 
GUI Name: SmartScreen-Filter aktivieren / Enable SmartScreenFilter
Policy Name: Verwalten von SmartScreen-Filter deaktivieren / Turn off Managing SmartScreen Filter
Supported On: At least Internet Explorer 8.0
Kategorie Pfad: [Machine|User] Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\
Registry Schlüssel: [HKLM|HKCU]\Software\[Policies\]Microsoft\Internet Explorer\PhishingFilter
Registry Wert: EnabledV8
Policy URL: http://gps.cloudapp.net/Default.aspx?PolicyID=569
Erklärung:
Hinweis: Die Group Policy verhält sich umgekehrt zum UI Setting, siehe Beschreibung bzw. Name des Settings/GP!
Mit dieser Richtlinieneinstellung können Benutzer einen SmartScreen-Filter aktivieren. Dieser Filter gibt eine Warnung beim Besuch von Websites aus, die bekanntermaßen versuchen, durch arglistige Täuschung persönliche Informationen zu erschleichen, oder Malware enthalten.
Wenn Sie diese Richtlinieneinstellung aktivieren, werden die Benutzer nicht dazu aufgefordert, den SmartScreen-Filter zu aktivieren. Sie müssen angeben, welchen Modus der SmartScreen-Filter verwenden soll: ein oder aus.
Wenn Sie das Feature einschalten, werden alle Websiteadressen, die nicht in der Liste der zugelassenen Sites des Filters enthalten sind, automatisch an Microsoft gesendet, ohne dass die Benutzer dazu aufgefordert werden.
Wenn Sie das Feature ausschalten oder die Richtlinieneinstellung nicht konfigurieren, werden die Benutzer bei der ersten Ausführung aufgefordert, den Betriebsmodus für den SmartScreen-Filter auszuwählen.
Vgl. „Zone Settings in Deep: 41. SmartScreen-Filter verwenden“.
Beispiel:
http://www.ie8demos.com/tryit/ => „SmartScreen® Filter“
Vgl.: SmartScreen-Filter verwenden und Umgehung der SmartScreen-Filterwarnungen verhindern
Mögliche Werte:
0 =>
1 => 
Empfehlung:
Dieses Setting ist der globale Schalter um den SmartScreen Filter zu (de)aktivieren. Unsere Empfehlung hier ist, dass der SmartScreen Filter aktiviert ist und die Verwendung über die Zonenkonfigurationen eingeschränkt werden. Wir raten davon ab den SmartScreen Filter für zumindest die Restricted Sites Zone und die Internet Zone zu deaktivieren.
Use SSL 2.0
  
GUI Name: SSL 2.0 verwenden / Use SSL 2.0
Policy Name: Unterstützung der Verschlüsselung deaktivieren / Turn off Encryption Support
Supported On: At least Internet Explorer 8.0
Kategorie Pfad: [Machine|User] Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Seite "Erweitert"\
Registry Schlüssel: [HKLM|HKCU]\Software\[Policies\]Microsoft\Windows\CurrentVersion\Internet Settings
Registry Wert: SecureProtocols
Policy URL: http://gps.cloudapp.net/Default.aspx?PolicyID=380
Erklärung:
Mithilfe dieser Richtlinieneinstellung können Sie im Browser die Unterstützung für TLS 1.0 (Transport Layer Security), SSL 2.0 oder SSL 3.0 (Secure Sockets Layer) deaktivieren. TLS und SSL sind Protokolle für den Schutz der Kommunikation zwischen dem Browser und dem Zielserver. Wenn der Browser versucht eine gesicherte Übertragung mit dem Zielserver einzurichten, wird das zu verwendende Protokoll und die Version von Browser und Server gemeinsam festgelegt. Browser und Server versuchen, ihre Listen der unterstützten Protokolle und Versionen abzugleichen und wählen dann die bevorzugte Übereinstimmung.
Wenn Sie diese Richtlinieneinstellung aktivieren, versucht der Browser einen Verschlüsselungstunnel mit den Verschlüsselungsmethoden auszuhandeln, die Sie in der Dropdownliste ausgewählt haben.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, kann der Benutzer die vom Browser unterstützte Verschlüsselungsmethode auswählen.
HINWEIS:
SSL 2.0 ist standardmäßig deaktiviert. SSL 2.0 ist ein veraltetes Sicherheitsprotokoll, dessen Aktivierung die Leistung und Funktionalität von TLS 1.0 beeinträchtigt.
TLS 1.1 und TLS 1.2 stehen erst ab Windows 7 zur Verfügung, da die Verschlüsselungsmechanismen vom Betriebssystem bereitgestellt werden und nicht durch die verwendete Internet Explorer Version.
Mögliche Werte: Kombinationen von sicheren Protokollen
0 => Keine sicheren Protokolle verwenden
8 => Nur SSL 2.0 verwenden
32 => Nur SSL 3.0 verwenden
40 => SSL 2.0 und SSL 3.0 verwenden
128 => Nur TLS 1.0 verwenden
136 => SSL 2.0 und TLS 1.0 verwenden
160 => SSL 3.0 und TLS 1.0 verwenden
168 => SSL 2.0, SSL 3.0, und TLS 1.0 verwenden
512 => Nur TLS 1.1 verwenden
520 => SSL 2.0 und TLS 1.1 verwenden
544 => SSL 3.0 und TLS 1.1 verwenden
552 => SSL 2.0, SSL 3.0 und TLS 1.1 verwenden
640 => TLS 1.0 und TLS 1.1 verwenden
648 => SSL 2.0, TLS 1.0 und TLS 1.1 verwenden
672 => SSL 3.0, TLS 1.0 und TLS 1.1 verwenden
680 => SSL 2.0, SSL 3.0, TLS 1.0 und TLS 1.1 verwenden
2048 => Nur TLS 1.2 verwenden
2056 => SSL 2.0 und TLS 1.2 verwenden
2080 => SSL 3.0 und TLS 1.2 verwenden
2088 => SSL 2.0, SSL 3.0 und TLS 1.2 verwenden
2176 => TLS 1.0 und TLS 1.2 verwenden
2184 => SSL 2.0, TLS 1.0 und TLS 1.2 verwenden
2208 => SSL 3.0, TLS 1.0 und TLS 1.2 verwenden
2216 => SSL 2.0, SSL 3.0, TLS 1.0 und TLS 1.2 verwenden
2560 => TLS 1.1 und TLS 1.2 verwenden
2568 => SSL 2.0, TLS 1.1 und TLS 1.2 verwenden
2592 => SSL 3.0, TLS 1.1 und TLS 1.2 verwenden
2600 => SSL 2.0, SSL 3.0, TLS 1.1 und TLS 1.2 verwenden
2688 => TLS 1.0, TLS 1.1 und TLS 1.2 verwenden
2696 => SSL 2.0, TLS 1.0, TLS 1.1 und TLS 1.2 verwenden
2720 => SSL 3.0, TLS 1.0, TLS 1.1 und TLS 1.2 verwenden
2728 => SSL 2.0, SSL 3.0, TLS 1.0, TLS 1.1 und TLS 1.2 verwenden
Empfehlung:
Da noch nicht jeder Webserver die Protokolle TLS 1.1 und 1.2 implementiert hat (bis jetzt nur IIS7.5), sollte derzeit nur SSL3.0 und TLS1.0 aktiviert sein (Wert: 160). Sollte sich die Verbreitung von TLS1.1 und 1.2 ändern, so sollte sich dies entsprechend auch auf dieses Setting auswirken.
TLS 1.0 verwenden TLS 1.1 verwenden TLS 1.2 verwenden
Für 60.-63. Vgl. 59!
Warnung anzeigen, wenn die Zertifikatadresse nicht übereinstimmt
 
GUI Name: Warnung anzeigen, wenn die Zertifikatadresse nicht übereinstimmt / Warn about certificate address mismatch
Policy Name: Warnung anzeigen, wenn die Zertifikatadresse nicht übereinstimmt / Turn on Warn about Certificate Address Mismatch
Supported On: At least Internet Explorer 8.0
Kategorie Pfad: [Machine|User] Configuration\Administrative Templates\Windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\
Registry Schlüssel: [HKLM|HKCU]\Software\[Policies\]Microsoft\Windows\CurrentVersion\Internet Settings
Registry Wert: WarnOnBadCertRecving
Policy URL: http://gps.cloudapp.net/Default.aspx?PolicyID=1466
Erklärung:
Diese Richtlinieneinstellung wird dazu verwendet, die Sicherheitswarnung bei fehlender Übereinstimmung der Zertifikatadresse zu aktivieren. Wenn diese Einstellung aktiviert ist, wird den Benutzern beim Aufrufen von HTTPS-Websites eine Warnung angezeigt, dass die vorhandenen Zertifikate für eine andere Websiteadresse ausgestellt wurden. Diese Warnung soll Spoofingangriffe verhindern.
Wenn Sie diese Richtlinieneinstellung aktivieren, wird die Warnung bei fehlender Übereinstimmung der Zertifikatadresse immer angezeigt.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, kann der Benutzer auswählen, ob die Warnung bei fehlender Übereinstimmung der Zertifikatadresse über die Seite "Erweitert" in der Internetsystemsteuerung angezeigt werden soll.
Mögliche Werte:
0 =>
1 =>
Empfehlung:
Da dieses Setting die Zugehörigkeit von Zertifikaten zu Adressen überprüft und ggf. davor warnt, sollte dieses Setting unbedingt aktiviert bleiben.
| 