micha_g 10 Geschrieben 12. Oktober 2006 Melden Geschrieben 12. Oktober 2006 Hallo, ich habe folgendes Problem. Wir haben mehrer Windows Server 2003. Auf denen befinden sich Citrix MetaFrame Server. Darüber sind Anwendungen freigegeben, welche den Internet-Explorer verwenden. Damit alles reibungslos läuft gibt es 2 möglichkeiten: - entweder die Verstärkten Sicherheitseinstellungen deaktivieren oder - die benötigten Sites per Hand einrichten. Da es mit den per Hand eingerichteten Sites mittlerweile massive Probleme gibt, sollten die verstärkten Sicherheitseinstellungen deaktiviert werden. Als dies Versucht wurde schlug es fehl, selbst nach dem Deinstallieren des entsprechenden Features (über Software -> Windowskomponenten), war die Verstärkte Sicherheitseinstellung immer noch da. Hat jemand irgend eine Idee womit das zusammenhängen kann? Gruß Micha Zitieren
micha_g 10 Geschrieben 12. Oktober 2006 Autor Melden Geschrieben 12. Oktober 2006 Also, weitere Tests haben ergeben: Ein Neustart bringt keine Besserung. Die Server sind mit den aktuellen Updates versorgt. Ich bin Ratlos. Hab nun auf ein paar anderen Servern getestet... Bei manchen Servern gehts, bei anderen nicht. Hat irgendwer ne Idee was man noch versuchen könnte? Micha Zitieren
Gadget 37 Geschrieben 12. Oktober 2006 Melden Geschrieben 12. Oktober 2006 Hi, versuche mal folgendes: 1. Managing_Internet_Explorer_Enhanced_Security_Configuration.zip downloaden: Download details: Managing Internet Explorer Enhanced Security Configuration 2. Zip Entpacken in den Unterordner "adm files" switchen u. die ADM InetESC.adm in den %windir%\inf Ordner packen von wo aus du deine Policies administrierst 3. Mittels Gpedit / GPMC nun deine Richtlinie editieren u. die Vorlage InetESC.adm einbinden 4. Ansichts Filterung ausschalten => Ansicht / Filterung / Nur vollständig verwaltbare Richtlinieneinstellungen anziegen / Haken rausnehmen 5. Die Richtlinie: Computerkonfiguration/Administrative Vorlagen/Windows Components/Internet Explorer Enhanced Security Configuration/Enhance Internet Explorer Security for User accounts on the machine auf DEAKTIVIERT setzen. Hab ich erst vor kurzem so, auf nem Terminalserver gemacht u. klappte einwandfrei. Das Hardening ist da nicht erforderlich da keine Inet-Verbindung eingerichtet ist u. nur eine Intranetseite aufgerufen werden soll. Wird auch im Whitepaper so beschrieben, dass im Zip-File dabei ist: If your users have only limited rights to the terminal server (as is usually the case), consider enabling Internet Explorer Enhanced Security Configuration for administrators but not for users. Having limited rights to the server means that the user can cause only a limited amount of damage if he or she accesses a Web site with malicious content. The limited damage might be preferable to the number of help desk calls that are likely to arise if users find themselves unable to access resources in the expected manner (particularly if those users are accustomed to accessing those resources without problem from their desktop computers). LG Gadget Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.