Jaa


[Updated]Welche Template Settings gelten für welche Zone?

Oft werden wir gefragt “wie unterscheiden sich denn die Standard Settings der Zonen von IE Version zu IE Version”.
Diese Frage ist nicht in einem Satz zu beantworten, daher hier ausführliche Listen mit den Standard Template Werten für IE6 auf Windows XP, IE7 auf Windows Vista und IE8 und 9 auf Windows 7:

 

 

 

(E=enable, D=disable, P=prompt)

Restricted Sites

Setting IE6 high IE7 (Vista) high IE8 (W7)  high IE9 (W7) high
Loose XAML - D D D
XAML-Browseranwendungen - D D D
XPS Dokumente - D D D
Berechtigungen für Komponenten mit Manifesten D D D D
Ausführen von Komponenten, die nicht mit Authenticode signiert  sind D D D D
Ausführen von Komponenten, die mit Authenticode signiert sind D D D D
ActiveX-Filterung zulassen - - - E
Ausführen von bisher nicht verwendeten ActiveX-Steuerelementen ohne Eingabeaufforderungen zulassen - D D D
Skriptlets zulassen - D D D
Automatische Eingabeaufforderung für ActiveX-Steuerelemente D D D D
Binär- und Skriptverhalten D D D D
Videos und Animationen auf einer Webseite anzeigen, die keine externe Medienwiedergabe verwendet - D D D
Signierte ActiveX-Steuerelemente herunterladen D D D D
Unsignierte ActiveX-Steuerelemente herunterladen D D D D
ActiveX-Steuerelemente ausführen, die nicht für Scripting sicher sind D D D D
Die Verwendung von ActiveX ohne Zustimmung nur für genehmigte Domänen zulassen - - E E
ActiveX-Steuerelemente und Plug-ins ausführen D D D D
ActiveX-Steuerelmente ausführen, die für Scripting sicher sind D D D D
Automatische Eingabeaufforderung für Dateidownloads D D D -
Dateidownload D D D D
Schriftartdownload P D D D
NET Framework Setup aktivieren - D D D
Auf Datenquellen über Domänengrenzen hinweg zugreifen D D D D
META Refresh zulassen D D D D
Skripting des Microsoft-Browsersteuerelements zulassen D D D D
Skript initiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassen D D D D
Verwendung eingeschränkter Protokolle mit aktiven Inhalten für Webseiten zulassen D D D D
Öffnen von Fenstern ohne Adress- oder Statusleisten für Websites zulassen - D D D
Gemischte Inhalte anzeigen P P P P
Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zeritifikat vorhanden ist D D D D
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien P P P P
Lokalen Verzeichnispfad beim Hochladen von Dateien auf einen Server mit einbeziehen - D D D
Installation von Desktopobjekten D D D -
Anwendungen und unsichere Dateien starten - D D D
Programme und Dateien in einem IFRAME starten D D D D
Fenster und Frames zwischen verschiedenen Domänen bewegen D D D D
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnen D D D -
Zugriffsrechte für Softwarechannel High High - -
Unverschlüsselte Formulardaten übermitteln P P P P
Phishingfilter verwenden - E - -
Popupblocker verwenden E E E E
SmartScreen-Filter verwenden - - E E
Dauerhaftigkeit der Benutzerdaten D D D D
Websites,  die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigieren D D D D
Active Scripting D D D D
Programmatischen Zugriff auf die Zwischenablage zulassen D D D D
Statuszeilenaktualisierung über Skript zulassen - D D D
Eingabeaufforderung für Informationen mithilfe von Skriptfenstern für Websites zulassen - D D D
XSS-Filter aktivieren - - E E
Scripting von Java-Applets D D D D
Anmeldung Prompt for user name and password Prompt for user name and password Prompt for user name and password Prompt for user name and password

<<home

Internet

Setting IE6 low IE6 medium-low IE6 medium IE7 (Vista) medium IE7 (Vista) medium-high (default) IE7 (Vista) high IE8  (W7) medium IE8  (W7) medium-high (default) IE8  (W7) high IE9 (W7) medium IE9 (W7) medium-high IE9 (W7) high
Loose XAML - - - E E D E E D E E D
XAML-Browseranwendungen - - - E E D E E D E D D
XPS Dokumente - - - E E D E E D E E D
Berechtigungen für Komponenten mit Manifesten High High High High High D High High D High High D
Ausführen von Komponenten, die nicht mit Authenticode signiert  sind E E E E E D E E D E E D
Ausführen von Komponenten, die mit Authenticode signiert sind E E E E E D E E D E E D
ActiveX-Filterung zulassen - - - - - - - - - E E E
Ausführen von bisher nicht verwendeten ActiveX-Steuerelementen ohne Eingabeaufforderungen zulassen - - - E D D E D D E D D
Skriptlets zulassen - - - D D D D D D D D D
Automatische Eingabeaufforderung für ActiveX-Steuerelemente E E D D D D D D D D D D
Binär- und Skriptverhalten E E E E E D E E D E E D
Videos und Animationen auf einer Webseite anzeigen, die keine externe Medienwiedergabe verwendet - - - D D D D D D D D D
Signierte ActiveX-Steuerelemente herunterladen E P P P P D P P D P P D
Unsignierte ActiveX-Steuerelemente herunterladen P D D D D D D D D D D D
ActiveX-Steuerelemente ausführen, die nicht für Scripting sicher sind P D D D D D D D D D D D
Die Verwendung von ActiveX ohne Zustimmung nur für genehmigte Domänen zulassen - - - - - - D E E D E E
ActiveX-Steuerelemente und Plug-ins ausführen E E E E E D E E D E E D
ActiveX-Steuerelmente ausführen, die für Scripting sicher sind E E E E E D E E D E E D
Automatische Eingabeaufforderung für Dateidownloads E E D D D D D D D - - -
Dateidownload E E E E E D E E D E E D
Schriftartdownload E E E E E D E E D E E D
NET Framework Setup aktivieren - - - E E D E E D E E D
Auf Datenquellen über Domänengrenzen hinweg zugreifen E P D D D D D D D D D D
META Refresh zulassen E E E E E D E E D E E D
Skripting des Microsoft-Browsersteuerelements zulassen D D D D D D D D D D D D
Skript initiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassen E E D D D D D D D D D D
Verwendung eingeschränkter Protokolle mit aktiven Inhalten für Webseiten zulassen P P P P P D P P D P P D
Öffnen von Fenstern ohne Adress- oder Statusleisten für Websites zulassen - - - E D D E D D E D D
Gemischte Inhalte anzeigen P P P P P P P P P P P P
Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zeritifikat vorhanden ist E E D D D D D D D D D D
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien E E E E E P E E P E E P
Enable MIME Sniffing - - - - - - - - - E E D
Lokalen Verzeichnispfad beim Hochladen von Dateien auf einen Server mit einbeziehen - - - E E D E D D E D D
Installation von Desktopobjekten E P P P P D P P D - - -
Anwendungen und unsichere Dateien starten - - - P P P P P P P P P
Programme und Dateien in einem IFRAME starten E P P P P D P P D P P D
Fenster und Frames zwischen verschiedenen Domänen bewegen E E E D D D D D D D D D
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnen E E E E E D E E D - - -
Zugriffsrechte für Softwarechannel Low Medium Medium Medium Medium High - - - - - -
Unverschlüsselte Formulardaten übermitteln E E P E E P E E P E E P
Phishingfilter verwenden - - - D D E - - - - - -
Popupblocker verwenden D D E D D E E E E E E E
SmartScreen-Filter verwenden - - - - - - E E E E E E
Dauerhaftigkeit der Benutzerdaten E E E E E D E E D E E D
Websites,  die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigieren P E E E E D E E D E E D
Active Scripting E E E E E D E E D E E D
Programmatischen Zugriff auf die Zwischenablage zulassen E E E P P D P P D P P D
Statuszeilenaktualisierung über Skript zulassen - - - E D D E D D E D D
Eingabeaufforderung für Informationen mithilfe von Skriptfenstern für Websites zulassen - - - E D D E D D E D D
XSS-Filter aktivieren - - - - - - E E E E E E
Scripting von Java-Applets E E E E E D E E D E E D
Anmeldung Automatic logon with current user name and password Automatic logon only in Intranet zone Automatic logon only in Intranet zone Automatic logon only in Intranet zone Automatic logon only in Intranet zone Prompt for user name and password Automatic logon only in Intranet zone Automatic logon only in Intranet zone Prompt for user name and password Automatic logon only in Intranet zone Automatic logon only in Intranet zone Prompt for user name and password

<<home

Trusted Sites

Setting IE6 low IE6 medium-low IE6 medium IE7 (Vista) low IE7 (Vista) medium-low IE7 (Vista) medium IE8 (W7) low IE8  (W7) medium-low IE8 (W7)  medium IE9 (W7) low IE9 (W7) medium-low IE9 (W7) medium IE9 (W7) medium-high IE9 (W7) high
Loose XAML - - - E E E E E E E E E E D
XAML-Browseranwendungen - - - E E E E E E E E E D D
- - - E E E E E E E E E E D
Berechtigungen für Komponenten mit Manifesten High High High High High High High High High High High High High D
Ausführen von Komponenten, die nicht mit Authenticode signiert  sind E E E E E E E E E E E E E D
Ausführen von Komponenten, die mit Authenticode signiert sind E E E E E E E E E E E E E D
ActiveX-Filterung zulassen - - - - - - - - - D E E E E
Ausführen von bisher nicht verwendeten ActiveX-Steuerelementen ohne Eingabeaufforderungen zulassen - - - E E E E E E E E E E E
Skriptlets zulassen - - - E E D E E D E E D D D
Automatische Eingabeaufforderung für ActiveX-Steuerelemente E E D E E D E E D E E D D D
Binär- und Skriptverhalten E E E E E E E E E E E E E D
Videos und Animationen auf einer Webseite anzeigen, die keine externe Medienwiedergabe verwendet - - - D D D D D D D D D D D
Signierte ActiveX-Steuerelemente herunterladen E P P E P P E P P E P P P D
Unsignierte ActiveX-Steuerelemente herunterladen P D D P D D P D D P D D D D
ActiveX-Steuerelemente ausführen, die nicht für Scripting sicher sind P D D P D D P D D P D D D D
Die Verwendung von ActiveX ohne Zustimmung nur für genehmigte Domänen zulassen - - - - - - D D D D D D E E
ActiveX-Steuerelemente und Plug-ins ausführen E E E E E E E E E E E E E D
ActiveX-Steuerelmente ausführen, die für Scripting sicher sind E E E E E E E E E E E E E D
Automatische Eingabeaufforderung für Dateidownloads E E D E E D E E D - - - - -
Dateidownload E E E E E E E E E E E E E D
Schriftartdownload E E E E E E E E E E E E E D
NET Framework Setup aktivieren - - - E E E E E E E E E E D
Auf Datenquellen über Domänengrenzen hinweg zugreifen E P D E P D E P D E P D D D
META Refresh zulassen E E E E E E E E E E E E E D
Skripting des Microsoft-Browsersteuerelements zulassen E D D E E D E E D E E D D D
Skript initiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassen E E D E E D E E D E E D D D
Verwendung eingeschränkter Protokolle mit aktiven Inhalten für Webseiten zulassen P P P P P P P P P P P P P D
Öffnen von Fenstern ohne Adress- oder Statusleisten für Websites zulassen - - - E E E E E E E E E D D
Gemischte Inhalte anzeigen P P P P P P P P P P P P P P
Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zeritifikat vorhanden ist E E D E E D E E D E E D D D
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien E E E E E E E E E E E E E P
Enable MIME Sniffing - - - - - - - - - E E E E D
Lokalen Verzeichnispfad beim Hochladen von Dateien auf einen Server mit einbeziehen - - - E E E E E E E E E D D
Installation von Desktopobjekten E P P E P P E P P - - - - -
Anwendungen und unsichere Dateien starten - - - P P P E E E E E P P P
Programme und Dateien in einem IFRAME starten E P P E P P E P P E P P P D
Navigate sub-frames across different domains / Fenster und Frames zwischen verschiedenen Domänen bewegen E E E E E D E E D E E D D D
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnen E E E E E E E E E - - - - -
Zugriffsrechte für Softwarechannel Low Medium Medium Low Medium Medium - - - - - - - -
Unverschlüsselte Formulardaten übermitteln E E P E E E E E E E E E E P
Phishingfilter verwenden - - - D D E - - - - - - - -
Popupblocker verwenden D D E D D E D D E D D E E E
SmartScreen-Filter verwenden - - - - - - D D E D D E E E
Dauerhaftigkeit der Benutzerdaten E E E E E E E E E E E E E D
Websites,  die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigieren P E E P E E P E E P E E E D
Active Scripting E E E E E E E E E E E E E D
Programmatischen Zugriff auf die Zwischenablage zulassen E E E E E P E E P E E P P D
Statuszeilenaktualisierung über Skript zulassen - - - E E E E E E E E E D D
Eingabeaufforderung für Informationen mithilfe von Skriptfenstern für Websites zulassen - - - E E E E E E E E E D D
XSS-Filter aktivieren - - - - - - D D E D D E E E
Scripting von Java-Applets E E E E E E E E E E E E E D
Anmeldung Automatic logon with current user name and password Automatic logon only in Intranet zone Automatic logon only in Intranet zone Automatic logon with current user name and password Automatic logon only in Intranet zone Automatic logon only in Intranet zone Automatic logon with current user name and password Automatic logon only in Intranet zone Automatic logon only in Intranet zone Automatic logon with current user name and password Automatic logon only in Intranet zone Automatic logon only in Intranet zone Automatic logon only in Intranet zone Prompt for user name and password

<<home

Local Intranet

Setting IE6 low IE6 medium-low IE6 medium IE7 (Vista) low IE7 (Vista) medium-low (default) IE7 (Vista) medium IE8  (W7) low IE8  (W7) medium-low (default) IE8  (W7) medium IE9 (W7) low IE9 (W7) medium-low IE9 (W7) medium IE9 (W7) medium-high IE9 (W7) high
Loose XAML - - - E E E E E E E E E E D
XAML-Browseranwendungen - - - E E E E E E E E E D D
XPS Dokumente - - - E E E E E E E E E E D
Berechtigungen für Komponenten mit Manifesten High High High High High High High High High High High High High D
Ausführen von Komponenten, die nicht mit Authenticode signiert  sind E E E E E E E E E E E E E D
Ausführen von Komponenten, die mit Authenticode signiert sind E E E E E E E E E E E E E D
ActiveX-Filterung zulassen - - - - - - - - - D E E E E
Ausführen von bisher nicht verwendeten ActiveX-Steuerelementen ohne Eingabeaufforderungen zulassen - - - E E E E E E E E E E E
Skriptlets zulassen - - - E E D E E D E E D D D
Automatische Eingabeaufforderung für ActiveX-Steuerelemente E E D E E D E E D E E D D D
Binär- und Skriptverhalten E E E E E E E E E E E E E D
Videos und Animationen auf einer Webseite anzeigen, die keine externe Medienwiedergabe verwendet - - - D D D D D D D D D D D
Signierte ActiveX-Steuerelemente herunterladen E P P E P P E P P E P P P D
Unsignierte ActiveX-Steuerelemente herunterladen P D D P D D P D D P D D D D
ActiveX-Steuerelemente ausführen, die nicht für Scripting sicher sind P D D P D D P D D P D D D D
Die Verwendung von ActiveX ohne Zustimmung nur für genehmigte Domänen zulassen - - - - - - D D D D D D E E
ActiveX-Steuerelemente und Plug-ins ausführen E E E E E E E E E E E E E D
ActiveX-Steuerelmente ausführen, die für Scripting sicher sind E E E E E E E E E E E E E D
Automatische Eingabeaufforderung für Dateidownloads E E D E E D E E D - - - - -
Dateidownload E E E E E E E E E E E E E D
Schriftartdownload E E E E E E E E E E E E E D
NET Framework Setup aktivieren - - - E E E E E E E E E E D
Auf Datenquellen über Domänengrenzen hinweg zugreifen E P D E P D E P D E P D D D
META Refresh zulassen E E E E E E E E E E E E E D
Skripting des Microsoft-Browsersteuerelements zulassen E E E E E D E E D E E D D D
Skript initiierte Fenster ohne Größen- bzw. Positionseinschränkungen zulassen E E D E E D E E D E E D D D
Verwendung eingeschränkter Protokolle mit aktiven Inhalten für Webseiten zulassen P P P P P P P P P P P P P D
Öffnen von Fenstern ohne Adress- oder Statusleisten für Websites zulassen - - - E E E E E E E E E D D
Gemischte Inhalte anzeigen P P P P P P P P P P P P P P
Keine Aufforderung zur Clientzertifikatauswahl, wenn kein oder nur ein Zeritifikat vorhanden ist E E D E E D E E D E E D D D
Ziehen und Ablegen oder Kopieren und Einfügen von Dateien E E E E E E E E E E E E E P
                    E E E E D
Lokalen Verzeichnispfad beim Hochladen von Dateien auf einen Server mit einbeziehen - - - E E E E E E E E E D D
Installation von Desktopobjekten E P P E P P E P P - - - - -
Anwendungen und unsichere Dateien starten - - - E E E E E E E E P P P
Programme und Dateien in einem IFRAME starten E P P E P P E P P E P P P D
Fenster und Frames zwischen verschiedenen Domänen bewegen E E E E E D E E D E E D D D
Dateien basierend auf dem Inhalt und nicht der Dateierweiterung öffnen E E E E E E E E E - - - - -
Zugriffsrechte für Softwarechannel Low Medium Medium Low Medium Medium - - - - - - - -
Unverschlüsselte Formulardaten übermitteln E E P E E E E E E E E E E P
Phishingfilter verwenden - - - D D E - - - - - - - -
Popupblocker verwenden D D E D D E D D E D D E E E
SmartScreen-Filter verwenden - - - - - - D D E D D E E E
Dauerhaftigkeit der Benutzerdaten E E E E E E E E E E E E E D
Websites,  die sich in Webinhaltzonen niedriger Berechtigung befinden, können in diese Zone navigieren P E E P E E P E E P E E E D
Active Scripting E E E E E E E E E E E E E D
Programmatischen Zugriff auf die Zwischenablage zulassen E E E E E P E E P E E P P D
Statuszeilenaktualisierung über Skript zulassen - - - E E E E E E E E E D D
Eingabeaufforderung für Informationen mithilfe von Skriptfenstern für Websites zulassen - - - E E E E E E E E E D D
XSS-Filter aktivieren - - - - - - D D E D D E E E
Scripting von Java-Applets E E E E E E E E E E E E E D
Anmeldung Automatic logon with current user name and password Automatic logon only in Intranet zone Automatic logon only in Intranet zone Automatic logon with current user name and password Automatic logon only in Intranet zone Automatic logon only in Intranet zone Automatic logon with current user name and password Automatic logon only in Intranet zone Automatic logon only in Intranet zone Automatic logon with current user name and password Automatic logon only in Intranet zone Automatic logon only in Intranet zone Automatic logon only in Intranet zone Prompt for user name and password

 

-Stephanus

Comments

  • Anonymous
    January 01, 2003
    Hallo Sandra, (erstmal sorry für den langen Delay, war etwas hektisch in letzter Zeit) das Zurücksetzen der Einstellungen ist "nur" über IEMaintenance (gpedit.msc->Windows Settings->IE Maintenance) bzw. GPP möglich. Was man allerdings machen kann ist, dass die Templates über GPO festgeschrieben werden können und dann ggf. noch über die Einzelsettings definiert werden. => gps.cloudapp.net/Default.aspx VG Stephanus

  • Anonymous
    February 03, 2012
    Hallo Stephanus Weisst du evtl. auch, ob die Einstellung "Benutzerdefinierte Einstellungen zurücksetzen" auf "low" oder "high" per Gruppenrichtlinie definert werden kann? Ich habe die Einstellung zwar gefunden, aber diese wird auf den Clients nicht übernommen. Die Clients haben XP SP3 und neu den IE8. Merci und Gruss Sandra