ZS: 48. XSS-Filter aktivieren

Stats:

GUI Name: XSS-Filter aktivieren / Enable XSS filter

Policy Name: XSS-Filter aktivieren

Supported on: Mindestens Internet Explorer 8.0

Kategorie Pfad: Computer Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\Zone des lokalen Computers\

Registry key: [HKLM|HKCU]\Software\[Policies\]Microsoft\Windows\CurrentVersion\Internet Settings\Zones\%ZONEID%

Registry value: 1409

Policy URL: https://gps.cloudapp.net/Default.aspx?PolicyID=782

Erklärung:

Mithilfe dieser Richtlinie können Sie steuern, ob mit dem XSS-Filter (Cross-Site Scripting, siteübergreifendes Skripting) die siteübergreifende Skripteinschleusung in Websites in dieser Zone erkannt und verhindert wird. Wenn Sie diese Richtlinieneinstellung aktivieren, wird der XSS-Filter für Sites in dieser Zone aktiviert, um die siteübergreifende Skripteinschleusung zu blockieren. Wenn Sie diese Richtlinieneinstellung deaktivieren, wird der XSS-Filter für Sites in dieser Zone deaktiviert, und Internet Explorer lässt die siteübergreifende Skripteinschleusung zu.

Beispiel:

https://www.ie8demos.com/tryit/ => „Cross Site Scripting Filter"

Mögliche Werte:

0x0 => Aktivieren

0x3 => Deaktivieren

Standardwerte:

Eingeschränkte Seiten:

IE6: N/A;

IE7: N/A;

IE8: Aktivieren;

IE9: Aktivieren;

IE10: Aktivieren;

Internet:

IE6: N/A;

IE7: N/A;

IE8: Aktivieren;

IE9: Aktivieren;

IE10: Aktivieren;

Vertrauenswürdigen Seiten:

IE6: N/A;

IE7: N/A;

IE8: Deaktivieren;

IE9: Aktivieren;

IE10: Aktivieren;

Lokales Intranet:

IE6: N/A;

IE7: N/A;

IE8: Deaktivieren;

IE9: Deaktivieren;

IE10: Deaktivieren;