ZS: 26. Verwendung eingeschränkter Protokolle mit aktiven Inhalten für Webseiten zulassen

Stats:

GUI Name:
Webseiten das Verwenden eingeschränkter Protokolle für aktive Inhalte zulassen / Verwendung eingeschränkter Protokolle mit aktiven Inhalten für Webseiten zulassen / Allow webpages to use restricted protocols for active content

Policy Name: Zugriff auf den Computer für aktive Inhalte über eingeschränkte Protokolle zulassen

Supported on: Mindestens Internet Explorer 6.0 in Windows XP Service Pack 2 or Windows Server 2003 Service Pack 1

Kategorie Pfad: [Machine|User] Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\%ZONENAME%\

Registry key: [HKLM|HKCU]\Software\[Policies\]Microsoft\Windows\CurrentVersion\Internet Settings\Zones\%ZONEID%

Registry value: 2300

Policy URL: https://gps.cloudapp.net/Default.aspx?PolicyID=760

 

Erklärung:

Mit dieser Richtlinieneinstellung können Sie festlegen, ob eine Ressource, die von einem durch den Administrator eingeschränkten Protokoll in der Intranetzone gehostet wird, aktive Inhalte wie Skripts, ActiveX, Java und Binärverhalten ausführen darf. Die Liste der eingeschränkten Protokolle kann im Abschnitt "Eingeschränkte Protokolle der Intranetzone" der Sperrungsrichtlinie für das Netzwerkprotokoll festgelegt werden.

 

Wenn Sie diese Richtlinie aktivieren, sind keine Inhalte der Intranetzone betroffen, auf die zugegriffen wird. Dies gilt auch für eingeschränkte Protokolle auf der Liste. Wenn Sie "Bestätigen" in der Dropdownliste auswählen, wird die Informationsleiste angezeigt, um die Handhabung fragwürdiger Inhalte zu steuern, auf die über eingeschränkte Protokolle zugegriffen wird. Inhalte, auf die über andere Protokolle zugegriffen wird, sind nicht betroffen.

 

Wenn Sie diese Richtlinieneinstellung deaktivieren, werden alle Versuche blockiert, über die eingeschränkten Protokolle auf Inhalte dieser Art zuzugreifen.

 

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren und die Sicherheitsfunktion zur Sperrung des Netzwerkprotokolls aktiviert ist, wird die Informationsleiste angezeigt, um die Handhabung fragwürdiger Inhalte zu steuern, auf die über eingeschränkte Protokolle zugegriffen wird.

 

 

 

Das Setting ist nur dann sinnvoll , wenn Internet Explorer Network Protocol Lockdown konfiguriert worden ist.

 

Typische Protokolle zum Blocken sind:

  • local://
  • file://
  • shell://
  • hcp://
  • ftp://

 

Mögliche Werte:

0x0 => Aktivieren

0x3 => Deaktivieren

0x1 => Bestätigen

 

Standardwerte:

Eingeschränkte Seiten:

IE6: Deaktivieren;

IE7: Deaktivieren;

IE8: Deaktivieren;

IE9: Deaktivieren;

IE10: Deaktivieren;

 

Internet:

IE6: Bestätigen;

IE7: Bestätigen;

IE8: Bestätigen;

IE9: Bestätigen;

IE10: Bestätigen;

 

Vertrauenswürdigen Seiten:

IE6: Bestätigen;

IE7: Bestätigen;

IE8: Bestätigen;

IE9: Bestätigen;

IE10: Bestätigen;

 

Lokales Intranet:

IE6: Bestätigen;

IE7: Bestätigen;

IE8: Bestätigen;

IE9: Bestätigen;

IE10: Bestätigen;