Wichtige Sicherheitseinstellungen im Internet Explorer

Neu: Sicherheitseinschränkung für MK-Protokoll

Die Einstellung Sicherheitseinschränkung für MK-Protokoll reduziert die Angriffsfläche, indem das MK-Protokoll blockiert wird. Ist die Einstellung aktiviert, dann kann auf Ressourcen, die über das MK-Protokoll gehostet werden, nicht mehr zugegriffen werden. Das MK-Protokoll ist ein technisch überholter Mechanismus zur Verknüpfung von Windows-Hilfedateien mit Webseiten.

Sie finden die Einstellung im Gruppenrichtlinieneditor unter dem folgenden Pfad:

Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Internet Explorer\Sicherheitsfunktionen\Sicherheitseinschränkung für MK-Protokoll

In der folgenden Tabelle finden Sie Informationen zu der entsprechenden Sicherheitseinstellung.

Einstellung "Sicherheitseinschränkung für MK-Protokoll "

Richtlinienobjekt	Beschreibung
Alle Prozesse	Die Einschränkung ist standardmäßig für alle Prozesse nicht aktiv. Wenn Sie diese Einstellung aktivieren, wird das MK-Protokoll für alle Prozesse deaktiviert. Jegliche Verwendung des MK-Protokolls wird so blockiert.
Internet Explorer-Prozesse	Wenn Sie diese Einstellung deaktivieren, können Anwendungen die MK-Protokoll-API verwenden. Ressourcen, die über das MK-Protokoll gehostet werden, sind für Windows Explorer- und Internet Explorer-Prozesse voll funktionsfähig. Die Standardeinstellung verhindert das MK-Protokoll für Windows Explorer und Internet Explorer. Die entsprechenden Ressourcen sind blockiert.
Prozessliste	Mit dieser Einstellung können Administratoren Anwendungen festlegen, für die die Funktionalität gelten oder nicht gelten soll.

Dieser Artikel basiert unter anderem auf dem Sicherheitsleitfaden für den Internet Explorer 8, den Microsoft zum kostenlosen Download parat stellt. (mje)