Windows Server 2003 - Secure per Default

Sicherheitskonfiguration für IE

Ein wichtiger Aspekt sich sicherlich auch die verstärkte Sicherheitskonfiguration für den Internet Explorer: Diese schränkt die Surf-Möglichkeiten des IE dramatisch ein, und warnt bei jeder neuen Seite davor, dass diese eigentlich nicht zum Surfen freigegeben ist. Zwar kann man das ändern - aber ein Server sollte eigentlich kein Surf-Rechner sein, und auf diesen Umstand wird man durch die neue Konfiguration auch immer wieder hingewiesen.

Bei der Gelegenheit ist es auch ganz interessant zu betrachten, aus welchen Gebieten die aktuell verfügbaren Security-Patches für den Server 2003 stammen, denn viele davon sind für Anwendungen die man von Haus aus auf dem Server gar nicht benutzen sollte. So gibt es Patches für den IE, Outlook Express, den Media-Player und DirectX: Alles gut und schön - aber bei einem sinnvollen Einsatz des Servers wäre man vermutlich sogar ohne eingespielte Patches sicher: Zumindest vor Angriffen aus dem Internet, denn DirectX, Outlook Express oder auch der IE sollten bei der normalen Server-Arbeit erst gar nicht zum Einsatz kommen.

Surft man doch - was sich ja beispielsweise bei der Treibersuche nicht immer verhindern lässt - dann macht die verstärkte Sicherheitskonfiguration des IE deutlich auf sich aufmerksam. So muss man nicht nur jede Webseite einzeln freigeben, sondern zusätzlich auch ActiveX und JavaScript (Active Scripting) dediziert frei schalten, was man tunlichst unterlassen sollte.

Man kommt bei der Treibersuche auch ohne ActiveX und JavaScript aus: Viele Hardware-Hersteller verwenden zwar ActiveX-Elemente auf Ihren Sites, der eigentliche Download funktioniert aber auch ohne aktiviertes ActiveX.