Verstärkte Sicherheitskonfiguration
Frage
Antworten
-
Am 09.01.2012 schrieb joergG1:
seit der Installation des IE9 auf einem Terminal Server (RD-Server) bekomme ich beim öffnen des IE9 die Meldung "Inhalte von der unten aufgeführten Website werden durch die verstärkte Sicherheitskonfiguration für Internet Explorer".
Die verstärkte Sicherheitskonfiguration für den IE ist jedoch laut Servermanager ausgeschaltet!In diesem Thread wurde eine Lösung dafür gefunden:
http://social.technet.microsoft.com/Forums/de/gruppenrichtliniende/thread/dd234cb5-c1ea-4f00-986b-00fbf5438707Servus
Winfried
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
Hallo Winfried,danke nochmal für den Hinweis auf den Beitrag.
Für alle die auf die gleich Problematik stoßen, hier meine Zusammenfassung:
1. Download der ADM Datei "Managing Internet Explorer Enhanced Security Configuration" für Server 2003 (kann auch für 2008 verwendet werden). Zip-Datei Entpacken und InetESC.adm zur Konvertierung bereitstellen.
2. Download des ADM nach ADMX Konvertierungstools um die InetESC.adm zu einer InetESC.admx zu konvertieren.
3. ADMXMigrator.msi installieren.
4. "ADMX Editor" aus dem Startmenü starten. InetESC.adm auswählen und konvertieren.
Hilfe zur Erstellung eines Central Store für Gruppenrichtlinien. Weitere Hilfe auch bei Microsoft.
InetESC.admx und Datei InetESC.adml aus dem Ordner de-DE in den Central Store kopieren. (die Dateien werden bei einem Win7 System unter C:\User\<loginname>\AppData\Local\Temp\(tempOrdner) gespeichert.)
Jetzt steht die Enhanced Security Configuration (ESC) für IE nun im Gruppenrichlinienverwaltungs-Editor unter "Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows Components\Internet Explorer\Internet Explorer Enhanced Security Configuration" zur Verfügung.
5. Erstellen einer neuen Computerrichtlinie, z.B. ErweiterteIESicherheit_Computer
6. die beiden Einträge in der GPO auf deaktiviert setzen.
Dieser Teil bezog sich auch den Computer, muss also auch der Hardware im GP-Editor zugewiesen werden.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------7. Erstellen einer zweiten Richtlinie, z.B. "ErweiterteIESicherheit_Benutzer"
8. Über 'Benutzerkonfiguration\Einstellungen\Windows-Einstellungen\Registrierung' in der Gruppenrichtlinie einen Registrykey setzten lassen: HCU\Software\Windows\CurrentVersion\InternetSettings\ZoneMap\IEHarden=0
Dieser Teil bezog sich auf "Benutzerkonfiguration"
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------9. Die GPs korrekt zuweisen.
Fertig! :-)
Gruß
Jörg
JG
Ich beziehe mich hier auf andere Beiträge im Forum. Mein Artikel ist lediglich eine Zusammenfassung dessen, was bei mir konkret zu einer Lösung geführt hat.- Bearbeitet joergG1 Dienstag, 10. Januar 2012 06:24
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Mittwoch, 11. Januar 2012 15:16
Alle Antworten
-
Am 09.01.2012 schrieb joergG1:
seit der Installation des IE9 auf einem Terminal Server (RD-Server) bekomme ich beim öffnen des IE9 die Meldung "Inhalte von der unten aufgeführten Website werden durch die verstärkte Sicherheitskonfiguration für Internet Explorer".
Die verstärkte Sicherheitskonfiguration für den IE ist jedoch laut Servermanager ausgeschaltet!In diesem Thread wurde eine Lösung dafür gefunden:
http://social.technet.microsoft.com/Forums/de/gruppenrichtliniende/thread/dd234cb5-c1ea-4f00-986b-00fbf5438707Servus
Winfried
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
Hallo Winfried,danke nochmal für den Hinweis auf den Beitrag.
Für alle die auf die gleich Problematik stoßen, hier meine Zusammenfassung:
1. Download der ADM Datei "Managing Internet Explorer Enhanced Security Configuration" für Server 2003 (kann auch für 2008 verwendet werden). Zip-Datei Entpacken und InetESC.adm zur Konvertierung bereitstellen.
2. Download des ADM nach ADMX Konvertierungstools um die InetESC.adm zu einer InetESC.admx zu konvertieren.
3. ADMXMigrator.msi installieren.
4. "ADMX Editor" aus dem Startmenü starten. InetESC.adm auswählen und konvertieren.
Hilfe zur Erstellung eines Central Store für Gruppenrichtlinien. Weitere Hilfe auch bei Microsoft.
InetESC.admx und Datei InetESC.adml aus dem Ordner de-DE in den Central Store kopieren. (die Dateien werden bei einem Win7 System unter C:\User\<loginname>\AppData\Local\Temp\(tempOrdner) gespeichert.)
Jetzt steht die Enhanced Security Configuration (ESC) für IE nun im Gruppenrichlinienverwaltungs-Editor unter "Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows Components\Internet Explorer\Internet Explorer Enhanced Security Configuration" zur Verfügung.
5. Erstellen einer neuen Computerrichtlinie, z.B. ErweiterteIESicherheit_Computer
6. die beiden Einträge in der GPO auf deaktiviert setzen.
Dieser Teil bezog sich auch den Computer, muss also auch der Hardware im GP-Editor zugewiesen werden.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------7. Erstellen einer zweiten Richtlinie, z.B. "ErweiterteIESicherheit_Benutzer"
8. Über 'Benutzerkonfiguration\Einstellungen\Windows-Einstellungen\Registrierung' in der Gruppenrichtlinie einen Registrykey setzten lassen: HCU\Software\Windows\CurrentVersion\InternetSettings\ZoneMap\IEHarden=0
Dieser Teil bezog sich auf "Benutzerkonfiguration"
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------9. Die GPs korrekt zuweisen.
Fertig! :-)
Gruß
Jörg
JG
Ich beziehe mich hier auf andere Beiträge im Forum. Mein Artikel ist lediglich eine Zusammenfassung dessen, was bei mir konkret zu einer Lösung geführt hat.- Bearbeitet joergG1 Dienstag, 10. Januar 2012 06:24
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Mittwoch, 11. Januar 2012 15:16
