Waarschuwing
De gepensioneerde en niet-ondersteunde Internet Explorer 11 desktopapplicatie is permanent uitgeschakeld via een Microsoft Edge-update op bepaalde versies van Windows 10. Voor meer informatie, zie FAQ over het beëindigen van de Internet Explorer 11 desktop-applicatie.
Internet Explorer Verhoogde Beveiligingsconfiguratie
Internet Explorer Enhanced Security Configuration (ESC) stelt beveiligingsinstellingen in die bepalen hoe gebruikers internet- en intranetsites doorbladeren. Deze instellingen verminderen ook de blootstelling van servers aan websites die mogelijk een beveiligingsrisico vormen. Dit proces is ook bekend als IEHarden. Voor meer informatie, zie Internet Explorer: Enhanced Security Configuration.
Originele productversie: Internet Explorer
Original KB number: 4551931
De standaardinstelling voor Internet Explorer Verhoogde Beveiligingsconfiguratie
Deze functie is standaard ingeschakeld op servers.
De effecten van het inschakelen van Internet Explorer ESC
Internet Explorer ESC past de uitbreidbaarheid- en beveiligingsinstellingen van Internet Explorer aan om de blootstelling aan mogelijke toekomstige beveiligingsrisico's te verminderen. Deze instellingen bevinden zich op het tabblad Geavanceerd van Internetopties in het Configuratiescherm. De volgende tabel beschrijft de instellingen.
| Kenmerk | Invoer | Instelling | Resultaat |
|---|---|---|---|
| Surfen | Toon het dialoogvenster Verbeterde Beveiligingsconfiguratie. | Aan | Geeft een dialoogvenster weer om u te informeren wanneer een internetsite probeert gebruik te maken van scripting of ActiveX-besturingselementen. |
| Browsing | Schakel browserextensies in. | Uit | nl-NL: Schakelt functies uit die u hebt geïnstalleerd voor gebruik met Internet Explorer en die zijn gemaakt door andere bedrijven dan Microsoft. |
| Browsing | Enable Install on Demand (Internet Explorer). | Uit | nl-NL: Schakelt het installeren van Internet Explorer-componenten op aanvraag uit, als dat door een webpagina vereist is. |
| Browsing | Inschakelen van installatie op verzoek (Andere). | Uit | Schakelt het installeren van webcomponenten op aanvraag uit, als een webpagina daarom vraagt. |
| Microsoft VM | Just-in-time (JIT) compiler voor virtuele machine ingeschakeld (vereist herstart). | Uit | Schakelt de Microsoft VM-compiler uit. |
| Multimedia | Toon geen online-inhoud in de mediabalk. | Aan | Schakelt de weergave van mediacontent in de medialade van Internet Explorer uit. |
| Multimedia | Toon geen online inhoud in de mediabalk. | Aan | Schakelt de weergave van mediacontent in de mediabalk van Internet Explorer uit. |
| Multimedia | Play animations in webpages. | Uit | Schakelt animaties uit. |
| Multimedia | Speel video's op webpagina's. | Uit | Schakelt videoclips uit. |
| Veiligheid | Controleer op intrekking van servercertificaat (vereist herstart). | Aan | Controleert automatisch het certificaat van een website om te zien of het certificaat is ingetrokken voordat het als geldig wordt geaccepteerd. |
| Beveiliging | Controleer op handtekeningen in gedownloade programma's. | Aan | Verifieert automatisch en geeft de identiteit weer van de programma's die je downloadt. |
| Beveiliging | Do not save encrypted pages to disk. | Aan | Schakelt het opslaan van beveiligde informatie in de map Tijdelijke internetbestanden uit. |
| Beveiliging | Leeg de map Tijdelijke Internetbestanden wanneer de browser wordt gesloten. | On | Leegt automatisch de map Tijdelijke internetbestanden wanneer u de browser sluit. |
Deze wijzigingen verminderen de functionaliteit op webpagina's, webgebaseerde applicaties, lokale netwerkbronnen en applicaties die een browser gebruiken om online hulp, ondersteuning en algemene gebruikersbijstand weer te geven.
Hoe Internet Explorer ESC uitschakelen op Windows-servers
To turn off Internet Explorer ESC, follow these steps:
Voer Server Manager in in Windows-zoekopdracht om de Server Manager-applicatie te starten.
Select Local Server.
Navigeer naar de IE Enhanced Security Configuration eigenschap, selecteer de huidige instelling om de eigenschappenpagina te openen, selecteer de Uit optieknop voor de gewenste gebruikers en selecteer vervolgens OK.
Selecteer het Refresh-pictogram op de werkbalk van de Server Manager om de nieuwe instellingen in de Server Manager te zien.
De volgende video toont deze procedure:
Voor meer informatie, zie De Lokale Server Beheren en de Serverbeheerconsole.
Hoe u Internet Explorer ESC uitschakelt met behulp van een script
Maak een IEHArden_V5.bat-bestand met de volgende batchbestandinhoud.
Voer het batchbestand uit in een administratieve opdrachtprompt of als onderdeel van een inlogscript door gebruik te maken van de procedure die gedocumenteerd is in Hoe gebruikersloginscripts toe te wijzen.
Inhoud van het batchbestand
ECHO OFF
REM IEHarden Removal Project
REM HasVersionInfo: Yes
REM Author: Axelr
REM Productname: Remove IE Enhanced Security
REM Comments: Helps remove the IE Enhanced Security Component of Windows 2003 and 2008(including R2)
REM IEHarden Removal Project End
ECHO ON
::Related Article
::933991 Standard users cannot turn off the Internet Explorer Enhanced Security feature on a Windows Server 2003-based terminal server
::http://support.microsoft.com/default.aspx?scid=kb;EN-US;933991
:: Rem out if you like to Backup the registry keys
::REG EXPORT "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" "%TEMP%.HKEY_LOCAL_MACHINE.SOFTWARE.Microsoft.Active Setup.Installed Components.A509B1A7-37EF-4b3f-8CFC-4F3A74704073.reg"
::REG EXPORT "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" "%TEMP%.HKEY_LOCAL_MACHINE.SOFTWARE.Microsoft.Active Setup.Installed Components.A509B1A8-37EF-4b3f-8CFC-4F3A74704073.reg"
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" /v "IsInstalled" /t REG_DWORD /d 0 /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" /v "IsInstalled" /t REG_DWORD /d 0 /f
::x64
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432node\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" /v "IsInstalled" /t REG_DWORD /d 0 /f
::Disables IE Harden for user if set to 1 which is enabled
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap" /v "IEHarden" /t REG_DWORD /d 0 /f
REG ADD "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap" /v "IEHarden" /t REG_DWORD /d 0 /f
REG ADD "HKEY_CURRENT_USER\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap" /v "IEHarden" /t REG_DWORD /d 0 /f
::Removing line below as it is not needed for Windows 2003 scenarios. You may need to enable it for Windows 2008 scenarios
::Rundll32 iesetup.dll,IEHardenLMSettings
Rundll32 iesetup.dll,IEHardenUser
Rundll32 iesetup.dll,IEHardenAdmin
Rundll32 iesetup.dll,IEHardenMachineNow
::This apply to Windows 2003 Servers
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OC Manager\Subcomponents" /v "iehardenadmin" /f /va
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OC Manager\Subcomponents" /v "iehardenuser" /f /va
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OC Manager\Subcomponents" /v "iehardenadmin" /t REG_DWORD /d 0 /f
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OC Manager\Subcomponents" /v "iehardenuser" /t REG_DWORD /d 0 /f
::REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}" /f /va
::REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}" /f /va
:: Optional to remove warning on first IE Run and set home page to blank. remove the :: from lines below
:: 32-bit HKCU Keys
REG DELETE "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "First Home Page" /f
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Default_Page_URL" /t REG_SZ /d "about:blank" /f
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t REG_SZ /d "about:blank" /f
:: This will disable a warning the user may get regarding Protected Mode being disable for intranet, which is the default.
:: See article http://social.technet.microsoft.com/Forums/lv-LV/winserverTS/thread/34719084-5bdb-4590-9ebf-e190e8784ec7
:: Intranet Protected mode is disable. Warning should not appear and this key will disable the warning
REG ADD "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "NoProtectedModeBanner" /t REG_DWORD /d 1 /f
:: Removing Terminal Server Shadowing x86 32bit
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap" /v "IEHarden" /f
:: Removing Terminal Server Shadowing Wow6432Node
REG DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap" /v "IEHarden" /f
Hoe u de IEHarden-instelling voor gebruikers beheert met behulp van Groepsbeleidvoorkeuren (GPP)
Om de IEHarden-instelling voor gebruikers te wijzigen met behulp van de Groepsbeleid-voorkeuren registerconfiguratie, volgt u deze stappen:
Open de GPMCM.msc-console en navigeer vervolgens naar Gebruikersconfiguratie>Voorkeuren>Windows-instellingen.
In het navigatievenster klik je met de rechtermuisknop op het Register-object en selecteer je Nieuw>Registeritem.
In IEHarden Properties geeft u de volgende instellingen op:
Locatie:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMapNaam van waarde: IEHarden
Value Type: REG_DWORD
Value data: 0 or 00000000
Selecteer Toepassen en OK om deze GPP-configuratie te voltooien.
Note
Mogelijk wilt u ook de volgende registersleutels controleren als deze waarde het probleem niet oplost. In de meeste gevallen is dit niet nodig.
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
- HKEY_CURRENT_USER\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap
Internet Explorer lijkt niet te werken nadat je ESC uitschakelt met behulp van Server Manager.
Om dit scenario op te lossen, raadpleeg Standaardgebruikers kunnen de functie Verbeterde Beveiliging van Internet Explorer niet uitschakelen op een terminalserver op basis van Windows Server 2003 of een latere versie. In principe moet je ESC wellicht opnieuw in- of uitschakelen. Het richten op het register kan de makkelijkste manier zijn om dit probleem op te lossen.