Gruppenrichtlinien bieten eine Möglichkeit, die Zuordnungen von Seites zu den Sicherheitszonen des Internet Explorer zentral zu verwalten, statt dies jedem Nutzer selbst zu überlassen. Die Einstellung findet sich (etwas versteckt) unter „Windows-Komponenten ⇒ Internet Explorer ⇒ Internetsystemsteuerung ⇒ Sicherheitsseite“ in der Richtlinie „Liste der Site zu Zonenzuweisungen“.

Ist sie aktiviert, können die Benutzer lokal selbst keine Zuweisungen mehr vornehmen. Das gilt auch dann, wenn der Administrator keine zentralen Listen erstellt, sie also für einige oder alle Zonen leer lässt. Auch werden alle vorher durch die Benutzer eventuell vorgenommenen lokalen Einträge ungültig.

Die Einträge nimmt man in einer Datenbank-Maske vor, wobei die linke Spalte die Site und die rechte einen numerischen Wert erhält. Dabei bedeuten

Die Angabe eines Protokolls (etwa „https://“) vor einer Site bewirkt, dass sie Zuordnung nur für dieses Protokoll gilt. Fehlt es, betrifft die Zuordnung alle Protokolle.