[Logo der Universität Bayreuth]
Universität Bayreuth

Mathematisches
Institut
 Einleitung

 Erste Schritte

 Mail und News
 Drucken

 KDE

 LaTeX/TeX

 Linksammlung

 Linuxtools

 Netzwerk

 Programmieren

 Windows

 X Window
 Anträge

 Kontakt

 Java <-

Verwaltung der Sicherheitszonen im IE 6.0 (SP2)

Hier findet sich die Beschreibung zur Verwaltung der Sicherheitszonen im IE 6.0 (SP2).

Wenn man im IE den Weg Extras->Internetoptionen->Sicherheit verfolgt, findet man im oberen Teil des Fensters vier Zonen, für welche sich voneinander unabhängige Regeln festlegen lassen.

Internet
Zunächst findet sich hier die Zone Internet, in welcher natürlich die größten Restriktionen notwendig sind, um seinen Rechner vor den seit langer Zeit unzählbaren Gefahren zu schützen. Die Arten der möglichen Gefahren auf- zuzählen ist nicht Gegenstand dieses Artikels. Hier sei nur auf Seiten von Symantec und ähnlichen Firmen verwiesen.
Enthalten sind in dieser Zone alle Seiten, die in keiner anderen Zone untergebracht worden sind.
Es empfielt sich hier so viel aktiven Inhalt wie möglich zu deaktivieren, da hiervon am meisten Gefahr beim Surfen ausgeht.

Lokales Intranet
Hier sind per ohne Zutun des Users keine Seiten enthalten. Denkbar wäre es hier Seiten die auf Webservern innerhalb eines privaten, oder aber Firmennetzwerks aufzunehmen. Diese sollten ja im Allgemeinen unbedenklich sein, so dass man hier nicht zwingend auf Scripts, ActiveX und Java verzichten muss.

Vertrauenswürdige Sites
Hier sind ebenso wie im Abschnitt für das lokale Intranet keine Defaulteinträge enthalten. Auch hier kann man etwas großzügiger sein was die Verwendung von aktiven Inhalten angeht. Hier können im Prinzip alle Seiten aufgenommen werden, denen man vertraut, welche aber nicht im Intranet liegen.
Hier werden wir uns als Beispiel für diese Zone einen Mail-Dienst anschauen, welcher aufgrund restiktiver Konfiguration der Zone Internet nicht ausgeführt werden kann, aber durch Hinzunahme zu den Vertrauenswürdigen Sites problemlos genutzt werden kann.

Eingeschränkte Sites
Auf diese Zone will ich hier nicht näher eingehn, da mir keine Beispiele für Sites einfallen, die hier aufgenommen werden müssten, da wir in unserer folgenden Beispielkonfiguration ohnehin alles aus dem Web sehr restriktiv behandeln.
Ich ziehe die Philosophie Alles was nicht explizit erlaubt ist, ist verboten jener Alles was nicht explizit verboten ist ist erlaubt vor, weshalb kein Bedarf für eine Zone von eingeschränkten Sites besteht.

Beispielkonfiguration

  1. Zone Internet konfigurieren:
    • Symbol für Internet markieren und Button mit dem Label "Stufe anpassen" drücken

    • Zunächst alle Untereinträge von ActiveX-Steuerelemente und Plugins auf Deaktivierensetzen.

    • Alle Einträge unter Scripting auf Deaktivieren stellen.

    Diese Konfiguration ist extrem auf Sicherheit ausgelegt, und es wird recht häufig vorkommen, dass angesurfte Seiten nicht oder nur teilweise funktionieren.
  2. Zone Vertrauenswürdige Sites konfigurieren
    Hier wird als Beispiel der Web-basierte Maildienst von T-Online aufgenommen. Momentan ist der Dienst nicht nutzbar, da wir ja für die Zone Internet jegliche aktiven Inhalte verboten haben, aber eben solche Dienste für die Ausführung des Mail-Service nötig sind.
    Bitte surfen sie jetzt den Link http://webmail.t-online.de an; wie sie sehen bleiben wir auf der Addresse http://kommunikation.t-online.de/ hängen ohne dass etwas passiert. Im folgenden Abschnitt finden sie eine hoffentlich ausführliche und leicht nachvollziehbare Anleitung, wie man den gewünschten Service wieder nutzbar machen kann.
    Folgen sie dem folgenden Menüpfad: Extras->Internetoptionen->Sicherheit; hier bitte Vertrauenswürdige Sites anwählen.
    Klick auf den Button mit dem Label Sites....
    Nun http://kommunikation.t-online.de/ in das Feld unter dem Label "Diese Website zur Zone hinzufügen" pasten.

    Beim Versuch uns anzumelden, merken wir, dass es immer noch nicht funktioniert. Wir werden zwar auf eine Seite mit einer Addresse ähnlich dieser "https://sam.t-online.com/toid/login.cgp?tid=..." weitergeleitet, nur passiert hier nichts.
    Wieder kopieren wir die Addresse aus dem Addressfeld des IE und pasten sie wie eben beschrieben in die Zone der Vertrauenswürdigen Sites ein. Noch ein Klick auf Hinzufügen und nun müsste alles wieder funktionieren.
    Auch all diejenigen, die keinen T-Online Mail-Addresse besitzen können dieses Beispiel leicht nachvollziehen, da man nicht mal zum Login Fenster kommt, ohne die gerade aufgezählten Schritte auszuführen. Das Anmelden selbst ist dann nicht mehr relevant.
    Weitere Beispiele für Anwendungen, die typischerweise zu dieser Zone gehören sind Sites zum Online-Banking oder E-Trading. Nehmen sie also die Seite/Seiten ihrer Bank auf, die sie für die Abwicklung von Online Geschäftigen ansurfen. Jene Seiten werden ohne die Hinzunahme zu dieser Zone ohnehin nicht mehr funktionieren, da wir ja die Zone Internet für jeglichen potentiell "gefährlichen" Inhalt gesperrt haben.
top top

Verbesserungsvorschläge, Fragen und Anregungen an
Robert Baier ([e-mail-Adresse von Robert Baier])
© 2004 Robert Baier, Manuel Doss
[Seitenzähler] Last modified: 22.07.2015