Sichere Browser-Konfiguration

Wichtige Sicherheitseinstellungen im Internet Explorer

Einschränken von ActiveX-Steuerelementen

Oft installieren die Benutzer Software wie ActiveX-Steuerelemente, die von den Sicherheitsrichtlinien ihrer Organisation nicht zugelassen werden. Diese Software kann für erhebliche Sicherheits- und Datenschutzrisiken sorgen. Um die Benutzer an der Installation nicht autorisierter ActiveX-Steuerelemente zu hindern, empfehlen wir, die Anzeige von Installationsaufforderungen für ActiveX-Steuerelemente über Gruppenrichtlinien zu unterbinden. Sie sollten sich jedoch bewusst machen, dass diese Maßnahme auch die Installation legitimer ActiveX-Steuerelemente wie beispielsweise Windows Update verhindert.

Wenn Sie die ActiveX-Installation unterdrücken, dann sollten Sie gleichzeitig sicherstellen, dass es einen Mechanismus wie beispielsweise Gruppenrichtlinien gibt, über den die erforderlichen ActiveX-Steuerelemente für die Desktops der Benutzer bereitgestellt werden. Weitere Informationen zu dieser Empfehlung finden Sie im nächsten Abschnitt.

Wenn Sie Einschränkungen durchsetzen, dann benötigen Sie darüber hinaus eine alternative Möglichkeit zur Bereitstellung von Sicherheitsupdates (beispielsweise Windows Server Update Services).

In der folgenden Tabelle sehen Sie den Namen des Richtlinienobjekts und seinen Pfad in der Gruppenrichtlinie.

Einstellung "ActiveX-Installation einschränkten"

Richtlinienobjekt

Pfad

Internet Explorer Processes (Restrict ActiveX Install)

Computerkonfiguration\Administrative Vorlagen\
Windows-Komponenten\Internet Explorer\Sicherheitsfunktionen\ ActiveX-Installation einschränkten