Verstärkte Sicherheitskonfiguration für IE in Windows Server ausschalten

    , 08.06.2012
    Tags: , ,

    Die verstärkte Sicherheitskonfiguration für den IE macht ein normales Surfen im Internet unmöglich.Auf einem frisch installierten Windows Server ist standardmäßig die so genannte verstärkte Sicherheitskonfiguration für den Internet Explorer aktiviert. Sie drosselt die Funktionen des Browsers derart, dass er sich faktisch nicht mehr für die Darstellung von Websites aus der Sicher­heits­zone Internet eignet. Wenn man auf einem Server tatsächlich einen Browser benötigt, dann lässt dieses Feature abschalten.

    Bevor man die strengen Einstellungen deaktiviert, weil die ständigen Sicherheitswarnungen nerven, sollte man überlegen, ob man den Browser auf einem Server wirklich benötigt oder ob es nicht alternative Wege gibt, um beispielsweise Tools herunterzuladen und zu installieren.

    Liste vertrauenswürder Website erweitern

    Falls nur eine überschaubare Zahl an Sites angesteuert werden müssen, kann man diese in die Gruppe der vertrauenswürdigen Websites aufnehmen, wo sie von den strengen Restriktionen der verstärkte Sicherheitskonfiguration ausgenommen sind. Das heißt besonders, dass Scripts ausgeführt werden und dass man Dateien herunterladen darf.

    Per Voreinstellung ist eine Reihe von Microsoft-Sites bereits in diese Liste eingetragen, so dass man etwa Windows Update ohne Einschränkungen besuchen kann. Das Hinzufügen weiterer Sites ist leider etwas umständlich, man muss dafür den Weg über Internetoptionen => Sicherheit => vertrauenswürdige Sites => Sites gehen und sie dort manuell eintragen. Dabei ist auch die Verwendung von Wildcards möglich, um etwa alle Subdomänen zuzulassen, also beispielsweise *.microsoft.com.

    Abschalten über den Server Manager

    Wenn eine Ausnahme für einzelne Sites nicht reicht, dann lässt sich die verstärkte Sicherheitskonfiguration für den Internet Explorer unter Windows Server 2008 und 2012 über den Server Manager abschalten. In Windows Server 2008 (R2) findet sich der Befehl dafür unter der Server-Übersicht im Abschnitt Sicherheitsinformationen.

    Die verstärkte Sicherheitskonfiguration des IE lässt sich über den Server Manager abschalten.

    Der Link Verstärkte Sicherheitskonfiguration für IE konfigurieren öffnet einen Dialog, in dem man die Drosselung des Browsers getrennt für Administratoren oder normale User abschalten kann. Im Normalfall wird man das nur für Admins tun, auf einem Terminal-Server dagegen möchten auch Standardbenutzer den IE uneingeschränkt verwenden können.

    Die Sicherheitseinstellung für den IE lässt sich für Administratoren und Benutzer getrennt ein- und ausschalten.

    Ab Windows Server 2012 ist die Funktion zum Abschalten der verstärkten Sicherheitskonfiguration unter Lokaler Server => Eigenschaften => Verstärkte Sicherheitskonfiguration für IE. Auch hier lässt sie sich getrennt für Administratoren und Benutzer abschalten.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut
    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Verwandte Beiträge

    Weitere Links