Wichtige Sicherheitseinstellungen im Internet Explorer

Schutz vor Zonenanhebung aktivieren

Internet Explorer setzt für jede geöffnete Website bestimmte Einschränkungen durch. Diese Einschränkungen hängen vom Speicherort der Webseite ab (Internet, Lokales Intranet oder Lokaler Computer). Für Webseiten auf dem lokalen Computer gelten die wenigsten Sicherheitseinschränkungen. Somit ist diese Zone das Hauptziel für Angreifer.

Wenn Sie die Zonenanhebung mit der Option Internet Explorer-Prozesse konfigurieren, dann sind alle Zonen vor einer Zonenanhebung durch Internet Explorer-Prozesse geschützt. Dieser Ansatz verhindert, dass Inhalte aus einer Zone erweiterte Rechte aus einer anderen Zone erlangen. Wenn Sie die Einstellung deaktivieren, dann ist der entsprechende Schutz für keine Zone aktiv.

Aufgrund der schwerwiegenden Auswirkungen und der relativen Häufigkeit von entsprechenden Angriffen empfehlen wir die Einstellung Schutz vor Zonenanhebung für die Option Internet Explorer Processes mit Aktiviert zu konfigurieren.

Sie finden die Einstellung im Gruppenrichtlinieneditor unter dem folgenden Pfad:

Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Internet Explorer\Sicherheitsfunktionen\Schutz vor Zonenanhebung

In der folgenden Tabelle finden Sie Informationen zu der entsprechenden Sicherheitseinstellung in Internet Explorer 8.

Einstellung "Schutz vor Zonenanhebung"

Richtlinienobjekt	Beschreibung
Internet Explorer-Prozesse	Wenn Sie diese Einstellung aktivieren, kann jede Zone vor Zonenanhebung durch Internet Explorer-Prozesse geschützt werden. Wenn Sie diese Einstellung deaktivieren, erhält keine Zone einen derartigen Schutz für Internet Explorer-Prozesse. Wenn Sie diese Einstellung nicht konfigurieren, kann jede Zone vor Zonenanhebung durch Internet Explorer-Prozesse geschützt werden.