführen, wählen Sie die entsprechende Zone aus und bewegen Sie den Schieberegler für die Sicherheitsstufe auf die richtige Ebene. Wenn Sie den Schieberegler bewegen, führt IE hinter den Kulissen automatische Parameteranpassungen durch. Um die Sicherheitseinstellungen des Schiebereglers anzuzeigen, können Sie die Schaltfläche Benutzerdefinierte Ebene auswählen, die das Dialogfeld Sicherheitseinstellungen mit den aktuellen Parametern und Einstellungen anzeigt.

Um die Einstellungen manuell anzupassen, können Sie im Dialogfeld Sicherheitseinstellungen die Optionsfelder Deaktivieren, Aktivieren oder Eingabeaufforderung auswählen. Wenn Sie Deaktivieren auswählen, wird eine Funktion deaktiviert, wenn Sie Aktivieren auswählen, wird eine Funktion aktiviert, und wenn Sie Eingabeaufforderung auswählen, wird eine Funktion aktiviert.

Normalerweise konfiguriere ich meinen IE-Browser mit der Internetzone und habe die Browser-Eingabeaufforderung für die meisten Funktionstypen, um eine hohe Sicherheit zu gewährleisten. Auf diese Weise kann ich einfach Ja oder Nein auswählen, um bestimmte Site-Funktionen zu verwenden, nachdem der Browser mich vor den Sicherheitsrisiken gewarnt hat. Wenn ich eine Website besuche, die ein ActiveX-Steuerelement (z. B. eine Navigationsleiste) verwendet und meine ActiveX-Eigenschaften auf Prompt eingestellt sind, wird ein Dialogfeld angezeigt, in dem ich gefragt werde, ob das ActiveX-Objekt in meinem Browser ausgeführt werden soll.

Der Vorteil der Verwendung der Eingabeaufforderungseinstellung besteht darin, dass Sie Ihre Sicherheitseinstellungen nicht neu konfigurieren müssen, um erweiterte Site—Funktionen zu verwenden – Sie beantworten einfach die Eingabeaufforderung, die im Fenster angezeigt wird. Der Nachteil dieser Einstellung ist, dass Sie beim Surfen auf einer bestimmten Website möglicherweise auf eine widerspenstige Anzahl von Eingabeaufforderungen reagieren, was schnell ärgerlich werden kann. Aber ich habe eine paranoide Denkweise, Daher finde ich die Eingabeaufforderungen weniger nervig als einen Eindringling. Möglicherweise ist das Deaktivieren unerwünschter Funktionen sinnvoller. Anschließend fügen Sie Ihrer Zone Vertrauenswürdige Sites einfach Sites hinzu, um die erweiterten Funktionen einer Site wiederzuerlangen.

Die einfachste und schnellste Möglichkeit, den IE für eine starke Sicherheit in der Internetzone zu konfigurieren, besteht darin, die Standardstufe auszuwählen, die alle Parameter auf die Standardeinstellung zurücksetzt und den Schieberegler für die Sicherheitsstufe erneut anzeigt (der verschwindet, wenn Sie die benutzerdefinierte Stufe auswählen). Bewegen Sie als Nächstes den Schieberegler für die Sicherheitsstufe auf die hohe Einstellung. Die hohe Sicherheitsstufe passt automatisch alle notwendigen Parameter für die Internetzone an, um Ihren Browser zu 98 Prozent sicher zu halten (ein unentdecktes Sicherheitsproblem kann immer noch bestehen), wenn Sie auf unbekannten Websites surfen.

Nachdem Sie den Schieberegler auf Hohe Sicherheit eingestellt haben, können Sie die Schaltfläche Benutzerdefinierte Ebene auswählen, um die Sicherheitseinstellungen zu überprüfen, oder Anwenden auswählen, damit die Einstellungen sofort wirksam werden. Wenn Sie die Sicherheitseinstellungen überprüfen, werden Sie feststellen, dass für jedes Element, einschließlich der ActiveX- und Java-Elemente, jetzt die Eingabeaufforderungseinstellung ausgewählt ist. Sie können die Liste durchgehen und alle Elemente deaktivieren, von denen Sie wissen, dass Sie sie nicht verwenden, sodass Sie beim Surfen auf unbekannten Websites nicht ständig Aufforderungen erhalten.

Wenn Sie die Sicherheit Ihres Webbrowsers weiter konfigurieren möchten, können Sie die Registerkarte Erweitert im Dialogfeld Internetoptionen verwenden. Weitere Informationen zum Konfigurieren der erweiterten Sicherheitsoptionen finden Sie in der Seitenleiste “Erweiterte Sicherheitseinstellungen.”

Jetzt wissen Sie
Die Sicherheitszonen im IE mögen zunächst verwirrend erscheinen, aber die Zonen sind einfach zu konfigurieren, nachdem Sie verstanden haben, was jede Zone darstellt, und die Hierarchie der konfigurierbaren Eigenschaften in der Zone. Sie müssen manuelle Anpassungen an den Browsern in Ihrem Netzwerk vornehmen und die Auswirkungen bei der Auswahl der Standardeinstellungen berücksichtigen. Dadurch wird verhindert, dass die meisten schädlichen webbasierten und E-Mail-basierten HTML-Inhalte mit Ihrem Computer interagieren, und Ihre Netzwerkumgebung wird zu einem viel sichereren Arbeitsplatz