[Updated]Welche Template Settings gelten für welche Zone?
Oft werden wir gefragt “wie unterscheiden sich denn die Standard Settings der Zonen von IE Version zu IE Version”.
Diese Frage ist nicht in einem Satz zu beantworten, daher hier ausführliche Listen mit den Standard Template Werten für IE6 auf Windows XP, IE7 auf Windows Vista und IE8 und 9 auf Windows 7:
(E=enable, D=disable, P=prompt)
Restricted Sites
Internet
Trusted Sites
| Setting | IE6 low | IE6 medium-low | IE6 medium | IE7 (Vista) low | IE7 (Vista) medium-low | IE7 (Vista) medium | IE8 (W7) low | IE8 (W7) medium-low | IE8 (W7) medium | IE9 (W7) low | IE9 (W7) medium-low | IE9 (W7) medium | IE9 (W7) medium-high | IE9 (W7) high |
| Loose XAML | - | - | - | E | E | E | E | E | E | E | E | E | E | D |
| XAML-Browseranwendungen | - | - | - | E | E | E | E | E | E | E | E | E | D | D |
| - | - | - | E | E | E | E | E | E | E | E | E | E | D | |
| Berechtigungen für Komponenten mit Manifesten | High | High | High | High | High | High | High | High | High | High | High | High | High | D |
| Ausführen von Komponenten, die nicht mit Authenticode signiert sind | E | E | E | E | E | E | E | E | E | E | E | E | E | D |
| Ausführen von Komponenten, die mit Authenticode signiert sind | E | E | E | E | E | E | E | E | E | E | E | E | E | D |
| ActiveX-Filterung zulassen | - | - | - | - | - | - | - | - | - | D | E | E | E | E |
| Ausführen von bisher nicht verwendeten ActiveX-Steuerelementen ohne Eingabeaufforderungen zulassen | - | - | - | E | E | E | E | E | E | E | E | E | E | E |
| Skriptlets zulassen | - | - | - | E | E | D | E | E | D | E | E | D | D | D |
| Automatische Eingabeaufforderung für ActiveX-Steuerelemente | E | E | D | E | E | D | E | E | D | E | E | D | D | D |
| Binär- und Skriptverhalten | E | E | E | E | E | E | E | E | E | E | E | E | E | D |
| Videos und Animationen auf einer Webseite anzeigen, die keine externe Medienwiedergabe verwendet | - | - | - | D | D | D | D | D | D | D | D | D | D | D |
| Signierte ActiveX-Steuerelemente herunterladen | E | P | P | E | P | P | E | P | P | E | P | P | P | D |
| Unsignierte ActiveX-Steuerelemente herunterladen | P | D | D | P | D | D | P | D | D | P | D | D | D | D |
| ActiveX-Steuerelemente ausführen, die nicht für Scripting sicher sind | P | D | D | P | D | D | P | D | D | P | D | D | D | D |
| Die Verwendung von ActiveX ohne Zustimmung nur für genehmigte Domänen zulassen | - | - | - | - | - | - | D | D | D | D | D | D | E | E |
| ActiveX-Steuerelemente und Plug-ins ausführen | E | E | E | E | E | E | E | E | E | E | E | E | E | D |
| ActiveX-Steuerelmente ausführen, die für Scripting sicher sind | E | E | E | E | E | E | E | E | E | E | E | E | E | D |
| Automatische Eingabeaufforderung für Dateidownloads | E | E | D | E | E | D | E | E | D | - | - | - | - | - |
| Dateidownload | E | E | E | E | E | E | E | E | E | E | E | E | E | D |
| Schriftartdownload | E | E | E | E | E | E | E | E | E | E | E | E | E | D |
| NET Framework Setup aktivieren | - | - | - | E | E | E | E | E | E | E | E | E | E | D |
| Auf Datenquellen über Domänengrenzen hinweg zugreifen | E | P | D | E | P | D | E | P | D | E | P | D | D | D |
| META Refresh zulassen | E | E | E | E | E | E | E | E | E | E | E | E | E | D |
| Skripting des Microsoft-Browsersteuerelements zulassen | E | D | D | E | E | D | E | E | D | E | E | D | D | D |
| Skript initiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassen | E | E | D | E | E | D | E | E | D | E | E | D | D | D |
| Verwendung eingeschränkter Protokolle mit aktiven Inhalten für Webseiten zulassen | P | P | P | P | P | P | P | P | P | P | P | P | P | D |
| Öffnen von Fenstern ohne Adress- oder Statusleisten für Websites zulassen | - | - | - | E | E | E | E | E | E | E | E | E | D | D |
| Gemischte Inhalte anzeigen | P | P | P | P | P | P | P | P | P | P | P | P | P | P |
| Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zeritifikat vorhanden ist | E | E | D | E | E | D | E | E | D | E | E | D | D | D |
| Ziehen und Ablegen oder Kopieren und Einfügen von Dateien | E | E | E | E | E | E | E | E | E | E | E | E | E | P |
| Enable MIME Sniffing | - | - | - | - | - | - | - | - | - | E | E | E | E | D |
| Lokalen Verzeichnispfad beim Hochladen von Dateien auf einen Server mit einbeziehen | - | - | - | E | E | E | E | E | E | E | E | E | D | D |
| Installation von Desktopobjekten | E | P | P | E | P | P | E | P | P | - | - | - | - | - |
| Anwendungen und unsichere Dateien starten | - | - | - | P | P | P | E | E | E | E | E | P | P | P |
| Programme und Dateien in einem IFRAME starten | E | P | P | E | P | P | E | P | P | E | P | P | P | D |
| Navigate sub-frames across different domains / Fenster und Frames zwischen verschiedenen Domänen bewegen | E | E | E | E | E | D | E | E | D | E | E | D | D | D |
| Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnen | E | E | E | E | E | E | E | E | E | - | - | - | - | - |
| Zugriffsrechte für Softwarechannel | Low | Medium | Medium | Low | Medium | Medium | - | - | - | - | - | - | - | - |
| Unverschlüsselte Formulardaten übermitteln | E | E | P | E | E | E | E | E | E | E | E | E | E | P |
| Phishingfilter verwenden | - | - | - | D | D | E | - | - | - | - | - | - | - | - |
| Popupblocker verwenden | D | D | E | D | D | E | D | D | E | D | D | E | E | E |
| SmartScreen-Filter verwenden | - | - | - | - | - | - | D | D | E | D | D | E | E | E |
| Dauerhaftigkeit der Benutzerdaten | E | E | E | E | E | E | E | E | E | E | E | E | E | D |
| Websites, die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigieren | P | E | E | P | E | E | P | E | E | P | E | E | E | D |
| Active Scripting | E | E | E | E | E | E | E | E | E | E | E | E | E | D |
| Programmatischen Zugriff auf die Zwischenablage zulassen | E | E | E | E | E | P | E | E | P | E | E | P | P | D |
| Statuszeilenaktualisierung über Skript zulassen | - | - | - | E | E | E | E | E | E | E | E | E | D | D |
| Eingabeaufforderung für Informationen mithilfe von Skriptfenstern für Websites zulassen | - | - | - | E | E | E | E | E | E | E | E | E | D | D |
| XSS-Filter aktivieren | - | - | - | - | - | - | D | D | E | D | D | E | E | E |
| Scripting von Java-Applets | E | E | E | E | E | E | E | E | E | E | E | E | E | D |
| Anmeldung | Automatic logon with current user name and password | Automatic logon only in Intranet zone | Automatic logon only in Intranet zone | Automatic logon with current user name and password | Automatic logon only in Intranet zone | Automatic logon only in Intranet zone | Automatic logon with current user name and password | Automatic logon only in Intranet zone | Automatic logon only in Intranet zone | Automatic logon with current user name and password | Automatic logon only in Intranet zone | Automatic logon only in Intranet zone | Automatic logon only in Intranet zone | Prompt for user name and password |
Local Intranet
-Stephanus
Comments
Anonymous
January 01, 2003
Hallo Sandra, (erstmal sorry für den langen Delay, war etwas hektisch in letzter Zeit) das Zurücksetzen der Einstellungen ist "nur" über IEMaintenance (gpedit.msc->Windows Settings->IE Maintenance) bzw. GPP möglich. Was man allerdings machen kann ist, dass die Templates über GPO festgeschrieben werden können und dann ggf. noch über die Einzelsettings definiert werden. => gps.cloudapp.net/Default.aspx VG StephanusAnonymous
February 03, 2012
Hallo Stephanus Weisst du evtl. auch, ob die Einstellung "Benutzerdefinierte Einstellungen zurücksetzen" auf "low" oder "high" per Gruppenrichtlinie definert werden kann? Ich habe die Einstellung zwar gefunden, aber diese wird auf den Clients nicht übernommen. Die Clients haben XP SP3 und neu den IE8. Merci und Gruss Sandra