Tags: Sicherheit, Internet Explorer, System-Management, Active Directory
Gruppenrichtlinien bieten eine Möglichkeit, die Zuordnungen von Seites zu den Sicherheitszonen des Internet Explorer zentral zu verwalten, statt dies jedem Nutzer selbst zu überlassen. Die Einstellung findet sich (etwas versteckt) unter „Windows-Komponenten ⇒ Internet Explorer ⇒ Internetsystemsteuerung ⇒ Sicherheitsseite“ in der Richtlinie „Liste der Site zu Zonenzuweisungen“.
Ist sie aktiviert, können die Benutzer lokal selbst keine Zuweisungen mehr vornehmen. Das gilt auch dann, wenn der Administrator keine zentralen Listen erstellt, sie also für einige oder alle Zonen leer lässt. Auch werden alle vorher durch die Benutzer eventuell vorgenommenen lokalen Einträge ungültig.
Die Einträge nimmt man in einer Datenbank-Maske vor, wobei die linke Spalte die Site und die rechte einen numerischen Wert erhält. Dabei bedeuten
| Wert | IE-Sicherheitszone |
|---|---|
| 1 | Intranet |
| 2 | Vertrauenswürdige Sites |
| 3 | Internet |
| 4 | Eingeschränkte Sites |
Die Angabe eines Protokolls (etwa „https://“) vor einer Site bewirkt, dass sie Zuordnung nur für dieses Protokoll gilt. Fehlt es, betrifft die Zuordnung alle Protokolle.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- Password Manager Pro: ManageEngine vereinfacht Privileged Account Management
- Benutzer im Active Directory mit Power Automate for Desktop erstellen
- KrbRelayUp: Domänen-Controller gegen Angriffe auf Resource-based constrained Delegation absichern
- Active Directory mit Microsoft Defender for Identity schützen
- AD-Zertifikatsdienste (AD CS) von SHA-1 auf SHA-2 migrieren: Gründe und Hindernisse
Weitere Links
2 Kommentare
Ist es möglich, die Anzahl der o.a. 4 Zonen um eine weitere Zone, z.B. Extranet, zu erweitern?
es gibt eine fünfte Zone (wert 5): unbekannt
siehe auch: https://www.datev.de/dnlexom/client/app/index.html#/document/1016647