Internet Explorer Enhanced Security Configuration (IE ESC) - eine von Windows Server 2012 bereitgestellte Funktion, die die Sicherheit bei der Verwendung von Internet Explorer verbessert. Standardmäßig ist diese Funktion für alle Benutzer aktiviert und verhindert den Zugriff auf potenziell gefährliche oder schädliche Websites und Dateien.
In einigen Fällen kann der IE ESC jedoch ein Hindernis für die normale Ausführung von Webanwendungen und den Zugriff auf die erforderlichen Ressourcen darstellen. In solchen Fällen ist es erforderlich, den IE ESC entsprechend den Anforderungen und Anforderungen der Organisation zu konfigurieren.
Dieses Tutorial enthält eine schrittweise Anleitung zum Konfigurieren von IE ESC in Windows Server 2012. Es behandelt sowohl die Möglichkeiten, IE ESC für alle Benutzer vollständig zu deaktivieren, als auch die individuelle Konfiguration für jedes Serverbenutzerkonto.
Wichtig zu beachten, dass die Konfiguration des IE ESC mit Vorsicht durchgeführt werden sollte, unter Berücksichtigung potenzieller Sicherheitsrisiken des Servers. Es muss sorgfältig darüber nachgedacht werden, ob diese Funktion auf jedem Server deaktiviert oder konfiguriert werden muss.
Außerdem wird empfohlen, bei der Arbeit mit dem Browser ein Minimum an Vertrauen zu implementieren und immer Sicherheitsupdates zu installieren, um das Risiko von Angriffen und Schwachstellen zu reduzieren.
Was ist Internet Explorer Enhanced Security Configuration?
IE ESC schränkt die Browserfunktionen ein, um die Serverumgebung vor potenziellen Bedrohungen und Eindringlingen zu schützen. Diese Funktion wendet erweiterte Sicherheitseinstellungen an, die das Risiko von Malware, Internetangriffen und nicht autorisiertem Zugriff auf den Server verringern können.
Wenn die IE ESC-Funktion aktiviert ist, überprüft und filtert das Serverbetriebssystem von Windows Server 2012 den Inhalt von Webseiten weiter, bevor er in Internet Explorer angezeigt wird. Der Browser kann heruntergeladene Dateien blockieren, bestimmte Benutzeraktionen verbieten, den Zugriff auf Websites einschränken und andere Aktionen ausführen, die möglicherweise verhindern können, dass der Server gehackt oder mit Malware infiziert wird.
IE ESC ist in erster Linie für die Verwendung auf Servern gedacht, auf denen größtmöglicher Schutz gewährleistet werden muss und unbeabsichtigte oder böswillige Browseraktivitäten von Administratoren und Benutzern verhindert werden müssen. Auf Arbeitsstationen und Clientcomputern kann der IE ESC jedoch je nach Sicherheitsanforderungen und Anforderungen der Benutzer flexibler deaktiviert oder konfiguriert werden.
Beachten Sie, dass IE ESC keine Antivirensoftware und andere Sicherheitsmaßnahmen ersetzt, und ihre Verwendung sollte Teil eines umfassenden Ansatzes zur Gewährleistung der Sicherheit der Serverumgebung sein.
Warum sollte ich die Enhanced Security Configuration konfigurieren?
Durch die Konfiguration der Enhanced Security Configuration können Administratoren eine Liste vertrauenswürdiger und verbotener Websites festlegen, das Herunterladen und Ausführen von Skripts auf Webseiten einschränken und die Verwendung von Browser-Add-Ons und -erweiterungen verhindern. Durch diese Einschränkungen verhindert die Enhanced Security Configuration versehentliche oder böswillige Angriffe auf bösartige oder unsichere Websites, was das Risiko einer Infektion des Systems mit bösartiger Software erheblich reduzieren kann.
Anmerkung: Die erweiterte Sicherheitskonfiguration ist standardmäßig für Administratoren aktiviert und für normale Benutzer deaktiviert. Sie müssen jedoch verstehen, dass selbst Administratoren, die über die Remoteverwaltung arbeiten, der Zugriff auf bestimmte Webressourcen verweigert wird. Daher ist es wichtig, die Enhanced Security Configuration an die Anforderungen und Anforderungen Ihres Unternehmens anzupassen.
Für Server, die als Webserver, Terminalserver oder Remotedesktopserver verwendet werden, ist die Konfiguration der erweiterten Sicherheitskonfiguration erforderlich, da sie einem größeren Risiko für Angriffe und Exploits über das Internet ausgesetzt sind. Die Konfiguration der erweiterten Sicherheitskonfiguration kann jedoch auch für andere Server wie Dateiserver oder Proxyserver nützlich sein, um das Risiko von Systeminfektionen und potenziellen Bedrohungen aus dem Internet zu verringern.
