Sichere Browser-Konfiguration
Wichtige Sicherheitseinstellungen im Internet Explorer
Verschlüsselte Seiten nicht auf der Festplatte speichern
Um das Browsen zu verbessern, kann Internet Explorer Inhalte lokal zwischenspeichern (Temporäre Internetdateien). Diese Seiten können danach direkt lokal abgerufen werden und stehen beim wiederholten Zugriff auf dieselbe Ressource so schneller bereit. Internet Explorer bietet die Möglichkeit zur Zwischenspeicherung von verschlüsselten und unverschlüsselten Inhalten. Standardmäßig werden beide Inhaltstypen zwischengespeichert.
Das lokale Zwischenspeichern von verschlüsselten Daten verhindert Leistungsprobleme beim wiederholten Zugriff auf dieselben Inhalte (beispielsweise Bilder). Das Risiko für eine Entschlüsselung der lokal gespeicherten Daten ist normalerweise relativ gering. Es ist schwierig, die Daten zu entschlüsseln, und der Wert der entsprechenden Daten ist gering. Auch wenn ein Angreifer in der Lage wäre, verschlüsselte Daten zu entschlüsseln, wären Informationen wie Benutzernamen und Kennwörter normalerweise nicht sichtbar. Der Angreifer könnte nur die Seiteninhalte sehen. Es ist allerdings möglich, dass diese Seiteninhalte sensible Informationen (beispielsweise Kontostände oder Transaktionsinformationen) umfassen.
Unternehmen, die die Sicherheit von Internet Explorer verbessern möchten, können die GruppenEinstellung Verschlüsselte Seiten nicht auf der Festplatte speichern aktivieren und so das Zwischenspeichern verhindern. Nach der Aktivierung dieser Option kann es möglicherweise zu Leistungsproblemen (Latenz, zusätzlicher Netzwerkverkehr) und zu mehr Anrufen beim Helpdesk kommen. Es ist möglich, dass Websites die Deaktivierung der Einstellung voraussetzen. Es sollten jedoch keine ernsthaften Anwendungsfehler auftreten.
Die Aktivierung der Einstellung kann Probleme beim Zugriff auf "On-Demand-Inhalte" wie beispielsweise Transaktionsinformationen zu Bankkonten verursachen. Solche Probleme können beispielsweise dann auftreten, wenn ein Benutzer entsprechende Informationen anzeigt, dann zu einer anderen Seite navigiert und danach den Zurück-Schalter nutzt, um zur ersten Seite zurückzukehren. In korrekt konfigurierten Serverumgebungen zeigt eine entsprechende Fehlermeldung dem Benutzer an, dass die Seite abgelaufen ist und er auf den Aktualisieren-Schalter klicken muss.
Sie finden die Einstellung im Gruppenrichtlinieneditor unter dem folgenden Pfad:
Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Seite "Erweitert"
In der folgenden Tabelle finden Sie Informationen zu der entsprechenden Sicherheitseinstellung in Internet Explorer 8.
|
Richtlinienobjekt |
Beschreibung |
|
Verschlüsselte Seiten nicht auf der Festplatte speichern |
Mit dieser Einstellung können Sie festlegen, ob verschlüsselte Seiten mit sicheren (HTTPS-) Informationen wie Kennwörtern und Kreditkartennummern im Cache von Internet Explorer gespeichert werden sollen, da dieser Cache unsicher sein kann. Wenn Sie diese Einstellung aktivieren, speichert Internet Explorer keine verschlüsselten Seiten mit sicheren (HTTPS-) Informationen im Cache. Wenn Sie diese Einstellung deaktivieren, speichert Internet Explorer verschlüsselten Seiten mit sicheren (HTTPS-) Informationen im Cache. Wenn Sie diese Einstellung nicht konfigurieren, speichert Internet Explorer verschlüsselten Seiten mit sicheren (HTTPS-) Informationen im Cache. Wir empfehlen, die Einstellung nur dann zu aktivieren, wenn in Ihrer Umgebung sensible Daten in Webseiten vorhanden sind. |