Jump to content

Sicherheitseinstellungen des IE per GPO laut BSI Warnung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

es gibt ja im Moment akute Warnungen zum Internet Explorer, Microsoft Outlook und einiges mehr, die auch durch das BSI veröffentlicht wurden. Nun gibt es auf sämtlichen Security Webseiten ein und den selben Vorschlag was zu tun ist. Dieser lautet folgender Maßen:

Für das überwiegend im Unternehmensbereich eingesetzte Programm Microsoft Outlook (bis einschließlich Version 2003) gilt:

In Unternehmensnetzwerken, in denen Outlook bis Version 2003 im Einsatz ist, sollten die Einstellungen (Nutzung der "Eingeschränkten Zone" zur Anzeige von E-Mails, Unterbindung der Ausführung von Active Scripting in der "Eingeschränkten Zone", Deaktivierung der Anzeige von HTML-E-Mails) über Gruppenrichtlinien zentral vorgenommen werden.

Ich habe nun versucht diese Einstellungen im GPO zu finden und zu aktivieren, aber irgendwie vergeblich. Kann mir jemand weiter helfen wie ich vorgehen muss und kann?

 

AD unter Windows Server 2003 R2

Clients alle samt Win XP Pro SP3

IE 6 und IE 7 im Einsatz

 

hier der link zur aktuellen Warnung:

https://www.bsi.bund.de/cln_156/ContentBSI/presse/Pressemitteilungen/Sicherheitsluecke_IE_190110.html

 

Danke und Gruß

Link to comment

Punkt 1: Nutzung der "Eingeschränkten Zone" zur Anzeige von E-Mails

Für Outlook musst du dir z.B. die adm files von gruppenrichtlinien.de ziehen, dotrt kannst du die einstellung setzen.

Ich bin mir grad etwas unsicher ob das nicht doch standardeinstellung ist weshalb du dir hier keine größeren sorgen machen brauchst

 

Punkt 2: Unterbindung der Ausführung von Active Scripting in der "Eingeschränkten Zone"

Gruppenrichtlinieneditor

Administrative Vorlagen

- Windows Komponenten

- Internetexplorer

- Sicherheitsseite

- Zone eingeschränkter Sites

Active Scripting Deaktivieren

 

Punkt 3: Deaktivierung der Anzeige von HTML-E-Mails

Siehe Punkt 1, sehe dazu keinen Grund wenn Punk 1+2 erfüllt sind.

 

 

 

Ich persönlich denke dass hier deutlich zu heiss gekocht wird.

Eingeschränkte Benutzer + IE8 und DEP für alles aktiv halte ich für die Woche noch für ausreichend bis der Patch da ist....zumindest die exploits welche eine größere verbreitung haben scheitern daran definitiv.

Edited by Wurstsalat
Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...