Installation bzw. Ausführung von Software zulassen, auch wenn die Signatur ungültig ist
 
GUI Name: Installation bzw. Ausführung von Software zulassen, auch wenn die Signatur ungültig ist / Allow software to run or install even if the signature is invalid
Policy Name: Installation bzw. Ausführung von Software zulassen, auch wenn die Signatur ungültig ist / Allow software to run or install even if the signature is invalid
Supported On: Mindestens Internet Explorer 6.0 in Windows XP Service Pack 2 or Windows Server 2003 Service Pack 1
Kategorie Pfad: [Computer|User] Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Seite "Erweitert"\
Registry Schlüssel: [HKLM|HKCU]\Software\[Policies\]Microsoft\Internet Explorer\Download
Registry Wert: RunInvalidSignatures
Policy URL: http://gpsearch.azurewebsites.net/Default.aspx?PolicyID=394
Erklärung:
Diese Richtlinieneinstellung ermöglicht Ihnen festzulegen, ob Software wie ActiveX-Steuerelemente oder Softwaredownloads auch dann installiert oder vom Benutzer ausgeführt werden können, wenn die Signatur ungültig ist. Eine ungültige Signatur kann darauf hindeuten, dass die Datei manipuliert wurde.
Wenn Sie diese Richtlinieneinstellung aktivieren, werden die Benutzer vor dem Installieren oder Ausführen von Dateien mit ungültigen Signaturen dazu aufgefordert, diesen Vorgang zu bestätigen.
Wenn Sie diese Richtlinieneinstellung deaktivieren, können die Benutzer Dateien mit ungültigen Signaturen nicht ausführen oder installieren.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, können die Benutzer auswählen, ob sie Dateien mit ungültigen Signaturen ausführen oder installieren möchten oder nicht.
Mögliche Werte:
0 =>
1 => 
Empfehlung:
Auch wenn ein normaler User i.d.R. nicht die Berechtigung besitzt Software zu installieren, sollte das Setting aktiviert bleiben.
Header "Do Not Track“ (nicht nachverfolgen) immer senden 
GUI name: Header "Do Not Track“ (nicht nachverfolgen) immer senden / Always send Do Not Track header / Send Do Not Track requests to sites you visit in Internet Explorer*
Policy name: Überschrift "Nicht nachverfolgen" immer senden / Always send Do Not Track header
Supported on: Mindestens Internet Explorer 10.0
Category path: [User|Computer] Configuration\Administrative Templates\Windows Components\Internet Explorer\Internet Control Panel\Advanced Page\
Registry key: [HKCU|HKLM]\Software\[Policies\]Microsoft\Internet Explorer\Main
Registry value: DoNotTrack
Policy URL: http://gpsearch.azurewebsites.net/Default.aspx?PolicyID=7527
Erklärung:
Mit dieser Richtlinieneinstellung können Sie konfigurieren, wie Internet Explorer die Überschrift "Nicht nachverfolgen" (Do Not Track, DNT) sendet.
Wenn Sie diese Richtlinieneinstellung aktivieren, wird von Internet Explorer die Überschrift "DNT: 1" für alle HTTP- und HTTPS-Anforderungen gesendet. Mit der Überschrift "DNT: 1" wird angegeben, dass Benutzer nicht von Servern nachverfolgt werden sollen.
Wenn Sie diese Richtlinieneinstellung deaktivieren, wird die Überschrift "DNT: 1" von Internet Explorer nur gesendet, wenn eine Liste für den Tracking-Schutz aktiviert ist oder InPrivate-Browsen verwendet wird.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, können Benutzer die Option "Überschrift "Nicht nachverfolgen" immer senden" im Dialogfeld "Internetoptionen" auf der Registerkarte "Erweitert" aktivieren. Wenn Sie diese Option aktivieren, wird von Internet Explorer die Überschrift "DNT:1" für alle HTTP- und HTTPS-Anforderungen gesendet. Diese Option ist standardmäßig aktiviert.
Siehe auch: http://blogs.technet.com/b/iede/archive/2012/02/09/tracking-schutz-tracking-protection.aspx
Mögliche Werte:
0 =>
1 =>
Empfehlung:
Dieses Setting sollte auf dem default (1) Wert verbleiben um die Privatsphäre des Nutzers und damit auch des Unternehmens zu schützen.
Ungesicherte Bilder mit anderem gemischten Inhalt blockieren
 
GUI Name: Ungesicherte Bilder mit anderem gemischten Inhalt blockieren / Block unsecured images with other mixed content
Supported On: Mindestens Internet Explorer 9.0
Registry Schlüssel: HKCU\Software\Microsoft\Internet Explorer\Main
Registry Wert: MixedContentBlockImages
Erklärung:
Dieses Setting ermöglicht es, Bilder, die auf einer https Seite eingebettet sind, aber nicht über https zugegriffen werden, anzuzeigen, ohne dass eine Warnung dargestellt wird. Dieses Setting ist nur dann von Bedeutung, wenn das entsprechende Zonensetting „Gemischte Inhalte anzeigen“ auf „bestätigen“ eingestellt ist.
Wenn das Zonensetting auf „bestätigen“ eingestellt ist und dieses Setting eingeschaltet ist, so erscheint neben Platzhaltern für entsprechende Bilder ( ) die folgende Notification Bar Einblendung:
Mögliche Werte:
0 => (default)
1 =>
Empfehlung:
Um den Usern möglichst viele Notification Bar Einblendungen zu ersparen, sollte dieses Setting auf dem default bleiben. Diese Einstellung ist immer eine Abwägung zwischen Sicherheit und Useability.
Da dieses Setting bei aktiviertem oder deaktiviertem „Gemischte Inhalte anzeigen“ keine Auswirkung hat, sollte bei Sicherheitsbedenken auch besser dieses Zonensetting angezogen werden.
|
