Willkommen bei Binary Zone Interactive! Seit über 20 Jahren die Retro Community zu unterstützen! Legt fest, ob Skriptcode auf HTML-Seiten in der URL-Sicherheitszone Java-Applets verwenden darf, wenn die Eigenschaften, Methoden und Ereignisse des Applets Skripts ausgesetzt sind. Bestimmt, ob Subframes über verschiedene Domänen hinweg navigieren dürfen. Wenn Sie die Richtlinieneinstellung Standort zu Zonenzuordnungsliste für Computerkonfiguration und Benutzerkonfiguration konfigurieren, werden beide Listen verwendet. Bestimmt, ob Skripting für sichere ActiveX-Steuerelemente zulässig ist. Websites, die anderen Zonen nicht zugeordnet sind, fallen automatisch in diese Zone. Dadurch können alle von Internet Explorer erstellten Prozesse durch diese Sicherheitsmerkmalsteuerung eingeschränkt werden. Diese Richtlinieneinstellung definiert, ob auf einen Verweis auf ein Objekt zugegriffen werden kann, wenn der Benutzer innerhalb derselben Domäne oder einer neuen Domäne navigiert. Wenn Sie beispielsweise die Einstellung Dateien nicht nach Datei, nicht nach Dateierweiterung konfigurieren nicht konfigurieren, werden die Dateien basierend auf dem Inhalt für jede Zone mit Ausnahme der Zone Eingeschränkte Sites geöffnet.
Internet Explorer überprüft, ob die Sicherheitsfunktion aktiviert ist. Wenn dies der Fall ist und die Sicherheitsfunktion URL-Aktionen verwendet, sucht sie nach der Einstellung für die Aktion basierend auf der Sicherheitszone der URL. Diese Einstellungen werden zwar in der Registrierung gespeichert, wenn die Richtlinie nicht festgelegt ist, sie überschreiben jedoch keine Gruppenrichtlinieneinstellungen. Die Objektsicherheit sollte nur dann außer Kraft gesetzt werden, wenn alle ActiveX-Steuerelemente und - Skripts, die möglicherweise mit ihnen auf Seiten in der Zone interagieren, vertrauenswürdig sind, um die Sicherheit nicht zu gefährden. Nach Computerrichtlinien werden die Benutzerrichtlinien beim Anmelden des Benutzers angewendet. Um die erweiterte Sicherheitsverwaltung von URL-Aktionen in Internet Explorer zu ermöglichen, können Sie die neuen Sicherheitsgruppenrichtlinieneinstellungen verwenden. MIME-Sniff zeigt an, dass die Datei tatsächlich eine ausführbare Datei ist, Internet Explorer benennt die Datei um, indem sie sie im Internet Explorer-Cache speichert und ihre Erweiterung ändert. Online-Hilfe zur Gruppenrichtlinien-Verwaltungskonsole Internet Explorer legt für jede geöffnete Webseite Einschränkungen fest.
Für jede Sicherheitsrichtlinieneinstellung können Sie Richtlinieneinstellungen festlegen, die das Verhalten der Sicherheitsfunktionen steuern, nach Internet Explorer-Prozessen, einer Liste definierter Prozesse oder aller Prozesse, unabhängig davon, woher sie stammen. Dadurch wird verhindert, dass Benutzer die Sicherheit auf nicht akzeptable Werte reduzieren. Mindestwert für URL-Aktionsnetzwerkflags Es gibt viele Möglichkeiten, Richtlinieneinstellungen für Internet Explorer zu konfigurieren. Diese Richtlinieneinstellungen gelten für alle Prozesse, für die die Sicherheitsbeschränkung aktiviert wurde. Wenn beispielsweise Benutzer eine bestimmte Extranetanwendung verwenden müssen und diese Anwendung nicht funktioniert, weil eine Einschränkung in Windows XP mit SP2 dies verhindert, können Sie eine Richtlinieneinstellung festlegen, die es einer URL-Aktion erlaubt, die Ausführung dieser Anwendung zuzulassen. Wenn Sie einzelne URL-Aktionen angeben müssen, die sich von denen in einer bestimmten Richtlinienvorlage für Sicherheitszonen unterscheiden, können Sie einzelne Richtlinieneinstellungen konfigurieren, um diese URL-Aktion zu steuern. Listenrichtlinieneinstellungen werden abgelehnt. Mit dieser Funktion können Angriffe gemildert werden, die zum Laden von bösartigem HTML-Code über die Zone des lokalen Computers verwendet werden. Benutzer verwenden die Zone der vertrauenswürdigen Sites für Inhalte auf Websites, die als seriöser oder vertrauenswürdiger gelten als andere Websites im Internet. SP2 führt neue Gruppenrichtlinieneinstellungen für Sicherheitsfunktionen für Internet Explorer ein, mit denen Sie verschiedene Sicherheitsaspekte von Internet Explorer steuern können.
Um solche Angriffe zu verhindern, können Sie die Richtlinieneinstellung Schutz vor Zonenhöhe verwenden. Steuert das MIME-Sniffing für die Dateipromotion von einem Typ zu einem anderen basierend auf einem MIME-Sniff. Dieser Ansatz bietet eine eingeschränkte Verwaltbarkeit, da Benutzer ihre Voreinstellungen über die Benutzeroberfläche von Internet Explorer oder die Registrierung ändern können. Mit XP SP2 können Sie alle Internet Explorer-Sicherheitseinstellungen für Computer - und Benutzerkonfigurationen mit diesen neuen Richtlinieneinstellungen verwalten, wodurch echte Richtlinien gesichert und nur von einem Administrator festgelegt werden. Internet Explorer enthält dynamisches Binärverhalten: Komponenten, die bestimmte Funktionen für die HTML-Elemente kapseln, an die sie angehängt sind. Es wird erwartet, dass dies in erster Linie auf Anwendungskompatibilitätsprobleme abzielt, die möglicherweise eine Internet Explorer-Funktionalität deaktivieren müssen, damit eine Anwendung ausgeführt werden kann. Im Gegensatz zu Benutzereinstellungen werden diese neuen Richtlinieneinstellungen in eine sichere Struktur in der Registrierung geschrieben, sodass Benutzer weder mithilfe der Benutzeroberfläche noch über die Registrierung ändern können. Sie können diese Gruppenrichtlinienobjekte dann auf bestimmte Gruppen von Benutzern oder Computern anwenden, indem Sie mithilfe der Sicherheitsgruppenfilterung das Gruppenrichtlinienobjekt auf solche Gruppen ausrichten.
Lokale Zone herunterfahren. Wenn Sie es jedoch auf einem System ausprobieren, müssen Sie es als eine Zeile ohne Unterbrechungen eingeben. Internet Explorer teilt URL-Namespaces in URL-Sicherheitszonen auf, denen unterschiedliche Vertrauensstufen zugewiesen sind. Wenn Sie diese Richtlinieneinstellung für Computer oder Benutzer festlegen, werden Listen, die als Voreinstellungen gespeichert sind, ignoriert. Die Sicherheit für lokale Computer gilt für alle lokalen Dateien und Inhalte, die von Internet Explorer verarbeitet werden. URL mit einer Sicherheitszone und Festlegen der Sicherheitseinstellungen für diese Zone durch andere Richtlinieneinstellungen. NET Framework-Komponenten, die mit Authenticode signiert sind, können über Internet Explorer ausgeführt werden. Wenn Sie die Richtlinieneinstellung Alle Prozesse aktivieren, haben die in der Prozessliste konfigurierten Prozesse Vorrang vor den Richtlinieneinstellungen Alle Prozesse. Möglicherweise müssen Sie in einigen Fällen Sicherheitsfunktionen in einer bestimmten Sicherheitszone deaktivieren. Diese Funktion ist hauptsächlich aus Gründen der Anwendungskompatibilität gedacht.
Weitere Informationen finden Sie im Erklärungstext für diese Richtlinieneinstellung. Wenn Sie Vorlagenrichtlinieneinstellungen zum Steuern der einzelnen URL-Sicherheitszonen in Internet Explorer bereitgestellt haben, empfiehlt es sich möglicherweise, diese Richtlinie zu verwenden. Benutzer können diese Zone verwenden, um Internet Explorer zu veranlassen, sie zu warnen, wenn potenziell unsichere Inhalte heruntergeladen werden, oder um das Herunterladen dieser Inhalte zu verhindern. Dies ist anwendbar, wenn ein Administrator ein Sicherheitsmerkmal-Steuerelement für eine bestimmte Anwendung erzwingen möchte, z. B. eine intern entwickelte Anwendung oder eine Komponente eines Drittanbieters. Der Knoten Eingeschränkte Protokolle pro Sicherheitszone in Network Protocol Lockdown stellt Richtlinieneinstellungen bereit, mit denen eine eingeschränkte Protokollliste für das Internet, Intranet, vertrauenswürdige Sites, eingeschränkte Sites und lokale Sicherheitszonen festgelegt wird. URL-Aktionen in Form von Vorlagenrichtlinieneinstellungen für URL-Sicherheitszonen in Internet Explorer. Wenn Sie nur einige URL-Aktionen mit Richtlinieneinstellungen verwalten, ist die Verwendung dieser Einstellung möglicherweise nicht geeignet. Bestimmt, ob das Starten von Anwendungen und Dateien in der URL-Sicherheitszone zulässig ist. In diesem Abschnitt werden nur die neuen Richtlinieneinstellungen für Internet Explorer behandelt.
Internet Explorer unterstützt die Gruppenrichtlinienverwaltung für alle neuen Funktionen in SP2 und für alle URL-Aktionen auf der Registerkarte "Sicherheit". Verwaltet den Download signierter ActiveX-Steuerelemente aus der URL-Zone der HTML-Seite, die das Steuerelement enthält. Einstellungen auf der Registerkarte Internet Explorer-Sicherheit MIME-Sniff ist die Erkennung des Dateityps durch den Internet Explorer anhand einer Bit-Signatur. URL-Aktionseinstellungen umfassen Aktivieren, Deaktivieren, Eingabeaufforderung und andere entsprechend. Ressourcen, die auf dem MK-Protokoll gehostet werden, schlagen fehl. Computerrichtlinien werden beim Starten des Computers angewendet. Zu diesem Zweck können Sie die Richtlinieneinstellung Disable the Security (Sicherheitseinstellung deaktivieren) verwenden, wodurch die Registerkarte Security (Sicherheit) aus dem Dialogfeld Internetoptionen (Internet Options) entfernt wird. Dies ist die Standardsicherheitsstufe für die Internetzone. Sie können bis zu 16 benutzerdefinierte Komponenten hinzufügen, die Ihre Benutzer gleichzeitig mit der Installation des Browsers installieren können. Die Sicherheitsbeschränkungen für die Netzwerkprotokollsperre steuern eine Liste der eingeschränkten Protokolle.
Mit diesem Ansatz können Sie die Richtlinieneinstellungen für URL-Aktionen nach Bedarf anpassen. XP mit SP2 können Sie nicht nur einzelne Richtlinieneinstellungen für die Verwaltung von URL-Aktionen verwenden, sondern auch URL-Aktionen mithilfe von Vorlagenrichtlinieneinstellungen, die Standardrichtlinieneinstellungen für alle URL-Aktionen in einer bestimmten Internet Explorer-Sicherheitszone enthalten. Wenn diese Richtlinieneinstellung aktiviert ist, füllt sie die Prozessliste automatisch mit Explorer auf. Dies ist die Standardsicherheitsstufe für die Zone für eingeschränkte Sites. Zone Elevation deaktiviert auch die JavaScript-Navigation, wenn kein Sicherheitskontext vorhanden ist. Dies ist eine implizite Zone für Inhalte, die auf dem lokalen Computer vorhanden sind. URL-Aktionen entsprechen Sicherheitseinstellungen in der Registrierung, die die Aktion angeben, die für das Feature in der Sicherheitszone ausgeführt werden soll, in der sich die URL befindet. Betrachten Sie als Beispiel das Verhalten der Zonenhöhe. Konfiguration der Optionen auf der Registerkarte Erweitert von Internet Explorer.
Es gibt Zonennummern, denen Sicherheitseinstellungen zugeordnet sind, die für alle Standorte in der Zone gelten. Bestimmt, ob Verschiebe - oder Kopiervorgänge zulässig sind. Mithilfe dieser Richtlinienvorlagen für URL-Sicherheitszonen können Sie eine Sicherheitsstufe für die Zone angeben, die eine Standardkonfiguration für alle URL-Aktionen bereitstellt. NET Framework-Komponenten, die nicht mit Authenticode signiert sind, können über Internet Explorer ausgeführt werden. Internet Explorer ermöglicht es Skripten, Fenster verschiedener Typen programmgesteuert zu öffnen, ihre Größe zu ändern und neu zu positionieren. Wenn Sie dies tun möchten, müssen Sie Vorlagenrichtlinieneinstellungen in einem Gruppenrichtlinienobjekt konfigurieren und alle zugehörigen individuellen Richtlinieneinstellungen in einem separaten Gruppenrichtlinienobjekt konfigurieren. Die Zuordnung einer Site zu einer Zone stellt sicher, dass die Sicherheitseinstellungen für die angegebene Zone auf die Site angewendet werden. Bestimmt, ob Benutzer aufgefordert werden, ein Zertifikat auszuwählen, wenn kein oder nur ein Zertifikat vorhanden ist.
Sicherheitsfeatures-Steuerelemente, die zum Steuern von Sicherheitsbereichen von Internet Explorer verwendet werden. Wie Sie dies tun, hängt von Ihrem allgemeinen Ansatz zur Verwaltung von Benutzern und Computern und Ihren spezifischen Geschäftsanforderungen ab. Bestimmt, ob Skripts Einfügeoperationen ausführen können. Legt fest, ob HTML-Schriftdownloads zulässig sind. Dies kann für URL-Sicherheitszonen verwendet werden, die Websites enthalten, die wahrscheinlich keinen Schaden an Ihrem Computer oder Ihren Daten verursachen. Verwenden Sie die Richtlinieneinstellung Internet Explorer-Prozesse, um Internet Explorer-Prozesse für diese Richtlinieneinstellungen für Sicherheitsfunktionen zu aktivieren oder zu deaktivieren. Geben Sie in der Richtlinieneinstellung Prozessliste keine Internet Explorer-Prozesse ein. Bestimmt, ob Skriptcode auf den Seiten in der URL-Sicherheitszone ausgeführt wird oder nicht. Aggregat der Flags URLACTION_HTML_SUBMIT_FORMS_FROM und URLACTION_HTML_SUBMIT_FORMS_TO. SP2 bietet erweiterte Funktionen zum Verwalten von Internet Explorer über Gruppenrichtlinien. Legt fest, ob HTML-Formulare auf Seiten in der URL-Sicherheitszone zulässig sind oder an Server in der Zone gesendet werden.
Diese Richtlinieneinstellung steuert, ob Sites, die den Proxyserver umgehen, der lokalen Intranetzone zugeordnet sind. Knoten "Sicherheitsseite" des Gruppenrichtlinienobjekt-Editors Steuert dynamische Binär - und Skriptverhalten: Komponenten, die bestimmte Funktionen für HTML-Elemente kapseln, an die sie angehängt wurden. Mit dieser Richtlinieneinstellung können Sie verwalten, ob die Informationsleiste für Internet Explorer-Prozesse angezeigt wird, wenn Datei - oder Codeinstallationen eingeschränkt sind. Webseiten auf dem lokalen Computer haben die geringsten Sicherheitseinschränkungen und befinden sich in der Zone Lokaler Computer. HTML-Seiten in der Zone Die Zone "Lokaler Computer" bietet mehr Kontrolle über die Ausführung aller Codeinhalte. Dies wird für eine Sicherheitsfunktion aktiviert, wenn der Administrator den Zugriff durch einen von Internet Explorer initiierten Prozess steuern möchte. Die Richtlinieneinstellung "MK-Protokollsicherheitsbeschränkung" reduziert die Angriffsfläche, indem das MK-Protokoll verhindert wird. Bestimmt, ob die Sicherheit des ActiveX-Steuerelementobjekts für Seiten in der URL-Sicherheitszone außer Kraft gesetzt oder erzwungen wird. Beachten Sie, dass diese Standardwerte in der Registrierung als Voreinstellungen festgelegt werden, wenn Sie die Richtlinieneinstellung nicht konfigurieren und Benutzer dann Änderungen an diesen Werten in der Benutzeroberfläche von Internet Explorer oder über die Registrierung vornehmen können. Diese Richtlinieneinstellung steuert, ob URLs, die UNC-Pfade darstellen, der lokalen Intranet-Sicherheitszone zugeordnet sind.
Sie können diese Richtlinieneinstellungen konfigurieren, um zu verhindern, dass aktive Inhalte, die über eingeschränkte Protokolle abgerufen werden, auf unsichere Weise ausgeführt werden, indem Sie entweder den Benutzer auffordern oder einfach den Inhalt deaktivieren. Dies bedeutet, dass die Einstellungen der Prozessliste die Einstellungen in Alle Prozesse überschreiben. Benutzer verwenden die Zone Eingeschränkte Sites für Websites, die Inhalte enthalten, die beim Herunterladen Probleme verursachen oder zuvor verursacht haben könnten. Sie können dann eine Sicherheitsstufe für die Vorlage angeben, wie im nächsten Abschnitt erläutert. Steuert, ob Benutzer automatisch zur Installation von ActiveX-Steuerelementen aufgefordert werden. Sie können mit der Beurteilung der Entscheidungen in der folgenden Abbildung beginnen. Bestimmt, ob die Ressource domänenübergreifend auf Datenquellen zugreifen darf. Möglicherweise müssen Sie einzelne URL-Richtlinien auf bestimmte Gruppen von Benutzern oder Computern anwenden, die Richtlinieneinstellungen für Zonenvorlagen gelten jedoch für alle anderen Objekte. Wenn weder Computer - noch Benutzerrichtlinieneinstellungen angegeben wurden, werden Benutzereinstellungen angewendet. Eine URL-Aktion bezieht sich auf eine Aktion, die ein Browser ausführen kann und die ein Sicherheitsrisiko für den lokalen Computer darstellt, z. B. das Ausführen eines Java-Applets oder eines ActiveX-Steuerelements.
Die Richtlinieneinstellungen für die Sicherheitsfunktionen sind in einem aktualisierten Inetres enthalten. Benutzer verwenden die Internetzone für Websites im Internet, die keiner anderen Zone angehören. Legt fest, ob Desktop-Elemente installiert werden können. Mithilfe von Gruppenrichtlinien zum Steuern der Sicherheit für URL-Aktionen können Sie Standard-Internet Explorer-Konfigurationen für alle Benutzer und Computer in ihrer Organisation erstellen und dann das System zum Erzwingen dieser Richtlinieneinstellungen verwenden. Gruppenrichtlinien sind das empfohlene Tool zum Verwalten von Internet Explorer für Clientcomputer in einem Unternehmensnetzwerk. Sie können separate GPOs erstellen und Richtlinieneinstellungen für URL-Aktionen angeben, die auf die jeweiligen Anforderungen von Benutzer - und Computergruppen zugeschnitten sind. Die Liste der eingeschränkten Protokolle für jede Zone kann im Abschnitt Eingeschränkte Protokolle unter Netzwerkprotokoll-Sperrrichtlinie festgelegt werden.
Diese Standardeinstellung bewirkt, dass Internet Explorer den Benutzer immer dann auffordert, wenn möglicherweise unsicherer Inhalt zum Herunterladen bereit ist. Standardmäßig zeigt das Kontrollfeld "Internetoptionen" beim Öffnen Richtlinieneinstellungen an, und Benutzer können mit der Benutzeroberfläche interagieren und scheinbar ihre Einstellungen ändern. Diese Richtlinieneinstellung steuert, ob die Einstellung für die Sicherheitseinstellung für binäres Verhalten verhindert oder zulässig ist. Wenn Sie einzelne URL-Aktionsrichtlinieneinstellungen in einer Sicherheitszone festlegen und anschließend eine Sicherheitsvorlage für diese Zone festlegen, werden die Werte für einzelne URL-Aktionsrichtlinieneinstellungen überschrieben. Die Sicherheitsfunktion "Skriptfenstereinschränkungen" schränkt Popup-Fenster ein und verhindert, dass Skripts Fenster anzeigen, in denen die Titel - und Statusleisten für den Benutzer nicht sichtbar sind oder andere Titel - und Statusleisten verdecken. Diese Richtlinieneinstellungen bieten Ihnen mehr Flexibilität bei der Verwaltung bestimmter Szenarien, die sich auf die Sicherheit von Internet Explorer auswirken können. Die Zone "Lokaler Computer" stellt eine stark eingeschränkte Version der Sicherheitseinstellungen dar, die für die Zone "Lokaler Computer" verwendet werden.
Diese Richtlinieneinstellung legt fest, ob das MIME-Sniffing von Internet Explorer das Hochstufen einer Datei eines Typs in einen gefährlicheren Dateityp verhindert. Wenn Sie diese Richtlinieneinstellung sowohl in der Computerkonfiguration als auch in der Benutzerkonfiguration aktivieren, sind beide Verhaltenslisten zulässig. Wenn Sie diese Richtlinieneinstellung auf "Aktiviert" setzen, können Sie eine Liste der Websites und ihrer zugehörigen Zonennummern eingeben. Dies verhindert, dass alle Prozesse diese Sicherheitsfunktion verwenden, unabhängig davon, wie sie gestartet wurden oder in welchem Sicherheitskontext. Dies setzt voraus, dass die Local Machine Zone Lockdown-Sicherheit in Kraft ist. Local Machine ist in Wirklichkeit Zonenerhöhungen blockiert. Dies ist eine Zusammenfassung von URLACTION_ACTIVEX_OVERRIDE_DATA_SAFETY und URLACTION_ACTIVEX_OVERRIDE_SCRIPT_SAFETY.
Bestimmt das Vertrauensniveau, das den Softwareaktualisierungskanälen zugewiesen wird. Die Benutzer fügen dieser Zone die URLs dieser nicht vertrauenswürdigen Websites hinzu. Richtlinieneinstellungen für Sicherheitsfunktionen werden nur mithilfe von Gruppenrichtlinien verwaltet, und die Voreinstellungen für Sicherheitsfunktionen können nur programmgesteuert oder mithilfe der Registrierung geändert werden. Dies gibt eine Liste der Prozesse an, die vom Administrator definiert wurden, und ob jeder dieser Prozesse die Sicherheitsfunktion verwenden kann. Es erweitert die Möglichkeiten der Zone des lokalen Computers erheblich, Angriffe zu blockieren, die versuchen, lokalen Inhalt zu verwenden, um schädlichen HTML-Code auszuführen. Die neuen Richtlinieneinstellungen bieten Ihnen eine große Flexibilität bei der Verwaltung von Internet Explorer. Steuert, ob auf einer Ressource, die auf einer Seite gehostet wird, auf die über ein in einer bestimmten URL-Zone eingeschränktes Protokoll zugegriffen wird, aktive Inhalte wie Skript, ActiveX, Java und Binärverhalten ausgeführt werden können. Beispielsweise ist es möglich, dass bösartiger Code versucht, seine eigenen Berechtigungen zu erhöhen, indem er Code in der lokalen Zone statt in der Internetzone ausführt. Legt fest, ob Dateidownloads aus der URL-Sicherheitszone der HTML-Seite mit dem Link zulässig sind, der den Download verursacht. In den meisten Fällen versuchen Sie möglicherweise, ein bestimmtes Verhalten in Internet Explorer zu verhindern.
Daher müssen Sie sicherstellen, dass die Sicherheitsfunktion für den Iexplorer aktiviert ist. Intranet-Sites: Schließen Sie alle Sites ein, die den Proxy-Server umgehen. Diese Richtlinieneinstellung steuert, ob lokale Sites, die nicht explizit einer Sicherheitszone zugeordnet sind, in die lokale Intranet-Sicherheitszone gezwungen werden. Sie können auch verschiedene Benutzer - oder Computerkonfigurationen für die Sicherheit von URL-Aktionen basierend auf ihren spezifischen Geschäftsanforderungen erstellen. Internet Explorer für ihre Endbenutzer. Einige Einstellungen für die URL-Aktion sind nur gültig, wenn die entsprechende Sicherheitssteuerungsrichtlinie aktiviert ist. Dies ist die Standardsicherheitsstufe für die Intranetzone. Die ersten vier Zonen sind in der Benutzeroberfläche von Internet Explorer vorhanden.
Bestimmt, ob Websites aus weniger privilegierten Zonen, z. B. eingeschränkten Sites, in diese Zone navigieren können. Es ist möglich, eine Richtlinieneinstellung festzulegen, um zu verhindern, dass Benutzer Einstellungen für Sicherheitszonen sehen und ändern können. Bestimmt, ob die Persistenz von Benutzerdaten aktiviert ist. Wenn Sie Richtlinieneinstellungen für alle Zonen mithilfe der Richtlinienvorlagen für Sicherheitszonen festlegen, sollten Sie außerdem in Betracht ziehen, die Richtlinieneinstellung so zu aktivieren, dass die Seite "Sicherheit" deaktiviert wird, wodurch die Benutzeroberfläche in Internet Explorer nicht verfügbar ist. URL-Actions-Werte für die Richtlinienvorlagen für die URL-Sicherheitszone Diese Richtlinieneinstellung ermöglicht das Blockieren von Datei-Download-Eingabeaufforderungen, die nicht vom Benutzer initiiert wurden. Für alle lokalen Dateien und Inhalte, die von Internet Explorer verarbeitet werden, gelten zusätzliche strenge Sicherheitsmaßnahmen in der Zone Lokaler Computer. Der Benutzer fügt dieser Zone die URLs dieser vertrauenswürdigen Websites hinzu. Standardmäßig wird die Informationsleiste für Internet Explorer-Prozesse angezeigt.
Dies wird normalerweise für URL-Sicherheitszonen verwendet, die Websites enthalten, auf die der Benutzer vollständig vertraut. Sie müssen diese Richtlinieneinstellung jedoch mit Bedacht verwenden. Benutzer können diese Zone verwenden, um diesen Websites eine höhere Vertrauensstufe zuzuweisen, um die Anzahl der Authentifizierungsanforderungen zu minimieren. Dies kann für URL-Sicherheitszonen verwendet werden, die Websites enthalten, die weder vertrauenswürdig noch nicht vertrauenswürdig sind. Dies gilt für alle Richtlinieneinstellungen im Knoten Sicherheitsfunktionen. Ermittelt die Java-Berechtigungen für die Zone. Jede dieser Richtlinieneinstellungen für die URL-Sicherheitszone enthält eine Reihe von URL-Aktionen und jede URL-Aktion hat einen Standardwert, der bestimmt, wie diese URL-Aktion für diese Sicherheitszone gehandhabt wird. Jede URL-Aktion hat eine Standardeinstellung, die in jeder URL-Sicherheitszone festgelegt und festgelegt wird, wenn eine bestimmte Vorlagenrichtlinie angewendet wird. Hinweis: Die Zeile wurde zur besseren Lesbarkeit in mehrere Zeilen aufgeteilt.
Beispielsweise kann Skript nicht aus einer als Text markierten Datei ausgeführt werden. Webserver sind konsistent. Internet Explorer-Caches auf dem lokalen System werden mit einer hohen Vertrauensstufe behandelt. Internet Explorer-Registerkarte Sicherheit. SP1 oder höher, können Sie den Anpassungsassistenten verwenden, um eine einzelne Diskette zu erstellen, die Ihre benutzerdefinierten Text - und Logoinformationen enthält. Mit der Richtlinieneinstellung "Standort zu Zonenzuordnungsliste" können Sie eine Liste von Standorten verwalten, die Sie einer bestimmten Sicherheitszone zuordnen möchten. Das Internet Explorer-Verwaltungskit bietet mehrere wichtige Funktionen, die derzeit nicht mit Gruppenrichtlinien verwaltet werden. Internet-Systemsteuerung Knoten. Webseiten auf dem lokalen Computer weisen die geringsten Sicherheitseinschränkungen auf und befinden sich in der Zone "Lokaler Computer", wodurch die Sicherheitszone für lokale Computer zu einem Hauptziel für böswillige Benutzer wird.
SP2 enthält die folgenden Internet Explorer-Sicherheitsfeatures Richtlinieneinstellungen. Dies ist die Standardsicherheitsstufe für die Zone der vertrauenswürdigen Sites. Verwaltet den Download nicht signierter ActiveX-Steuerelemente aus der URL-Zone der HTML-Seite, die das Steuerelement enthält. Sie sollten auch die Sicherheitsrichtlinieneinstellungen der Sicherheitsfunktionen verstehen. Mit dieser Richtlinieneinstellung können Sie die Unterstützung für diese Benutzereinstellungen und Richtlinieneinstellungen auf bestimmte Prozesse erweitern, die in der Prozessliste aufgeführt sind. Windows Internet Explorer-Sicherheitseinstellungen steuern Binärverhalten nicht, so dass die Komponenten auf Webseiten in der Zone Eingeschränkte Sites funktionieren können. Die Datei kann überall platziert werden. In der Zone Eingeschränkte Sites lautet der Standardwert URLPOLICY_DISALLOW.
Zur gleichen Zeit, zu der die Nachricht angezeigt wird, wird das entsprechende Ereignis im Internet Explorer-Kompatibilitätstest-Tool protokolliert. Die folgende Tabelle zeigt die neuen Einstellungen zum Aktivieren oder Deaktivieren der vorhandenen Binärverhaltensfunktionen. Die Sicherheitsfunktion Binärverhalteneinschränkungen deaktiviert standardmäßig das binäre Verhalten in der Zone Eingeschränkte Sites. Öffnen Sie einen Browser und navigieren Sie zur Webseite. Dieses Flag kann für jede Sicherheitszone unterschiedlich eingestellt werden. Fügen Sie einer Webseite den folgenden HTML-Code hinzu und speichern Sie ihn an der gleichen Stelle wie den Mouseover. Sie können die binäre Verhaltenseinstellung auch über die Gruppenrichtlinie als Teil der Sicherheitszonen - und Inhaltseinstufungseinstellungen in Internet Explorer ändern. Weitere Informationen finden Sie in den Themen Einführung in DHTML-Verhalten und Über Elementverhalten. Wenn Sie diese Richtlinieneinstellung deaktivieren, sind binäre Verhalten für die Windows Explorer - und Internet Explorer-Prozesse zulässig.
SOFTWARE Microsoft Internet Explorer HauptfunktionControl FEATURE_BEHAVIORS iexplore. In Kombination mit der Sicherheitsfunktion für die Sperrung der lokalen Maschine ist eine administrative Genehmigung erforderlich, damit Binärverhalten standardmäßig in der Zone des lokalen Computers ausgeführt wird. Zone mit eingeschränkten Sites muss möglicherweise geändert werden. Für dieses Beispiel rufen Sie MouseOver auf. Anwendungen, die das WebBrowser-Steuerelement hosten, können das Sicherheitsfeature-Steuerelement auch nutzen, indem sie ihren Prozess denselben Registrierungsspeicherorten hinzufügen. Nachdem das Sicherheitsfunktions-Steuerelement für einen Prozess aktiviert wurde, bestimmt der Wert der URL-Aktionsflags URLACTION_BEHAVIOR_RUN, ob Binärverhalten ausgeführt werden darf. Wenn Sie Raw-COM-Schnittstellen oder die WSC-Infrastruktur verwenden, sieht das resultierende Verhalten unzweideutig wie ein COM-Objekt aus. HTML-Elemente, die bestimmte Funktionen kapseln. Wann wird dieses Ereignis protokolliert?
Sie können diese Funktion auch über die Funktionstasten deaktivieren. Die Sicherheitsfunktion für die binäre Verhaltenseinschränkung erstellt in jeder Sicherheitszone von Internet Explorer eine neue URL-Aktionseinstellung, Binär - und Skriptverhalten. Sie können dies programmgesteuert mithilfe der Funktion CoInternetSetFeatureEnabled tun. Weitere Informationen zu URL-Sicherheitszonen finden Sie unter Implementieren eines benutzerdefinierten Sicherheits-Managers. Für dieses Beispiel nennen Sie es 1024. Um Binärverhalten aus der Zone Eingeschränkte Sites zu verwenden, kann eine Anwendung einen benutzerdefinierten Sicherheitsmanager implementieren. Erstellen Sie eine Datei mit den folgenden Inhalten. In diesem Fall wird das Verhalten nur ohne Eingabeaufforderung in der Informationsleiste ausgeführt. Der Standardwert für dieses Flag ist URLPOLICY_ALLOW für alle Zonen mit Ausnahme der Zone für eingeschränkte Sites. In der Zone Eingeschränkte Sites ist der Standardwert Disable.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, werden Binärverhalten für die Windows Explorer - und Internet Explorer-Prozesse verhindert. Anwendungen, die das WebBrowser-Steuerelement enthalten und die Internet Explorer-Funktionalität in der Zone Eingeschränkte Sites verwenden, sind möglicherweise betroffen. Hinweis: Binärverhalten unterscheidet sich von angefügten Verhalten und Elementverhalten, die in Skript geschrieben werden. Dieses Ereignis wird protokolliert, wenn in der Zone Eingeschränkte Site ein binäres Verhalten ausgelöst wird. Dies liegt an dem von uns erstellten MouseOver-Verhalten. Lokale Zone herunterfahren. Dadurch wird die Seite in die Zone Lokales Intranet gestellt, für die keine binäre Verhaltenseinschränkung gilt.
In diesem Beispiel befindet sich die Datei auf dem Desktop. Wenn Sie diese Richtlinieneinstellung aktivieren, werden Binärverhalten für die Windows Explorer - und Internet Explorer-Prozesse verhindert. Habe ich Recht damit, dass sie eine veraltete Technologie sind? Warum sind sie standardmäßig in IE8 aktiviert? Also habe ich Binär - und Skriptverhalten in der Internetzone über Gruppenrichtlinien deaktiviert. Binär - und Skriptverhalten, wenn Sie auf dem lokalen Computer etwas Schlechtes tun. Wie verbreitet binäre Verhaltensweisen im Internet? Vielen Dank im Voraus für Ihre Hilfe.
Von dem, was ich verstehe, werden binäre Verhalten mit den gleichen Berechtigungen wie der lokale Benutzer ausgeführt. Binäre Skripts und Verhaltensweisen in der Internetzone sollten eine große Sicherheitsbedrohung darstellen. Binäre Skripts und Verhalten und standardmäßig in der Internetzone aktiviert. Binär - und Skriptverhalten werden mit lokalen Benutzerberechtigungen in der Internetzone ausgeführt, dann könnte es ein großes Sicherheitsproblem sein, richtig? Internet Explorer enthält dynamisches Binärverhalten: Komponenten, die bestimmte Funktionen für HTML-Elemente kapseln, an die sie angehängt wurden. Mache ich das Richtige, indem ich sie in der Internetzone deaktiviere? Diese binären Verhaltensweisen werden von keiner Sicherheitseinstellung von Internet Explorer gesteuert, sodass sie auf Webseiten in der Zone Eingeschränkte Sites arbeiten können. Wenn der Benutzer über lokale Administratorrechte verfügt, können Binär - und Skriptverhalten möglicherweise sehr gefährlich sein. Von dem, was ich verstehe, werden Binär - und Skript-Verhalten mit den gleichen Privilegien wie der Benutzer ausgeführt.
Was ich daraus ableitete war, dass Binary Scripts und Behaviours jetzt standardmäßig in der Restricted Zone deaktiviert sind. Vielen Dank für Ihre Antwort. Umfassende Ressourcen; außergewöhnlicher Wert. In Kombination mit der Sicherheitsfunktion für Local Machine Lockdown benötigen Sie eine administrative Genehmigung für die Ausführung von Binärverhalten in der Zone des lokalen Computers. Binäres Verhalten unterscheidet sich von angehängtem Verhalten und Elementverhalten, die in Skript geschrieben sind. HTML-Elemente, die bestimmte Funktionen kapseln. Um Binärverhalten aus der Zone der eingeschränkten Sites zu verwenden, kann eine Anwendung auch einen benutzerdefinierten Sicherheitsmanager implementieren. Anwendungen, die das WebBrowser-Steuerelement enthalten und die Internet Explorer-Funktionalität in der Zone Eingeschränkte Sites verwenden, sind möglicherweise betroffen. In der Zone Eingeschränkte Sites ist der Standardwert Disable. Wie kann ich dieses Problem umgehen?
Was passiert, wenn ich diese Sicherheitsfunktion deaktiviere? Es wird nicht empfohlen, diese Funktion dauerhaft deaktiviert zu lassen. Weitere Informationen zu URL-Sicherheitszonen finden Sie im Thema Informationen zu URL-Sicherheitszonen auf MSDN. Die Sicherheitsfunktion für die binäre Verhaltenseinschränkung deaktiviert standardmäßig das binäre Verhalten in der Zone "Eingeschränkte Sites". Der Standardwert für dieses Flag ist URLPOLICY_ALLOW für alle Zonen mit Ausnahme der Zone für eingeschränkte Sites. Die Internet Explorer-Sicherheitseinstellungen steuern keine binären Verhalten, sodass die Komponenten auf Webseiten in der Zone Eingeschränkte Sites funktionieren können. In der Zone Eingeschränkte Sites lautet der Standardwert URLPOLICY_DISALLOW. Nachdem das Sicherheitsmerkmals-Steuerelement für einen Prozess aktiviert wurde, bestimmt der Wert des URL-Aktionsflags URLACTION_BEHAVIOR_RUN, ob Binärverhalten ausgeführt werden darf. Zone mit eingeschränkten Sites muss möglicherweise geändert werden. Das Deaktivieren dieser Funktion sollte nur als temporäre Maßnahme während der Fehlerbehebung verwendet werden, um das Verhalten der Anwendung zu vergleichen, wenn die Funktion aktiviert und deaktiviert ist.
Zwei Veteranen der Spam-Kriege helfen Ihnen bei der Analyse.
Keine Kommentare:
Kommentar veröffentlichen
Hinweis: Nur ein Mitglied dieses Blogs kann Kommentare posten.