Print Friendly, PDF & Email

Server – Verstärkte Sicherheitskonfiguration für den Internet Explorer ausschalten

5. Dezember 2011

Auf einem frisch installierten Windows Server ist standardmäßig die so genannte verstärkte Sicherheitskonfiguration für den Internet Explorer aktiviert. Sie drosselt die Funktionen des Browsers derart, dass er sich faktisch nicht mehr für die Darstellung von Websites aus der Sicherheitszone Internet eignet. Wenn man auf einem Server tatsächlich einen Browser benötigt, dann kann die verstärkte Sicherheitskonfiguration abschalten.

Bevor man die strengen Einstellungen deaktiviert, weil die ständigen Sicherheitswarnungen nerven, sollte man überlegen, ob man den Browser auf einem Server wirklich benötigt oder ob es nicht alternative Wege gibt, um beispielsweise Tools herunterzuladen und zu installieren.

IE_Seite_geblockt

Wenn man den IE aber nutzen will geht man sowieso automatisch nur noch auf „Schließen“, weil es nervt.
Besser ist es, für die Administratoren diese Funktion auszuschalten.
Diese Einstellung kann man im:
Server-Manager > Serverübersicht > Sicherheitsinformation > verstärkte Sicherheitskonfiguration für IE
konfigurieren.

Liste der Vertrauenswürden Websites erweitern:

Falls nur eine überschaubare Zahl an Websites angesteuert werden müssen, kann man diese in die Gruppe der vertrauenswürdigen Websites aufnehmen, wo sie von den strengen Restriktionen der verstärkte Sicherheitskonfiguration ausgenommen sind. Das heißt besonders, dass Scripts ausgeführt werden und dass man Dateien herunterladen darf.

Per Voreinstellung ist eine Reihe von Microsoft-Sites bereits in diese Liste eingetragen, so dass man etwa Windows Update ohne Einschränkungen besuchen kann. Das Hinzufügen weiterer Sites ist leider etwas umständlich, man muss dafür den Weg über

Internetoptionen => Sicherheit => vertrauenswürdige Sites => Sites

gehen und sie dort manuell eintragen. Dabei ist auch die Verwendung von Wildcards möglich, um etwa alle Subdomänen zuzulassen, also beispielsweise *.fischer-engstingen.de.

Abschalten über den Server Manager:

Wenn eine Ausnahme für einzelne Sites nicht reicht, dann lässt sich die verstärkte Sicherheitskonfiguration für den Internet Explorer unter Windows Server 2008 und 2012 über den Server Manager abschalten. In Windows Server 2008 (R2) findet sich der Befehl dafür unter der Server-Übersicht im Abschnitt Sicherheitsinformationen.

Server-Manager

Der Link Verstärkte Sicherheitskonfiguration für IE konfigurieren öffnet einen Dialog, in dem man die Drosselung des Browsers getrennt für Administratoren oder normale User abschalten kann. Im Normalfall wird man das nur für Admins tun, auf einem Terminal-Server dagegen möchten auch Standardbenutzer den Internet Explorer uneingeschränkt verwenden können.

IE_verstaerkte_Sicherheitskonfiguration

Bei Windows Server 2012 ist die Funktion zum Abschalten der verstärkten Sicherheitskonfiguration unter Lokaler Server => Eigenschaften => Verstärkte Sicherheitskonfiguration für IE.
Auch hier lässt sie sich getrennt für Administratoren und Benutzer abschalten.