Ausführung aktiver Inhalte von CDs auf dem lokalen Computer zulassen
GUI Name: Ausführung aktiver Inhalte von CDs auf dem lokalen Computer zulassen / Allow active content from CDs to run on My Computer
Policy Name: Ausführung aktiver Inhalte von CDs auf Computern zulassen / Allow active content from CDs to run on user machines
Supported On: At least Internet Explorer 6.0 in Windows XP Service Pack 2 or Windows Server 2003 Service Pack 1
Kategorie Pfad: [Machine|User] Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Seite "Erweitert"\
Registry Schlüssel: [HKLM|HKCU]\Software\[Policies\]Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\Settings
Registry Wert: LOCALMACHINE_CD_UNLOCK
Policy URL: http://gps.cloudapp.net/Default.aspx?PolicyID=368
Erklärung:
Mit dieser Richtlinieneinstellung können Sie festlegen, ob Benutzer die Ausführung von aktiven Inhalten auf einer CD in einem Dialogfeld bestätigen müssen.
Wenn Sie diese Richtlinieneinstellung aktivieren, wird aktiver Inhalt auf einer CD ohne Rückfrage ausgeführt.
Wenn Sie diese Richtlinieneinstellung deaktivieren, muss das Ausführen aktiver Inhalte auf einer CD immer bestätigt werden.
Wenn Sie diese Richtlinie nicht konfigurieren, können die Benutzer entscheiden, ob sie das Ausführen aktiver Inhalte auf einer CD bestätigen müssen oder nicht.
Links:
Internet Explorer Local Machine Zone Lockdown http://technet.microsoft.com/en-us/library/cc782928(WS.10).aspx
Mögliche Werte:
0 =>
1 =>
Empfehlung:
Dieses Feature wurde mit Internet Explorer 6 SP2 eingeführt. (vgl. http://www.microsoft.com/windows/ie/community/columns/improvements.mspx)
Normalerweise sollten Aktive Inhalte von lokalen Sourcen nicht erlaubt sein. In der Vergangenheit haben wir Angriffe über aktive Inhalte von lokalen Quellen gesehen. Daher sollte das Setting deaktiviert bleiben, sofern nicht andere, zwingende Gründe dafür sprechen dies zu aktivieren.
Ausführung aktiver Inhalte in Dateien auf dem lokalen Computer zulassen
GUI Name: Ausführung aktiver Inhalte in Dateien auf dem lokalen Computer zulassen / Allow active content to run in files on My Computer
Policy Name: Internet Explorer-Prozesse / Internet Explorer Processes
Supported On: At least Internet Explorer 6.0 in Windows XP Service Pack 2 or Windows Server 2003 Service Pack 1
Kategorie Pfad: [Machine|User] Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Sicherheitsfunktionen\Sperrung der Zone des lokalen Computers\
Registry Schlüssel: [HKLM|HKCU]\Software\[Policies\]Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN
Registry Wert: no value given
Policy URL: http://gps.cloudapp.net/Default.aspx?PolicyID=486
Erklärung:
Internet Explorer legt für alle Webseiten, die geöffnet werden, Zoneneinschränkungen fest. Diese Einschränkungen hängen vom Speicherort der Webseiten ab (Internet, Intranet, lokaler Computer usw.). Webseiten auf dem lokalen Computer unterliegen den geringsten Sicherheitseinschränkungen und befinden sich in der Zone "Lokaler Computer".
Die Sicherheitseinstellungen der Zone "Lokaler Computer" gelten für alle lokalen Dateien und Inhalte, die von Internet Explorer verarbeitet werden. Mit dieser Funktion können Sie die Gefahr durch Angriffe verringern, bei denen die Zone "Lokaler Computer" als Angriffsweg zum Laden von bösartigem HTML-Code verwendet wird.
Wenn Sie diese Richtlinieneinstellung aktivieren, gelten die Sicherheitseinstellungen der Zone "Lokaler Computer" für alle lokalen Dateien und Inhalte, die von Internet Explorer verarbeitet werden.
Wenn Sie diese Richtlinieneinstellung deaktivieren, gelten die Sicherheitseinstellungen der Zone "Lokaler Computer" nicht für lokale Dateien und Inhalte, die von Internet Explorer verarbeitet werden.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, gelten die Sicherheitseinstellungen der Zone "Lokaler Computer" für alle lokalen Dateien und Inhalte, die von Internet Explorer verarbeitet werden.
Links:
Internet Explorer Local Machine Zone Lockdown (http://technet.microsoft.com/en-us/library/cc782928(WS.10).aspx)
Mögliche Werte:
1 =>
0 =>
Empfehlung:
Dieses Feature wurde mit Internet Explorer 6 SP2 eingeführt. (vgl. http://www.microsoft.com/windows/ie/community/columns/improvements.mspx)
Normalerweise sollten Aktive Inhalte von lokalen Sourcen nicht erlaubt sein. In der Vergangenheit haben wir Angriffe über aktive Inhalte von lokalen Quellen gesehen. Daher sollte das Setting deaktiviert bleiben, sofern nicht andere, zwingende Gründe dafür sprechen dies zu aktivieren.
Sollte dieses Feature tatsächlich benötigt werden – meist dadurch bedingt, dass ältere Anwendungen die angezogenen Security Mechanismen nicht respektieren – dann sollte das Setting wenigstens nur auf den Prozess der Anwendung begrenzt sein. Die Verwendung eines Asterisk (*) für alle Prozesse ist zwar möglich, von der Verwendung sollte allerdings Abstand genommen werden.
|