Blog Serie: Internet Zonen und Internet Explorer Erweiterte Einstellungen (Advanced Settings) [Updated IE11]

Da der IE11 mittlerweile für Windows 7 genau wie Windows 8.1 verfügbar ist und sich damit natürlich auch die Frage nach den veränderten Settings und deren Bedeutung stellt, habe ich auf dem deutschen IE Support Blog meine Blogserie zu den IE Settings aktualisiert:

Mit dem Erscheinen von Internet Explorer 11 haben sich natürlich auch zum Teil die Settings verändert, hier die upgedatete Liste und die Links auf die neuen Whitepaper:

Hinweis:  Es wird immer nur die Version der Dokumente für den aktuellen IE upgedated. Sollten Fehler in den älteren Dokumenten enthalten sein, so bitten wir dies zu entschuldigen, wir werden die Dokumente aber nicht mehr updaten.

IE8:

• Zonen Settings in Deep (1.1.1)
• IE Advanced Settings (1.1)

IE9:

• Zonen Settings in Deep (1.2.3)
• IE Advanced Settings (1.2.1)

IE10:

• Zonen Settings in Deep (1.3)
• IE Advanced Settings (1.3.1)

IE11:

• Zonen Settings in Deep (1.4.1)
• IE Advanced Settings (1.4.2)

Weiterhin möchten wir anregen ggf. die Diskussion zu bestimmten Settings über die entsprechenden Blogeinträge zu suchen.

---

Hinweis: Die Sortierung entspricht den engl. Settings.

Inhalt:

• Zonensettings
• IE Advanced Settings

Zonensettings:

.NET Framework

1. Loose XAML
2. XAML-Browseranwendungen
3. XPS Dokumente

Auf .NET Framework basierende Komponenten

1. Berechtigungen für Komponenten mit Manifesten
2. Ausführen von Komponenten, die nicht mit Authenticode signiert  sind
3. Ausführen von Komponenten, die mit Authenticode signiert sind

ActiveX-Steuerelemente und Plugins

1. ActiveX-Filterung zulassen
2. Ausführen von bisher nicht verwendeten ActiveX-Steuerelementen ohne Eingabeaufforderungen zulassen
3. Skriptlets zulassen
4. Automatische Eingabeaufforderung für ActiveX-Steuerelemente
5. Binär- und Skriptverhalten
6. Videos und Animationen auf einer Webseite anzeigen, die keine externe Medienwiedergabe verwendet
7. Signierte ActiveX-Steuerelemente herunterladen
8. Unsignierte ActiveX-Steuerelemente herunterladen
9. ActiveX-Steuerelemente ausführen, die nicht für Scripting sicher sind
10. Die Verwendung von ActiveX ohne Zustimmung nur für genehmigte Domänen zulassen
11. ActiveX-Steuerelemente und Plug-ins ausführen
12. IE11: Antischadsoftware bei ActiveX-Steuerelementen ohne Eingabeaufforderung zulassen
13. ActiveX-Steuerelmente ausführen, die für Scripting sicher sind

Downloads

1. IE6-IE8: Automatische Eingabeaufforderung für Dateidownloads
2. Dateidownload
3. Schriftartdownload

Enable .NET Framework setup

1. NET Framework Setup aktivieren

Verschiedenes

1. Auf Datenquellen über Domänengrenzen hinweg zugreifen
2. Ziehen von Inhalten aus unterschiedlichen Domänen zwischen Fenstern aktivieren
3. Ziehen von Inhalten aus unterschiedlichen Domänen in einem Fenster aktivieren
4. META Refresh zulassen
5. Skripting des Microsoft-Browsersteuerelements zulassen
6. Skript initiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassen
7. Verwendung eingeschränkter Protokolle mit aktiven Inhalten für Webseiten zulassen
8. Öffnen von Fenstern ohne Adress- oder Statusleisten für Websites zulassen
9. Gemischte Inhalte anzeigen
10. Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zeritifikat vorhanden ist
11. Ziehen und Ablegen oder Kopieren und Einfügen von Dateien
12. MIME Ermittlung zulassen
13. Lokalen Verzeichnispfad beim Hochladen von Dateien auf einen Server mit einbeziehen
14. IE6-8: Installation von Desktopobjekten
15. Anwendungen und unsichere Dateien starten
16. Programme und Dateien in einem IFRAME starten
17. Fenster und Frames zwischen verschiedenen Domänen bewegen
18. IE6-7: Zugriffsrechte für Softwarechannel
19. IE10-11: Legacyfilter rendern
20. Unverschlüsselte Formulardaten übermitteln
21. IE7: Phishingfilter verwenden
22. Popupblocker verwenden
23. SmartScreen-Filter verwenden
24. Dauerhaftigkeit der Benutzerdaten
25. Websites,  die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigieren

Scripting

1. Active Scripting
2. Programmatischen Zugriff auf die Zwischenablage zulassen
3. Statuszeilenaktualisierung über Skript zulassen
4. Eingabeaufforderung für Informationen mithilfe von Skriptfenstern für Websites zulassen
5. XSS-Filter aktivieren
6. Scripting von Java-Applets

Benutzerauthentifizierung

1. Anmeldung

zurück zum Anfang

---

Internet Explorer Advanced Settings

Accelerated graphics / Grafikkarte mit Beschleunigung

1. Softwarerendering anstelle von GPU-Rendering verwenden

Accessibility / Barrierefreiheit

1. Immer alternativen Text für Bilder anzeigen
2. Tastaturnavigation für neue Fenster und Registerkarten aktivieren
3. Systemzeiger mit Fokus-/Markierungsänderungen verschieben
4. Systemsounds wiedergeben
5. Textgröße auf mittel für neue Fenster und Registerkarten zurücksetzen
6. Textgröße beim Zoomen auf die mittlere Einstellung zurücksetzen
7. Zoomfaktor für neue Fenster und Registerkarten zurücksetzen

Browsing / Browsen

1. IE8-10: Automatisches Beheben von Seitenlayoutfehlern mithilfe der Kompatibilitätsansicht
2. Nicht verwendete Ordner im Verlauf und in Favoriten schließen
3. Skriptdebugging deaktivieren (Internet Explorer)
4. Skriptdebugging deaktivieren (andere)
5. Skriptfehler anzeigen
6. Schaltfläche „Schnellinfo“ bei Auswahl anzeigen
7. Automatische Wiederherstellung nach Systemabsturz aktivieren
8. IE10-11: Vorblättern aktivieren [mit Seitenvorhersage]
9. FTP-Ordneransicht aktivieren (außerhalb von Internet Explorer)
10. Seitenübergänge deaktivieren
11. „Vorgeschlagene Sites“ aktivieren
12. Browsererweiterungen von Drittanbietern aktivieren
13. Visuelle Stile auf Schaltflächen und Steuerelementen in Webseiten aktivieren
14. IE8-10: Verwendung des Suchfensters für Websites aktivieren
15. IE8: Bildschirmaufbau im Hintergrund auch unter Terminal Server
16. Durch Eingabe eines einzelnen Worts in die Adressleiste zu einer Intranetseite wechseln
17. IE11: Sites und Inhalte im Hintergrund laden, um die Leistung zu optimieren
18. Benachrichtigen, wenn Download beendet ist
19. IE8-10: Verknüpfungen im gleichen Fenster öffnen (wenn die Registernavigation ausgeschaltet ist)
20. Kurze HTTP-Fehlermeldungen anzeigen
21. Links unterstreichen
22. Verwenden von AutoVervollständigen
23. Aktuelle Reihenfolge beim Umschalten zwischen Registerkarten mit Strg+Tab verwenden
24. Passives FTP verwenden (für Firewall und DSL-Modem Kompatibilität)
25. Optimierten Bildlauf verwenden

HTTP 1.1 settings / Einstellungen für http 1.1

1. HTTP 1.1 verwenden
2. HTTP 1.1 über Proxyverbindungen verwenden
3. IE11 W8.1: SPDY/3 verwenden
4. IE11 W10: Use HTTP2

International / International

1. Codierte Adressen immer anzeigen
2. IDN-Servernamen senden / Für Nicht-Intranet-URLs IDN Servernamen senden
3. IDN-Servernamen für Intranetadressen senden
4. UTF-8-URLs senden / Für Intranet-URLs UTF-8 Abfragezeichenfolgen senden
5. Informationsleiste für codierte Adressen anzeigen / Benachrichtigungsleiste für codierte Adressen anzeigen
6. IE11: Für Intranet-URLs UTF-8-Abfragezeichenfolgen senden
7. IE11: Für Nicht-Intranet-URLs UTF8-Abfragezeichenfolgen senden
8. IE8-IE10: UTF-8 für “mailto”-Links verwenden

Multimedia / Multimedia

1. Immer ClearType für HTML verwenden
2. Alternative Codecs in HTML5-Medienelementen aktivieren
3. Automatische Bildgrößenanpassung aktivieren
4. Animationen in Webseiten wiedergeben
5. Sound in Webseiten wiedergeben
6. Platzhalter für den Bilderdownload anzeigen
7. Bilder anzeigen
8. Optimierten Bildverlauf verwenden

Printing / Wird gedruckt

1. Hintergrundfarben und –bilder drucken

Suchen in Adressleiste / Search from the Address bar

1. Suchen in Adressleiste

Security

1. Ausführung aktiver Inhalte von CDs auf dem lokalen Computer zulassen
2. Ausführung aktiver Inhalte in Dateien auf dem lokalen Computer zulassen
3. Installation bzw. Ausführung von Software zulassen, auch wenn die Signatur ungültig ist
4. IE10-11: Header "Do Not Track“ (nicht nachverfolgen) immer senden / An mit Internet Explorer besuchte Websites "Do Not Track"-Requests senden
5. Ungesicherte Bilder mit anderem gemischten Inhalt blockieren
6. Auf gesperrte Zertifikate von Herausgebern überprüfen
7. Auf gesperrte Serverzertifikate überprüfen
8. Signaturen von heruntergeladenen Porgrammen überprüfen
9. Verschlüsselte Seiten nicht auf dem Datenträger speichern
10. Leeren des Ordners temporäre Internetdateien beim Schließen des Browsers
11. IE11: 64-Bit-Prozesse für erweiterten geschützten Modus aktivieren
12. DOM-Storage aktivieren
13. IE10-11: Erweiterten geschützten Modus aktivieren
14. Integrierte Windows-Authentifizierung aktivieren
15. Datenausführungsverhinderung deaktivieren
16. Original XMLHTTP-Unterstützung aktivieren
17. SmartScreen-Filter aktivieren^
18. IE10-11: Strikte P3P-Überprüfung aktivieren
19. SSL 2.0 verwenden
20. SSL 3.0 verwenden
21. TLS 1.0 verwenden
22. TLS 1.1 verwenden
23. TLS 1.2 verwenden
24. Warnung anzeigen, wenn die Zertifikatadresse nicht übereinstimmt
25. Beim Wechsel zwischen sicherem und nicht sicherem Modus warnen
26. Warnung anzeigen, wenn die Eingabe in eine Zone umgeleitet wird, in der keine Eingaben zugelassen sind

zurück zum Anfang

 

Bis zum nächsten Post!

 

-Stephanus

Comments

• Anonymous
  May 08, 2014
  Heute wurde die deutsche Version des Internet Explorer 8-Sicherheitsleitfaden veröffentlicht.