Verschlüsselte Seiten nicht auf dem Datenträger speichern
 
GUI Name: Verschlüsselte Seiten nicht auf dem Datenträger speichern / Do not save encrypted pages to disk
Policy Name: Verschlüsselte Seiten nicht auf der Festplatte speichern / Do not save encrypted pages to disk
Supported On: Mindestens Internet Explorer 6.0 in Windows 2003 Service Pack 1
Kategorie Pfad: [Computer|User] Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Seite "Erweitert"\
Registry Schlüssel: [HKLM|HKCU]\Software\[Policies\]Microsoft\Windows\CurrentVersion\Internet Settings
Registry Wert: DisableCachingOfSSLPages
Policy URL: http://gpsearch.azurewebsites.net/Default.aspx?PolicyID=404
Erklärung:
Mit dieser Richtlinieneinstellung können Sie festlegen, ob verschlüsselte Seiten mit sicheren (HTTPS-) Informationen wie Kennwörtern und Kreditkartennummern im Cache von Internet Explorer gespeichert werden sollen, da dieser Cache unsicher sein kann.
Wenn Sie diese Richtlinieneinstellung aktivieren, speichert Internet Explorer keine verschlüsselten Seiten mit sicheren (HTTPS-) Informationen im Cache.
Wenn Sie diese Richtlinieneinstellung deaktivieren, speichert Internet Explorer verschlüsselten Seiten mit sicheren (HTTPS-) Informationen im Cache.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, speichert Internet Explorer verschlüsselten Seiten mit sicheren (HTTPS-) Informationen im Cache.
Hinweis:
Dieses Setting verhindert nicht, dass auf magnetischen Datenträgern keinerlei Spuren der https Seiten verbleiben. Die Daten müssen in vielen Fällen zumindest für einige wenige Millisekunden auf dem Datenträger abgelegt werden und hinterlassen demnach dort auch physikalische Spuren.
Mögliche Werte:
0 =>
1 => 
IE10+ Update
"Update: In IE10, the Do not save encrypted pages to disk option now behaves differently. Instead of trying to prevent HTTPS resources from being saved to disk, the option will delete cached-from-HTTPS resources from the cache when the browser is closed. This helps ensure that the browser works correctly even when this setting is enabled. The checkbox was slated to be retitled "Clear HTTPS cache when browser is closed" but we unfortunately ran out of time." vgl. http://blogs.msdn.com/b/ieinternals/archive/2011/05/07/downloads-and-flash-fail-when-do-not-save-encrypted-pages-to-disk-is-set.aspx
Empfehlung:
Eine Empfehlung ist für dieses Setting schwierig. In vielen Environments wird dieses Setting aktiviert, damit ein unberechtigter Zugriff auf die gecachten Dateien nicht – oder zumindest schwierig – möglich ist.
Da mit IE10 das Verhalten geändert wurde ist es wichtig, die HD durch entsprechende andere Mechanismen – wie z.B. dem Einsatz von Bitlocker – zu verschlüsseln.
Siehe hierzu auch: http://blogs.msdn.com/b/ieinternals/archive/2011/05/07/downloads-and-flash-fail-when-do-not-save-encrypted-pages-to-disk-is-set.aspx
Leeren des Ordners temporäre Internetdateien beim Schließen des Browsers
 
GUI Name: Leeren des Ordners temporäre Internetdateien beim Schließen des Browsers / Empty Temporary Internet Files folder when browser is closed
Policy Name: Leeren des Ordners "Temporäre Internetdateien" beim Schließen des Browsers / Empty Temporary Internet Files folder when browser is closed
Supported On: Mindestens Internet Explorer 6.0 in Windows 2003 Service Pack 1
Kategorie Pfad: [Computer|User] Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Seite "Erweitert"\
Registry Schlüssel: [HKLM|HKCU]\Software\[Policies\]Microsoft\Windows\CurrentVersion\Internet Settings\Cache
Registry Wert: Persistent
Policy URL: http://gpsearch.azurewebsites.net/Default.aspx?PolicyID=406
Erklärung:
Mit dieser Richtlinieneinstellung können Sie festlegen, ob Internet Explorer den Inhalt des Ordners "Temporäre Internetdateien" löscht, nachdem alle Browserfenster geschlossen wurden. Dadurch werden Sie davor geschützt, gefährliche Dateien oder sensible Dateien auf dem Computer zu speichern, die von anderen Benutzern eingesehen werden könnten. Außerdem wird dadurch die Nutzung des Festplattenplatzes verwaltet.
Wenn Sie diese Richtlinieneinstellung aktivieren, löscht Internet Explorer den Inhalt des Ordners "Temporäre Internetdateien", nachdem alle Browserfenster geschlossen wurden.
Wenn Sie diese Richtlinieneinstellung deaktivieren, löscht Internet Explorer den Inhalt des Ordners "Temporäre Internetdateien" nicht, nachdem alle Browserfenster geschlossen wurden.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, löscht Internet Explorer den Inhalt des Ordners "Temporäre Internetdateien" nicht, nachdem alle Browserfenster geschlossen wurden.
Mögliche Werte:
1 =>
0 =>
Empfehlung:
Das Löschen der temporären Internetdateien bewirkt, dass beim nächsten Öffnen des IE keine gecachten Dateien vorliegen. Dies kann insb. bei langsameren Internet/Netzwerk-Verbindungen ungewünscht sein.
64-Bit-Prozesse für erweiterten geschützten Modus aktivieren
GUI Name: 64-Bit-Prozesse für erweiterten geschützten Modus aktivieren / Enable 64-bit processes for Enhanced Protected Mode
Policy Name: 64-Bit-Registerkartenprozesse beim Ausführen im erweiterten geschützten Modus unter 64-Bit-Versione / Turn on 64-bit tab processes when running in Enhanced Protected Mode on 64-bit versions of Windows
Supported On: Mindestens Internet Explorer 11.0 auf Windows 8
Kategorie Pfad: [Computer|User] Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Seite "Erweitert"\
Registry Schlüssel: [HKLM|HKCU]\Software\[Policies\]\Microsoft\Internet Explorer\Main
Registry Wert: Isolation64Bit
Policy URL: http://gpsearch.azurewebsites.net/Default.aspx?PolicyID=10658
Erklärung:
Mit dieser Richtlinieneinstellung wird bestimmt, ob von Internet Explorer 11 64-Bit-Prozesse (höhere Sicherheit) oder 32-Bit-Prozesse (bessere Kompatibilität) verwendet werden, wenn unter 64-Bit-Versionen von Windows der erweiterte geschützte Modus aktiv ist.
Wichtig: Einige ActiveX-Steuerelemente und Symbolleisten sind möglicherweise nicht verfügbar, wenn 64-Bit-Prozesse verwendet werden.
Wenn Sie diese Richtlinieneinstellung aktivieren, werden von Internet Explorer 11 64-Bit-Registerkartenprozesse verwendet, sofern unter 64-Bit-Versionen von Windows der erweiterte geschützte Modus aktiv ist.
Wenn Sie diese Richtlinieneinstellung deaktivieren, werden von Internet Explorer 11 32-Bit-Registerkartenprozesse verwendet, sofern unter 64-Bit-Versionen von Windows der erweiterte geschützte Modus aktiv ist.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, können Benutzer dieses Feature ein- oder ausschalten, indem sie die Einstellungen in Internet Explorer verwenden. Dieses Feature ist standardmäßig deaktiviert.
Mögliche Werte:
1 =>
0 =>
Empfehlung:
Sofern der erweiterte geschützte Modus verwendet wird, sollte das default Setting beibehalten warden.
DOM-Storage aktivieren
 
GUI Name: DOM-Storage aktivieren / Enable DOM Storage
Supported On: Mindestens Internet Explorer 8.0
Registry Schlüssel: HKCU\Software\Microsoft\Internet Explorer\Main\
Registry Wert: DOMStorage
Erklärung:
DOM-Storage wird oft mit HTTP-Cookies verglichen. Ähnlich wie Cookies können Webentwickler sitzungsabhängige oder domänenspezifische Daten mithilfe von DOM-Storage als Name-Wert-Paare auf dem Client speichern. Im Gegensatz zu Cookies gestaltet der DOM-Storage jedoch die Steuerung einfacher, wie von einem Fenster gespeicherte Informationen für ein anderes Fenster sichtbar sind.
Ein Benutzer könnte z. B. zwei Browserfenster öffnen, um Flugtickets für zwei verschiedene Flüge zu kaufen. Wenn die Webanwendung der Fluggesellschaft ihren Sitzungsstatus jedoch mithilfe von Cookies speichert, könnten Informationen von einer Transaktion in die andere "durchsickern" und den Benutzer potenziell veranlassen, zwei Tickets für den gleichen Flug zu kaufen, ohne es zu bemerken. Da sich Anwendungen hinsichtlich der Offlineverhaltensweisen kompetenter verhalten, z. B. das lokale Speichern von Werten für die spätere Rückkehr zum Server, wird das Potenzial für diese Art des "Informationsverlusts" vorherrschender.
DOM-Storage bietet auch bedeutend mehr Speicherplatz als Cookies. In Internet Explorer können Cookies nur 4 Kilobyte (KB) Daten speichern. Dieser Gesamtwert kann aus einem Name-Wert-Paar von 4 KB oder aus bis zu 20 Name-Wert-Paaren bestehen, die eine Gesamtgröße von 4 KB besitzen. Im Vergleich stellt DOM-Storage ungefähr 10 Megabyte (MB) für jeden Speicherbereich bereit.
Funktionell unterscheiden sich Clientspeicherbereiche von Cookies. DOM-Storage sendet weder mit jeder Anforderung Werte zum Server, wie es bei Cookies der Fall ist, noch laufen die Daten in einem lokalen Speicherbereich jemals ab. Und im Gegensatz zu Cookies ist es einfach, mithilfe einer Standardschnittstelle, die wachsende Unterstützung durch Browseranbieter erfährt, auf einzelne Daten zuzugreifen.
Einführung zu DOM-Storage http://msdn.microsoft.com/de-de/library/cc197062%28VS.85%29.aspx
Mögliche Werte:
0 =>
1 =>
Empfehlung:
Das default Setting sollte beibehalten werden.
| 