ZS: 36. MIME Ermittlung

Stats:

GUI Name: MIME Ermittlung
zulassen / IE6-8:Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnen / Enable MIME Sniffing / IE6-8:Open files based on content, not file extension

Policy Name: Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnen

Supported on: Mindestens Internet Explorer 6.0 in Windows XP Service Pack 2 or Windows Server 2003 Service Pack 1

Kategorie Pfad: [Machine|User] Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\%ZONENAME%\

Registry key: [HKLM|HKCU]\Software\[Policies\]Microsoft\Windows\CurrentVersion\Internet Settings\Zones\%ZONEID%

Registry value: 2100

Policy URL: https://gps.cloudapp.net/Default.aspx?PolicyID=756

 

Erklärung:

Diese Richtlinieneinstellung ermöglicht die Verwaltung der MIME-Ermittlung zum Heraufstufen einer Datei von einem Typ in einen anderen. Bei der MIME-Ermittlung wird der Dateityp aufgrund einer Bitsignatur von Internet Explorer erkannt.

 

Wenn Sie diese Richtlinieneinstellung aktivieren, wird die Sicherheitsfunktion der MIME-Ermittlung für diese Zone nicht angewendet. Die Sicherheitszone wird ohne die durch diese Funktion zur Verfügung gestellte zusätzliche Sicherheitsstufe ausgeführt.

 

Wenn Sie diese Richtlinieneinstellung deaktivieren, können möglicherweise schädliche Aktionen nicht ausgeführt werden. Diese Internet Explorer-Sicherheitsfunktion wird in dieser Zone nach der entsprechenden Einstellung für diesen Prozess aktiviert.

 

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird die Sicherheitsfunktion der MIME-Ermittlung für diese Zone nicht angewendet.

 

===

Wenn dieses Setting auf „Aktivieren" gestellt ist, so wird bei einem Dateidownload nicht der default Vorgang über die Endung in der Registry gesucht, sondern anhand des MIME Types. D.b., dass z.B. für „.zip" anstelle von „HKEY_CLASSES_ROOT\.zip" das Verhalten unter „HKEY_CLASSES_ROOT\MIME\Database\Content Type\application/x-zip-compressed" nachgeschaut.

 

Wichtig: dieses Setting überprüft nicht anhand des Dateiheaders, was für ein Typ die Datei hat, sondern einzig am vom Server gesendeten MIME Type oder der Endung.

Mögliche Werte:

0x0 => Aktivieren

0x3 => Deaktivieren

 

Standardwerte:

Eingeschränkte Seiten:

IE6: Deaktivieren;

IE7: Deaktivieren;

IE8: Deaktivieren;

IE9: Deaktivieren;

IE10: Deaktivieren;

 

Internet:

IE6: Aktivieren;

IE7: Aktivieren;

IE8: Aktivieren;

IE9: Aktivieren;

IE10: Aktivieren;

 

Vertrauenswürdigen Seiten:

IE6: Aktivieren;

IE7: Aktivieren;

IE8: Aktivieren;

IE9: Aktivieren;

IE10: Aktivieren;

 

Lokales Intranet:

IE6: Aktivieren;

IE7: Aktivieren;

IE8: Aktivieren;

IE9: Aktivieren;

IE10: Aktivieren;