Jump to content

Sicherheitseinstellungen des IE per GPO laut BSI Warnung

Coffey

Von Coffey
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Coffey Enthusiast

Coffey   10

Geschrieben
Geschrieben

Hallo,

 

es gibt ja im Moment akute Warnungen zum Internet Explorer, Microsoft Outlook und einiges mehr, die auch durch das BSI veröffentlicht wurden. Nun gibt es auf sämtlichen Security Webseiten ein und den selben Vorschlag was zu tun ist. Dieser lautet folgender Maßen:

Für das überwiegend im Unternehmensbereich eingesetzte Programm Microsoft Outlook (bis einschließlich Version 2003) gilt:

In Unternehmensnetzwerken, in denen Outlook bis Version 2003 im Einsatz ist, sollten die Einstellungen (Nutzung der "Eingeschränkten Zone" zur Anzeige von E-Mails, Unterbindung der Ausführung von Active Scripting in der "Eingeschränkten Zone", Deaktivierung der Anzeige von HTML-E-Mails) über Gruppenrichtlinien zentral vorgenommen werden.

Ich habe nun versucht diese Einstellungen im GPO zu finden und zu aktivieren, aber irgendwie vergeblich. Kann mir jemand weiter helfen wie ich vorgehen muss und kann?

 

AD unter Windows Server 2003 R2

Clients alle samt Win XP Pro SP3

IE 6 und IE 7 im Einsatz

 

hier der link zur aktuellen Warnung:

https://www.bsi.bund.de/cln_156/ContentBSI/presse/Pressemitteilungen/Sicherheitsluecke_IE_190110.html

 

Danke und Gruß

Link zu diesem Kommentar
Wurstsalat Rising Star

Wurstsalat   10

Geschrieben
Geschrieben (bearbeitet)

Punkt 1: Nutzung der "Eingeschränkten Zone" zur Anzeige von E-Mails

Für Outlook musst du dir z.B. die adm files von gruppenrichtlinien.de ziehen, dotrt kannst du die einstellung setzen.

Ich bin mir grad etwas unsicher ob das nicht doch standardeinstellung ist weshalb du dir hier keine größeren sorgen machen brauchst

 

Punkt 2: Unterbindung der Ausführung von Active Scripting in der "Eingeschränkten Zone"

Gruppenrichtlinieneditor

Administrative Vorlagen

- Windows Komponenten

- Internetexplorer

- Sicherheitsseite

- Zone eingeschränkter Sites

Active Scripting Deaktivieren

 

Punkt 3: Deaktivierung der Anzeige von HTML-E-Mails

Siehe Punkt 1, sehe dazu keinen Grund wenn Punk 1+2 erfüllt sind.

 

 

 

Ich persönlich denke dass hier deutlich zu heiss gekocht wird.

Eingeschränkte Benutzer + IE8 und DEP für alles aktiv halte ich für die Woche noch für ausreichend bis der Patch da ist....zumindest die exploits welche eine größere verbreitung haben scheitern daran definitiv.

bearbeitet von Wurstsalat
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...