ZS: 25. Skript initiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassen

Stats:

GUI Name: Skript initiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassen / Allow script-initiated windows without size or position constraints

Policy Name: Skriptinitiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassen

Supported on: Mindestens Internet Explorer 6.0 in Windows XP Service Pack 2 or Windows Server 2003 Service Pack 1

Kategorie Pfad: [Machine|User] Configuration\Administrative Templates\windows-Komponenten\Internet Explorer\Internetsystemsteuerung\Sicherheitsseite\%ZONENAME%\

Registry key: [HKLM|HKCU]\Software\[Policies\]Microsoft\windows\CurrentVersion\Internet Settings\Zones\%ZONEID%

Registry value: 2102

Policy URL: https://gps.cloudapp.net/Default.aspx?PolicyID=796

 

Erklärung:

Mit dieser Richtlinieneinstellung können Sie Einschränkungen für skriptinitiierte Popupfenster und Fenster verwalten, die Titel- und Statusleisten enthalten.

 

Wenn Sie diese Richtlinieneinstellung aktivieren, wird die Fenstereinschränkungssicherheit in dieser Zone nicht angewendet. Die Sicherheitszone wird ohne die durch diese Funktion zur Verfügung gestellte zusätzliche Sicherheitsstufe ausgeführt.

 

Wenn Sie diese Richtlinieneinstellung deaktivieren, können die möglicherweise schädlichen Aktionen in skriptinitiierten Popupfenstern und Fenstern, die Titel- und Statusleisten enthalten, nicht ausgeführt werden. Diese Internet Explorer-Sicherheitsfunktion wird in dieser Zone laut der Steuerungseinstellung der Sicherheitseinschränkungen für Skriptfenster aktiviert.

 

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, können die möglicherweise schädlichen Aktionen in skriptinitiierten Popupfenstern und Fenstern, die Titel- und Statusleisten enthalten, nicht ausgeführt werden. Diese Internet Explorer-Sicherheitsfunktion wird in dieser Zone laut der Steuerungseinstellung der Sicherheitseinschränkungen für Skriptfenster aktiviert.

 

===

Bei dem Aufruf eines Popupfensters, z.B. mittels „window.open()", kann festgelegt werden, ob das Verhalten des Fensters von der aufrufenden Anwendung beeinflusst wird. Es ist dabei möglich z.B. eine Fixe Größe vorzugeben und die Statuszeile auszublenden (Vgl. Öffnen von Fenstern ohne Adress- oder Statusleisten für Websites zulassen).

Für IE6 bedeutet das auch, dass die Anzeige der besuchten Domäne nicht erscheint. Mit IE7 wurde dies geändert, so dass der User immer sehen kann „wo" er sich befindet.

 

Dieses Setting verhindert, dass das mittels window.open() geöffnete Fenster durch window.moveTo() ausserhalb des sichtbaren Bereichs bewegt wird, was zu einem Sicherheitsproblem führen könnte.

 

Beispiel:

https://gps.cloudapp.net/zones/2102.html

Wichtig: das Verhalten funktioniert natürlich nur dann, wenn das Popup nicht in einem neuen Tab, sondern in einem neuen Window geöffnet wird.

 

 

Mögliche Werte:

0x0 => Aktivieren

0x3 => Deaktivieren

 

Standardwerte:

Eingeschränkte Seiten:

IE6: Deaktivieren;

IE7: Deaktivieren;

IE8: Deaktivieren;

IE9: Deaktivieren;

IE10: Deaktivieren;

 

Internet:

IE6: Aktivieren;

IE7: Deaktivieren;

IE8: Deaktivieren;

IE9: Deaktivieren;

IE10: Deaktivieren;

 

Vertrauenswürdigen Seiten:

IE6: Aktivieren;

IE7: Aktivieren;

IE8: Aktivieren;

IE9: Deaktivieren;

IE10: Deaktivieren;

 

Lokales Intranet:

IE6: Aktivieren;

IE7: Aktivieren;

IE8: Aktivieren;

IE9: Aktivieren;

IE10: Aktivieren;

Comments

  • Anonymous
    February 09, 2014
    Da der IE11 mittlerweile für Windows 7 genau wie Windows 8.1 verfügbar ist und sich damit natürlich
  • Anonymous
    February 10, 2014
    Da der IE11 mittlerweile für Windows 7 genau wie Windows 8.1 verfügbar ist und sich damit natürlich