ZS: 33. Anwendungen und unsichere Dateien starten

Stats:

GUI Name: Anwendungen und unsichere Dateien starten / Launching applications and unsafe files

Policy Name: Programme und unsichere Dateien starten

Supported on: Mindestens Internet Explorer 7.0

Kategorie Pfad: [Machine|User] Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\%ZONENAME%\

Registry key: [HKLM|HKCU]\Software\[Policies\]Microsoft\Windows\CurrentVersion\Internet Settings\Zones\%ZONEID%

Registry value: 1806

Policy URL: https://gps.cloudapp.net/Default.aspx?PolicyID=702

 

Erklärung:

Mit dieser Richtlinieneinstellung können Sie steuern, ob die Eingabeaufforderung "Datei öffnen - Sicherheitswarnung" beim Starten von ausführbaren oder unsicheren Dateien angezeigt wird.

 

Wenn ein Benutzer beispielsweise eine ausführbare Datei mithilfe von Windows Explorer von einer Intranetdateifreigabe startet, wird mit dieser Einstellung gesteuert, ob vor dem Öffnen der Datei eine Eingabeaufforderung angezeigt wird.

 

Wenn Sie diese Richtlinieneinstellung aktivieren und im Dropdownfeld der Wert "Aktivieren" festgelegt ist, werden die Dateien ohne Sicherheitshinweis geöffnet. Wenn im Dropdownfeld der Wert "Eingabeaufforderung" festgelegt ist, wird vor dem Öffnen der Dateien ein Sicherheitshinweis angezeigt.

 

Wenn Sie diese Richtlinieneinstellung deaktivieren, werden die Dateien nicht geöffnet.

 

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, können Benutzer das Verhalten der Eingabeaufforderung konfigurieren. Standardmäßig ist die Ausführung ist in der Zone "Eingeschränkte Sites" deaktiviert, in den Zonen "Intranet" und "Lokaler Computer" aktiviert und in den Zonen "Internet" und "Vertrauenswürdige Sites" auf "Eingabeaufforderung" festgelegt.

 

Beispiel:

Dieses Setting kann leicht anhand des eigenen Systems getestet werden:

Mittels Windows Explorer auf \\localhost\c$\windows navigieren und z.B. notepad.exe aufrufen.

Die Einstellungen in der Zone „local intranet“ werden in diesem Fall angewendet und die Ergebnisse sehen je nach Einstellung wie folgt aus:

 

Bestätigen:

image

Disabled:

image

 

Mögliche Werte:

0x0 => Aktivieren

0x3 => Deaktivieren

0x1 => Bestätigen

 

Standardwerte:

Eingeschränkte Seiten:

IE6: N/A;

IE7: Deaktivieren;

IE8: Deaktivieren;

IE9: Deaktivieren;

IE10: Deaktivieren;

 

Internet:

IE6: N/A;

IE7: Bestätigen;

IE8: Bestätigen;

IE9: Bestätigen;

IE10: Bestätigen;

 

Vertrauenswürdigen Seiten:

IE6: N/A;

IE7: Bestätigen;

IE8: Aktivieren;

IE9: Aktivieren;

IE10: Bestätigen;

 

Lokales Intranet:

IE6: N/A;

IE7: Aktivieren;

IE8: Aktivieren;

IE9: Aktivieren;

IE10: Aktivieren;