SCM 2.5 & IE9 Security Guide

  • Article

Sicherheit ist wichtig!

Vermutlich wird diesem Statement jeder zustimmen. Doch – was ist Sicherheit und wie kann diese insb. bei einem derart wichtigem Thema wie Browser bzw. Internet Explorer gewährleistet werden?

Zu dem Thema habe ich vor einiger Zeit (29.11.2010) über den Internet Explorer 8 Sicherheitsleitfaden (in Deutsch) berichtet.

image
Microsoft Security & Compliance Manager 2.5 mit Blick auf den IE9 Security Guide

Seit damals ist der ein oder andere Tropfen Wasser den Rhein runtergeflossen, daher wird es Zeit das Thema erneut aufzugreifen – vor allem, da heute der Safer Internetday stattfindet und es vor kurzem das Update auf Version 2.5beta des Microsoft Security & Compliance Managers (SCM) gegeben hat, denn genau in diesem findet sich die finale Version des Internet Explorer 9 Security Guides (derzeit nur in English verfügbar, wir prüfen derzeit, ob eine Übersetzung sinnvoll ist).

Der Guide richtet sich insb. an IT Pros und gibt neben den Hintergründen zum Zonenmodell und anderen IE Komponenten auch klare Anleitung in How to für das Design und Verwaltung des AD und den entsprechenden OUs etc.

Daher ist dies für mich ein MUST-READ für jeden Sicherheits-bewussten Admin und IT Pro.

Der SCM bietet neben diesem (und anderen Sicherheits-Dokumenten zu Microsoft Produkten) auch die Möglichkeit über Baselines und unseren Empfehlungen für bestimmte Szenarien auf einfachem, schnellem und komfortablen Weg den Internet Explorer und die anderen Produkte zu “harden”.

Kleiner Hinweis noch zur Installation des SCM 2.5b: Ich hatte Probleme mit dem Installer, da er keine Verbindung zu der Webseite aufbauen konnte und deshalb direkt beendet wurde. Workaround hier ist den Installer zu entpacken und dort dann nicht scmsetup.exe aufzurufen, sondern je nach installiertem OS direkt scmsetupx64.msi bzw. scmsetupx86.msi welche dann direkt ohne Probleme die Installation durchführen.

Btw. hier zur Erinnerung meine Blogserie zu den IE Settings und weitere interessante Links:

Blog Serie: Internet Zonen und Internet Explorer Erweiterte Einstellungen (Advanced Settings) [Updated IE9]
Tracking-Protection im Internet Explorer 9 <= grade für Daten- und Profilsicherheit wichtig!
ActiveX Filterung <= es gibt eine Zukunft ohne Plugins!

-Stephanus