|
Integrierte Windows-Authentifizierung aktivieren
|
| bet | 26/29 | | Sana | 20.09.2020 | | Hajmi | 1,14 Mb. | | #11492 |
Integrierte Windows-Authentifizierung aktivieren
 
GUI Name: Integrierte Windows-Authentifizierung aktivieren / Enable Integrated Windows Authentication
Supported On: At least Internet Explorer 8.0
Registry Schlüssel: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Registry Wert: EnableNegotiate
Erklärung:
Dieses Setting aktiviert bzw. deaktiviert global ob die integrierte Windows Authentifizierung möglich ist. Das Verhalten der Authentifizierung kann zusätzlich granularer über die entsprechenden Zonen konfiguriert werden.
Mögliche Werte:
0 =>
1 => 
Empfehlung:
Dieses Setting sollte insb. bei der Verwendung eines Active Directories aktiviert bleiben.
Datenausführungsverhinderung deaktivieren
GUI Name: Datenausführungsverhinderung deaktivieren / Enable memory protection to help mitigate online attacks
Policy Name: Datenausführungsverhinderung deaktivieren / Turn off Data Execution Prevention
Supported On: At least Internet Explorer 8.0 (nicht in allen OS Versionen verfügbar)
Kategorie Pfad: Computer Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Sicherheitsfunktionen\
Registry Schlüssel: HKLM\Software\[Policies\]Microsoft\Internet Explorer\Main
Registry Wert: DEPOff
Policy URL: http://gps.cloudapp.net/Default.aspx?PolicyID=1742
Erklärung:
Mithilfe dieser Richtlinieneinstellung können Sie die Datenausführungsverhinderung für Internet Explorer unter Windows Server 2008, Windows Vista SP1 und Windows XP SP3 deaktivieren.
Wenn Sie diese Richtlinieneinstellung aktivieren, wird die Datenausführungsverhinderung von Internet Explorer nicht auf Plattformen verwendet, die die API ´SetProcessDEPPolicy´ unterstützen.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, wird die API ´SetProcessDEPPolicy´ verwendet, um den Schutz durch die Datenausführungsverhinderung auf Plattformen zu aktivieren, die diese API unterstützen.
Diese Richtlinie zeigt keine Auswirkungen, wenn Windows für die Aktivierung der Datenausführungsverhinderung konfiguriert wurde.
Hinweis:
Das Client Setting befindet sich hier:
HKCU\Software\Classes\VirtualStore\MACHINE\SOFTWARE\[Wow6432Node\]Microsoft\Internet Explorer\MAIN\DEPOff
Mögliche Werte:
1 =>
0 =>
Empfehlung:
Wenn dieses Setting nicht aktiv ist, dann machen sie sich für verschiedenste Angriffszenarien angreifbar. Daher unbedingt aktivieren.
Es mag sein, dass insb. alte Anwendungen mit diesem Setting Probleme haben. In diesem Fall sollten die Hersteller dieser Anwendungen diese Anwendungen fixen und nicht dieses Security Feature disabled werden!
Original XMLHTTP-Unterstützung aktivieren
 
GUI Name: Original XMLHTTP-Unterstützung aktivieren / Enable native XMLHTTP support
Policy Name: Unterstützung für systemeigenes XMLHttpRequest aktivieren / Enable Native XMLHttpRequest Support
Supported On: At least Internet Explorer 7.0
Kategorie Pfad: [Machine|User] Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Sicherheitsfunktionen\IESF_CategoryAJAX\
Registry Schlüssel: [HKLM|HKCU]\Software\[Policies\]Microsoft\Internet Explorer\Main
Registry Wert: XMLHTTP
Policy URL: http://gps.cloudapp.net/Default.aspx?PolicyID=1738
Erklärung:
Diese Richtlinieneinstellung ermöglicht den Benutzern, systemeigenes, skriptfähiges XMLHTTP auszuführen.
Wenn Sie diese Richtlinieneinstellung aktivieren, können die Benutzer systemeigenen, skriptfähigen XMLHTTP-Code ausführen.
Wenn Sie diese Richtlinieneinstellung deaktivieren, können die Benutzer systemeigenen, skriptfähigen XMLHTTP-Code nicht ausführen.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, können die Benutzer entscheiden, ob sie skriptfähigen, systemeigenen XMLHTTP-Code ausführen möchten.
About Native XMLHTTP http://msdn.microsoft.com/en-us/library/ms537505(VS.85).aspx
Mögliche Werte:
0 =>
1 =>
Empfehlung:
Da heutzutage sehr viel XMLHttpRequests (aka AJAX) genutzt werden, sollte dieses Setting nicht deaktiviert werden.
|
| |
