Verstärkte Sicherheitskonfiguration für IE in Windows Server ausschalten

    Die verstärkte Sicherheitskonfiguration für den IE macht ein normales Surfen im Internet unmöglich.Auf einem frisch installierten Windows Server ist standardmäßig die so genannte verstärkte Sicherheitskonfiguration für den Internet Explorer aktiviert. Sie drosselt die Funktionen des Browsers derart, dass er sich faktisch nicht mehr für die Darstellung von Websites aus der Sicher­heits­zone Internet eignet. Wenn man auf einem Server tatsächlich einen Browser benötigt, dann lässt dieses Feature abschalten.

    Bevor man die strengen Einstellungen deaktiviert, weil die ständigen Sicherheitswarnungen nerven, sollte man überlegen, ob man den Browser auf einem Server wirklich benötigt oder ob es nicht alternative Wege gibt, um beispielsweise Tools herunterzuladen und zu installieren.

    Liste vertrauenswürder Website erweitern

    Falls nur eine überschaubare Zahl an Sites angesteuert werden müssen, kann man diese in die Gruppe der vertrauenswürdigen Websites aufnehmen, wo sie von den strengen Restriktionen der verstärkte Sicherheitskonfiguration ausgenommen sind. Das heißt besonders, dass Scripts ausgeführt werden und dass man Dateien herunterladen darf.

    Per Voreinstellung ist eine Reihe von Microsoft-Sites bereits in diese Liste eingetragen, so dass man etwa Windows Update ohne Einschränkungen besuchen kann. Das Hinzufügen weiterer Sites ist leider etwas umständlich, man muss dafür den Weg über Internetoptionen => Sicherheit => vertrauenswürdige Sites => Sites gehen und sie dort manuell eintragen. Dabei ist auch die Verwendung von Wildcards möglich, um etwa alle Subdomänen zuzulassen, also beispielsweise *.microsoft.com.

    Abschalten über den Server Manager

    Wenn eine Ausnahme für einzelne Sites nicht reicht, dann lässt sich die verstärkte Sicherheitskonfiguration für den Internet Explorer unter Windows Server 2008 und 2012 über den Server Manager abschalten. In Windows Server 2008 (R2) findet sich der Befehl dafür unter der Server-Übersicht im Abschnitt Sicherheitsinformationen.

    Die verstärkte Sicherheitskonfiguration des IE lässt sich über den Server Manager abschalten.

    Der Link Verstärkte Sicherheitskonfiguration für IE konfigurieren öffnet einen Dialog, in dem man die Drosselung des Browsers getrennt für Administratoren oder normale User abschalten kann. Im Normalfall wird man das nur für Admins tun, auf einem Terminal-Server dagegen möchten auch Standardbenutzer den IE uneingeschränkt verwenden können.

    Die Sicherheitseinstellung für den IE lässt sich für Administratoren und Benutzer getrennt ein- und ausschalten.

    Bei Windows Server 2012 ist die Funktion zum Abschalten der verstärkten Sicherheitskonfiguration unter Lokaler Server => Eigenschaften => Verstärkte Sicherheitskonfiguration für IE. Auch hier lässt sie sich getrennt für Administratoren und Benutzer abschalten.

    Keine Kommentare