Internet Explorer 8 Übersicht über die Technologie für Unternehmens- und IT-Fachleute März 2009
Inhaltsverzeichnis
Übersicht für Führungskräfte .................................................................................................................... 1
Internet Explorer 8 ist der geschäftsreife Browser .................................................................................... 1
Informationen zu Internet Explorer 8 ........................................................................................................ 2
Bereit für den Einsatz in Unternehmen ..................................................................................................... 4
Kompatibilitätsansicht .......................................................................................................................... 4 Verwenden der Kompatibilitätsansicht ............................................................................................... 5
Kompatibilitätsansicht wird konfiguriert .............................................................................................. 6
Tools für Anwendungskompatibilität .................................................................................................. 7
Bereitstellung kann erfolgen ...................................................................................................................... 8 Eigenständige Installation .................................................................................................................. 9
Slipstreaminstallation ......................................................................................................................... 9
Internet Explorer Administration Kit-Erweiterungen ......................................................................... 10
Verwaltungserweiterungen ...................................................................................................................... 10 Gruppenrichtlinienerweiterungen ..................................................................................................... 10
Verwalten von Benutzereinstellungen nach der Bereitstellung mit dem Internet Explorer Administration Kit ............................................................................................................................. 11
Reduziert Sicherheitsrisiken .................................................................................................................... 11
Erweitertung "Browserverlauf löschen" ................................................................................................... 12 InPrivate-Browsen ................................................................................................................................... 13 InPrivate
-Filterung ................................................................................................................................... 15
SmartScreen-Filter .................................................................................................................................. 16 Sicherere ActiveX-Steuerelemente und Verwaltung ............................................................................... 21 Siteübergreifende Skriptfilter ................................................................................................................... 23 Datenausführungsverhinderung .............................................................................................................. 24 Weitere Sicherheitsfunktionen ................................................................................................................. 25 Registerkartenisolierung .......................................................................................................................... 27 Wiederherstellung nach einem Systemabsturz ....................................................................................... 30 Erweiterte Add-On-Verwaltung ................................................................................................................ 30 Schaltfläche für die Diagnose von Verbindungsproblemen .................................................................... 34 Verbesserter Support für Eingabehilfestandards .................................................................................... 35 Adaptiver Seitenzoom ............................................................................................................................. 35
Ermöglicht neue Geschäftsszenarien ..................................................................................................... 36
Schnellinfos ............................................................................................................................................. 37 Web Slices ............................................................................................................................................... 38
Verbesserte Produktivität......................................................................................................................... 39
Erweiterte Favoritenleiste ........................................................................................................................ 40 Erweitertes "Auf dieser Seite suchen"-Tool ............................................................................................. 40 Erweiterte Sofortsuche ............................................................................................................................ 41 Neu gestaltete Seite "Neue Registerkarte" ............................................................................................. 42 Intelligente Adressleiste ........................................................................................................................... 43 Erweiterte Registernavigation ................................................................................................................. 44 Optimierte Schaltfläche "Zurück" ............................................................................................................. 45 Anpassen der Benutzeroberfläche .......................................................................................................... 45 Interoperabilität ermöglicht Entwicklern Zeiteinsparungen ...................................................................... 45 Integrierte Entwicklertools ....................................................................................................................... 46 Neue Funktionen vereinfachen die Erstellung umfassender Anwendungen .......................................... 47
Erweiterter Supportlebenszyklus ............................................................................................................. 49
Zusammenfassung ................................................................................................................................... 50
© 2009 Microsoft Corp. Alle Rechte vorbehalten.
Bei diesem Dokument handelt es sich um ein vorläufiges Dokument, das bis zur Veröffentlichung der Verkaufsversion der Software wesentlichen Änderungen unterliegen kann.
Die in diesem Dokument enthaltenen Informationen stellen die behandelten Themen aus der Sicht der Microsoft Corporation zum Zeitpunkt der Veröffentlichung dar. Da Microsoft auf sich ändernde Marktanforderungen reagieren muss, stellt dies keine Verpflichtung seitens Microsoft dar, und Microsoft kann die Richtigkeit der hier dargelegten Informationen nach dem Zeitpunkt der Veröffentlichung nicht garantieren.
Dieses Whitepaper dient nur zu Informationszwecken. MICROSOFT SCHLIESST FÜR DIESES DOKUMENT JEDE GEWÄHRLEISTUNG AUS, SEI ES AUSDRÜCKLICH ODER KONKLUDENT.
Die Benutzer/innen sind verpflichtet, sich an alle anwendbaren Urheberrechtsgesetze zu halten. Unabhängig von der Anwendbarkeit der entsprechenden Urheberrechtsgesetze darf ohne ausdrückliche schriftliche Erlaubnis der Microsoft Corporation kein Teil dieses Dokuments für irgendwelche Zwecke vervielfältigt oder in einem Datenabrufsystem gespeichert bzw. darin eingelesen oder übertragen werden, unabhängig davon, auf welche Art und Weise oder mit welchen Mitteln (elektronisch, mechanisch, durch Fotokopieren, Aufzeichnen usw.) dies geschieht.
Microsoft kann Inhaber von Patenten bzw. Patentanträgen, von Marken, Urheberrechten oder anderem geistigen Eigentum sein, die den Inhalt dieser Dokumente betreffen. Durch das Bereitstellen dieses Dokuments entsteht jedoch kein Anspruch auf diese Patente, Marken, Urheberrechte oder auf sonstiges geistiges Eigentum, es sei denn, dies wird ausdrücklich in den schriftlichen Lizenzverträgen von Microsoft eingeräumt.
Microsoft, ActiveX, Active Directory, InPrivate, Internet Explorer, the Internet Explorer logo, Windows, the Windows logo, Windows Live, Windows Server, and Windows Vista are either registered trademarks or trademarks of Microsoft Corp. in the United States and/or other countries.
Die in diesem Dokument aufgeführten Namen von tatsächlichen Unternehmen und Produkten können geschützte Marken ihrer jeweiligen Eigentümer sein.
Microsoft Corp. • One Microsoft Way • Redmond, WA 98052-6399 • USA
Übersicht für Führungskräfte
Willkommen bei Windows® Internet Explorer® 8 Technologie-Übersicht für Unternehmens- und IT-
Fachleute. Internet Explorer ist der zurzeit am häufigsten verwendete Browser in Unternehmen. Während
Unternehmen Anwendungen oft als einen der Hauptbereiche betrachten, die gesichert werden müssen,
ist der Browser ein Anwendungsportal, das eine wesentliche Verknüpfung zu vielen im Web befindlichen
Geschäftsanwendungen darstellt. An einem typischen Arbeitstag verbringen Benutzer 2 Stunden oder
mehr im Browser. Der Browser ist nicht nur ein Anwendungsportal, sondern gleichzeitig das Portal mit
Zugriff auf die am wenigsten kontrollierten Anwendungen, mit denen sich Benutzer verbinden. Dazu
gehören z. B. externe Websites, Plug-Ins und Onlineanwendungen. Der Browser muss genauso wie ein
Betriebssystem betrachtet werden - er muss umfangreich, stabil, interoperabel, einfach zu verwenden
und sicher sein. Internet Explorer 8 ist ein Browser, der die Anforderungen von Benutzern, Unternehmen,
IT-Fachleuten und Entwicklern erfüllt. Internet Explorer 8 ist für die Bereitstellung in Unternehmen bereit.
Internet Explorer 8 ist der geschäftsreife Browser
Eine der Hauptaufgaben von IT-Fachleuten besteht darin, innerhalb des Unternehmens die Sicherheit
von Informationen und den einfachen Zugriff darauf zu gewährleisten. Noch vor wenigen Jahren waren
viele Anwendungen nicht verwaltet, E-Mail hatte keine Filter und Firewalls wurden selten verwendet.
Heute sind Firewalls und Filter die ersten Installationen, die IT-Fachleute in Netzwerken vornehmen. Ein
Browser ist wie jede andere Anwendung - er kann gut verwaltet und sicher oder schlecht verwaltet sein.
Wenn ein Browser schlecht verwaltet wird, riskieren IT-Fachleute und Unternehmen einen erhöhten Zeit-
und Kostenaufwand für die Unterstützung von Benutzern und die Beschäftigung mit
Sicherheitsinfiltrationen, Malware und Produktivitätsverlust.
Unternehmen machen immer mehr Geschäfte im Web. Die Anzahl dieser Geschäfte wird nur dann weiter
zunehmen, wenn die Kunden dem Web als sicheren Ort für Geschäfte vertrauen. Leider ist das Vertrauen
der Kunden in das Web als Geschäftsort dem Angriff durch Phisher und andere Kriminelle ausgesetzt, die
das Web als Ort für die Ausbreitung ihrer kriminellen Aktivitäten verwenden. Internet Explorer 8 wurde von
Anfang an darauf ausgelegt, die Sicherheit von Kunden und Benutzern beim Browsen zu erhöhen, um
das Vertrauen der Kunden in das Internet zu bewahren und die IT-Umgebung vor den ständigen
Bedrohungen aus dem Web zu schützen. Internet Explorer 8 liefert neue Features und Erweiterungen für
Unternehmen, Entwickler, Benutzer und IT-Fachleute, um deren Anforderungen in den folgenden
Hauptbereichen zu erfüllen.
Bereit für den Einsatz in Unternehmen
Reduziert Sicherheitsrisiken
Verbessert die IT-Produktivität
Ermöglicht neue Geschäftsszenarien
Zuverlässiger
Der Rest dieses Dokuments beschreibt, wie Windows® Internet Explorer® 8 Verbesserungen für das
Unternehmen und IT-Fachleute sowie Benutzer und Entwickler liefert.
Informationen zu Internet Explorer 8
Wir verstehen, dass IT-Fachleute und Entwickler, zunächst Softwareprodukte auswerten und den
Geschäftswert definieren müssen, bevor Zeit und Ressourcen zur Bereitstellung von Softwareupdates
aufgewendet werden. Dieses Dokument hilft Unternehmenskunden und IT-Fachleuten dabei, den Wert
der Aktualisierung und Vorbereitung ihres Unternehmens auf Internet Explorer 8 zu verstehen. Werfen wir
im Folgenden einen Blick auf die wesentlichen Vorteile, die für eine möglichst baldige Aktualisierung auf
Internet Explorer 8 sprechen:
Internet Explorer 8 ist zum Einsatz in Unternehmen bereit: Internet Explorer 8 ist der geschäftsreife
Browser, der Bereitstellung, Verwaltung, Kompatibilität und Sicherheit als Standard auf
Unternehmensniveau bietet. Internet Explorer 8 ist mit Anwendungen kompatibel, die für Internet Explorer
7 geschrieben wurden, und verfügt über eine komplette Auswahl an Bereitstellungstools einschließlich
eines Bereitstellungshandbuchs, Internet Explorer Administration Kit zur Anpassung, Slipstream, Systems
Center Configuration Manager und Windows Server Update Services. Mehr als 1.300 Gruppenrichtlinien
sind in Internet Explorer 8 enthalten. Dadurch können IT-Fachleute Internet Explorer 8 den
Anforderungen ihres Unternehmens anpassen. Außerdem ist professioneller Support über Telefon oder
E-Mail verfügbar. Weitere Informationen finden Sie im Abschnitt Bereit für den Einsatz in Unternehmen.
Internet Explorer 8 reduziert Sicherheitsrisiken: Internet Explorer 8 senkt das Risiko einer Gefährdung
der IT-Umgebung, die von einer breiten Palette ständiger Sicherheits- und Datenschutzbedrohungen im
Web ausgeht. Die spezielle Auslegung von Internet Explorer 8 hilft den Benutzern bei der Bewahrung
ihres Datenschutzes mit Features wie z. B. InPrivate™-Browsen und InPrivate-Filterung. Der neue
SmartScreen®-Filter bietet Schutz vor Social Engineering-Angriffen, indem er schädliche Websites
identifiziert, die versuchen, Personen zur Preisgabe persönlicher Informationen oder Installation von
Malware zu verleiten, und indem er den Download von Malware blockiert und einen erweiterten
Antimalware-Support bereitstellt. Internet Explorer 8 verhindert, dass der Browser selbst zum
Angriffsmittel wird: Internet Explorer 8 wurde mit dem Entwicklungszyklus für sichere Software (SDL -
Secure Development Lifecycle)1 erstellt und stellt eine genauere Kontrolle über die Installation von
1 Trustworthy Computing Security Development Lifecycle (SDL – Entwicklungszyklus für vertrauenswürdigen Computereinsatz).
Diesen Prozess hat Microsoft für die Entwicklung von Software übernommen, die böswilligen Angriffen standhalten muss. Er
ActiveX®-Steuerelementen mit website- und benutzerspezifischen ActiveX-Features bereit. Der
siteübergreifende Skriptfilter schützt vor Angriffen, die auf die Websites selber gerichtet sind. Weitere
Informationen finden Sie im Abschnitt Reduziert Sicherheitsrisiken.
Internet Explorer 8 stellt Geschwindigkeit und Effizienz für den Benutzer bereit: Viele der Features
zur Benutzerfreundlichkeit in Internet Explorer 8 wurden konzipiert, um die Benutzerfreundlichkeit zu
verbessern. Benutzer können die Verwendung des Browsers ihren Bedürfnisse anpassen und schneller
so arbeiten, wie sie es möchten. Explorer 8
Schnellinfos, Web Slices und AJAX-Erweiterungen bieten dem Unternehmen eine dauerhafte Verbindung
mit den Benutzern, wodurch eine stärkere Benutzerbindung an die Website entsteht. Erweitertes
Codedebugging und Profilerstellung werden durch integrierte Entwicklertools in Internet Explorer 8
bereitgestellt. Weitere Informationen finden Sie im Abschnitt Ermöglicht neue Geschäftsszenarien.
erweitert die Phasen der Softwareentwicklung bei Microsoft um mehrere auf Sicherheit abzielende Aktivitäten und Projektergebnisse.
Bereit für den Einsatz in Unternehmen
Der Browser wird ein zunehmend zentraler Teil der Unternehmens- und IT-Umgebung - als
Anwendungsplattform und als Fenster zur potenziell gefährlichen Welt des Webs. Da bei der Erstellung
Sicherheit und Anwendungskompatibilität berücksichtigt wurden, hilft Internet Explorer 8, die Sicherheit
von Kunden, Benutzern und Investitionen in Internet Explorer 7-Anwendungen zu bewahren.
Die Bereitstellung und Verwaltung von Internet Explorer 8 in einem Unternehmen ist einfach. Internet
Explorer 8 unterstützt eine Vielzahl von Bereitstellungsoptionen und die Konfiguration durch das Internet
Explorer Administration Kit und die Gruppenrichtlinie. Internet Explorer 8 bietet auch eine bessere
Kompatibilität mit für Internet Explorer 7 geschriebenen Anwendungen. Internet Explorer 8 rendert
Websites in der Intranetzone und verwendet dabei standardmäßig das Internet Explorer 7-Modul.
Entwickler können auf ihren Webseiten oder Webservern ein einfaches Tag verwenden, um Internet
Explorer 8 aufzufordern, wie Internet Explorer 7 zu rendern. Dies bietet dem Unternehmen die Vorteile
von Internet Explorer 8, ohne dass Anwendungsupgrades erforderlich sind. Außerdem werden dem
Anwendungskompatibilitäts-Toolkit (ACT) neue Ereignisse hinzugefügt, damit IT-Fachleute potenzielle
Probleme zwischen Internet Explorer 8 und ihren internen Anwendungen und Websites besser erkennen
und beheben können. Internet Explorer 8 sorgt durch benutzer- und websitespezifisches ActiveX auch für
eine größere Administratorverwaltung von ActiveX-Steuerelementen.
Kompatibilitätsansicht
Eine der Hauptinvestitionen in Internet Explorer 8 besteht in einem neuen Renderingmodul, das für eine
engere Befolgung von Webstandards ausgelegt wurde. Webstandards zielen darauf ab, die
Websiteentwicklung durch das Definieren eines Regelsatzes zu vereinfachen, den alle Browser befolgen
sollten, um Webseiten zu rendern. Dieses einheitliche Verfahren zum Rendern von Webseiten führt
langfristig zu einer Zeitersparnis für die Entwickler, wodurch diese sich auf Innovationen ihrer Seiten
konzentrieren können, statt Zeit damit zu verbringen, eine Seitenversion für jeden Browser zu erzeugen.
Internet Explorer 8 verwendet dieses standardbasierte Modul als Standardrenderingmodul, das einige
Wesites veranlassen kann, anders als erwartet anzuzeigen. Internet Explorer 8 enthält auch das Internet
Explorer 7-Renderingmodul, um eine "Kompatibilitätsansicht" für Webseiten bereitzustellen, die für
Internet Explorer 7 ausgelegt sind.
Explorer 8 - Die Hauptmerkmale in der Kompatibilitätsansicht sind:
Im Internet Explorer 8-Standards-Modus erfolgt eine standardmäßige Anzeige von
Internetwebsites. Verwenden Sie die Schaltfläche Kompatibilitätsansicht, um Websites zu
korrigieren, die anders rendern, als erwartet, z. B. falsch ausgerichteter Text oder überlappende
Grafiken.
Internet Explorer 8 erinnert sich an Websites, die in der Kompatibilitätsansicht festgelegt wurden,
so dass die Schaltfläche nur einmal für eine Website gedrückt werden muss, und diese Website
danach immer in der Kompatibilitätsansicht gerendert wird, außer wenn sie aus der Liste entfernt
wird.
Internet Explorer 8 wird mit einer Liste von Websites geliefert, die von Microsoft bereitgestellt
werden und bekanntlich die Kompatibilitätsansicht erfordern. Diese Liste wird in regelmäßigen
Abständen durch Windows Update/Automatische Updates aktualisiert.
Im Internet Explorer 7-Standards-Modus erfolgt eine standardmäßige Anzeige von
Internetwebsites. Die Kompatibilitätsansicht ist für das lokale Intranet angeschaltet, das bedeutet,
dass interne Websites "einfach funktionieren sollten".
IT-Fachleute können mithilfe von Gruppenrichtlinien eine Liste von Websites festlegen, die in der
Kompatibilitätsansicht gerendert werden sollen.
Das Ein- und Ausschalten der Kompatibilitätsansicht (zwischen Internet Explorer 7- und Internet
Explorer 8-Modi) erfolgt ohne einen Neustart des Browsers.
Das Feature Kompatibilitätsansicht unterstützt die Verwaltung von Websites, die in Internet Explorer 8
nicht ordnungsgemäß angezeigt werden. Dies kann die Anzahl der Aufrufe beim Helpdesk aufgrund von
Browserproblemen verringern.
Verwenden der Kompatibilitätsansicht
Die Schaltfläche Kompatibilitätsansicht wird nur angezeigt, wenn ein Umschalten in die
Kompatibilitätsansicht von Internet Explorer 7 sinnvoll ist, wenn z. B. der Entwickler in seinem Code nicht
eindeutig angegeben hat, wie die Website gerendert werden soll. In allen anderen Fällen, z. B. bei der
Anzeige von Intranetsites (sie werden bereits in der Internet Explorer 7-Kompatibilitätsansicht angezeigt)
oder der Anzeige von Websites mit einem <META>-Tag / HTTP-Header, wobei Standards von Internet
Explorer 7 oder Internet Explorer 8 angegeben werden, ist die Schaltfläche ausgeblendet.
Je nach Geschwindigkeit des Computers wird möglicherweise die Aktualisierung der Seite sichtbar, wenn
die Schaltfläche Kompatibilitätsansicht ausgewählt wird. Ein Sprechblasentipp gibt an, dass die Website
jetzt in der Kompatibilitätsansicht ausgeführt wird. Darüber hinaus erscheint das Symbol
Kompatibilitätsansicht als "gedrückt", wodurch angezeigt wird, in welcher Ansicht die Ausführung erfolgt,
nachdem der Sprechblasentipp verschwunden ist. Der "Bereich" der Kompatibilitätsansicht ist auf die
Domäne beschränkt, die angezeigt wird, wenn die Schaltfläche gedrückt wird. Außerdem erinnert sich
Internet Explorer an das Drücken der Schaltfläche für die Domäne, sodass die Schaltfläche beim
nächsten Besuch der Website nicht erneut gedrückt werden muss. Wenn Sie jedoch andere Websites
besuchen, rendert Internet Explorer 8 im Internet Explorer 8-Standards-Modus.
Kompatibilitätsansicht wird konfiguriert
Ein neuer Eintrag im Menü Tools ermöglicht eine erweiterte Konfiguration des Features.
IT-Fachleute können die Kompatibilitätsansicht den Unternehmensanforderungen anpassen. Mithilfe von
Optionen können IT-Fachleute eine Einstellung erzielen, mit der alle Intranetsites im Internet Explorer 8-
Modus statt im Standard-Internet Explorer 7-Modus angezeigt werden. Es kann auch eine Richtlinie
konfiguriert werden, sodass jede Website in der Kompatibilitätsansicht angezeigt wird. In diesem Fall
würde keine Schaltfläche angezeigt werden. Schließlich ist es möglich, eine Liste mit Websites
vorzugeben, die immer in der Kompatibilitätsansicht angezeigt werden sollten.
Tools für Anwendungskompatibilität
Das Anwendungskompatibilitäts-Toolkit (ACT) ist ein Satz von Tools, mit dem IT-Fachleute potenzielle
Anwendungskompatibilitätsprobleme mit dem Betriebssystem von Windows Vista® identifizieren können.
Die Internet Explorer Compatibility Evaluator-Komponente des ACTs soll IT-Fachleuten bei der
Aufspürung potenzieller Kompatibilitätsprobleme mit Websites helfen. Für Internet Explorer 8 wurden dem
Anwendungskompatibilitäts-Toolkit (ACT) neue Ereignisse hinzugefügt, damit IT-Fachleute potenzielle
Probleme zwischen Internet Explorer 8 und ihren internen Anwendungen und Websites besser erkennen
und beheben können. Außerdem werden Gruppenrichtlinieneinstellungen bereitgestellt, damit IT-
Administratoren Einstellungen, die die Kompatibilität am meisten beeinträchtigen, möglichst genau
steuern können.
Ein IT-Spezialist bemerkt z. B., dass nach der Installation von Internet Explorer 8 einige der
Unternehmenswebseiten und -anwendungen nicht ordnungsgemäß geladen werden. Er will die
Protokollierung aktivieren und die Ursache für das Problem herausfinden, damit er debuggen und das
Problem beheben kann. Zu den Ereignissen, die jetzt protokolliert werden, gehören u. a. Ereignisse für
den siteübergreifenden Skriptfilter, den Standards-Modus, die Windows-
Wiederverwendungsnavigationseinschränkung, die MIME-Einschränkungen, die
Dateinameneinschränkung, den Steuerblock, DEP/NX, die ActiveX-Steuerelement-Blockierung, die
Intranetintegrität, das Codepage-Sniffing sowie für die Veränderungen der Webproxybehandlung und die
AJAX-Navigation. Wenn Anwendungskompatibilitätstools ausgeführt werden, wird ein Protokoll der
Kompatibilitätsereignisse erstellt. In Internet Explorer 8 wird eine Fehlermeldung angezeigt, wenn es ein
Kompatibilitätsereignis und einen Link gibt, der für ein Whitepaper bereitgestellt wird, in dem alle
Kompatibilitätsprobleme, Gefahrenabwehrmaßnahmen und Korrekturen detailliert beschrieben werden.
Der IT-Spezialist verwendet die Informationen aus dem Whitepaper normalerweise zu Behebung von
Kompatibilitätsproblemen.
Das neue Anwendungskompatibilitäts-Toolkit (ACT) mit Unterstützung für Internet Explorer 8 ist erhältlich
bei MSDN (http://msdn.microsoft.com/en-us/library/cc994321(VS.85).aspx). Es wird von einem
Whitepaper begleitet, das die von dem Tool identifizierten Kompatibilitätsprobleme erklärt
(http://msdn.microsoft.com/en-us/library/cc994321(VS.85).aspx).
Außerdem helfen präzise Gruppenrichtlinieneinstellungen IT-Administratoren bei der Verwaltung von
Kompatibilitätsproblemen. Mit Gruppenrichtlinien können IT-Fachleute z. B. das Verhalten von Internet
Explorer 8-Features steuern, wie z. B. Kompatibilitätsansicht, lose gekoppelter Internet Explorer (LCIE),
InPrivate™, Verbindungsskalierung und Datenausführungsverhinderung.
Bereitstellung kann erfolgen
Internet Explorer 8 erfüllt Unternehmensanforderungen noch besser als Internet Explorer 7 und ist der
einzige Browser, der zahlreiche Anforderungen von IT-Fachleuten sofort erfüllt. Internet Explorer 8 ist
startklar für die Bereitstellung in Unternehmen. Eine Vielzahl von Installationsoptionen lässt
Systemadministratoren Internet Explorer 8 eigenständig oder als Teil des Betriebssystems installieren und
bietet verbesserte Anpassungs- und Verwaltungsfunktionen durch die Verwendung von
Gruppenrichtlinien und dem Internet Explorer Administration Kit. Internet Explorer 8 kann mithilfe eines
Verteilungsdienstes wie z. B. Active Directory®-Verzeichnisdienst, Microsoft® System Center
Configuration Manager und Windows Server® Update Services eigenständig bereitgestellt werden oder
als Teil des Betriebssystems durch Integrieren in das Betriebssystemabbild mithilfe von Slipstreaming. Ein
erweitertes Internet Explorer Administration Kit hilft IT-Fachleuten, Bereitstellungseinstellungen für
Internet Explorer einfach zu konfigurieren. Weitere Informationen zu Bereitstellungsoptionen finden Sie in
den folgenden Abschnitten.
Eigenständige Installation
Internet Explorer 8 wurde so entwickelt, dass IT-Fachleute flexibel darüber entscheiden können, was und
wie etwas bereitgestellt wird. IT-Fachleute können das Paket, das öffentlich zum Download verfügbar ist,
oder das Internet Explorer Administration Kit (nachfolgend erläutert) verwenden, um ein
benutzerdefiniertes Internet Explorer 8-Paket zu erstellen, das ein MSI-Installationsprogramm einschließt.
Im Internet Explorer Administration Kit können Systemadministratoren wahlweise Folgendes erstellen:
ein ganzes Paket (Internet Explorer 8 + Anpassungen + MSI-Installationsprogramm)
ein "Configuration-only"-Paket (Anpassungen + MSI-Installationsprogramm)
ein CD-Paket (die CD automatische-Ausführung + Internet Explorer 8 + Anpassungen)
Slipstreaminstallation
Viele IT-Fachleute, die Desktopabbilder für ihre Organisationen verwalten, wollen, dass ihre
Desktopbetriebssystemabbilder standardmäßig die neueste Version von Internet Explorer enthalten,
damit der Browser zusammen mit dem Betriebssystem installiert wird. Zurzeit können IT-Mitarbeiter
Internet Explorer 7 in ein Windows® XP-Abbild einbauen, was jedoch zeitaufwändig ist und oft viele
Vorbereitungstunden erfordert. Dafür ist die Einrichtung eines Computers mit dem Betriebssystemabbild
erforderlich, die zusätzliche Installation von Internet Explorer 7, die Installation von Updates und die
erneute Erfassung des Abbilds. Internet Explorer 8 durch Slipstreaming zu integrieren, spart IT-
Fachleuten Zeit, da das Hinzufügen von Internet Explorer 8 in ein Betriebssystemabbild nur einige
einfache Befehle erfordert. Systemadministratoren können jetzt ein Windows-Installationsabbild erstellen,
das Internet Explorer 8 enthält, wodurch die separate Installation des Browsers sowie die erneute
Erfassung des Betriebssystemabbilds unnötig werden. IT-Fachleute können auch kumulative Updates
und Sprachpakete von Internet Explorer 8 durch Slipstreaming integrieren, damit sie das neueste und
sicherste Abbild bereitstellen können. Anpassungen zu Favoriten, Feeds, Schnellinfos, Suchanbietern
und Homepages können auch durch die Datei Unattend.xml angegeben werden. Auf diese Weise
bereitgestellt, verhält sich Internet Explorer 8 wie ein Teil von Windows, und einzelne Benutzer können
keine Deinstallation vornehmen, was eine Verbesserung der Desktopkonsistenz und der Verwaltbarkeit
zur Folge hat.
Das Windows Automated Installation Kit (WAIK) verfügt über alle Tools und Dokumentationen für die
Slipstreaminstallation und die unbeaufsichtigte Betriebssysteminstallation. Bei einer solchen Installation
wird die Windows Vista/Windows Server 2008 CBS-Install-Methode verwendet, d. h. dass die Internet
Explorer 8-Slipstreaminstallation bei beiden Versionen des Betriebssystems unterstützt wird.
Internet Explorer Administration Kit-Erweiterungen
Ein erweitertes Internet Explorer Administration Kit hilft IT-Fachleuten, Benutzereinstellungen für Internet
Explorer einfach zu konfigurieren. Mithilfe von Internet Explorer Administration Kit können Unternehmen
benutzerdefinierte, Markenversionen von Internet Explorer 8 erstellen, die als eigenständige Pakete
geliefert werden, um die Benutzer auf eine gewünschte Version von Internet Explorer zu aktualisieren.
Einfache "Branding-only"-Updatepakete können erstellt werden, um Benutzereinstellungen nach der
Installation zu verwalten, ohne den Browser neu installieren zu müssen. Benutzer können immer noch die
von Administratoren über Internet Explorer Administration Kit vorab festgelegten Anpassungen ändern.
Beispiele dafür sind u. a. das Ändern von Standardsuchanbietern, das Hinzufügen von Homepages und
das Installieren von zusätzlichen Komponenten wie z. B. Symbolleisten und ActiveX-Steuerelementen. Im
Vergleich zur früheren Version ist das Internet Explorer Administration Kit für Internet Explorer 8 intuitiver
und leistungsstärker. Dadurch wird die Erstellung, Bereitstellung und Verwaltung benutzerdefinierter
Versionen von Internet Explorer einfacher als je zuvor.
Es gibt drei Lizenzierungsmodi für das Internet Explorer Administration Kit - den unabhängigen
Inhaltsanbieter (Independent Content Provider - ICP), den unabhängigen Dienstanbieter (Independent
Service Provider - ISP) und Corporate - damit IT-Fachleute eine Version erhalten, die ihren
Anforderungen entspricht. Alle Lizenzierungsmodi enthalten Verbesserungen in dem Internet Explorer
Administration Kit-Anpassungsworkflow, einschließlich der Fähigkeit, eine einzelne Einstellung
unabhängig von einer Gruppe von Einstellungen anzupassen.
Verwaltungserweiterungen
Internet Explorer enthält eine Reihe von Erweiterungen, die die Verwaltung von Internet Explorer 8 im
Unternehmen einfacher machen. Internet Explorer 8 aktiviert die zentralisierte Verwaltung von
Benutzereinstellungen und ermöglicht es Systemadministratoren, Computer und Benutzerrichtlinien für
vorhandene Bereitstellungen zu ändern. Neue Einstellungen der Gruppenrichtlinienfeatures verschaffen
Administratoren eine bessere Kontrolle und Benutzern eine bessere Sichtbarkeit der verfügbaren oder
nicht verfügbaren Optionen.
Gruppenrichtlinienerweiterungen
Gruppenrichtlinieneinstellungen können mit vielen der neuen Features verwendet werden, um die Art und
Weise anzupassen, in der es Benutzern ermöglicht wird, das Feature innerhalb des Unternehmens zu
verwenden. Internet Explorer 8 installiert eine ADMX/ADM-Datei als Teil des ganzen Installationspakets
und ermöglicht es Systemadministratoren, Gruppenrichtlinien zur Vereinfachung von Bereitstellung,
Konfiguration und Anpassung zu verwenden. Zum Beispiel:
Gruppenrichtlinien können verwendet werden, um Kompatibilitätsansichtseinstellungen zu
ändern.
Neue Internet Explorer 8-Features wie Schnellinfos und Suchanbieter können mit
Gruppenrichtlinien konfiguriert werden, sodass Unternehmens-IT-Abteilungen Anbieter für diese
Features anpassen oder vollständig deaktivieren können.
Systemadministratoren können das Verhalten des SmartScreen-Filters mithilfe von
Gruppenrichtlinien konfigurieren. So ist z. B. das Entfernen der Option Außerkraftsetzung durch
den Benutzer möglich, um den Zugriff auf bekanntermaßen unsichere Websites vollständig zu
sperren.
Der Zugriff auf Features wie z. B. die Entwicklertools kann mit Gruppenrichtlinien konfiguriert
werden.
Mehr als 100 neue Gruppenrichtlinieneinstellungen wurden für Internet Explorer 8 hinzugefügt,
wodurch die Gesamtzahl auf über 1.300 gestiegen ist.
Verwalten von Benutzereinstellungen nach der Bereitstellung mit dem Internet Explorer
Administration Kit
Als Alternative zu Gruppenrichtlinien können Administratoren mithilfe vom Internet Explorer Administration
Kit ein "Configuration-only"-Paket erstellen, durch das Systemadministratoren Sicherheitseinstellungen
aktualisieren können, benutzerdefiniertes Branding anwenden können sowie andere Benutzer- und
Browsereinstellungen ändern können. Im Gegensatz zur Gruppenrichtlinie, die Benutzereinstellungen
sperrt, die von den Benutzern auch nicht geändert werden können, hätte der Benutzer eine Option, die
Einstellungen zu ändern, die über das "Configuration-only"-Paket von Internet Explorer Administration Kit
angepasst wurden.
Reduziert Sicherheitsrisiken
Eines der wichtigsten Anliegen beim Verwenden des Internets ist sowohl für Benutzer als auch für
Unternehmen das Problem der Sicherheit und des Datenschutzes. Internet Explorer 8 wurde speziell
dafür entwickelt, dass Benutzer Sicherheit und Datenschutz erhalten können. SmartScreen-Filter
identifiziert schädliche Websites, die versuchen, Personen zur Preisgabe persönlicher Informationen oder
zur Installation von Malware zu verleiten. SmartScreen-Filter blockiert auch den Download von Malware.
Für Unternehmen, deren Benutzer browsen können sollten, ohne dass dabei ein Browserverlauf erfasst
wird, hat Internet Explorer 8 einen Datenschutzmodus, der Benutzern ermöglicht, im Web zu surfen, ohne
eine Spur zu hinterlassen. Es gibt auch einen Datenschutzmodus, der verhindert, dass Websites von
Drittanbietern Benutzeraktionen nachverfolgen. Schließlich wurde "Browserverlauf löschen" verbessert,
damit Benutzer den Browserverlauf ohne Verlust von Websitefunktionen löschen können.
Webentwickler und IT-Fachleute können Sicherheit und Vertrauenswürdigkeit durch Verbesserungen an
ActiveX-Steuerelementen vergrößern, sodass technische Mitarbeiter steuern können, wie und wo
ActiveX-Steuerelemente geladen werden können, und welche Benutzer sie laden können. Außerdem ist
auch die Datenausführungsverhinderung (Data Execution Prevention - DEP) standardmäßig aktiviert, um
Systemangriffe dort zu verhindern, wo schädliche Daten arbeitsspeicherbezogene Sicherheitsrisiken zur
Codeausführung ausnutzen können. Zur Vermeidung von Bedrohungen durch Add-Ons und andere
Anwendungen, auf die über den Browser zugegriffen wurde, schränkt Internet Explorer 8 ActiveX-
Steuerelemente pro Website ein und fordert vor dem Starten von Anwendungsprotokollen zur Eingabe
auf. Der XSS-Filter in Internet Explorer 8 hilft, siteübergreifende Skriptangriffe (XSS) zu blockieren, eines
der zurzeit häufigsten Websitesicherheitsrisiken.
Gezielter Gruppenrichtliniensupport ermöglicht es technischen Mitarbeitern, den SmartScreen-Filter mit
Gruppenrichtlinien zu aktivieren oder zu deaktivieren. Andere Features verbessern Verwaltung,
Zuverlässigkeit und Barrierefreiheit für den Webentwickler und IT-Spezialisten. In diesem Abschnitt
werden die Features vorgestellt, die Internet Explorer 8 hinzugefügt wurden, um Sicherheit, Datenschutz
und Zuverlässigkeit zu verbessern.
Erweitertung "Browserverlauf löschen"
Datenschutz ist ein komplexes Thema, bei dem verschiedene Seiten recht häufig miteinander in Konflikt
geraten. Wenn Sicherheit auf "Der Benutzer hat die Kontrolle darüber, welcher Code auf dem Computer
ausgeführt wird" hinausläuft, dann läuft Datenschutz auf "Der Benutzer hat die Kontrolle darüber, welche
Informationen der Browser für die Websites verfügbar macht" hinaus. Cookies und Cookieschutz sind
definitiv ein aspekt der Onlinedatenschutzdiskussion. Einige Unternehmen schreiben Skripts, um am
Ende einer Browsersitzung Cookies und Browserverlauf zu bereinigen. Dieser Umgebungstyp könnte für
sehr sensible Daten (z. B. Verteidigungs-, Sicherheits- oder Strafverfolgungsumgebungen), aus Gründen
der Einhaltung gesetzlicher Bestimmungen oder für sehr private Daten in der Gesundheitsindustrie
benötigt werden. Das erweiterte Feature "Browserverlauf löschen" ermöglicht es Benutzern und
Unternehmen, den Browserverlauf für alle Websites außer jenen, die zu den Favoriten des Benutzers
gehören, zu löschen. Internet Explorer 8 baut auf der stabilen "Browserverlauf löschen"-Funktionalität in
Internet Explorer 8 auf und bietet die Flexibilität, Informationen für bestimmte Websites zu löschen,
während sie für andere Websites erhalten werden, wie z. B. für häufig besuchte Websites, für die
Benutzer ihre persönlichen Einstellungen beibehalten wollten. Diese Funktion kann im Dialogfeld
Browserverlauf löschen aktiviert und deaktiviert werden und heißt "Bevorzugte Websitedaten
beibehalten".
Administratoren können Browserverlauf löschen-Optionen durch Gruppenrichtlinien oder das Internet
Explorer Administration Kit konfigurieren. Administratoren können auch konfigurieren, welche Websites
automatisch in Favoriten enthalten sind. Dies ermöglicht ihnen die Erstellung von Richtlinien, die durch
aggressives Scrubbing von Internetdateien die Sicherheit gewährleisten, ohne dabei tägliche
Interaktionen mit bevorzugten und Favoritenwebsites zu beeinträchtigen. Das Kontrollkästchen
"Browserverlauf beim Beenden löschen" auf der Registerkarte "Allgemein" unter Tools /
Internetoptionen / Allgemein ermöglicht es IT-Fachleuten, den Browserverlauf beim Beenden
automatisch zu löschen.
InPrivate-Browsen
Mit InPrivate-Browsen führt Internet Explorer 8 die Datenschutzkontrolle zum nächsten logischen Schritt.
Der Beitrag zum Standarddatenschutz besteht in der Annahme der größeren Herausforderung, indem die
Benutzer die Möglichkeit erhalten, eine Browsersitzung zu starten, bei der überhaupt keine Sitzungsdaten
gespeichert werden. Außerdem erhalten Benutzer eine eindeutige Nachricht darüber, welchen Websites
sie Informationen preisgeben, sowie die Möglichkeit, diese Informationspreisgabe zu steuern, falls dies
gewünscht wird. Die beiden Features InPrivate-Browsen und InPrivate-Filterung in Internet Explorer 8
wurden speziell dafür entwickelt, den Datenschutz in dieser Weise zu erweitern.
Aus Sicht von Unternehmen und IT-Fachleuten ist InPrivate-Browsen zur Wahrung des Datenschutzes
grundsätzlich sicherer als die Verwendung von "Browserverlauf löschen", da es weder aufbewahrte
Protokolle noch während des Browsens hinterlassene Spuren gibt. InPrivate-Browsen ist ein proaktives
Feature, da es Benutzern oder IT-Fachleuten die Steuerung darüber ermöglicht, was während einer
Browsersitzung verfolgt wird. InPrivate-Browsen könnte von Benutzern jedoch auch zum Verdecken ihrer
Spuren verwendet werden, wenn sie zu gesperrten oder nicht funktionierenden Websites browsen. Dem
Unternehmensadministrator unterliegt die gesamte Verwaltung und Steuerung. Zur Steuerung von
InPrivate-Browsen im Unternehmen kann er Gruppenrichtlinien verwenden.
Sobald InPrivate-Browsen gestartet wird, werden weder der Browserverlauf des Benutzers noch
temporäre Internetdateien, Formulardaten, Cookies und Benutzernamen/Kennwörter gespeichert oder
vom Browser bzw. auf dem System beibehalten. Technische Daten zum Deaktivieren von InPrivate-
Browsen werden für sicherheitsrelevante Tools auch Drittanbietern bereitgestellt. Die InPrivate-Browsen-
Konfiguration kann über Gruppenrichtlinien gesteuert werden, und Standardkonfigurationseinstellungen
können im Internet Explorer Administration Kit für Internet Explorer 8 angegeben werden.
InPrivate -Filterung
Mit InPrivate-Filterung werden Drittanbieter, die auf einer Webseite Inhalte bereitstellen, daran gehindert,
die Surfaktivitäten des Benutzers im Web nachzuverfolgen. InPrivate-Filterung in Internet Explorer 8
verbessert Datenschutz, Kontrolle und Sicherheit dadurch, dass Benutzer diejenigen Drittanbieter, für die
Inhalte angezeigt werden, besser auswählen und kontrollieren können - und somit auch eine verbesserte
Auswahl und Kontrolle darüber haben, wie Drittanbieter potenziell die Browseraktivitäten von Benutzern
im Web nachverfolgen und ansammeln können. Der Unternehmensadministrator kann InPrivate durch
Gruppenrichtlinien im Unternehmen vollständig deaktivieren.
Die meisten Websites sind heute eine Mischung aus Inhalten von mehreren anderen Websites. Wenn der
Benutzer eine gewünschte Website eines "Erstanbieters" besucht, enthält die von dieser Website
zurückgegebene Webseite oft Links zu Inhalten auf anderen Websites von "Drittanbietern". Abhängig von
den Browsereinstellungen des Benutzers kann der Browser diese Drittanbieterinformationen
möglicherweise abrufen und anzeigen - häufig ohne oder nur mit einem kleinen Hinweis für den Benutzer.
Wenn ein Benutzer z. B. die Website der New York Times aufruft, werden normalerweise auch von
Drittanbieter-Websites Anzeigen oder Inhalte wie z. B. Artikel und Grafiken angezeigt.
Während diese Methode Websites ermöglicht, umfangreicheren Inhalt und mehr Erfahrungswerte zu
liefern, und sie gleichzeitig als Geschäftsmodell für die Lieferung vieler Webinhalte dient, hat sie
potenzielle Auswirkungen auf den Datenschutz. Jedes Inhaltselement, das ein Browser von einer Website
anfordert, gibt dieser Website Informationen preis - sogar in Fällen, wo der Benutzer alle Cookies
blockiert hat. Benutzer sind sich oft nicht ganz im Klaren darüber, dass ihre Webbrowseraktivitäten auch
von Websites verfolgt werden können, die sie nicht bewusst für einen Besuch ausgewählt haben.
InPrivate-Filterung in Internet Explorer 8 verbessert Datenschutz und Sicherheit dadurch, dass Benutzer
den Download und die Anzeige von Drittanbieterinhalten besser auswählen und kontrollieren können -
und somit auch eine verbesserte Auswahl und Kontrolle darüber haben, wie Drittanbieter potenziell die
Browseraktivitäten von Benutzern im Web nachverfolgen und ansammeln können. InPrivate-Filterung
überwacht die Häufigkeit, mit der alle Inhalte von Drittanbietern auf sämtlichen vom Benutzer besuchten
Websites angezeigt werden. Es erfolgt keine Unterscheidung zwischen unterschiedlichen Arten von
Drittanbieterinhalten. Stattdessen werden Inhalte eines bestimmten Drittanbieters nur dann gesperrt,
wenn sie auf mehr als einer vorherbestimmten Anzahl der vom Benutzer besuchten Websites angezeigt
werden. Diese Zahl kann vom Benutzer konfiguriert werden und ist anfangs auf 3 festgelegt.
Da InPrivate-Filterung so entwickelt wurde, dass nur Drittanbieterinhalte gesucht und blockiert werden,
die mit einer hohen Häufigkeit auf vom Benutzer besuchten Websites angezeigt werden, erfolgt die
Sperrung von Inhalten erst dann, wenn solche Häufigkeitswerte erreicht werden. Mit den Einstellungen
der Sperr- und Zulassungsliste können Benutzer steuern, was von jeder Drittanbieter-Website
heruntergeladen und angezeigt wird.
SmartScreen-Filter
Unternehmen investieren viel Aufwand in den Schutz von Computervermögenswerten und -Ressourcen.
Phishingangriffe, die auch als Social Engineering-Angriffe bezeichnet werden, können solche
Schutzmaßnahmen umgehen, was zur Preisgabe persönlicher Informationen durch Benutzer führen
kann. Obwohl es richtig ist, dass die Mehrheit der Phishing-Versuche auf Einzelpersonen gerichtet ist, mit
dem Ziel, Geld zu erpressen oder einen Identitätsdiebstahl auszuführen, können Unternehmen in ihren
Schutzmaßnahmen nicht nachlassen. Ein-Angriff auf Booz Allen Hamilton ein Unternehmen mit
Verteidigungsaufträgen - Der Angriff war auf eine einzelne Person gerichtet und erfolgte durch eine
ausgeklügelte E-Mail, die wie eine von einem Kunden angeforderte Stückliste aufgemacht war. Der ganze
Punkt war, den Empfänger dazu zu bringen, auf einen Link mit Tastatureingabenprotokollierung zu
klicken. Dies ist ein Beispiel für einen Malware-Angriff.
Internet Explorer 8 baut auf der in Internet Explorer 7 eingeführten Phishingfiltertechnologie auf, die
entwickelt wurde, um Benutzer zu warnen, wenn sie versuchen, bekannte Phishingwebsites zu
besuchen. In Internet Explorer 8 wird diese Technologie durch den SmartScreen-Filter ersetzt, der vor
Phishingwebsites, anderen betrügerischen Websites und Websites, die für die Verteilung von Malware
bekannt sind, schützt. Der SmartScreen-Filter, der in mehrfacher Hinsicht eine Verbesserung gegenüber
dem Phishingfilter darstellt, bietet:
eine verbesserte Benutzeroberfläche
schnellere Ausführung
neue Heuristik und verbesserte Telemetrie
Antimalwareunterstützung
verbesserten Gruppenrichtliniensupport
SmartScreen-Filter stellt eine weitere Sicherheitsstufe bereit und macht es weniger wahrscheinlich, dass
das Netzwerk oder Systeme auf dem Netzwerk in irgendeiner Weise beeinträchtigt werden - gleichzeitig
wird die Wahrscheinlichkeit gesenkt, dass drastische IT-Aktionen ausgeführt werden müssen. Es wird den
Benutzern erschwert, den Indikator für eine gefährliche Website zu übersehen, und die IT-Abteilung kann
durch Gruppenrichtlinien, den Zugriff einschränken, wenn eine Website höchstwahrscheinlich unsicher
ist. Außerdem blockiert SmartScreen-Filter auch Malware, wodurch die IT-Mitarbeiter Zeit sparen, da das
Bereinigen von Desktopsystemen entfällt.
Mit aktiviertem SmartScreen führt Internet Explorer 8 eine ausführliche Prüfung der ganzen URL-
Zeichenfolge aus und vergleicht die Zeichenfolge mit einer Datenbank von Websites, die für die
Verteilung von Malware bekannt sind. Im folgenden Beispiel wird gezeigt, wie eine "unsichere" Website in
SmartScreen angezeigt werden könnte.
SmartScreen verlässt sich auf einen Webdienst, der durch eine von Microsoft gehostete URL-
Reputationsdatenbank gestützt wird. Wenn SmartScreen aktiv ist, und der Benutzer versucht, eine
Website zu besuchen, die nicht in einer lokalen Datenbank als "bekanntermaßen unschädlich" aufgeführt
ist, wendet sich der Browser an den Webdienst. Wenn die Website bekanntermaßen unsicher ist, wird sie
gesperrt, und der Benutzer wird mit einer fett formatierten SmartScreen-Sperrseite benachrichtigt, die
deutlich abgefasst ist und eine Anleitung zur Vermeidung bekanntermaßen unsicherer Websites anbietet.
Standardmäßig wird der SmartScreen-Filter im Internet sowie in Zonen für vertrauenswürdige und
eingeschränkte Sites aktiviert und in der Intranetzone deaktiviert.
Mit dem Link "Zur Startseite wechseln" können Benutzer leicht von der unsicheren Website
wegnavigieren, um das Browsen von einem vertrauenswürdigen Ort aus zu starten. Wenn ein Benutzer
stattdessen die SmartScreen-Warnung durch Klicken auf den Link "Ignorieren und fortsetzen" ignoriert,
bleibt die Adressleiste als permanente Warnung dafür rot, dass die Website unsicher ist. Der Link
"Ignorieren und fortsetzen" kann über Gruppenrichtlinien deaktiviert werden.
Benutzer können die Option "Unsichere Website melden" im Menü Extras verwenden, um eine neue
unsichere Website zu melden und sie für die Analyse einzureichen. Im unwahrscheinlichen Fall eines
falschen Alarms können Benutzer ein Feedback bereitstellen, indem sie den Link "Berichten, dass dies
keine unsichere Website ist" auf der Sperrseite verwenden oder auf den Flyout "Unsichere Website" in
der Adressleiste klicken.
Neue Heuristik und Telemetrie
Während Angreifer ihre Phishingsites mit dem Ziel weiterentwickelt haben, nicht mehr erkannt und
gesperrt zu werden, hat sich auch der SmartScreen-Filter entwickelt. Durch eine neue mit Hilfe von
Microssoft-Sicherheitsteams entwickelte Heuristik, ist es möglich, mehr Aspekte von Webseiten
auszuwerten, um verdächtiges Verhalten zu erkennen. Diese neue Heuristik, kombiniert mit verbesserter
Telemetrie, ermöglicht es dem URL-Reputationsdienst, Phishingsites schneller als je zuvor zu
identifizieren und zu sperren.
In seltenen Fällen fordert SmartScreen Feedback zu Websites an, deren Reputation nicht bekannt ist (wie
unten dargestellt):
Benutzerfeedback zu unbekannten Websites wird vom SmartScreen-Webdienst gesammelt und
umgehend ausgewertet, um neue Phishing-Bedrohungen zu blockieren, sobald sie im Web auftauchen.
Antimalwaresupport
Der SmartScreen-Filter geht über Antiphishing hinaus, um bei der Sperrung von Websites zu helfen, die
ebenfalls für die Verteilung von Malware bekannt sind. Es gibt viele Typen von Malware, aber die meisten
davon können den Datenschutz und die Sicherheit beeinträchtigen. Das SmartScreen-
Antimalwarefeature ist URL-reputationsbasiert, d. h. es findet eine Auswertung der Server statt, die
Downloads hosten, um zu bestimmen, ob diese Server für die Verteilung von unsicheren Inhalten bekannt
sind. Die reputationsbasierte Analyse von SmartScreen läuft neben anderen signaturbasierten
Antimalwaretechnologien wie dem Tool zum Entfernen von Malware, Windows Defender und Windows
Live™ OneCare™, um einen umfassenden Schutz vor Malware zu bieten. Wenn Benutzer versuchen, auf
eine Website zuzugreifen, die für die Verteilung von Malware bekannt ist, wird die SmartScreen-
Sperrseite angezeigt. Wenn Benutzer versuchen, auf einen direkten Link zu einem Download zu klicken
(von einer Sofortnachricht oder E-Mail zum Beispiel), der von einer bekanntermaßen schädlichen Website
gehostet wird, unterbricht das Internet Explorer-Downloaddialogfeld den Download, um vor der
Bedrohung zu warnen:
Das Antimalwarefeature von SmartScreen, das von den Internet Explorer 8-Features ergänzt wird, die
schädliche Zweckentfremdungen bekämpfen oder Browser-Add-Ons verwerten, schützt Benutzer vor
einer ganzen Reihe von schädlichen Websites.
Gruppenrichtliniensupport
Gruppenrichtlinien können verwendet werden, um den SmartScreen-Filter für Benutzer von Internet
Explorer innerhalb einer ganzen Windows-Domäne zu aktivieren oder zu deaktivieren. Eine neue
Gruppenrichtlinienoption ist verfügbar, die es Domänenadministratoren ermöglicht, Benutzer davon
abzuhalten, SmartScreen-Filter-Warnungen außer Kraft zu setzen. Wenn
Gruppenrichtlinieneinschränkungen aktiviert werden, wird die Option, den SmartScreen-Warnbildschirm
außer Kraft zu setzen, von den Sperrseiten und dem Download-Dialogfeld entfernt.
Sicherere ActiveX-Steuerelemente und Verwaltung
Viele Branchenanwendungen (LOB) verwenden ActiveX-Steuerelemente. ActiveX-Steuerelemente sind
einfach zu erstellen und bereitzustellen und stellen über reguläre Webseiten hinaus zusätzliche
Funktionen bereit. Ein Beispiel könnte eine Branchenanwendung sein, die eine Website mit vielen
ActiveX-Steuerelementen verwendet. Die Software hat eine einzelne Webseite, die aus vielen ActiveX-
Steuerelementen besteht. Unternehmen können nicht steuern, welche Partner oder Anbieter ActiveX-
Steuerelemente verwenden oder wie diese geschrieben werden. Daher benötigen Unternehmen einen
Browser, der ein Höchstmaß an Flexibilität und Steuerung bietet, um mit den ActiveX-Steuerelementen so
umzugehen, dass sie verwendbar und dennoch sehr sicher sind und eine möglichst geringe Bedrohung
darstellen.
ActiveX-Steuerelemente können ein potenzielles Angriffsmittel sein. IT-Fachleute können jetzt nicht nur
die ActiveX-Steuerelemente an sich präziser verwalten und steuern - sie können bestimmte
Steuerelemente für Websites festlegen oder signierte Dateien anfordern - sondern sie können auch
steuern, welche Optionen Benutzern zur Verfügung stehen.
Internet Explorer 8 gestattet eine umfangreichere Verwaltung von ActiveX-Steuerelementen, z. B. wo und
wie sie geladen werden können, und welche Benutzer sie laden können. Internet Explorer 8 ermöglicht es
dem Administrator auch, bei der Einrichtung des ActiveX-Steuerelement-Installationsvorgangs für
zukünftige ActiveX-Steuerelemente zu helfen. In diesem Abschnitt werden Sicherheitsfeatures von
ActiveX-Steuerelementen im Detail beschrieben.
Benutzerspezifisches ActiveX
In Internet Explorer 8 ermöglicht benutzerspezifisches ActiveX Standardbenutzern, die unter Windows
Vista ausführen, ActiveX-Steuerelemente in einem eigenen Benutzerprofil zu installieren, ohne
Administratorrechte anzufordern. Dies macht es einem Unternehmen einfacher, den vollständigen Vorteil
der Benutzerkontensteuerung zu erfassen, indem Standardbenutzer ActiveX-Steuerelemente installieren
können, die beim täglichen Browsen verwendet werden. Wenn ein Benutzer zufällig ein schädliches
ActiveX-Steuerelement installiert, bleibt das Gesamtsystem auf diese Weise unbeeinträchtigt, da die
Steuerung nur unter dem Konto des Benutzers installiert war. Da Installationen auf ein Benutzerprofil
eingeschränkt werden können, sinken Risiko und Kosten einer Gefährdung erheblich(und damit
wiederum die Gesamtkosten für die Benutzerverwaltung auf einem Computer).
Wie in Internet Explorer 7, wird dem Benutzer eine Informationsleiste angezeigt, wenn eine Webseite
versucht, ein Steuerelement zu installieren. Durch Klicken auf die Informationsleiste können Benutzer
wählen, ob sie das Steuerelement für den ganzen Computer oder nur für ein eigenes Benutzerkonto
installieren. Die Optionen in diesem Menü hängen von den Rechten des Benutzers ab (entsprechend der
Verwaltung mit Gruppenrichtlinieneinstellungen für benutzerspezifische ActiveX-Installationen) und
davon, ob das Steuerelement so verpackt wurde, dass eine benutzerspezifische Installation möglich ist.
Während dieses Feature die Möglichkeit anbietet, die Gesamtkosten herabzusetzen, können IT-
Administratoren, die verwaltete Umgebungen ausführen, sich auch entschließen, diese Funktion über
Gruppenrichtlinien zu deaktivieren.
Websitespezifisches ActiveX
Wenn ein Benutzer zu einer Website navigiert, die ein ActiveX-Steuerelement enthält, führt Internet
Explorer 8 eine Reihe von Prüfungen aus, einschließlich der Festlegung, wo ein Steuerelement
ausgeführt werden darf. - Dieser Verteidigungsmechanismus soll schädliche Zweckentfremdungen von
Steuerelementen verhindern. Wenn ein Steuerelement installiert wird, seine Ausführung auf einer
bestimmten Website aber nicht erlaubt ist, wird eine Informationsleiste angezeigt, die den Benutzer fragt,
ob das Steuerelement auf der aktuellen Website oder auf allen Websites ausgeführt werden darf. IT-
Administratoren können zulässige Steuerelemente und ihre zugeordneten Domänen mithilfe von
Gruppenrichtlinien voreinstellen.
ActiveX-Auswahl
Wie Internet Explorer 7 setzt Internet Explorer 8 standardmäßig ActiveX-Auswahl ein, die die meisten
Steuerelemente auf dem Computer eines Benutzers deaktiviert. Wenn der Benutzer auf eine Webseite
mit einem deaktivierten ActiveX-Steuerelement trifft, sieht er eine Informationsleiste mit dem folgenden
Text: "Diese Website will das folgende Add-On-"ABC-Steuerelement" von "XYZ-Publisher" ausführen".
Wenn Sie der Website und dem Add-On vertrauen und seine Ausführung erlauben möchten, klicken Sie
hier …" Der Benutzer kann dann entscheiden, ob das ActiveX-Steuerelement dieser Informationsleiste
aktiviert wird. ActiveX-Auswahl ermöglicht die standardmäßige Ausführung einiger Steuerelemente:
Eine kleine Liste allgemeiner Steuerelemente zur Verwendung im Browser
Steuerelemente, die in Internet Explorer auf dem Computer eines Benutzers vor dem
Aktualisieren auf Internet Explorer 8 verwendet wurden
Steuerelemente, die durch Internet Explorer installiert sind
Siteübergreifende Skriptfilter
Mashups werden im Web immer häufiger - die meisten Websites verfügen heute über eine Kombination
aus Inhalten von lokalen Websiteservern und Inhalten von anderen Websites oder Partnerunternehmen.
Kunden, Benutzer und Partner erwarten diesen Typ der Integration in zunehmendem Maße - das reicht
von einer einfachen eingebetteten Zuordnung bei einer Zuordnungssite bis hin zu umfangreicheren
Integrationen von Anzeigen oder Multimediaelementen. Unternehmen bemühen sich, mehr von diesen
umfangreichen Erfahrungen anzubieten, da dies Kunden zu ihrer Website führt. Dies ist eine großartige
Funktion, die das Web zu einem reichhaltigeren Ort macht, aber sie bietet auch böswilligen Benutzern die
Gelegenheit, Sicherheitsrisiken zu erstellen und auszunutzen. Mashups werfen möglicherweise
Sicherheitsrisiken auf, da Webadministratoren möglicherweise nicht wissen, wer den Code bereitgestellt
hat, der ausgeführt wird. Das Vertrauen auf Techniken, die einfach die Skripterstellung von einem
Drittanbieter direkt mit der Mashupseite zusammenführen, kann eine Sicherheitslücke verursachen.
Internet Explorer 8 setzt viele Technologien ein, um Mashups sicherer zu machen. In der Tat sind
siteübergreifende Skriptangriffe (XSS) eines der häufigsten Sicherheitsrisiken auf Websites. XSS-Angriffe
nutzen Sicherheitsrisiken von Webanwendungen aus und ermöglichen einem Angreifer die Steuerung der
Beziehung zwischen einem Benutzer und einer Website oder einer Webanwendung, denen sie vertrauen.
Siteübergreifende Skripterstellung kann Angriffe aktivieren, z. B:
Cookiediebstahl, einschließlich des Diebstahls von Sitzungs-Cookies, was zum Kontoraub führen kann.
Das Überwachen von Tastatureingaben innerhalb der Website/Anwendung des Opfers
Das Ausführen von Aktionen auf der Website des Opfers in dessen Namen Ein XSS-Angriff auf Windows Live Mail könnte z. B. einen Angreifer in die Lage versetzen, E-Mails zu lesen und weiterzuleiten, neue Kalendertermine festzulegen usw.
Siteübergreifendes Skripting kann mithilfe der Website eines Opfers eine rechtmäßige Website untergraben.
Dies ist ein neuartiges Problem, Unternehmen müssen sich vor Sicherheitsrisiken auf Websites schützen,
die sie weder besitzen noch steuern! Typische Sicherheitsoptionen, die den Browser stärken wie z. B.
benutzer- und websitespezifisches ActiveX, bekämpfen diese Bedrohung nicht. Features wie der
SmartScreen-Filter, die vor Social Engineering-Angriffen schützen, befassen sich ebenfalls nicht mit
dieser Bedrohung. Während viele großartige Tools vorhanden sind, mit denen Entwickler XSS innerhalb
ihrer Websites/Anwendungen verringern können, befriedigen diese Tools nicht das Bedürfnis
durchschnittlicher Benutzer, sich beim Webbrowsen vor XSS-Angriffen zu schützen. Internet Explorer 8
enthält einen Filter, der mithilfe eines XSS-Filters vor XXS-Angriffen schützt.
Der XSS-Filter arbeitet als Internet Explorer 8-Komponente mit Sichtbarkeit aller Anforderungen und
Antworten, die durch den Browser fließen. Wenn der Filter ein mutmaßliches XXS in einer Anforderung
erkennt, dann identifiziert und neutralisiert er den Angriff, wenn es in der Antwort des Servers wiederholt
wird. Der XSS-Filter ist in der Lage, Benutzer besser vor Website-Sicherheitsrisiken zu schützen, ohne
Fragen zu stellen, die sie nicht beantworten können, oder Websitefunktionen zu beschädigen.
Domänennamenhervorhebung
Mit Domänennamenhervorhebung können Benutzer genauer und schneller feststellen, ob die besuchte
Website die gewünschte Website ist. Da der Domänenname die sicherheitsrelevanteste ID in einer URL
ist, wird er in schwarzem Text angezeigt, während sitegesteuerter URL-Text wie die Abfragezeichenfolge
und der Pfad in grauem Text angezeigt wird. Dies ist besonders nützlich, da viele betrügerische Websites
einen Domänennamen innerhalb der URL einbetten, damit Benutzer glauben sollen, die besuchten
Websites seien rechtmäßig. Nachfolgend drei Beispiele für Domänennamenhervorhebung:
Standardwebsite:
Es gibt Domänenhervorhebung für eine gesicherte Site mit einem SSL-Zertifikat für erweiterte Überprüfung (EV). Beachten Sie, dass HTTPS und der Domänenname hervorgehoben werden:
Unsichere Website wie vom SmartScreen-Filter bestimmt:
Domänenspoofingangriffe sind einfach und recht unkompliziert, aber es geht dabei nicht immer um
Bankbetrug, ein ausgereifter Spoofingangriff spooft möglicherweise ein B2B-Partner-Portal. Hat z. B. hat
ein Angreifer erfolgreich eine Website mit Dokumentenfreigabe gespooft, geben Benutzer möglicherweise
versehentlich vertrauliche Dokumente bzw. Informationen frei. Domänennamenhervorhebung blockiert
Angriffe, um Sicherheit und Produktivität zu vergrößern.
Datenausführungsverhinderung
Internet Explorer 7 unter Windows Vista hat eine standardmäßig deaktivierte
Internetsystemsteuerungsoption eingeführt, um Speicherschutz zur Verringerung von Onlineangriffen zu
aktivieren. Diese Option wird auch als Datenausführungsverhinderung (DEP) oder No-Execute (NX)
bezeichnet.
DEP-/NX hilft Angriffe zu vereiteln, indem das Ausführen von Code im Arbeitsspeicher verhindert wird,
wenn er als nicht ausführbar markiert ist, z. B. ein Virus, der als Bild oder Video getarnt ist. DEP/NX
kombiniert mit anderen Technologien, wie der zufälligen Anordnung des Layouts als Adressraum (ASLR),
macht es Angreifern schwerer, bestimmte Typen arbeitsspeicherbezogener Sicherheitsrisiken wie
Pufferüberläufe auszunutzen. Am besten ist, dass der Schutz sowohl für Internet Explorer als auch für die
geladenen Add-Ons gilt. Es ist keine zusätzliche Benutzerinteraktion erforderlich, um diesen Schutz
bereitzustellen, und es werden keine neuen Eingabeaufforderungen eingeführt.
Das DEP/NX-Feature ist für Internet Explorer 8 unter Windows Server 2008 und Windows Vista SP1 und
höher standardmäßig aktiviert.
Websitespezifisches Erzwingen mit ATL-SiteLock-Technologie
Entwickler im Unternehmen können ActiveX-Steuerelemente mit SiteLock Technology erstellen. Wenn
das ActiveX-Steuerelement nur zur Verwendung auf Ihrer Website ausgelegt ist, dann wird es durch das
Sperren dieses Elements für diese Websitedomäne, für andere Websites schwieriger, eine böswillige
Zweckentfremdung des Steuerelements vorzunehmen.
Weitere Informationen zu ATL-SiteLock-Technologie finden Sie unter:
http://www.microsoft.com/downloads/details.aspx?FamilyID=43cd7e1e-5719-45c0-88d9-
ec9ea7fefbcb&DisplayLang=en
Weitere Sicherheitsfunktionen
Anwendungsprotokolleingabeaufforderung
Anwendungsprotokollhandler ermöglichen Anwendungen von Drittanbietern (z. B. Streaming Media-
Player und Internettelefonieanwendungen) den direkten Start innerhalb des Browsers oder anderer
Programme unter Windows. Obgleich diese Funktionalität ziemlich leistungsstark ist, bietet sie leider auch
eine Angriffsfläche, da einige als Protokollhandler registrierte Anwendungen möglicherweise
Sicherheitsrisiken enthalten, die durch nicht vertrauenswürdige Inhalte aus dem Internet ausgelöst
werden könnten.
Daten, die nach draußen gelangen, können die Sicherheit beeinträchtigen und eine Hintertür in das
System öffnen. Es ist eine übliche Unternehmenspraxis, durch Firewalls alle nicht verwendeten Ports zu
sperren, d. h. Sie verschließen die Türen, sodass unerwünschte Gäste nicht hereinkommen können.
Webanwendungen können Türen geöffnet lassen - und stellen zu viele Daten bereit - Daten, die
verwendet werden können, um Einlass zu erhalten. Sicherheitsfachleute sagen Unternehmen, sie sollen
sämtliche Daten, die veröffentlicht werden, auf ein Minimum reduzieren, warum sollte sich der Browser
anders verhalten? Internet Explorer 8 stellt nur minimale Daten bereit und bietet Benutzern und IT-
Abteilungen mehr Kontrolle, indem sie entscheiden können, ob ein Protokoll geeignet und zulässig ist,
und indem während des Dateiuploads verfügbar gemachte Informationen kontrolliert werden. Um noch
mehr Schutz zu bieten, stellt Internet Explorer 8 IT sowohl Anwendungsprotokolleingabeaufforderungen
als auch Dateiupload-Kontrolle bereit, um Informationen und Dateizugriffe weiter zu schützen.
Internet Explorer 8 erstellt jetzt vor dem Starten von Anwendungsprotokollen eine Aufforderung, um die
Benutzerkontrolle bei der Browsererfahrung und den Unternehmensschutz sicherzustellen.
Anwendungsprotokollentwickler sollten sicherstellen, dass sie die auf MSDN beschriebenen Best
Practices befolgen, um eine Tiefenverteidigung bereitzustellen.
Dateiupload-Steuerelement
Historisch war das HTML-Dateiupload-Steuerelement (<input type=file>) eine Quelle von
Sicherheitsrisiken bei der Informationsoffenlegung. Zur Behebung dieser Probleme wurden zwei
Änderungen am Verhalten des Steuerelements vorgenommen. Internet Explorer 8 steuert Informationen,
die während des Dateiuploads verfügbar gemacht werden, mit dem erweiterten Dateiupload-
Steuerelement und der Dateisperre in der Internetzone.
Zur Blockierung von Angriffen, die sich auf das "Stehlen" von Tastatureingaben verlassen, um den
Benutzer unbemerkt dazu zu verleiten, einen lokalen Dateipfad in das Steuerelement einzugeben, ist das
Eingabefeld Dateipfad jetzt schreibgeschützt. Der Benutzer muss explizit eine Datei für den Upload mit
dem Dialogfeld Datei durchsuchen auswählen.
Darüber hinaus wurde die URLAction "Lokalen Verzeichnispfad beim Hochladen von Dateien
einbeziehen" für die Internetzone auf "Deaktivieren" festgelegt. Diese Änderung verhindert den Verlust
von potenziell vertraulichen lokalen Dateisysteminformationen an das Internet. Statt den vollständigen
Pfad anzugeben wie z. B:
C:\Benutzer\erikrecht\Dokumente\geheim\image.png
gibt Internet Explorer 8 jetzt nur noch den Dateinamen an:
image.png
Die Features Anwendungsprotokolleingabeaufforderung und Dateiupload-Steuerelement machen es den
Benutzern ein wenig schwerer, einen Fehler zu begehen, und erschweren es den Angreifern, an
schädliche Daten, Informationen und Inhalte zu gelangen. Für Unternehmen, die mehr Kontrolle über
diese Featuretypen benötigen, bietet Internet Explorer 8 Gruppenrichtlinien an, die der IT-Abteilung
präzisere Kontrolle über diese Features erlaubt.
Registerkartenisolierung
Geschäftsbenutzer verbringen immer mehr Zeit im Browser - beim Zugreifen auf Branchenanwendungen,
bei arbeitsbezogenen Recherchen und beim persönlichen Browsen. Es ist wichtig, das Risiko eines
Absturzes im Browser zu reduzieren, da Abstürze zeitliche und finanzielle Produktivitätsverluste
bedeuten. Wenn ein Absturz auftritt, müssen IT-Fachleute ihre Arbeit unterbrechen, um sich auf
Benutzeranrufe zu konzentrieren, um Benutzern beim Wiederherstellen verlorener Daten zu helfen, oder
um Transaktionsdaten zu suchen und zurückzusetzen. Für IT-Fachleute ist es einfach, Symbolleisten in
Internet Explorer 8 zu deaktivieren. Das spart Zeit und erhöht die Sicherheit. Registerkartenisolierung und
bessere Zuverlässigkeit in Internet Explorer können helfen, das zu verhindern. Wenn der Browser stabiler
ist, gibt es weniger Produktivitätsverluste, und sowohl Arbeiter als auch IT-Fachleute können Aufgaben
zuverlässiger ausführen.
Internet Explorer 8 ist die bisher stabilste Version von Internet Explorer. Obwohl dies für den Benutzer die
Absturzwahrscheinlichkeit reduziert, hat das Web immer noch viele schlechte Websites, Skriptfehler und
instabile Add-Ons. Wenn in Internet Explorer 7 eine Registerkarte abstürzen würde, dann würde der
gesamte Browser abstürzen oder hängenbleiben - einschließlich anderer Registerkarten, die der
Benutzer möglicherweise geöffnet hatte. In Internet Explorer 8 werden der Frame und die Registerkarten
des Browsers als separate, isolierte Prozesse ausgeführt - diese Methode heißt lose gekoppelter Internet
Explorer (LCIE). LCIE ist eine Sammlung von internen Architekturänderungen an Internet Explorer, die
die Zuverlässigkeit, Leistung und Skalierbarkeit des Browsers verbessern. Außerdem wird auch der Weg
für zukünftige Verbesserungen in anderen Bereichen, einschließlich Sicherheit und
Benutzerfreundlichkeit, bereitet. LCIE isoliert den Browserframe und seine Registerkarten und verwendet
asynchrone Kommunikation zwischen Komponenten. Wenn eine Registerkarte durch eine Website oder
ein Add-On abstürzt oder sich aufhängt, ist nur diese Registerkarte betroffen. Der Browser selbst bleibt
stabil, und andere Registerkarten bleiben unbeeinträchtigt, wodurch jede Art von Störung oder
Unannehmlichkeit für den Benutzer auf ein Minimum reduziert wird.
Das Internet Explorer-Prozessmodell
Ein Teilziel von LCIE besteht darin, den Frame von den Registerkarten zu trennen, damit diese
autonomer arbeiten können. Als Referenz empfiehlt sich diese ein wenig vereinfachte Ansicht des
Internet Explorer 7-Prozessmodells:
Im Internet Explorer 7-Modell hat jedes Browserfenster normalerweise (Benutzeroberflächenframe) einen
eigenen Prozess. Es gibt jedoch ein paar Ausnahmen. Wenn Sie zum Öffnen eines neuen Fensters z. B.
STRG+N drücken, erstellt Internet Explorer im gleichen Prozess einen neuen Benutzeroberflächenframe.
Die Registerkarten, Symbolleistenerweiterungen, Browserhilfsobjekte und ActiveX-Steuerelemente
befnden sich alle im gleichen Prozess wie das Browserfenster. Das Problem bei diesem Modell ist, dass
eine einzelne Zugriffsverletzung, ein einzelner Stapelüberlauf oder ein beliebiger anderer Fehler, den
ganzen Browser und all seine Registerkarten zum Absturz bringen.
Das folgende Diagramm zeigt, wie wir das Prozessmodell in Internet Explorer 8 geändert haben:
Die wichtigen Änderungen in diesem Prozessmodell sind:
Registerkarten werden vom Frame isoliert und in separaten Prozessen untergebracht. Dadurch
kann Internet Explorer viele Fehler im Registerkartenprozess isolieren und auf diese Weise den
Schaden an der restlichen Browsersitzung reduzieren.
Der Frame und das Brokerobjekt befinden sich im gleichen Prozess. Dies verbessert die Leistung
beim Starten. Das Brokerobjekt ist dafür zuständig, dass eine URL untersucht wird, es bestimmt,
ob sie im geschützten Modus geladen werden soll oder nicht, und startet Internet Explorer auf der
geeigneten Integritätsebene. Es gibt keine Wartezeit mehr für das Starten des
Brokerobjektprozesses im geschützten Modus, bevor der übrige Browser geladen wird.
Niedrige und mittlere Integritätsregisterkarten können sich im gleichen Benutzeroberflächenframe
befinden. Der Windows-Integritätsmechanismus arbeitet pro Prozess. Jetzt da wir Registerkarten
in eigene Prozesse einfügen können, können wir den geschützten Modus pro Registerkarte ein-
oder ausschalten. Dies ist eine große Benutzerfreundlichkeitsverbesserung. Sie benötigen keine
separaten Browserfenster mehr, um Websites innerhalb und außerhalb des geschützten Modus
anzuzeigen. Wenn z. B. ein Benutzer im Internet zu Websites browsen würde und dann weiter
browsen würde, um Dateien von der lokalen Festplatte zu öffnen, dann müssten die Internet-
Benutzer die lokalen Dateien in einem neuen Fenster öffnen. Mit Internet Explorer 8 und LCIE
werden die Dateien einfach in einer anderen Registerkarte geöffnet, da LCIE zwei
Registerkartenprozesse erstellt: einen mit aktiviertem geschütztem Modus für die Internetdateien
und einen mit deaktiviertem geschützten Modus für die lokalen Dateien.
Wiederherstellung nach einem Systemabsturz
Seit Beginn der Registerkartennavigation haben Benutzer in der Regel mehrere aktive Browserfenster
innerhalb eines einzelnen Browservorgangs. In Internet Explorer 8 verursacht dankt der LCIE-Architektur
ein Absturz in einer Browserregisterkarte nicht den Absturz des gesamten Browsers, wodurch verhindert
wird, dass der Benutzer die Liste der durchsuchten Seiten verliert. Zusätzlich zu der Zeitersparnis für den
Benutzer bedeutet die Wiederherstellung nach einem Systemabsturz in Internet Explorer 8 auch, dass IT-
Fachleute weniger Zeit damit verbringen, Benutzern mit verlorenen Daten zu helfen oder Datenbankdaten
zurückzusetzen. Das Verhindern von Abstürzen spart Zeit und Geld und kann die Produktivität von
Benutzern und IT-Mitarbeitern aufgrund geringerer Unterbrechungen steigern.
Außerdem hat Internet Explorer 8 die automatische Wiederherstellung nach einem Systemabsturz. Der
ursprüngliche Zustand einer Registerkarte wird nach einem Absturz automatisch wiederhergestellt -
einschließlich Daten, die in die meisten Webformulare eingegeben wurden. Und im unwahrscheinlichen
Fall, dass der Browser abstürzt oder unerwartet geschlossen wird, wird die ganze Sitzung (alle
Registerkarten) wiederhergestellt.
Erweiterte Add-On-Verwaltung
Add-Ons, insbesondere von Benutzern installierte benutzerdefinierte Symbolleisten, sind eine häufige
Ursache von Browserabstürzen. Durch Add-Ons verursachte Abstürze führen zu Produktivitätsverlusten,
und die Problemlösung erfordert oft die Zeit von IT-Mitarbeitern. Internet Explorer 8 stellt eine einfachere
Verwaltung von Add-Ons bereit und ermöglicht Benutzern eine effektivere Verwaltung.
Die Möglichkeit, Add-Ons zu verwalten, die im Browser ausgeführt werden, ist eine Schlüsselkomponente
beim Browserschutz und beim Schutz von persönlich identifizierbaren Informationen. Die Fähigkeit,
langsame oder verdächtige Add-Ons einfach zu verwalten und zu entfernen, ist entscheidend für die
Vertrauensbildung bei Benutzern, die wegen Add-Ons beunruhigt sind. Ein neues Feature in Internet
Explorer 8 ermöglicht es Benutzern, Symbolleisten mithilfe eines "X", das der Symbolleiste hinzugefügt
wurde, zu schließen. Automatisierte Features, die dem Feature "Symbolleiste schließen" zugeordnet sind,
bestimmen und deaktivieren auch zugeordnete Komponenten. Dieses Feature speichert Zeit und bietet
dem Benutzer mehr Kontrolle.
Verbesserte "Add-Ons verwalten"-Benutzeroberfläche
Die Verwaltung von Add-Ons in Internet Explorer 8 ist viel einfacher und geradliniger. Mit Helpdesks
funktioniert es schneller - Benutzer werden telefonisch oder über Sofortnachrichten durch den Prozess
geführt, ohne dass ein Besuch erforderlich ist. Die Add-On-Verwaltung ist auch durch Gruppenrichtlinien
verfügbar. Wenn IT-Fachleute eine Symbolleiste finden, die ihrer Meinung nach Probleme in ihrer
Umgebung verursacht, dann können sie ihre Installation und Verwendung ganz einfach durch
Gruppenrichtlinien verweigern. Es ist einfacher, Symbolleisten- und Add-On-Probleme zu beheben bzw.
ihre Entstehung von vornherein zu vermeiden.
Die neue Benutzeroberfläche "Add-Ons verwalten" hat ein vertrautes Erscheinungsbild, das Windows
Datei-Explorer und der Systemsteuerung in Windows Vista nachempfunden ist. Benutzer wählen eine
Kategorie der Objekttypen von links aus, um diese Liste rechts anzuzeigen. Benutzer wählen in der Liste
ein beliebiges Element aus, und das Detailfenster zeigt Informationen zum ausgewählten Add-On unten
an.
Die meisten Änderungen von "Add-Ons verwalten" sind sofort wirksam, obwohl für einige (wie das
Deaktivieren einer Symbolleiste oder einer Explorerleiste) immer noch ein Neustart von Internet Explorer
erforderlich sein könnte.
Die Größe des Fensters "Add-Ons verwalten" kann für unterschiedliche Auflösungen geändert werden,
und Benutzer können benutzerdefinierte Spalten, Gruppierungen und Sortierreihenfolgen auswählen.
Außerdem hat die "Add-Ons verwalten"-Benutzeroberfläche diese Features:
Auswählen von mehreren Add-Ons aus der Liste (STRG+klicken oder ziehen, um mehrfach
auszuwählen)
Unterstützung für Rechtsklickkontextmenüaktionen
Sichtbarkeit von Add-On-Ladezeiten, um Add-Ons mit schlechter Ausführung zu identifizieren
Details zu Add-Ons können in die Windows-Zwischenablage und in E-Mail, in einen Dokument-
Editor oder ein Arbeitsblatt kopiert werden, damit Informationen für Administratoren, technischen
Support oder Entwickler freigegeben werden können.
Leichter auffindbare Add-On-Informationen
Ausführlichere Informationen zu installierten Add-Ons sind bei Internet Explorer 8 auf einen Blick
verfügbar. Links, die die Erledigung folgender häufig anstehender Aufgaben einfach machen:
Finden Sie mehr Add-Ons mit einem Einzelklick. Klicken Sie einfach auf "Weitere Add-Ons
suchen…"
Suchen Sie online nach Informationen zu einem bestimmten Add-On durch das Klicken auf
"Dieses Add-On über den Standardsuchanbieter suchen"
Durch das Klicken auf "Weitere Informationen" werden ausführlichere technische Informationen
zu installierten Add-Ons angezeigt, einschließlich Dateinamen, Versionen und anderer
Eigenschaften. Sie können die Liste mit den Websites, auf denen ActiveX-Steuerelemente
ausführen dürfen, für websitespezifisch installierte ActiveX-Steuerelemente sogar anzeigen oder
löschen.
Klicken Sie auf irgendein Add-On mit der rechten Maustaste, um auf allgemeine Aktionen wie
"aktivieren oder "deaktivieren" zuzugreifen.
Neue Typen von verwaltbaren Add-Ons
In Internet Explorer 8 wurde die Liste der verwaltbaren Add-Ons um Explorerleisten, Suchanbieter und
Aktivitäten erweitert.
Explorerleisten: In Internet Explorer 8, sind Explorerleisten in "Add-Ons verwalten" verfügbar,
damit Benutzer mehr Kontrolle über Browserausführungen haben.
Suchanbieter: In Internet Explorer 8 wurde die Verwaltung von Suchanbietern in "Add-Ins
verwalten" verschoben. Internet Explorer 8 ermöglicht es Benutzern auf einen Blick zu sehen,
welche Suchanbieter installiert sind, was der Standard ist und wo Informationen hingesendet
werden, wenn eine Suche eingereicht wird. Darüber hinaus können Benutzer die Reihenfolge
ändern, in der Suchanbieter aufgeführt sind.
Schnellinfos: Schnellinfos sind neu bei Internet Explorer 8 und werden auch im Fenster "Add-
Ons verwalten" verwaltet. Unternehmen und IT-Fachleute können mithilfe von Schnellinfos
Geschäftsinteraktivitätsfeatures in ihre Website einbauen, um auf diese Weise die Funktionalität
zu verbessern und die Verwendung von Websites zu vereinfachen.
Verwalten von Add-Ons im Modus "Ohne Add-Ons": Internet Explorer 7 und Internet Explorer
8 unterstützen den Problembehandlungsmodus "Ohne Add-Ons". Wenn Internet Explorer auf
diese Weise ausgeführt wird, wird kein Codevon
einem Drittanbieter ausgeführt. Dadurch können
Sie z. B. fehlerhafte Steuerelemente deaktivieren oder Windows über Windows Update
reparieren.
Schaltfläche für die Diagnose von Verbindungsproblemen
Je schneller das Problem eines Benutzers gelöst werden kann, umso geringer sind die Kosten, da
weniger IT-Zeit für die Behebung des Problems benötigt wird. Die Schaltfläche "Diagnose von
Verbindungsproblemen" hilft Benutzern, Probleme zu finden und potenziell ohne den Helpdesk zu lösen.
Wenn Internet Explorer 8 keine Verbindung mit einer Website herstellen kann, wird die Schaltfläche
"Diagnose von Verbindungsproblemen" angezeigt. Das Klicken der Schaltfläche hilft dem Benutzer bei
der Problemlösung. Benutzer oder Helpdeskmitarbeiter können die für die Problembehandlung
bereitgestellten Informationen finden. Diese bereits in Internet Explorer 7 verfügbare Option ist jetzt
einfacher auffindbar, was den Benutzer bei der Problemdiagnose unterstützt. Das spart dem Benutzer
Zeit und bedeutet möglicherweise, dass keine IT-Mitarbeiter zur Behebung des Problems benötigt
werden. Die nächste Abbildung zeigt Optionen an, die möglicherweise angezeigt werden, um den
Benutzer bei der Feststellung der Ursache für die fehlgeschlagene Verbindung zu unterstützten.
Verbesserter Support für Eingabehilfestandards
In den USA können Geschäfte mit der Bundesregierung nur dann getätigt werden, wenn die Website
Eingabehilfeoptionen für Benutzer mit Behinderungen unterstützt. Internet Explorer 8 hat zur
Unterstützung dieser Anforderung den Support für Eingabehilfestandards verbessert.
ARIA ist eine Syntax, mit der festgelegt wird, wie Webentwickler Inhalte mit Rollen, Zuständen und
Eigenschaften aufwerten können, die Browser beim Kommunizieren mit Hilfstechnologie verwenden.
Dank ARIA können Endbenutzer mit Beeinträchtigungen auf Websites mit einer umfangreichen
Interaktion zugreifen, die mit der ursprünglichen Benutzeroberflächen-Erfahrung vergleichbar ist. Internet
Explorer 8 unterstützt ARIA durch Microsoft Active Accessibility (MSAA), das APIs verwendet, um
Informationen über die Benutzeroberfläche verfügbar zu machen und die Erstellung von umfangreichen
gut zugänglichen Inhalten zu ermöglichen.
Adaptiver Seitenzoom
Seitenzoom ermöglicht Benutzern die Vergrößerung bzw. die Verkleinerung einer Webseitenansicht, um
die Lesbarkeit zu verbessern. Dieses Feature ist bei äußerst großen bzw. extrem kleinen Ansichten
besonders nützlich, da es das Skalieren von Inhalten unter Beibehaltung des gewünschten Seitenlayouts
ermöglicht. Während die ursprüngliche Internet Explorer 7-Zoomversion ein "digitaler" Seitenzoom war,
wird durch die zweite Iteration des Zoomfeatures die vorhandene Erfahrung durch eine höhere Qualität
verbessert. Das bedeutet, dass die Zoomerfahrung, die als "adaptiver" Seitenzoom bezeichnet wird,
vorhersagbarer ist. Während des Zoomens, passt Internet Explorer 8 die Größe des Texts und der
Images an und bricht die Seite um, damit sie leichter lesbar wird. Dies schließt horizontale Bildlaufleisten
für die Mehrheit der gängigen Szenarien sowie die Einführung von permanenten Zoomzuständen aus.
In Internet Explorer 7 ergab das Zoomen des Internet Explorer-Blogs auf 150 % z. B. das folgende Bild.
Beachten Sie, dass Text vom Bildschirm verschwindet und am unteren Bildschirmrand eine horizontale
Bildlaufleiste angezeigt wird:
Das folgende Bild zeigt die gleiche auf 150 % gezoomte Seite in Internet Explorer 8. Der Text ist jetzt
umgebrochen, und es wird keine horizontale Bildlaufleiste benötigt.
Ermöglicht neue Geschäftsszenarien
Die neuen Schnellinfos und Web Slices-Features in Internet Explorer 8 lassen Unternehmen
umfangreiche Anwendungen erstellen und machen die Lieferung von erweiterten Weberfahrungen
einfacher. Unternehmen können mithilfe von Schnellinfos, Web Slices und AJAX-Erweiterungen
Geschäftsinteraktivitätsfeatures in ihre Website einbauen, um auf diese Weise die Funktionalität zu
verbessern und die Verwendung von Websites zu vereinfachen. Erweitertes Codedebugging und
Profilerstellung werden durch integrierte Entwicklertools bereitgestellt. Dieser Abschnitt untersucht diese
neuen und verbesserten Features.
Schnellinfos
Ob bei der Routensuche, dem Bereitstellen von Blogeinträgen oder dem Ausführen von anderen üblichen
Aktionen - die Webbenutzer von heute kopieren oft Informationen von einer Webseite, um sie in eine
andere einzufügen. Obwohl die Erfahrung bis jetzt "gut genug" war, bringt Internet Explorer 8 diese
leistungsstarken Webdienste durch ein neues Feature mit dem Namen "Schnellinfos" einen Schritt näher.
Enterprises können die Produktivität mit Schnellinfos vergrößern.
Schnellinfos sind kontextbezogene Dienste, die einen schnellen Zugriff auf externe Websitedienste von
jeder Webseite aus bieten. Sie enthalten in der Regel einen von zwei Aktionstypen:
Das "Nachschlagen" von Informationen, die sich auf Daten der aktuellen Webseite beziehen.
Das "Senden" von Inhalten der aktuellen Webseite an eine andere Anwendung.
Ein Benutzer interessiert sich z. B. für die Verwendung von Informationen zu den Perseiden-Meteoren,
die auf der aktuellen Seite angezeigt werden. In der Vergangenheit musste der Benutzer den Namen des
Meteors kopieren, eine neue Registerkarte öffnen, zur bevorzugten Suchmaschine navigieren und dort
den Namen einfügen. Mit einem Schnellinfo hätte der Benutzer eine direkte Zugriffsmöglichkeit auf Blogs,
Live Maps, E-Mail oder Encarta für Informationen zum Meteor.
Web Slices
Benutzer besuchen viele Websites im Allgemeinen mehrmals täglich, um nach Updates zu suchen. Die
Einführung von RSS-Feeds kann diese Erfahrung für Benutzer einfacher machen, obwohl dies einen
nicht unerheblichen Arbeitsaufwand seitens des Entwicklers erfordert.
Web Slices sind ein neues Feature für Websites, mit dem Benutzer Inhalte direkt innerhalb einer
Webseite abonnieren können. Mithilfe von Web Slices können Unternehmen ihre Branchenanwendungen
leichter mit den Kunden in Verbindung bringen. Web Slices können die Produktivität verbessern und
Entwickler bei der Schaffung von umfangreichen Anwendungserfahrungen für den Kunden unterstützen.
Web Slices verhalten sich einfach wie Feeds, weil Benutzer sie abonnieren können und
Updatebenachrichtigungen erhalten, wenn sich der Inhalt ändert. Websites werden in benutzerdefinierten
Abständen befragt, ähnlich wie bei den Befragungen der RSS-Feeds. Websiteoperatoren können auch
eine minimale Wartezeit zwischen den Abstimmungen definieren, um Anforderungen zu minimieren.
Ein Web Slice ist ein Abschnitt innerhalb einer Webseite, der genau wie ein Feed wie ein abonnierbares
Element behandelt wird.
Die Benutzer von Windows Internet Explorer 8 können Web Slices auf einer Webseite entdecken und sie
der Favoritenleiste hinzufügen, einer zweckbestimmten Zeile unter der Adressleiste für den einfachen
Zugriff auf Links. Internet Explorer 8 abonniert die Webseite, erkennt Änderungen in der Web Slice und
benachrichtigt den Benutzer über Updates. Benutzer können direkt von der Favoritenleiste eine Vorschau
auf diese Updates erhalten und zu diesen Websites hinklicken, um weitere Informationen abzurufen.
Verbesserte Produktivität
Viele der Benutzerfreundlichkeitsfeatures in Internet Explorer 8 sollen die Benutzerfreundlichkeit
verbessern und Benutzer in die Lage versetzen, so zu browsen, wie sie möchten, und schneller in der
gewünschten Weise zu arbeiten. Internet Explorer 8 enthält eine Reihe von verbesserten Features wie
"Auf dieser Seite suchen", umgestaltete Registerkarten und eine verbesserte Adressleiste, die die
Benutzerbrowsererfahrung einfacher machen und Zeit sparen. Für den IT-Spezialisten konnte dies zu
reduzierten Helpdeskaufrufen führen. Internet Explorer 8 ermöglicht jedoch auch Unternehmen, IT-
Fachleuten und Entwicklern einen umfangreicheren, dabei aber besser gesteuerten und verwalteten
Browser. Diese Funktionen werden im folgenden Abschnitt beschrieben.
Erweiterte Favoritenleiste
In Internet Explorer 8 wird die erweiterte Favoritenleiste (früher als Linkleiste bezeichnet) standardmäßig
eingeschaltet und kann zum Speichern von Favoriten, RSS-Feeds und Web Slices verwendet werden.
Die Umbenennung in Favoritenleiste gibt ihren Zweck genauer wider. Die standardmäßig angeschaltete
erweiterte Favoritenleiste mit ihren eindeutig bezeichneten Registerkarten bietet den Benutzern ein
nützliches Dashboard.
Erweitertes "Auf dieser Seite suchen"-Tool
Internet Explorer 8 enthält ein vollkommen umgestaltetes "Auf dieser Seite suchen"-Tool. Das Dialogfeld
"Suchen" in Internet Explorer 7 hat sich oft auf die Ansicht gelegt und die Seite verdeckt. Das neue Tool
ist eine integrierte Leiste unter der Registerkartenzeile und blockiert deshalb keinen Teil der Seite. Statt
darauf zu warten, bis Benutzer den ganzen Suchbegriff eingegeben und die EINGABETASTE gedrückt
haben, führt Internet Explorer 8 die Suche auf Grundlage von einzelnen Zeichen während der
Benutzereingabe aus, ähnlich wie bei den Suchfeldern von Microsoft Office Outlook und Windows Vista.
Die Gesamtzahl der Übereinstimmungen wird auf der Leiste zusammen mit Schaltflächen angezeigt, mit
denen ein Navigieren zur nächsten oder vorherigen Übereinstimmung erfolgen kann. Übereinstimmungen
werden in Gelb hervorgehoben und sind leicht erkennbar.
Beispiel für "Auf dieser Seite suchen", aktiviert durch das Drücken von STRG+F oder Auswählen von "Auf
dieser Seite suchen" im Menü Bearbeiten oder im Feld Sofortsuche.
Das neue Tool "Auf dieser Seite suchen" wird auch in Internet Explorer 8 mit dem Feld "Suchen"
verknüpft. Eine häufige Aktion besteht darin, im Feld "Suchen" einen Begriff einzugeben, sich die
Suchergebnisse anzuschauen und auf eines zu klicken, das vielversprechend aussieht, und dann zu
versuchen, den ursprünglichen Suchbegriff auf dieser Seite zu finden. Wenn Benutzer also das Tool "Auf
dieser Seite suchen" in Internet Explorer 8 öffnen, wird der letzte Begriff, den Sie im Feld "Suchen"
eingegeben haben, automatisch dort hinein kopiert, und die entsprechenden Treffer werden
hervorgehoben, wodurch das Suchen rationalisiert wird.
Erweiterte Sofortsuche
Internet Explorer 7 hat rechts von der Adressleiste ein integriertes Feld "Suchen". Wenn der Benutzer
einen Suchbegriff eingibt, wird der Begriff vom Feld "Suchen" an die bevorzugte Suchmaschine des
Benutzers übergeben, und der Benutzer wird zu der Suchergebnisseite dieses Anbieters gebracht. Die
erweiterten Such-Features sparen den Benutzern Zeit, um die Produktivität zu erhöhen.
Das Feld "Suchen" in Internet Explorer 8 sieht ähnlich aus, aber es ist hilfreicher. Bei der Eingabe eines
Suchbegriffs sehen Benutzer Echtzeitsuchvorschläge ihres gewählten Suchanbieters auf Grundlage
häufiger Suchen, die mit dem eingegebenen Text in Zusammenhang stehen. Benutzer können jederzeit
auf einen Vorschlag klicken, um sofort die Suche auszuführen, ohne das Wort oder den Ausdruck
komplett eingeben zu müssen. Das spart nicht nur Zeit, sondern vergrößert auch die Chancen auf ein
relevantes Suchergebnis.
Internet Explorer 8 ermöglicht es Suchanbietern, unmittelbar Ergebnisse und Bilder der thematischen
Suche bereitzustellen (ein Beispiel finden Sie in der oben aufgeführten Darstellung) und die
Suchanfragen der Benutzer direkt zu beantworten. Geben Sie beispielsweise ein Börsentickersymbol ein,
kann der Suchanbieter im Dropdownmenü des Suchfelds direkt einen Aktienkurs und ein entsprechendes
Diagramm bereitstellen. Internet Explorer 8 stellt die Technologie dafür bereit, die Auswahl der
angezeigten Ergebnisse wird aber vom Suchanbieter getroffen.
Neu gestaltete Seite "Neue Registerkarte"
Wenn Benutzer eine neue Registerkarte öffnen, navigieren sie im nächsten Schritt meistens zu einer
Seite. Die Seite "Neue Registerkarte" in Internet Explorer 8 verbessert die Benutzerfreundlichkeit und
macht neue Features durch Links zum schnellen Navigieren noch leichter verfügbar, um folgende
Aktionen durchzuführen:
Verwenden von Schnellinfos. Benutzer kopieren häufig Text von einer Seite, öffnen eine neue
Registerkarte und navigieren dann zu einer neuen Site, um dann mit dem kopierten Text zu arbeiten. Die
Seite "Neue Registerkarte" in Internet Explorer 8 enthält Links, über die Benutzer Schnellinfos zu einem
zwischengespeicherten Text initiieren (detaillierte Informationen zu Schnellinfos finden Sie im Abschnitt
Schnellinfos in diesem Dokument).
Starten von InPrivate-Browsen. Durch Klicken auf diesen Link wird eine InPrivate-Sitzung gestartet (wie
zuvor beschrieben), in der die Browseraktivitäten nicht aufgezeichnet werden.
Erneutes Öffnen geschlossener Registerkarten. Der Benutzer kann eine Registerkarte, die er während
der aktuellen Browsersitzung geschlossen hat, erneut öffnen. Die ist hilfreich, wenn eine Registerkarte
unbeabsichtigt oder vorzeitig geschlossen wurde.
Intelligente Adressleiste
Grundsätzlich funktioniert die Adressleiste in Internet Explorer 8 so wie in Internet Explorer 7. Benutzer
geben eine Webadresse (URL) ein, drücken die Eingabetaste, und die Seite wird geladen. Die
Adressleiste in Internet Explorer 8 wurde dahingehend verbessert, das sich die Navigation einfacher
gestaltet und die Benutzer nun kaum noch eine vollständige Webadresse eingeben müssen, um zu ihrer
Zielseite zu gelangen. Über das Dropdownmenü der Adressleiste von Internet Explorer 8 werden
abgesehen vom Verlauf die Favoriten und RSS-Feeds durchsucht. Es werden Übereinstimmungen mit
dem Titel der Website oder einem beliebigen Teil der URL angezeigt, und nicht nur mit dem ersten Teil
der URL. Während der Benutzereingabe werden übereinstimmende Zeichen blau hervorgehoben, sodass
sie auf einen Blick zu erkennen sind.
Erweiterte Registernavigation
In Internet Explorer werden Registerkartengruppen eingeführt, die die Registernavigation einfacher
gestalten. Beim Öffnen einer Registerkarte über eine andere Registerkarte wird die neue Registerkarte
neben der ursprünglichen Registerkarte platziert und beide farbig markiert, damit die Benutzer schnell
erkennen können, welche Registerkarten verwandte Inhalte aufweisen. Wenn ein Benutzer eine
Registerkarte schließt, die Teil einer Gruppe ist, wird eine andere Registerkarte derselben Gruppe
angezeigt. So bleibt der Benutzer innerhalb des Kontexts der aktuellen Browseraufgabe, anstatt plötzlich
eine Website mit ganz anderen Inhalten anzuzeigen. Angenommen, ein Benutzer sucht nach
Peripheriegeräten für seinen Computer: Links, die er von der primären Suchseite aus geöffnet hat,
werden derselben Registerkartengruppe zugeordnet, und während der Benutzer bei seiner Suche
Registerkarten derselben Gruppe öffnet und schließt, bleibt der Kontext der Browseraufgabe immer
erhalten.
Durch Klicken mit der rechten Maustaste auf eine beliebige Registerkarte können Benutzer die jeweilige
Registerkarte schließen, die Registerkartengruppe schließen, oder die Registerkarte aus einer Gruppe
entfernen. Im gleichen Menü können sie eine oder alle Registerkarten aktualisieren, eine neue
Registerkarte öffnen, die zuletzt geschlossene Registerkarte erneut öffnen, oder eine Liste mit allen vor
Kurzem geschlossenen Registerkarten anzeigen, um eine oder alle der Registerkarten erneut zu öffnen.
Optimierte Schaltfläche "Zurück"
Internetbenutzer besuchen immer mehr AJAX-Sites. AJAX-Sites setzen JavaScripts und XML ("J" und "X"
in "AJAX") ein, um Websites interaktiver und dynamischer zu gestalten, sodass diese eher umfassenden
Anwendungen gleichen als statischen Webseiten. Mit älteren Browsern können die einzelnen
Navigationsereignisse innerhalb einer AJAX-Anwendung nicht gelesen werden, daher werden AJAX-Sites
von diesen Browsern als statische Sites angezeigt. Aus diesem Grund funktioniert die Schaltfläche
"Zurück" nach mehrmaligen Schwenken und Zoomen auf einer Landkarte nicht wie vorgesehen. Anstatt
dem Benutzer dann die letzte Ansicht der Karte anzuzeigen, wird er durch Klicken auf die Schaltfläche
"Zurück" von der Karte weggeführt und zu der Website weitergeleitet, die er zuvor aufgerufen hatte.
Mit der Schaltfläche "Zurück" von Internet Explorer 8 wird dieses Problem behoben, da diese Version von
Internet Explorer einzelne AJAX-Ereignisse lesen kann. Bei Websites, die dem HTML5-Standard
entsprechen, den Internet Explorer 8 implementiert hat, gelangen Sie über die Schaltfläche "Zurück" wie
gewünscht dorthin zurück, wo Sie Ihre letzte Aktion durchgeführt haben. Die Schaltfläche "Vorwärts" führt
Sie zum Ausgangspunkt auf der Karte zurück, anstatt zu der Stelle, an der Sie mit dem Browsen
aufgehört haben.
Anpassen der Benutzeroberfläche
Internet Explorer 8 ermöglicht es Benutzern auch, die Benutzeroberfläche anzupassen, damit
Unternehmensmitarbeiter Änderungen am Browser vornehmen können, die ihrer bevorzugten
Arbeitsweise entsprechen. Sie können die Größe des Suchfelds und der Adressleiste anpassen und die
Schaltflächen "Aktualisieren" und "Stopp" sowie die Symbolleisten und die Befehlsleiste verschieben.
Interoperabilität ermöglicht Entwicklern Zeiteinsparungen
Internet Explorer 8 umfasst eine Reihe neuer Funktionen mit denen Entwickler Websites leichter erstellen
können. Von diesen Features können Unternehmen profitieren, da noch mehr interaktive Websites und
Mashupwebsites erstellt werden können - bei gleichzeitig größerer Sicherheit für die Benutzer und die
Unternehmen. Zu den neuen Features in Internet Explorer 8 zählen die Folgenden:
Kompatibilität mit CSS 2.1.: Internet Explorer 8 unterstützt Cascading Style Sheets (CSS) 2.1.
Dies ist ein einfacher Mechanismus, mit dem Webdokumenten Formate hinzugefügt werden
können (z. B. Schriftarten, Farben, Abstand und Positionierung). Internet Explorer 8 ist
entsprechend WC3-Webstandards so konzipiert, dass Webseiten einmal geschrieben und dann
mit unterschiedlichen Browsern ordnungsgemäß angezeigt werden können. In Internet Explorer 8
wurden DOM-Verbesserungen vorgenommen, die bei der Behebung browserübergreifender
Inkonsistenzen helfen.
DOM-Verbesserungen: Einige Funktionalitäten in Internet Explorer wurden bisher nicht von
anderen Browsern unterstützt, was beim Anzeigen von Webseiten zu Inkonsistenzen führte. Mit
Internet Explorer 8 wurden viele der Inkonsistenzen zwischen Browsern beseitigt, beispielsweise
die unterschiedliche URL-Verarbeitung für Attribute und Eigenschaften, und die Funktionalität
bezüglich der Verarbeitung von Elementen und Attributen wurde verbessert.
Unterstützung für Daten-URI: Daten-URIs bieten Webentwicklern die Möglichkeit, kleine
externe Ressourcen (wie CSS-Dateien oder Bilder) direkt in eine URL auf einer Webseite
einzubetten.
Verbesserte Namespace-Unterstützung: Internet Explorer 8 ermöglicht es Webentwicklern,
durch spezielles HTML-Markup "Verhaltensweisen" auf die als HTCs (HTML-Komponenten)
bezeichneten Elemente anzuwenden.
HTML-Verbesserungen: Internet Explorer 8 bietet erweiterten Support für mehrere
Darstellungselemente, damit Entwickler in vollem Umfang von den von HTML 4 angebotenen
Elementen profitieren kann. Durch verbesserte Unterstützung für diese und andere HTML-
Elemente können Webentwickler ausdrucksstärkeres und zugänglicheres HTML-Markup
bereitstellen.
Acid2-Test-Kompatibilität: Die Kompatibilität mit den anerkannten Standards in Internet
Explorer 8 zeigt sich angesichts der Tatsache, dass Microsoft den ACID2-Test erfolgreich rendert
und besondere Fällen außerhalb der Spezifikation verarbeiten kann.
Integrierte Entwicklertools
Internet Explorer 7 wies eine Symbolleite für Entwickler auf, die separat heruntergeladen und als
Erweiterung zum Browser ausgeführt werden konnte. Obwohl von vielen Entwicklern beim Testen,
Debuggen, Erstellen von Profilen oder beim raschen Erstellen von Prototypen für Webseiten als äußert
nützlich erachtet, war die Leistung aufgrund der Ausführung als Erweiterung beschränkt und der
Speicherbedarf höher. Mit Internet Explorer 8 wird die Developer Toolbar für Internet Explorer 7 durch
eine Reihe integrierter Entwicklertools ersetzt, auf die durch Drücken von F12 oder Auswählen von
"Entwicklertools" im Menü "Extras" in der Befehlsleiste zugegriffen werden kann. Die
Entwicklertools sind integraler Bestandteil des Browsers, was zu Leistungsverbesserungen führt.
Außerdem wird kein Arbeitsspeicher beansprucht, wenn die Tools nicht ausgeführt werden. Mithilfe der
integrierten Entwicklertools können Entwickler schneller und einfacher umfangreiche Websites mit
Inhalten entwickeln und Problembehandlungen durchführen.
Entwickler können die Developer Tools verwenden, um CSS und HTML zu debuggen, Skript zu testen
und zu debuggen, Profile für die Skriptleistung zu erstellen, das Dokumentobjektmodell (DOM)
anzuzeigen und zu ändern, angewandte Regeln zu prüfen und den Ursprung von Formatwerten zu
verfolgen - und das alles in einer funktionsreichen, visuellen Umgebung, die die interne Darstellung des
Browsers von einer Webseite so verfügbar macht, wie sie ausgeführt wird, anstatt einfach als Quellcode.
So können Entwickler in Internet Explorer 8 schnell Durchläufe durchführen, beispielsweise können sie
ein Attribut oder einer Formatierungsregel ändern und unmittelbar die Ergebnisse anzeigen.
Anschließend können sie die HTML-Struktur und CSS-Dateien Datenträgern speichern, um sie wieder in
die ursprüngliche Anwendung zu integrieren. Die Developer Tools erleichtern es außerdem, zwischen
den unterschiedlichen Layoutmodulen zu wechseln, die in Internet Explorer 8 zur Verfügung stehen. Dies
ermöglicht es Entwicklern, Änderungen schnell und einfach zu identifizieren, die an Websites
vorgemommen werden müssen, damit sie problemlos mit früheren Versionen von Internet Explorer
verwendet werden können.
Es ist nun nicht mehr erforderlich, den Quellcode in einem Programm anzupassen und zu speichern und
anschließend den Browser zu aktualisieren, um die Ergebnisse anzuzeigen. Mit den Developer Tools
können Webentwickler schnell Prototypen für eine neue Seite erstellen und sie testen und debuggen,
oder sie können neue Kenntnisse zur Webentwicklung zu gewinnen. Diese Funktionen werden zwar von
den meisten normalen Benutzern von Internet Explorer 8 nicht verwendet, bieten aber Vorteile für alle
Benutzer, da sie das Erstellen, Testen und Optimieren der Websites vereinfachen, die wir alle nutzen.
Neue Funktionen vereinfachen die Erstellung umfassender
Anwendungen
Internet Explorer 8 bietet zahlreiche neue Methoden, um eine Verbindung mit Endbenutzern herzustellen
und ihre Benutzererfahrung beim Webbrowsen mit neuen Features wie Schnellinfos und Web Slices zu
verbessern. Internet Explorer 8 ermöglicht es Suchanbietern, unmittelbar Ergebnisse und Bilder der
thematischen Suche bereitzustellen und die Suchanfragen der Benutzer direkt zu beantworten. Andere
Features, die dazu beitragen, dass in Internet Explorer 8 besser umfangreiche Anwendungen erstellt,
Web 2.0-Features integriert und erweitertes Codedebugging sowie Profilerstellung bereitgestellt werden
können:
AJAX-Navigation: Websites mit AJAX-Navigation können Seiteninhalt ohne herkömmliche
Seitennavigation aktualisieren. Dies kann in einigen Szenarien problematisch sein, da
Komponenten wie die Adressleiste sowie die Schaltflächen "Zurück" und "Vorwärts" nur nach
einer Seitennavigation aktualisiert werden. In Internet Explorer 8 wird dieses Problem gelöst,
indem die Websites Navigationen innerhalb ihrer AJAX-Anwendungen verarbeiten und Verlauf
und Adressleiste durch Interagieren mit dem Ereignis "window.location.hash" aktualisieren
können.
Internet Explorer 8 DOM-Storage: Aktuell sind Webseitencookies in ihrer Funktion dahingehend
beschränkt, dass nur 50 Schlüssel-Wert-Paare pro Domäne gespeichert werden können. Internet
Explorer 8 verwendet HTML 5-DOM-Entwurfsspeicherobjekte von W3C, um ein weniger
komplexes permanentes und Sitzungsspeichermodell bereitzustellen, damit jeder Domäne ein
lokaler Speicherplatz von 10 MB zugewiesen wird und jede Browserregisterkarte eigenen
Speicher erhält.
Verbindungsereignisse: In Internet Explorer 8 können Websites mithilfe von
Verbindungsereignissen überprüfen, ob der Benutzer mit dem Netzwerk verbunden ist. Diese
Ereignisse können für Entwickler dynamischer Anwendungen nützlich sein, da sie die nahtlose
Verarbeitung von Änderungen der Netzwerkverbindungen ermöglichen.
Selektor-API: Selektoren sind eine Abfragesprache zum Suchen und "Auswählen" von Tags
(Elemente) innerhalb einer Webseite. In Internet Explorer 7 besteht keine Möglichkeit, den
Selektor unabhängig von CSS "auszuführen". Mit Internet Explorer 8 können Webentwickler
mithilfe der Selektor-API die leistungsstarken Funktionen und die Flexibilität von CSS-Selektoren
für schnelle Elementsuchen nutzen.
Verbesserter Druck: Internet Explorer 8 bietet verbesserte Funktionalität von und mehr
Kontrolle über Druckfunktionen und ermöglicht es Entwicklern, beispielsweise den Randbereich
oder Teile des Inhalts anzugeben, die nicht getrennt werden dürfen, um so die Lesbarkeit
gedruckter Webseiten zu optimieren.
Domänenübergreifende Anforderung (XDR): Internet Explorer 8 führt die Unterstützung für
domänenübergreifende Anforderungsobjekte ein, die verwendet werden können, um öffentliche
Ressourcen vom Server einer anderen Domäne anzufordern. Ressourcendaten werden mittels
einer expliziten Bestätigung für die domänenübergreifende und anonyme Verwendung
freigegeben. Auf diese Weise können Benutzer besser geschützt werden, und Websitebetreiber
können entscheiden, welche Daten sie freigeben.
Dokumentübergreifendes Messaging (Cross-Document Messaging, XDM): In der Welt des
Web 2.0 Welt werden Webanwendungen zunehmend mit clientseitigen Mashup-Techniken
erstellt, allerdings werden viele Mashups mithilfe unsicherer Entwicklungstechniken erstellt. Um
Entwickler bei der Erstellung noch sicherer Mashups zu helfen, führt Internet Explorer 8
Unterstützung für ein Feature für HTML5-kompatibles dokumentübergreifendes Messaging ein,
das IFrames für die sichere Kommunikation unter Beibehaltung von DOM-Isolation aktiviert.
Sichere Bereinigung von Mashup-HTML und JSON JavaScript Object Notation): Internet
Explorer 8 bietet eine neue HTML-Bereinigungsmethode, sodass bei Weiterleitung einer HTML-
Zeichenfolge an die Funktion toStaticHTML alle potenziellen ausführbaren Skriptkonstrukte vor
Rückgabe der Zeichenfolge entfernt werden. Internet Explorer 8 implementiert darüber hinaus
eine Methode zur Verwendung von JavaScipt-Objekten (JSON), um sicherzustellen, dass das
JSON-Objekt kein ausführbares Skript enthält (dies führt allerdings zu Leistungseinbußen).
Erweiterter Supportlebenszyklus
IT-Fachleute sollten nicht gezwungen sein, nur aufgrund der Veröffentlichung einer neuen Version den
Webbrowser auf unzähligen Benutzerdesktops zu aktualisieren, wenn der Support für die alte Version
bald eingestellt wird. Ziel von Microsoft hinsichtlich des Supports für Internet Explorer 8 ist es, IT-
Fachleuten den Rücken freizuhalten, sodass sie Upgrades nach ihren eigenen Zeitplänen durchführen
können. Internet Explorer 8 wird für die Lebensdauer der Betriebssysteme unterstützt, auf der die
Ausführung erfolgt, einschließlich geplanter Updates (Patch Tuesday) und zweckbestimmter Updates auf
Unternehmensebene sowie der Security Response.
Zusammenfassung
Der Browser wird ein zunehmend zentraler Teil der Unternehmens- und IT-Umgebung - als
Anwendungsplattform ebenso wie als Fenster zu den potenziell gefährlichen Aspekten des Internets.
Unternehmen machen immer mehr Geschäfte im Web. Die Anzahl dieser Geschäfte wird nur dann weiter
zunehmen, wenn die Kunden dem Web als sicheren Ort für Geschäfte vertrauen. Leider ist das Vertrauen
der Kunden in das Web als Geschäftsort dem Angriff durch Phisher und andere Kriminelle ausgesetzt, die
das Web als Ort für die Ausbreitung ihrer kriminellen Aktivitäten verwenden. Internet Explorer 8 wurde von
Anfang an darauf ausgelegt, die Sicherheit von Kunden und Benutzern beim Browsen zu erhöhen, um
das Vertrauen der Kunden in das Internet zu bewahren.
Internet Explorer 8 trägt dazu bei, neue Geschäftsszenarien zu ermöglichen und erleichtert die Erstellung
umfangreicher, intelligenter Webanwendungen. Darüber hinaus senkt Internet Explorer 8 senkt das Risiko
einer Gefährdung der IT-Umgebung, das von einer breiten Palette ständiger Sicherheits- und
Datenschutzbedrohungen ausgeht. IT-Fachleute werden bei der Verwendung von Internet Explorer 8
feststellen, dass die Benutzer von besseren Onlineerfahrungen profitieren und sich die Bereitstellung und
Verwaltung von Webinhalten einfacher gestaltet, was die Kosten verringert und den ROI steigert.