ZS: 25. Skript initiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassen

  • Article

Stats:

GUI Name: Skript initiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassen / Allow script-initiated windows without size or position constraints

Policy Name: Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassen

Supported on: Mindestens Internet Explorer 6.0 in Windows XP Service Pack 2 or Windows Server 2003 Service Pack 1

Kategorie Pfad: [Machine|User] Configuration\Administrative Templates\windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\%ZONENAME%\

Registry key: [HKLM|HKCU]\Software\[Policies\]Microsoft\windows\CurrentVersion\Internet Settings\Zones\%ZONEID%

Registry value: 2102

Policy URL: https://gps.cloudapp.net/Default.aspx?PolicyID=796

 

Erklärung:

Mit dieser Richtlinieneinstellung können Sie Einschränkungen für skriptinitiierte Popupfenster und Fenster verwalten, die Titel- und Statusleisten enthalten.

 

Wenn Sie diese Richtlinieneinstellung aktivieren, wird die Fenstereinschränkungssicherheit in dieser Zone nicht angewendet. Die Sicherheitszone wird ohne die durch diese Funktion zur Verfügung gestellte zusätzliche Sicherheitsstufe ausgeführt.

 

Wenn Sie diese Richtlinieneinstellung deaktivieren, können die möglicherweise schädlichen Aktionen in skriptinitiierten Popupfenstern und Fenstern, die Titel- und Statusleisten enthalten, nicht ausgeführt werden. Diese Internet Explorer-Sicherheitsfunktion wird in dieser Zone laut der Steuerungseinstellung der Sicherheitseinschränkungen für Skriptfenster aktiviert.

 

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, können die möglicherweise schädlichen Aktionen in skriptinitiierten Popupfenstern und Fenstern, die Titel- und Statusleisten enthalten, nicht ausgeführt werden. Diese Internet Explorer-Sicherheitsfunktion wird in dieser Zone laut der Steuerungseinstellung der Sicherheitseinschränkungen für Skriptfenster aktiviert.

 

===

Bei dem Aufruf eines Popupfensters, z.B. mittels „window.open()", kann festgelegt werden, ob das Verhalten des Fensters von der aufrufenden Anwendung beeinflusst wird. Es ist dabei möglich z.B. eine Fixe Größe vorzugeben und die Statuszeile auszublenden (Vgl. Öffnen von Fenstern ohne Adress- oder Statusleisten für Websites zulassen).

Für IE6 bedeutet das auch, dass die Anzeige der besuchten Domäne nicht erscheint. Mit IE7 wurde dies geändert, so dass der User immer sehen kann „wo" er sich befindet.

 

Dieses Setting verhindert, dass das mittels window.open() geöffnete Fenster durch window.moveTo() ausserhalb des sichtbaren Bereichs bewegt wird, was zu einem Sicherheitsproblem führen könnte.

 

Beispiel:

https://gps.cloudapp.net/zones/2102.html

Wichtig: das Verhalten funktioniert natürlich nur dann, wenn das Popup nicht in einem neuen Tab, sondern in einem neuen Window geöffnet wird.

 

 

Mögliche Werte:

0x0 => Aktivieren

0x3 => Deaktivieren

 

Standardwerte:

Eingeschränkte Seiten:

IE6: Deaktivieren;

IE7: Deaktivieren;

IE8: Deaktivieren;

IE9: Deaktivieren;

IE10: Deaktivieren;

 

Internet:

IE6: Aktivieren;

IE7: Deaktivieren;

IE8: Deaktivieren;

IE9: Deaktivieren;

IE10: Deaktivieren;

 

Vertrauenswürdigen Seiten:

IE6: Aktivieren;

IE7: Aktivieren;

IE8: Aktivieren;

IE9: Deaktivieren;

IE10: Deaktivieren;

 

Lokales Intranet:

IE6: Aktivieren;

IE7: Aktivieren;

IE8: Aktivieren;

IE9: Aktivieren;

IE10: Aktivieren;