Konfiguration von Anmeldeoptionen für jede Sicherheitszone
Mithilfe von Windows-Domänen können Unternehmen Informationen aus dem Intranet absichern und gleichzeitig ohne die ständige Neueingabe von Anmeldeinformationen auf Netzwerkdokumente zugreifen. Internet Explorer kann die Authentifizierungsinformationen auf dem System dazu nutzen, den Benutzern NTLM-Authentifizierungsinformationen für den Zugriff auf die Zone Intranet zur Verfügung stellen.
Mit den Einstellungen für die Anmeldungsoptionen stehen Ihnen mehr Möglichkeiten als nur eine einfache Aktivierung oder Deaktivierung zur Verfügung. Standardmäßig ist für die Zonen Internet, Lokales Intranet und Vertrauenswürdige Sites die Option Automatisches Anmelden nur in der Intranetzone aktiv. Für die Zone Eingeschränkte Sites ist hingegen die Option Nach Benutzername und Kennwort fragen die Standardeinstellung. Dies führt dazu, dass die Anmeldung an Sites in der Zone Intranet, wann immer möglich, automatisch durchgeführt wird. In allen anderen Zonen wird der Benutzer nach Anmeldeinformationen gefragt.
Sie finden die Einstellung im Gruppenrichtlinieneditor unter dem folgenden Pfad:
Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\<Zone>
In der folgenden Tabelle finden Sie Informationen zu der entsprechenden Sicherheitseinstellung in Internet Explorer 8.
|
Richtlinienobjekt |
Beschreibung |
|
Anmeldungsoptionen (Internetzone) |
Mit dieser Einstellung können Sie Berechtigungen für Anmeldeoptionen verwalten. Wenn Sie diese Einstellung aktivieren, können Sie die folgenden Anmeldeoptionen auswählen. • Mit Anonyme Anmeldung wird die HTTP-Authentifizierung deaktiviert und das Gastkonto nur für das CIFS-Protokoll (Common Internet File System) verwendet. • Mit Nach Benutzername und Kennwort fragen werden die Benutzer nach ihren Benutzer-IDs und Kennwörtern gefragt. Nach der Abfrage beim Benutzer können diese Werte im weiteren Verlauf der Sitzung ohne weitere Nachfrage verwendet werden. • Mit Automatisches Anmelden nur in der Intranetzone werden die Benutzer in anderen Zonen nach ihren Benutzer-IDs und Kennwörtern gefragt. Nach der Abfrage beim Benutzer können diese Werte im weiteren Verlauf der Sitzung ohne weitere Nachfrage verwendet werden. • Mit Automatische Anmeldung mit aktuellem Benutzernamen und Kennwort wird eine Anmeldung mithilfe der NTLM-Authentifizierung (Windows NT Challenge Response) versucht. Wenn der Server Windows NT Challenge Response unterstützt, werden der Netzwerkbenutzername des Benutzers und das dazugehörige Kennwort für die Anmeldung verwendet. Falls der Server Windows NT Challenge Response nicht unterstützt, wird der Benutzer aufgefordert, Benutzernamen und Kennwort anzugeben. Wenn Sie diese Einstellung deaktivieren, wird die Anmeldeoption Automatisches Anmelden nur in der Intranetzone festgelegt. Wenn Sie die Einstellung nicht konfigurieren, wird die Anmeldeoption Automatisches Anmelden nur in der Intranetzone festgelegt. Wir empfehlen, die Option Nach Benutzername und Kennwort fragen zu konfigurieren. |
|
Anmeldungsoptionen (Intranetzone) |
Wir empfehlen, die Option Automatische Anmeldung mit aktuellem Benutzernamen und Kennwort zu konfigurieren. |
|
Anmeldungsoptionen (Zone eingeschränkter Sites) |
Wir empfehlen, die Option Anonyme Anmeldung zu konfigurieren. |
|
Anmeldungsoptionen (Zone vertrauenswürdiger Sites) |
Wir empfehlen, die Option Automatisches Anmelden nur in der Intranetzone zu konfigurieren. |
Anmerkung: Organisationen, die gesetzliche Vorgaben für den Datenschutz einhalten müssen, können mit dieser Funktion verhindern, dass Informationen gespeichert werden oder in die Hände von nicht autorisierten Benutzern gelangen..
Dieser Artikel basiert unter anderem auf dem Sicherheitsleitfaden für den Internet Explorer 8, den Microsoft zum kostenlosen Download parat stellt. (TecChannel/ph)